Linux - Configuração incorreta e incompleta de programas

Thaylan Melo | 17:39 | 0 comentários


A maioria dos programas instalados no Linux apresenta vulnerabilidades de segurança ligadas à:
  • Uma configuração incorreta
  • falhas de segurança nativas

POP e IMAP (salvo se encapsuladas em SSL), Telnet e Ftp apresentam um histórico abundante com as falhas de segurança que permitem as intrusões. É preconizado para isto de substituí-los por SPOP ; SIMAP, SSH e SSH SCP ou SFTP para suprir as lacunas e blindar o sistema, com isso. 


Para resolver este problema, geralmente é recomendado:
  • Nunca lançar o servidor Web com uma conta privilégio, em root, é preferível utilizar uma conta simples para lançar o servidor Web, que disponha do mínimo em direitos de acesso para as necessidades do servidor.

  • Analisar CGI contra as vulnerabilidades: no momento do desenvolvimento, por exemplo, em C é recomendado utilizar funções tais fgets() que permite ao programador limitar o tamanho do cache e assim evitar os overflow.

  • Evitar estocar dados confidenciais ao nível dos servidores Web.

  • Evitar integrar dados confidenciais tais como os números de cartas de crédito nos URLs do servidor Web.

via pt.kioskea



Category: , ,

0 comentários