> Gostaria de levantar uma discuss�o sobre seguran�a em sistemas LINUX, nos > seus mais diversos aspectos!!!
Ok, gosto de seguran�a e de Linux... acho que podemos discutir. > Tenho um servidor rodando a dupla NIS/NFS com o Conectiva 8. Tenho d�vidas > no seguinte sentido: J� verificou as atualiza��es de seguran�a do CL8? > - � interessante desabilitar o ftp, telnet e outros (quais???) nas > esta��es? Sim, qualquer servi�o desnecess�rio deve ser desabilitado. Se poss�vel nem instalado. > - de que forma posso impedir o usu�rio de instalar novos softwares (n�o > posso imped�-lo de criar arquivos execut�veis, pois trabalhamos com o > Kylix...); O usu�rio comum n�o pode instalar pacotes RPM, mas podem compilar programas em C e C++. O que voc� pode fazer � tirar a permiss�o de execu��o do gcc ou g++ para usu�rios comuns, deixando assim comente para o root. Lembre-se que existem outros compiladores... (eles podem at� compilar programas em Kylix). Voc� pode ent�o monitorar o que estes usu�rios est�o gravando em suas �reas de trabalho... Pode usar o AIDE para isso inclusive. Manual do AIDE: http://www.cs.tut.fi/~rammer/aide/manual.html Site do AIDE: http://www.cs.tut.fi/~rammer/aide.html > - quanto ao cron e ao at, n�o quero que o usu�rio possa agendar tarefas > (a princ�pio j� resolvido criando em /etc o cron.allow e at.allow e > colocando os usu�rios que pode agendar tarefas); Voc� fez da forma correta... limitou a permiss�o dos usu�rios para usarem o cron e at. > - quanto � utiliza��o da internte/e-mail, gostaria de manter um log de > tudo que � acessado, por usu�rio, e bloquear alguns endere�os; Neste caso o ideal seria usar um proxy como o Squid (http://www.squid-cache.org) e um analisador de logs para ele como o SARG (http://web.onda.com.br/orso/) > - que outras quest�es de seguran�a � importante para verificar? Todos os pontos de seguran�a s�o importantes, a quest�o seria o que mais de seguran�a est� faltando? Procura saber mais sobre PAM Limits, com ele voc� pode limitar quantidade de logins simult�neos, uso de CPU, uso de mem�ria, quantidade de processos, etc. Tamb�m existem outros pontos menos cr�ticos do que estes, com o tempo voc� descobrir�... > Em resumo: quero que os usu�rios possam apenas utilizar os recursos do > computador para o trabalho, impedindo-os de fazerem outras "frescuras". Por experiencia pr�pria... quanto mais voc� restringe seus funcion�rios a prestarem mais aten��o no trabalho e menos no lazer, mais insatisfeitos com a empresa eles ser�o. A Empresa que trabalho n�o deixa entrar no ICQ e monitora o uso da Web, em contra partida, podemos usar os e-mails a vontade e tamb�m podemos navegar a vontade, desde que no log do Proxy n�o conste que temos mais de 10% de acessos a p�ginas de lazer por semana. > Se poss�vel gostaria da opini�o de voc�s sobre os itens acima e outros que > julgarem importantes!!! Sempre existem mais coisas... Mas o tempo vai mostrando o que falta... :))) - Marcus Lima. Assinantes em 16/01/2003: 2248 Mensagens recebidas desde 07/01/1999: 197297 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
