Appliances de Segurança

Ultimamente tenho pego muitos serviços para configurar servidores Linux. São eles servidores de proxy, de arquivos, firewalls, e etc. E o Linux definitivamente é a plataforma certa para utilizar para a montagem desses servidores. Distribuições maduras que apresentam cada vez menos bugs e uma facilidade de configuração crescente demonstram isso.

Mas como tecnologia é evolução constante, e quem fica parado fica pra trás em uma velocidade impressionante, sempre procuro testar novidades. Foi assim com a implantação de um servidor de páginas e dois servidores DNSs para a loja. E uma palavra a muito vinha me chamando a atenção, ela é “appliance“.

Mas o que é uma appliance?

Leia o resto deste post »

Como limitar um ataque de força bruta no Linux

Hoje estava navegando na blogosfera e vi um artigo muito bacana, que chama a atenção para algo que acontece com freqüência e que muitos relapsos administradores de sistema acabam por deixar para lá por questões técnicas (preguiça), ataque de força bruta via ssh.

O que me chamou a atenção no artigo foram:

• importância do assunto;
• qualidade do artigo;
• facilidade da solução.

Bem, vamos a ele. Leia o resto deste post »

Código JavaScript pode driblar segurança de firewall

São Paulo, 03 de agosto de 2006 – Pesquisadores da empresa SPI
Dynamics, nos Estados Unidos, descobriram que determinado código em
JavaScript, quando inserido em um site, pode “driblar” firewalls,
programa que filtra mensagens suspeitas que circulam pela Web. A
informação é do site Cnet.

Segundo os especialistas, quando o
internauta visita uma página na Internet, tal código primeiramente
analisa a rede local (doméstica ou corporativa) onde a máquina está
conectada, bem como outros equipamentos plugados nesta mesma rede.
Feito isso, ele passa a enviar comandos para travar ou controlar esses
dispositivos.

De acordo com a SPI Dynamics, esse código em
JavaScript pode, teoricamente, ser também inserido em um site de
terceiros, em uma mensagem de um fórum de discussões, por exemplo. Tal
recurso leva o nome de “cross-site scripting” e pode até mesmo atingir
internautas que naveguem por páginas confiáveis.

“Anteriormente,
tal técnica era considerada de baixo nível de risco. Mas, quando essa
modalidade de ataque em JavaScript se uniu com o ‘cross-site
scripting’, ambas mostraram um potencial devastador”, declarou Billy
Hoffman, engenheiro da SPI Dynamics. “Não é mais possível deixar essas
vulnerabilidades ‘na fila’, esperando uma futura análise”.

O
especialista em segurança Fyodor Vaskovich declarou que o uso dessa
técnica criou um dilema para os desenvolvedores de páginas. “Eles podem
optar por bloquear as funcionalidades em JavaScript para o navegador.
No entanto, isso desabilitaria um número considerável de sites”.

Os pesquisadores da SPI Dynamics contruíram ainda um uma página para demonstração da técnica. Ela pode rastrear uma rede local por meio de
Microsoft
Hospede seu site com qualidade e segurança. Veja nossos diferenciais.

‘,’?rser=-683647459&idParceiro=3021&id=3919&idAnunciante=3065&palavra=servidores&url=http%3A%2F%2Fwnews.uol.com.br%2Fsite%2Fnoticias%2Fmateria.php%3Fid_secao%3D4%26id_conteudo%3D5546′,’www.nerdhost.com.br’, ’servidores’);” onmouseout=”hideMaybe(event, this);” oncontextmenu=”return false;”>servidores
de Internet que estejam rodando nos PCs conectados a elas. O site
permite que seus visitantes visualizem os endereços dos computadores
que rodam em tais servidores, mas, evidentemente, impedem a execução de
algum código malicioso.

Originalmente publicado por WNews

Comando sudo

Um dos comandos mais úteis do Linux é o comando sudo.

Com ele é possível rodar programas como root sem comprometer a segurança do sistema. Assim, é possível, por exemplo, que um administrador do sistema não precisar ficar logando como root toda hora para alterar coisas importantes do sistemas. Outra aplicação é permitir que usuários sem privilégios rodem scripts, sem precisar ficar alterando estes scripts para permissão a todos os usuários.

Um exemplo de aplicação, no meu caso é rodar um script php que cadastra, remove e consulta meus usuários de email. Assim, o script php fica associado ao apache, que roda o web server, mas o comando roda um shell script que está associado ao vpopmail. Assim a segurança do servidor permanece, pois o apache só pode roda o script do vpopmail, via localhost, e somente este comando como root, mais nenhum.

Para o sudo funcionar se faz necessário editar o arquivo sudoers. Isto pode ser feito com o comando visudo. Este comando deve ser rodado como root. Após isto, abre um arquivo conf como este:

# sudoers file.## This file MUST be edited with the 'visudo' command as root.## See the sudoers man page for the details on how to write a sudoers file.## Host alias specification# User alias specification# Cmnd alias specification# Defaults specification# Runas alias specification# User privilege specificationroot    ALL=(ALL) ALL # Uncomment to allow people in group wheel to run all commands# %wheel        ALL=(ALL)       ALL # Same thing without a password# %wheel        ALL=(ALL)       NOPASSWD: ALL # Samples# johndoe  ALL=/sbin/mount /cdrom,/sbin/umount /cdrom# %users  ALL=/sbin/mount /cdrom,/sbin/umount /cdrom# %users  localhost=/sbin/shutdown -h now# %users  localhost = NOPASSWD: /sbin/shutdown -h now

Como podemos ver, você pode definir o usuário (johndoe), ou um grupo (adicionando %, como em %users), o IP acompanhado pelo sinal de = e podendo ser com senha (do usuário) ou não, para a excecução do comando. Em outro momento vou passar uma explicação mais profunda do comando e os operados envolvidos no arquivo.

Alguns bons textos sobre o comando sudo:

LinuxSecurity

Courtesan example

sudo manual

Antivírus nos Sistemas *nix Like

Um leitor da Linha Defensiva fez uma pergunta interessante: “até hoje não encontrei ninguém que use antivírus em computadores com Linux. Vocês sabem dizer o porquê disso? Não é necessário realmente? E em outros sistemas operacionais, como FreeBSD, é necessário?”

A resposta mais curta é que o número de pragas existentes para esses sistemas não justificam a presença de um software antivírus no computador. Vírus, cavalos-de-tróia, adwares e spywares são, atualmente, problemas que afetam somente o Windows de forma significativa. Existem alguns motivos para isso — listamos o que acreditamos serem os três principais:

1. O Windows é o sistema dominante e, sendo assim, o mais visado
2. Plataformas Unix têm um sistema de permissão mais robusto que dificulta a ação de pragas digitais
3. O usuário de Windows é, em geral, mais leigo que o usuário de Linux e portanto mais vulnerável aos ataques digitais

Ao invés de escolher apenas uma das afirmações acima, é mais correto afirmar que todos estes três pontos, de alguma forma, influenciam o atual cenário que envolve a criação de pragas digitais.

A influência do número de máquinas que rodam o sistema é às vezes contestada, mas válida na opinião de muitos. Servidores Linux são alvos mais comuns de vírus/backdoors do que desktops Linux, o oposto do que ocorre com o sistema da Microsoft. Como servidores Linux são comuns, tornam-se também alvos comuns.

A maioria dos usuários de Windows usa o sistema a partir de uma conta administrativa ao invés de uma conta limitada. O Windows XP utiliza por padrão uma conta de administrador, um erro da Microsoft que a empresa não quer repetir no Windows Vista. Programas mais antigos são dificilmente executados corretamente sem permissões administrativas, o que diminui ainda mais o incentivo do usuário em utilizar uma conta limitada e do desenvolvedor em tornar o software compatível com contas desse tipo. No Linux, é regra que os softwares devem funcionar perfeitamente em contas limitadas, que dificultam (mas não impossibilitam) a instalação de pragas digitais.

Usuários de Linux são geralmente mais experientes do que usuários de Windows, pois até mesmo fizeram uma escolha consciente sobre o seu sistema operacional. Muitos usuários de Windows sequer sabem exatamente o que é um sistema operacional. O usuário de Linux, portanto, é geralmente mais técnico do que o usuário comum do Windows e assim saberia diferenciar links maliciosos mais facilmente, o que significaria que e-mails falsos que tentam enganar usuários de Linux têm uma taxa menor de “retorno” para o criador da praga.

Vemos notícias de que alguns vírus são criados para o Linux, mas nenhum deles chega a causar qualquer estrago. É muito difícil que um “vírus de Linux” se espalhe, pois o número de máquinas rodando Linux é pequeno e isso diminui as chances de que o vírus encontre um sistema compatível.

Usuários de Linux, BSD e Mac não usam antivírus pelo simples motivo de que o problema de pragas digitais é praticamente inexistente nessas plataformas. O mesmo vale para outros sistemas menos conhecidos.

Não é possível afirmar nem negar que essa (quase) imunidade iria continuar se um dia esses sistemas obtiverem a quantidade de usuários que hoje o Windows tem, mas isso não deve ocorrer tão cedo.

fonte: Linha Defensiva