Segurança com OpemBsd
478 palavras
2 páginas
Segurança no OpenBSDObjetivo:
O objetivo deste trabalho é apresentar pontos chaves que fortalecem a segurança do sistema operacional OpenBSD.
O projeto OpenBSD é um sistema operacional Unix-like multiplataforma baseado no 4.4BSD. Disponibilizando portabilidade, padronização, exatidão, segurança proativa e criptografia integrada, o que faz dele um sistema bem seguro.
É desenvolvido inteiramente por voluntários. O ambientes de desenvolvimento e eventos são custeados por contribuições arrecadadas pela Fundação OpenBSD. Todas essas contribuições garantem que o OpenBSD continuará sendo esse incrível sistema operacional livre e gratuito.
É mantido por um time de desenvolvimento espalhado por muitos países e o projeto é coordenado por Theo de Raadt, seu criador.
O OpenBSD vem lutando para ser o número um em segurança, para isso se sujeita a auditorias constantes, e tem implementado algumas técnicas preventivas próprias para melhorar a segurança do sistema, tais como:
Mecanismo W xor X: Forçar que as páginas na memória poderão ter permissão de execução o escrita, nunca as duas, aumentando a proteção contra buffer overflow, pois não será possível escrever o código em uma área alocada e memória em que possa ser executado.
Privilege separation: Certos daemons (serviços) como o httpd necessitam de privilégios extras. A separação por privilégios é uma forma, separar os processos que precisam de privilégios extras dos que não o requerem. Isto é realizado através de uma relação pai/filho entre processos.
Privilege revocation: Também baseada em uso mínimo de privilégios, revogando-se os direitos sempre que possível.
Chroot jailing: Possibilita mudar a raiz do sistema para o contexto de um serviço, funcionando como uma contenção.
Geração de números aletórios mais incrementada: Diminuindo os problemas do determinismo.
Stack-Mashing Protector – ProPolice: Trata-se de uma extensão do compilador c. Um programa em C, será protegido