Posted in Linux

Segurança no Linux

   12/04/2024
Segurança no Linux
Tempo de leitura: 3 minutos

Segurança no Linux: O sistema operacional Linux é conhecido por sua robustez, segurança e flexibilidade. Uma das áreas onde essa flexibilidade é mais evidente é na auditoria do sistema, gerenciamento de usuários e segurança.

Este artigo abordará a auditoria de um sistema para encontrar arquivos com os bits suid/sgid ligados, a definição ou modificação das senhas dos usuários e as informações de expiração das senhas, o uso do nmap e do netstat para descobrir portas abertas em um sistema, a definição de limites sobre os logins do usuário, processos e uso de memória, a determinação de quais usuários se conectaram ao sistema ou estão conectados no momento, e o uso e configuração básica do sudo.

Auditoria de um Sistema

A auditoria de um sistema é uma parte essencial da manutenção da segurança. O comando find pode ser usado para encontrar arquivos com os bits suid/sgid ligados.

  • find: O comando find é usado para procurar arquivos em um diretório hierárquico. Por exemplo, find / -perm /6000 encontra todos os arquivos no sistema que têm os bits suid ou sgid ligados.

Gerenciamento de Usuários

O gerenciamento de usuários envolve a definição ou modificação das senhas dos usuários e as informações de expiração das senhas. Os comandos passwd, chage e usermod são usados para isso.

  • passwd: O comando passwd é usado para alterar a senha de um usuário. Por exemplo, passwd usuario altera a senha do usuário chamado usuario.
  • chage: O comando chage é usado para alterar as informações de expiração da senha de um usuário. Por exemplo, chage -M 30 usuario define a senha do usuário chamado usuario para expirar após 30 dias.
  • usermod: O comando usermod é usado para modificar a conta de um usuário. Por exemplo, usermod -L usuario bloqueia a conta do usuário chamado usuario.

Descoberta de Portas Abertas

O uso do nmap e do netstat para descobrir portas abertas em um sistema é uma parte essencial da segurança do sistema.

  • nmap: O comando nmap é uma ferramenta para exploração de rede e auditoria de segurança. Por exemplo, nmap -p- 192.168.1.1 verifica todas as 65535 portas no host com o endereço IP 192.168.1.1.
  • netstat: O comando netstat é usado para exibir informações de rede, como conexões de rede, tabelas de roteamento e estatísticas de interface.

Definição de Limites

A definição de limites sobre os logins do usuário, processos e uso de memória é uma parte importante da administração do sistema. O comando ulimit é usado para isso.

  • ulimit: O comando ulimit é usado para obter ou definir os limites do usuário no sistema. Por exemplo, ulimit -u 1024 define o número máximo de processos que um usuário pode ter para 1024.

Determinação de Usuários Conectados

Determinar quais usuários se conectaram ao sistema ou estão conectados no momento é uma parte importante da administração do sistema. Os comandos who, w e last são usados para isso.

  • who, w, last: Os comandos who, w e last são usados para exibir informações sobre os usuários atualmente logados no sistema (who e w) e sobre os logins anteriores (last).

Uso e Configuração Básica do Sudo

O sudo é uma ferramenta poderosa que permite aos usuários executar comandos como outro usuário, geralmente o usuário root.

  • sudo: O comando sudo é usado para executar comandos como outro usuário. Por exemplo, sudo apt update executa o comando apt update como o usuário root.
  • /etc/sudoers: Este arquivo é usado para configurar as permissões do sudo. Ele define quais usuários podem executar quais comandos como quais usuários.
  • su: O comando su é usado para mudar para outra conta de usuário. Por exemplo, su - usuario muda para a conta do usuário chamado usuario.

Conclusão

Segurança no Linux: A auditoria do sistema, o gerenciamento de usuários e a segurança são tarefas essenciais na administração de sistemas Linux.

Embora possam parecer complexas à primeira vista, uma vez que você entenda os conceitos básicos e saiba onde procurar informações, você descobrirá que o Linux oferece uma flexibilidade incrível para configurar esses serviços exatamente da maneira que você precisa.

Seja usando o sudo para uma administração de sistema eficaz ou os comandos de auditoria e gerenciamento de usuários para manter seu sistema seguro, o Linux tem as ferramentas que você precisa para manter seus sistemas funcionando sem problemas.

Author: Thiago Rossi
Com mais de 20 anos de jornada na tecnologia, minha trajetória evoluiu do ensino técnico à arquitetura de sistemas complexos. Hoje, foco minha expertise no desenvolvimento de soluções de Inteligência Artificial nativa e análise de dados públicos, utilizando o ecossistema PHP para transformar dados brutos em transparência e eficiência. Como autor e desenvolvedor, acredito na democratização do conhecimento. Essa visão resultou em uma biblioteca de mais de 530 artigos gratuitos, cobrindo desde a base do WebDev e Infraestrutura até os bastidores da indústria de Jogos e IA. No universo de Game Design, sou autor do livro "GDD – O Guia Definitivo" e documento ativamente meus processos através de DevLogs, unindo rigor técnico e criatividade em projetos desenvolvidos com GDevelop 5. Meu compromisso é conectar engenharia de ponta com as reais oportunidades do mercado de tecnologia.