cara eu estou tão chatão para segurança que ate para acessar agora aos meus emails, acesso a meu servidor via VPN e abro o firefox la em casa hehehe acredita? Mais tudo isso por que não da para confiar nos computadores da minha faculdade.
<br><br><div><span class="gmail_quote">Em 28/08/07, <b class="gmail_sendername">Anderson Kaiser</b> <<a href="mailto:alpkaiser@gmail.com">alpkaiser@gmail.com</a>> escreveu:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<br><br><div><span class="q"><span class="gmail_quote">Em 28/08/07, <b class="gmail_sendername">Cristiano Furtado</b> <<a href="mailto:jasonnfedora@gmail.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
jasonnfedora@gmail.com</a>> escreveu:</span></span><span class="q"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Nunca deve-se usar senha do tipo conhecidas. As minhas senhas são macabras, mais imagine o que é MACABRA? Todas as minhas senhas são acima de 13 digitos. Em relação ao John the Ripper realmente é uma otima opção. Usei ele mais a muito tempo mesmo atras. Hoje as minhas senhas são geralmente trocadas de 15 em 15 dias. 
<span style="font-weight: bold;"><span style="font-weight: bold;">(</span>Ja estou Falando demais...</span>)<br></blockquote></span></div><br>Bem, falar de segurança é sempre muito complicado. Eu definiria segurança como um modo de adiar o momento do ataque, pois um dia você será atacado. Bem, deixando a paranóia de lado. Segurança é algo fundamental, mas que ninguém se preocupa muito hoje em dia.
<br><br>Claro que para um ambiente seguro, tem que se levar em conta o que se roda, qual a necessidade de se rodar tal programa entre diversos otros fatores. Um firewall, por exemplo, tem que ser o mais seguro de uma empresa. Já um servidor de arquivos, não terá a mesma segurança que o firewall, pois seria quase que impossível utilizá-lo, dar permissões e ser tão flexível como tem que ser.
<br><br>Boas praticas de segurança? Bem, é complicado, mas não impossível.<br><br>Algomas dicas do que se pode fazer em um sistema para deixá-lo mais seguro:<br><br>- Hardering<br>Ou seja, tirar as permissões de quase tudo. Exemplos? 
<br>SUID de arquivos - Não permitir que nenhum arquivo rode com permissões de dono de outro usuário<br>/etc/passwd com quase nenhum serviço rodando com um shell válido (somente os extremamente necessários)<br>Politica bem definida com o PAM. Limitando acesso por horário, por usuário etc.
<br>Ainda no PAM, usar cracklib para definição de senhas etc.<br>Configurar as partições, principalmente /home, /tmp, /var/log com os parâmetros NOSUID, NOEXEC<br>Configurar a variável TMOUT para os usuário logados.<br>Bloquer login de root, só permitindo su, e ainda assim para usuários específicos.
<br>SSH com chave.<br>Senha no gerenciador de boot<br><br>Criar um sistema que rode em chroot, como serviços enjaulados. Um bom exemplo seria apache, ftp, e serviços que seriam abertos à acessos externos.<br><br>Utilizar um registro de eventos com o Syslog-NG
<br><br>Um IDS bem configurado. <br><br>Programas para checar vulnerabilidades.<br><br>Bem, por ai já deve-se ter uma idéia do tanto de trabalho que é pensar em segurança. Isso por que não mencionei metado do necessário e possível.
<br><br>Segurança é algo bem complexo, que exige muito de um Administrador. Analise de logs, acompanhamentos, check-list de verificações.<br><br>Tenho um conhecido que fala: "Para se proteger, pense como um cracker. Imagine as formas que você usaria para entrar em sua rede. Para saber se está vulnerável, tente se invadir, mas com determinação, com vontade de quem quer obter lucro tendo acessos à seus arquivos."
<br><br>Bem, acho que deu pra passar uma idéia do que quis dizer, mas também acho que me delonguei muito.<br><br>Abraços.<br><span class="sg"><br>-- <br>Anderson Kaiser<br><a href="mailto:alpkaiser@gmail.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
alpkaiser@gmail.com</a><br>Linux User #: 426240
<br>(1011) 10000011000100100110010000011000
</span><br>--<br>Fedora-users-br mailing list<br><a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:Fedora-users-br@redhat.com">Fedora-users-br@redhat.com</a><br><a onclick="return top.js.OpenExtLink(window,event,this)" href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank">
https://www.redhat.com/mailman/listinfo/fedora-users-br</a><br><br></blockquote></div><br><br clear="all"><br>-- <br>Cristiano Furtado<br>Gerente de TI - Projetos de Software Livre<br>Embaixador do Fedora no Brasil<br><br>
Sites:<br><a href="http://www.projetofedora.org">http://www.projetofedora.org</a><br><a href="http://www.jasonnfedora.eti.br">http://www.jasonnfedora.eti.br</a><br><a href="http://www.fedora.org.br">http://www.fedora.org.br
</a><br><a href="http://www.ekaaty.com.br">http://www.ekaaty.com.br</a>