Muitos já ouviram falar concerteza do sistema operativo Linux, principalmente Ubuntu. Este revolucionário sistema operativo tem-se tornado cada vez mais popular devido ao facto de ser uma alternativa grátis ao Windows, com qualidade crescente.Quem já ouviu falar de Linux, ouviu certamente também falar da sua maior segurança em relação ao sistema operativo da Microsoft. Isto é verdade, nem que seja pelo simples facto de não ser tão usado, logo, não ser um alvo predilecto.
Apesar de Ubuntu Linux ser relativamente seguro após primeira instalação, existem umas pequenas opções que não vêm afinadas, podendo ser uma desvantagem a nível de segurança.
A primeira, e talvez mais flagrante é o facto de a directoria /home de cada user vir por defeito com permissão de leitura para os outros users pertencentes ao mesmo grupo. Isto é algo que concerteza não queremos se temos mais que uma conta no sistema, logo, para corrigir isto fazemos num terminal:
A primeira, e talvez mais flagrante é o facto de a directoria /home de cada user vir por defeito com permissão de leitura para os outros users pertencentes ao mesmo grupo. Isto é algo que concerteza não queremos se temos mais que uma conta no sistema, logo, para corrigir isto fazemos num terminal:
chmod 0700 /home/usernameE pronto agora só o próprio user pode aceder à sua /home, evitando que outros users vejam o conteúdo das pastas pessoais.
A segunda, não tão óbvia, é limitar o comando "su" apenas a utilizadores com privilégios administrativos. O su é um comando da shell que permite "personificar" outro utilizador. Por exemplo, executando o comando
su xpto vamos passar a estar logados na shell como o utilizador xpto. Este comando tem a sua utilidade, mas estando disponível a qualquer utilizador pode permitir que um deles, mal intencionado, vá tentando descobrir a password de um outro utilizador, quer seja por tentiva e erro, quer seja recorrendo ao uso um programa de ataque brute force.Para evitar esta situação, abrimos um terminal e escrevemos os seguintes comandos:
sudo chown root:admin /bin/su sudochmod 04750 /bin/suAgora só o utilizador sudo e o root poderão utilizar o comando "su" no sistema.
Para já fico por aqui. Existem ainda mais umas afinações a fazer no Ubuntu depois de uma instalação, mas fica para a segunda parte deste artigo.
