Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Capítulo 8. Segurança no Servi<strong>do</strong>r<br />
Revelação de informações:<br />
Qualquer problema relaciona<strong>do</strong> ao acesso a informações valiosas ou confidenciais<br />
por pessoas que não deveriam acessá-las.<br />
Negação de Serviço:<br />
Também conheci<strong>do</strong> como Denial of Service - DoS - é qualquer problema que torne<br />
impossível ou bastante difícil continuar utilizan<strong>do</strong> o sistema de maneira produtiva.<br />
Dependen<strong>do</strong> <strong>do</strong> sistema em questão, estas ameaças podem ser mais ou menos<br />
importantes. Por exemplo, para um órgão governamental ou empresa da área de<br />
tecnologia, acessos não autoriza<strong>do</strong>s podem desacreditá-los perante o público e/ou<br />
clientes. Já para a grande maioria das empresas, acesso não autoriza<strong>do</strong> não é um<br />
grande problema, se não envolver uma das ameaças: revelação de informações e<br />
negação de serviço.<br />
A extensão <strong>do</strong> problema em casos de revelação de informação varia de acor<strong>do</strong><br />
com a informação que pode ser comprometida. Embora seja fato notório que informações<br />
sigilosas jamais devam permanecer armazenadas em máquinas conectadas<br />
à Internet, em alguns casos certos tipos de informação, como informações<br />
pessoais de clientes e/ou números de cartões de crédito, podem ser necessárias em<br />
aplicações de comércio eletrônico, por exemplo. Neste tipo de caso, o cuida<strong>do</strong><br />
deve ser re<strong>do</strong>bra<strong>do</strong>.<br />
A negação de serviço pode causar grandes prejuízos a empresas que conectam<br />
sistemas de missão crítica a Internet. Na verdade, as vantagens devem ser muito<br />
bem avaliadas antes de conectar este tipo de sistema à Internet, pois, dependen<strong>do</strong><br />
<strong>do</strong> caso, esta conexão pode parar uma empresa por inteiro. Geralmente servi<strong>do</strong>res<br />
menores são conecta<strong>do</strong>s à Internet, possivelmente acessan<strong>do</strong> informações de um<br />
servi<strong>do</strong>r principal através de um mo<strong>do</strong> mais seguro.<br />
Obviamente que, se a necessidade é justamente prestar um serviço na Internet, to<strong>do</strong>s<br />
estes riscos existirão. Para diminuí-los, é preciso tomar algumas precauções,<br />
como desabilitar os serviços desnecessários, utilizar controle de acesso através de<br />
ferramentas como o tcp_wrappers, instalar e configurar um firewall entre sua rede<br />
local e redes externas (geralmente entre sua rede local e a Internet). É também<br />
importante analisar constantemente os logs e a integridade de arquivos importantes<br />
<strong>do</strong> sistema. O Conectiva <strong>Linux</strong> conta com as ferramentas necessárias para<br />
ajudá-lo na tarefa de tornar seu sistema mais seguro.<br />
202