22 de set. de 2011

Segurança nos Terminais

Muitos administradores de redes focam sua segurança apenas a ataques remotos, usando firewalls poderosos e várias outras técnicas de proteção contra ataque de hackers. Mas os ataques não vêm só pela internet, eles podem vir de dentro da empresa mesmo, por funcionários mal intencionados que possam ter acesso físico ao servidor e vir a danificar dados, roubar informações sigilosas e causar vários prejuízos a empresa.

Este artigo tem por objetivo proteger o acesso físico ao servidor mostrando algumas técnicas para essa prevenção.




Limitar o uso dos terminais

Para limitar o login nos terminais, desabilitando-os, edite o arquivo /etc/inittab:

# vi /etc/inittab

Comente as linhas dos terminais que queira desabilitar:

1:2345:respawn:/sbin/getty 38400 tty1
2:23:respawn:/sbin/getty 38400 tty2
#3:23:respawn:/sbin/getty 38400 tty3
#4:23:respawn:/sbin/getty 38400 tty4
#5:23:respawn:/sbin/getty 38400 tty5
#6:23:respawn:/sbin/getty 38400 tty6

Dessa forma apenas os terminais 1 e 2 ficarão disponíveis para uso.

Para atualizar o arquivo /etc/inittab e para que as alterações feitas entrem em vigor, digite o seguinte comando:

# init q

Desabilitando o CTRL+ALT+DEL

O CTRL+ALT+DEL é usado para reiniciar o sistema. Para prevenir que algum engraçadinho reinicie seu servidor com esta sequência de teclas, simplesmente desative essa opção. Novamente, no arquivo /etc/inittab, comente a linha:

#ca:12345:ctrlaltdel:/sbin/shutdown -t1 -a -r now

E mapeie as teclas para outro comando:

ca:12345:ctrlaltdel:/bin/echo "Função Desabilitada"

Assim quando o invasor pressionar CTRL+ALT+DEL, vai aparecer a mensagem "Função Desabilitada". Para que as alterações feitas entrem em vigor, digite, como root, o comando:

# init q

Limitar o tempo de inatividade

A variável TMOUT é usada para limitar o tempo de inatividade dos terminais. Ela controla o tempo (timeout) para que uma sessão sem atividade seja encerrada. Se digitarmos no terminal:

# TMOUT=30

Estamos dizendo que o tempo de inatividade é de 30 segundos. Se o terminal ficar inativo o usuário será deslogado e terá que informar novamente seu usuário e senha para logar.

Essa variável não vem definida por padrão. Para isto edite o arquivo /etc/profile e acrescente a linha:

TMOUT=30

Desta forma o tempo de inatividade vai ficar permanente no servidor, a não ser que o administrador altere.

Bloquear os terminais manualmente (VLOCK)

Caso você queira bloquear os terminais manualmente, existe um programa chamado Vlock. Ele bloqueia o(s) terminal(is) e só libera quando for informada a senha do usuário que bloqueou o terminal. Primeiro instale o programa:

# aptitude install vlock

Para bloquear o terminal em que está logado, use o comando:

# vlock -a

Desta forma você bloqueia todos os terminais, só é liberado quando o usuário que bloqueou informar sua senha.

Estes passos oferecem um pouco de segurança, como já foi dito, ao acesso físico do servidor. Cabe a cada empresa ter uma política de segurança para minimizar os riscos.

Avner Miguel
avner_miguel@hotmail.com

Nenhum comentário:

Postar um comentário