Segurança no Linux: O sistema operacional Linux é conhecido por sua robustez, segurança e flexibilidade. Uma das áreas onde essa flexibilidade é mais evidente é na auditoria do sistema, gerenciamento de usuários e segurança.
Este artigo abordará a auditoria de um sistema para encontrar arquivos com os bits suid/sgid ligados, a definição ou modificação das senhas dos usuários e as informações de expiração das senhas, o uso do nmap e do netstat para descobrir portas abertas em um sistema, a definição de limites sobre os logins do usuário, processos e uso de memória, a determinação de quais usuários se conectaram ao sistema ou estão conectados no momento, e o uso e configuração básica do sudo.
Auditoria de um Sistema
A auditoria de um sistema é uma parte essencial da manutenção da segurança. O comando find
pode ser usado para encontrar arquivos com os bits suid/sgid ligados.
- find: O comando
find
é usado para procurar arquivos em um diretório hierárquico. Por exemplo,find / -perm /6000
encontra todos os arquivos no sistema que têm os bits suid ou sgid ligados.
Gerenciamento de Usuários
O gerenciamento de usuários envolve a definição ou modificação das senhas dos usuários e as informações de expiração das senhas. Os comandos passwd
, chage
e usermod
são usados para isso.
- passwd: O comando
passwd
é usado para alterar a senha de um usuário. Por exemplo,passwd usuario
altera a senha do usuário chamadousuario
. - chage: O comando
chage
é usado para alterar as informações de expiração da senha de um usuário. Por exemplo,chage -M 30 usuario
define a senha do usuário chamadousuario
para expirar após 30 dias. - usermod: O comando
usermod
é usado para modificar a conta de um usuário. Por exemplo,usermod -L usuario
bloqueia a conta do usuário chamadousuario
.
Descoberta de Portas Abertas
O uso do nmap e do netstat para descobrir portas abertas em um sistema é uma parte essencial da segurança do sistema.
- nmap: O comando
nmap
é uma ferramenta para exploração de rede e auditoria de segurança. Por exemplo,nmap -p- 192.168.1.1
verifica todas as 65535 portas no host com o endereço IP192.168.1.1
. - netstat: O comando
netstat
é usado para exibir informações de rede, como conexões de rede, tabelas de roteamento e estatísticas de interface.
Definição de Limites
A definição de limites sobre os logins do usuário, processos e uso de memória é uma parte importante da administração do sistema. O comando ulimit
é usado para isso.
- ulimit: O comando
ulimit
é usado para obter ou definir os limites do usuário no sistema. Por exemplo,ulimit -u 1024
define o número máximo de processos que um usuário pode ter para 1024.
Determinação de Usuários Conectados
Determinar quais usuários se conectaram ao sistema ou estão conectados no momento é uma parte importante da administração do sistema. Os comandos who
, w
e last
são usados para isso.
- who, w, last: Os comandos
who
,w
elast
são usados para exibir informações sobre os usuários atualmente logados no sistema (who
ew
) e sobre os logins anteriores (last
).
Uso e Configuração Básica do Sudo
O sudo é uma ferramenta poderosa que permite aos usuários executar comandos como outro usuário, geralmente o usuário root.
- sudo: O comando
sudo
é usado para executar comandos como outro usuário. Por exemplo,sudo apt update
executa o comandoapt update
como o usuário root. - /etc/sudoers: Este arquivo é usado para configurar as permissões do sudo. Ele define quais usuários podem executar quais comandos como quais usuários.
- su: O comando
su
é usado para mudar para outra conta de usuário. Por exemplo,su - usuario
muda para a conta do usuário chamadousuario
.
Conclusão
Segurança no Linux: A auditoria do sistema, o gerenciamento de usuários e a segurança são tarefas essenciais na administração de sistemas Linux.
Embora possam parecer complexas à primeira vista, uma vez que você entenda os conceitos básicos e saiba onde procurar informações, você descobrirá que o Linux oferece uma flexibilidade incrível para configurar esses serviços exatamente da maneira que você precisa.
Seja usando o sudo para uma administração de sistema eficaz ou os comandos de auditoria e gerenciamento de usuários para manter seu sistema seguro, o Linux tem as ferramentas que você precisa para manter seus sistemas funcionando sem problemas.