Técnicas de hardening em sistemas operacionais Linux

Abstract

Este trabalho apresenta um estudo de técnicas de blindagem e segurança conhecida como hardening sendo aplicadas em sistemas operacionais Linux. A partir da observação prática vista em meu ambiente de trabalho, foi possível notar que muitos administradores Linux têm dificuldades em manter um ambiente com performance e segurança paralelamente. Todas as técnicas e exibições mostradas neste trabalho foram realizadas em ambientes virtualizados simulando uma empresa. Estas técnicas podem ser úteis a administradores de ambientes Linux e com algumas versões de Unix visando a obtenção de servidores com maior controle. As técnicas exibidas podem ser classificadas em três grandes grupos, sendo eles: gerenciamento de usuários, configurações de rede e alteração de configurações de servidor e filesystems. No gerenciamento de usuários, serão exibidas algumas configurações de senhas, desativação de usuários não utilizados, etc. Em configurações de rede, veremos pequenos ajustes de conexões SSH e configurações de firewall. E por fim, em configurações de servidor e filesystems veremos técnicas para minimizar ataques que visam a indisponibilidade do sistema a partir de enchimento de filesystems ou até mesmo indisponibilidade de recursos computacionais como CPU e memória. Nenhum livro, mesmo que seja dedicado apenas a um tipo de sistema operacional responderá todas as questões de segurança ou até mesmo endereçar todos os tipos de ameaças, portanto este trabalho traz estudos para mitigar e minimizar os riscos conhecidos, estudos estes que foram realizados a partir de informações retiradas de fontes como: livros, sites de internet e conhecimentos práticos obtidos a partir da experiência com trabalho no mundo Linux