| rev |
line source |
|
paul@142
|
1 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
|
|
paul@142
|
2 "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
|
|
claudinei@292
|
3 <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="pt" lang="pt">
|
|
paul@142
|
4 <head>
|
|
claudinei@292
|
5 <title>Manual SliTaz (pt) - Segurança</title>
|
|
paul@142
|
6 <meta http-equiv="content-type" content="text/html; charset=ISO-8859-1" />
|
|
claudinei@292
|
7 <meta name="description" content="slitaz portuguese handbook" />
|
|
paul@142
|
8 <meta name="expires" content="never" />
|
|
paul@142
|
9 <meta name="modified" content="2008-07-18 05:30:00" />
|
|
paul@142
|
10 <meta name="publisher" content="www.slitaz.org" />
|
|
paul@142
|
11 <meta name="author" content="Christophe Lincoln" />
|
|
paul@142
|
12 <link rel="shortcut icon" href="favicon.ico" />
|
|
paul@142
|
13 <link rel="stylesheet" type="text/css" href="book.css" />
|
|
paul@142
|
14 </head>
|
|
paul@142
|
15 <body bgcolor="#ffffff">
|
|
paul@142
|
16
|
|
paul@142
|
17 <!-- Header and quick navigation -->
|
|
paul@142
|
18 <div id="header">
|
|
paul@142
|
19 <div id="quicknav" align="right">
|
|
paul@142
|
20 <a name="top"></a>
|
|
claudinei@292
|
21 <a href="index.html">Conteúdo</a>
|
|
paul@142
|
22 </div>
|
|
claudinei@292
|
23 <h1><font color="#3e1220">Manual SliTaz (pt)</font></h1>
|
|
paul@142
|
24 </div>
|
|
paul@142
|
25
|
|
paul@142
|
26 <!-- Content. -->
|
|
paul@142
|
27 <div id="content">
|
|
paul@142
|
28 <div class="content-right"></div>
|
|
paul@142
|
29
|
|
claudinei@292
|
30 <h2><font color="#df8f06">SliTaz e Segurança do Sistema</font></h2>
|
|
paul@142
|
31
|
|
paul@142
|
32 <ul>
|
|
pascal@551
|
33 <li><a href="security.html#policy">Política de segunraça.</a></li>
|
|
pascal@551
|
34 <li><a href="security.html#root">Root</a> - O administrador do sistema.</li>
|
|
pascal@551
|
35 <li><a href="security.html#passwords">Passwords.</a></li>
|
|
pascal@551
|
36 <li><a href="security.html#busybox">Busybox</a> - Arquivo de configuração /etc/busybox.conf.</li>
|
|
pascal@551
|
37 <li><a href="security.html#web-server">Servidor web LightTPD</a> - Desabilite o servidor.</li>
|
|
pascal@551
|
38 <li><a href="security.html#ssh">Servidor SSH</a> - Opções padrão.</li>
|
|
pascal@551
|
39 <li><a href="security.html#pscan">Pscan</a> - Procure portas abertas.</li>
|
|
claudinei@292
|
40 <li><a href="network-config.html#firewall">Firewall (Iptables)</a> - O firewall de rede.</li>
|
|
paul@142
|
41 </ul>
|
|
paul@142
|
42
|
|
paul@142
|
43 <a name="policy"></a>
|
|
claudinei@292
|
44 <h3>Política de segurança</h3>
|
|
paul@142
|
45 <p>
|
|
claudinei@292
|
46 SliTaz leva muito em conta a segurança do sistema. As aplicações são
|
|
claudinei@292
|
47 testadas durante muitos meses antes de serem incluídas na distribuição.
|
|
claudinei@292
|
48 Durante o boot, um mínimo de serviços são iniciados pelos scripts rc. Para uma
|
|
claudinei@292
|
49 lista completa de daemons habilitadas, você pode olhar para a variável
|
|
claudinei@292
|
50 <code>RUN_DAEMONS</code> no arquivo de configuração <code>/etc/rcS.conf</code>:
|
|
paul@142
|
51 </p>
|
|
paul@142
|
52 <pre> $ cat /etc/rcS.conf | grep RUN_DAEMONS
|
|
paul@142
|
53 </pre>
|
|
paul@142
|
54 <p>
|
|
claudinei@292
|
55 Para ver os processos atuais, o PID deles e uso de memória, pode usar você o
|
|
claudinei@292
|
56 comando 'ps' ou o utilitário 'htop':
|
|
paul@142
|
57 </p>
|
|
paul@142
|
58 <pre> $ ps
|
|
paul@142
|
59 $ htop
|
|
paul@142
|
60 </pre>
|
|
paul@142
|
61
|
|
paul@142
|
62 <a name="root"></a>
|
|
claudinei@292
|
63 <h3>Root - O administrador do sistema</h3>
|
|
paul@142
|
64 <p>
|
|
claudinei@292
|
65 Em um sistema GNU/Linux, o usuário <em>root</em> é o administrador do sistema.
|
|
claudinei@292
|
66 Este usuário tem todos os direitos aos arquivos do sistemas e que dos usuários.
|
|
claudinei@292
|
67 Nunca é aconselhável logar-se como <em>root</em> usando o comando <code>su</code> seguido
|
|
claudinei@292
|
68 pelo password para obter direitos absolutos sobre o sistema. Nunca se logue como
|
|
claudinei@292
|
69 <em>root</em> e navegue na internet, por exemplo. Isto lhe permite criar uma
|
|
claudinei@292
|
70 barreira dupla no caso de um ataque ou intrusão depois de um download e torna
|
|
claudinei@292
|
71 mais difícil para um <em>cracker</em> tomar o controle de sua máquina - primeiro
|
|
claudinei@292
|
72 ele tem que crackear seu password e então tem que crackear o password root do
|
|
claudinei@292
|
73 administrador de sistema.
|
|
paul@142
|
74 </p>
|
|
paul@142
|
75 <p>
|
|
claudinei@292
|
76 Um sistema GNU/Linux é seguro com dois usuários pelo menos, um para trabalhar
|
|
claudinei@292
|
77 e um para administrar, configurar ou atualizar o sistema (<code>root</code>).
|
|
claudinei@292
|
78 Também é aconselhável confiar a administração do sistema a uma pessoa.
|
|
paul@142
|
79 </p>
|
|
paul@142
|
80
|
|
paul@142
|
81 <a name="passwords"></a>
|
|
paul@142
|
82 <h3>Passwords</h3>
|
|
paul@142
|
83 <p>
|
|
claudinei@292
|
84 Por padrão no SliTaz o usuário <em>hacker</em> não tem um password e o
|
|
claudinei@292
|
85 administrador <em>root</em> vem com o password (<em>root</em>). Você pode mudar
|
|
claudinei@292
|
86 estes passwords facilmente usando o comando <code>passwd</code>:
|
|
paul@142
|
87 </p>
|
|
paul@142
|
88 <pre> $ passwd
|
|
paul@142
|
89 # passwd
|
|
paul@142
|
90 </pre>
|
|
paul@142
|
91
|
|
paul@142
|
92 <a name="busybox"></a>
|
|
paul@142
|
93 <h3>Busybox</h3>
|
|
paul@142
|
94 <p>
|
|
claudinei@292
|
95 O arquivo busybox.conf configura os applets e seus respectivos direitos. No
|
|
claudinei@292
|
96 LiveCD do SliTaz os comandos: su, passwd, loadkmap, mount, reboot e halt podem
|
|
claudinei@292
|
97 ser executados por todos os usuários - o dono e grupo destes comandos são
|
|
claudinei@292
|
98 <em>root</em> (<code>* = ssx root.root</code>). O arquivo busybox.conf é legível
|
|
claudinei@292
|
99 pelo root, usando os direitos 600. Note que o comando <code>passwd</code> não
|
|
claudinei@292
|
100 permitirá para os usuários mudarem seu próprio password se não for configurado
|
|
claudinei@292
|
101 para ssx.
|
|
paul@142
|
102 </p>
|
|
paul@142
|
103
|
|
paul@142
|
104 <a name="web-server"></a>
|
|
claudinei@292
|
105 <h3>Servidor web LightTPD</h3>
|
|
paul@142
|
106 <p>
|
|
claudinei@292
|
107 No SliTaz o servidor de internet LightTPD é habilitado por padrão na
|
|
claudinei@292
|
108 inicialização do sistema, se você não pretender usar SliTaz em um ambiente de
|
|
claudinei@292
|
109 servidor, você pode desabilitar isto seguramente removendo-o da variável
|
|
claudinei@292
|
110 <code>RUN_DAEMONS</code> no arquivo de configuração <code>/etc/rcS.conf</code>
|
|
claudinei@292
|
111 ou cancelar o serviço manualmente:
|
|
paul@142
|
112 </p>
|
|
paul@142
|
113 <pre> # /etc/init.d/lighttpd stop
|
|
paul@142
|
114 </pre>
|
|
paul@142
|
115
|
|
paul@142
|
116 <a name="ssh"></a>
|
|
claudinei@292
|
117 <h3>Servidor SSH</h3>
|
|
paul@142
|
118 <p>
|
|
claudinei@292
|
119 Esta seção pequena é um complemento à página <a href="secure-server.html"
|
|
claudinei@292
|
120 >SHell Seguro (SSH)</a>. No SliTaz o servidor SSH Dropbear não é iniciado por
|
|
claudinei@292
|
121 padrão, nós temos que acrescentá-lo à variável <code>RUN_DAEMONS</code> no
|
|
claudinei@292
|
122 arquivo de configuração <code>/etc/rcS.conf</code> para que seja habilitado no
|
|
claudinei@292
|
123 boot do sistema. Ou iniciar o servidor manualmente:
|
|
paul@142
|
124 </p>
|
|
paul@142
|
125 <pre> # /etc/init.d/dropbear start
|
|
paul@142
|
126 </pre>
|
|
paul@142
|
127 <p>
|
|
claudinei@292
|
128 Por padrão, Dropbear é iniciado com as opções seguintes:
|
|
paul@142
|
129 </p>
|
|
paul@142
|
130 <pre class="script"> -w Disallow root logins.
|
|
paul@142
|
131 -g Disallow logins for root password.
|
|
paul@142
|
132 </pre>
|
|
paul@142
|
133 <p>
|
|
claudinei@292
|
134 Você pode adicionar opções novas editando o arquivo de configuração de daemons:
|
|
claudinei@292
|
135 <code>/etc/daemons.conf</code>. Para todas as opções, você pode digitar:
|
|
claudinei@292
|
136 <code>dropbear -h</code>.
|
|
paul@142
|
137 </p>
|
|
paul@142
|
138
|
|
paul@142
|
139 <a name="pscan"></a>
|
|
paul@142
|
140 <h3>Pscan - Ports scanner</h3>
|
|
paul@142
|
141 <p>
|
|
claudinei@292
|
142 Pscan é um pequeno utilitário do projeto Busybox que escaneia as portas de sua
|
|
claudinei@292
|
143 máquina. Você pode usar o <code>pscan</code> para escanear o localhost ou um
|
|
claudinei@292
|
144 host remoto, usando o nome ou o endereço IP da máquina. O pscan testará, por
|
|
claudinei@292
|
145 padrão, todas as portas de 1 a 1024 e listará aquelas que estiverem abertas, o
|
|
claudinei@292
|
146 protocolo e serviço associado a elas (ssh, www, etc):
|
|
paul@142
|
147 </p>
|
|
paul@142
|
148 <pre> $ pscan localhost
|
|
paul@142
|
149 </pre>
|
|
paul@142
|
150
|
|
paul@142
|
151 <!-- End of content -->
|
|
paul@142
|
152 </div>
|
|
paul@142
|
153
|
|
paul@142
|
154 <!-- Footer. -->
|
|
paul@142
|
155 <div id="footer">
|
|
paul@142
|
156 <div class="footer-right"></div>
|
|
pascal@551
|
157 <a href="security.html#top">Topo da Página</a> |
|
|
claudinei@292
|
158 <a href="index.html">Conteúdo</a>
|
|
paul@142
|
159 </div>
|
|
paul@142
|
160
|
|
paul@142
|
161 <div id="copy">
|
|
claudinei@292
|
162 Copyright © 2008 <a href="http://www.slitaz.org/pt/">SliTaz</a> -
|
|
paul@142
|
163 <a href="http://www.gnu.org/licenses/gpl.html">GNU General Public License</a>;<br />
|
|
paul@142
|
164 Documentation is under
|
|
paul@142
|
165 <a href="http://www.gnu.org/copyleft/fdl.html">GNU Free Documentation License</a>
|
|
paul@142
|
166 and code is <a href="http://validator.w3.org/">valid xHTML 1.0</a>.
|
|
paul@142
|
167 </div>
|
|
paul@142
|
168
|
|
paul@142
|
169 </body>
|
|
paul@142
|
170 </html>
|
|
paul@142
|
171
|