Linux - Configuração incorreta e incompleta de programas
A maioria dos programas instalados no Linux apresenta vulnerabilidades de segurança ligadas à:
- Uma configuração incorreta
- falhas de segurança nativas
POP e IMAP (salvo se encapsuladas em SSL), Telnet e Ftp apresentam um histórico abundante com as falhas de segurança que permitem as intrusões. É preconizado para isto de substituí-los por SPOP ; SIMAP, SSH e SSH SCP ou SFTP para suprir as lacunas e blindar o sistema, com isso.
Para resolver este problema, geralmente é recomendado:
- Nunca lançar o servidor Web com uma conta privilégio, em root, é preferível utilizar uma conta simples para lançar o servidor Web, que disponha do mínimo em direitos de acesso para as necessidades do servidor.
- Analisar CGI contra as vulnerabilidades: no momento do desenvolvimento, por exemplo, em C é recomendado utilizar funções tais fgets() que permite ao programador limitar o tamanho do cache e assim evitar os overflow.
- Evitar estocar dados confidenciais ao nível dos servidores Web.
- Evitar integrar dados confidenciais tais como os números de cartas de crédito nos URLs do servidor Web.
via pt.kioskea
Category: Linux, Segurança, Sistema Operacional
0 comentários