7

FUNDAÇÃO UNIVERSIDADE ESTADUAL DE MARINGÁ
DIN – DEPARTAMENTO DE INFORMÁTICA

SEGURANÇA EM SERVIDORES LINUX

Ricardo Bittencourt Socreppa

Professor Orientador
Prof. Msc.César Fernando Moro

MARINGÁ
2005

8

RICARDO BITTENCOURT SOCREPPA

SEGURANÇA EM SERVIDORES LINUX

Monografia apresentada ao curso de
Especialização da Universidade Estadual de
Maringá como parte dos requisitos para a obtenção do título de Especialista em
Desenvolvimento de Sistemas para WEB.
Orientador: Prof. Msc. César Fernando
Moro

MARINGÁ
2005

9

DEDICO

A minha Família principalmente aos meus
Pais e a minha namorada Gislaine Cristine
Bortolossi que muito contribuíram para a conclusão desta monografia.

10

RESUMO

Este trabalho mostra as diferentes formas que um hacker, pode conseguir acesso ao servidor Linux, explicando como o invasor pode explorar falhas tanto no sistema, quanto nos serviços que o servidor disponibiliza, para chegar ao ponto principal que é o acesso ao root, e conseqüentemente assim ter o controle da máquina.

Juntamente com os modos que o hacker utiliza para invadir o servidor, também são apresentadas algumas técnicas que podem ser utilizadas pelo administrador para aumentar a segurança de um servidor Linux.

Palavra Chave: segurança, hacker, servidor, invasão, Linux.

11

SUMÁRIO
LISTA DE FIGURAS
INTRODUÇÃO
1 MÉTODOS DE INVASÃO
1.1 ENGENHARIA SOCIAL
1.1.1 Falsa Autoridade
1.1.2 Personificação
1.1.3 Simpatia
1.1.4 Interesse Pessoal
1.1.5 Inflar Egos
1.1.6 Ocupação Furtiva
1.1.7 Recompensa
1.2 VÍRUS
1.3 BACKDOORS
1.4 CAVALO DE TRÓIA (TROJAN HORSE)
1.5 NEGAÇÃO DE SERVIÇO (DENIAL OF SERVICE)
2 INSTALAÇÃO DE UMA POLÍTICA DE SEGURANÇA
2.1 POLÍTICA DE SEGURANÇA
3 SEGURANÇA BÁSICA
3.1 PROGRAMAS SERVIDORES DESNECESSÁRIOS
3.2 USUÁRIOS
3.3 CONTROLE DE ACESSOS SOBRE USUÁRIOS
3.4 GERENCIAMENTO DE CONTAS INATIVAS
3.5 MANTER O SISTEMA ATUALIZADO
4 FIREWALLS NA SEGURANÇA DO SERVIDOR
4.1 FIREWALLS