+ Responder ao Tópico



  1. #1

    Padrão seguranca no linux

    Pessoal, gostaria de saber se tem como dar seguranca total no sistema linux para que ninguem acesse essa maquina localmente???....se ja saiu alguma novidade....

    Pq pelo linux single é muito facil de quebrar o sistema, alguma coisa do tipo criptografar o sistema de arquivos, ou usar a senha num dispositivo de pendrive...alguem tem alguma ideia????

  2. #2
    wrochal
    Visitante

    Padrão seguranca no linux

    Caro,

    Você pode ativar senha no lilo, e a senha sendo criptografada.

    Falou,



  3. #3

    Padrão Re: seguranca no linux

    Ow legal sua ideologia..... gostei da pergunta..... Eu por exemplo tomei algumas providencias nos servers que eu monto eu coloco trancas de cabo no micro e retiro do teclado a película..... com isso naum podem trocar o teclado e o mesmo não dá para digitar heheheheh eu sou :twisted:

    Citação Postado originalmente por Bravo
    Pessoal, gostaria de saber se tem como dar seguranca total no sistema linux para que ninguem acesse essa maquina localmente???....se ja saiu alguma novidade....

    Pq pelo linux single é muito facil de quebrar o sistema, alguma coisa do tipo criptografar o sistema de arquivos, ou usar a senha num dispositivo de pendrive...alguem tem alguma ideia????

  4. #4

    Padrão eu também faço isso

    essa alternativa eu tbm uso hehehe
    Citação Postado originalmente por wrochal2002
    Caro,

    Você pode ativar senha no lilo, e a senha sendo criptografada.

    Falou,



  5. #5

    Padrão seguranca no linux

    concordo com vc, mas isso nao da seguranca nenhuma, com o disquete de boot, ou cd de boot pode ser quebrado, pra nao acessar pelo linux single é so diminuir o tempo para "0", assim nao da tempo de entrar. Mas com tudo isso falando com um simples disquete de boot o sistema é quebrado....gostaria de outras ideias.....

  6. #6

    Padrão seguranca no linux

    amigos, vou tentar fazer a pergunta de outra maneira, um exemplo seria um notebook ou um servidor, se for roubado qualquer um que entende um pouquinho de linux sabera entrar no sistema pelo linux single, pelo cd, ou pelo disquete. Gostaria de saber se alguem sabe uma seguranca no "sistema" e nao uma seguranca no "computador", ja tentei ate dar boot usando pendrive mas é quebrado assim mesmo.



  7. #7
    Aquini
    Visitante

    Padrão seguranca no linux

    Para que seu host sobreviva a ataques físicos ou locais, só se ele estiver dentro de um cofre blindado, hermeticamente trancado...

    Resumindo... se o atacante obtiver acesso FÍSICO, não existe meio de segurança que o evite de atingir seu objetivo, todos os dispositivos apenas irão retardá-lo.

  8. #8

    Padrão seguranca no linux

    Citação Postado originalmente por Aquini
    Para que seu host sobreviva a ataques físicos ou locais, só se ele estiver dentro de um cofre blindado, hermeticamente trancado...

    Resumindo... se o atacante obtiver acesso FÍSICO, não existe meio de segurança que o evite de atingir seu objetivo, todos os dispositivos apenas irão retardá-lo.
    Esta certo o unico meio de fazer este tipo de segurança é trancando o ambinete onde se encontra o servidor, mesmo o win é vulneravel neste modo e o linux não é diferente ... compra um 3 oitão e dorme do lado do micro

    Valeu pessoal .



  9. #9

    Padrão seguranca no linux

    Uma sala trancada, com um wirecloset trancado tb, servidor so com teclado, senha de bios, senha de lilo, sem drive de disquete, sem drive de cd, ja começa a dar um pequeno trabalho pra quem quiser acessar o computador, o unico jeito é roubando mesmo, ae ja é outra historia.

    Falows

  10. #10
    epf
    Visitante

    Padrão seguranca no linux

    monitore o ambiente com cameras de vigilancia



  11. #11
    JV_Debian
    Visitante

    Padrão Seguranca

    e Todos tem Razao, por exemplo em Bancos, os servidores sao trancados em cofres e monitorados 24 hs por dia, pois se alguem obtiver acesso fisico ao seu equipamento e conhecer o sistema!!! nao tem jeito !!!!

  12. #12
    gmlinux
    Visitante

    Padrão seguranca no linux

    LIDS pode ajudar implementando MAC (Mandatory Access Control)
    As senhas no setup e gerenciador de boot (tempo igual a zero, usar o shift que o menu de boot aparecerá).
    Sistema de arquivos criptografado (com um bom algoritmo).
    Controle do acesso físico.
    BKP e controle do acesso ao BKP.
    Auditoria aos logs de forma continua.
    Controle sobre o que é executado e alguma tecnologia que não permita execućão de código fora da região de memória correta. (para evitar exploraćão dos buffer overflows)

    Lembre-se, você esta tão seguro quanto o elo mais fraco...



  13. #13

    Padrão seguranca no linux

    boas, sobre a sua questão do pen-drive
    o Kernel 2.6 já tem uma opção pra isso
    se vc n tiver um dispositivo que se liga no USB creio eu, ele num corre nenhum binario como root
    dps é so implementar tb as dicas do outros colegas

  14. #14

    Padrão seguranca no linux

    Como ja foi dito pelo outros colegas, essas recomendações apenas irão retardar o acesso ao sistema.
    Depois de ter acesso fisico ao server, "não" tem como proteger ele, porque quem realmente entende, consiguira acessar o sistema com um tempo.
    Não podemos esquecer que nenhum sistema é 100% seguro.



  15. #15
    whinstonrodrigues
    Visitante

    Padrão roubaram o servidor!

    É isto ae pessoal, tem que deixar o servidor peladinho (drives), colocar senha na BIOS, LILO, usar um USB pendrive que og eh baratinho pra ter a chave de criptografia do HD..
    MASSSSSS, como nosso amigo falou em notebook roubado, creio que apenas usando o esquema do HD criptografado mesmo, pq de qq outra forma, o cara ranca o HD do servidor, enfia numa outra máquina e manda montar na maciota..
    Amigo, se os dados são críticos (pelo que eu entendi), compre uma Geek que ensina a criptografar o seu sistema de arquivos e usar um pendrive (og em dia vc acha de 128Mb por R$ 100) com a chave de criptografia, lembrando que o sistema fica + lento.

  16. #16

    Padrão seguranca no linux

    Bom pessoal tava lendo a linux maganize desse mes e ela mostra como fazer um sistema de arquivos criptografados com a chave em uma pen drive, inclusive mostrando como deixar o hd sem nenhum traços de arquivos, ou seja sem a pen drive fica muito dificil de pegar os dados do servidor, então pra quem tiver insteressado acho uma boa leitura falows.