Este capítulo traz explicações sobre os principais componentes existentes no computador e do sistema operacional Linux.
Os arquivos e diretórios de logs residem em /var/log e
registram tudo o que acontecem com o kernel, com os daemons e utilitários do
sistema. Eles são muito importantes tanto para monitorar o que acontece com o
seu sistema como para ajudar na solução de problemas diversos. É comum
programas como o servidor web, e-mail, mensagens instantaneas, firewall, irc,
banco de dados, gravarem os arquivos de log em diretórios próprios dentro de
/var/log/programa, desta forma evitam misturar seus
arquivos com os de log do sistema residentes em /var/log.
Acostume-se a olhar constantemente os arquivos de log em seu sistema, isto pode ser importante para encontrar possíveis falhas de segurança, tentativa de acesso ao sistema e, principalmente, solucionar problemas (principalmente os mais complicados). Leia Capítulo 6, Arquivos e daemons de Log para mais detalhes.
Esta seção tem a intenção de conscientizar o administrador do uso devido de técnicas para garantir que dados sensíveis sejam apagados de forma um pouco mais segura em seu sistema.
Quando um arquivo é apagado, apenas a entrada na tabela de inodes é mexida, e ele pode ainda ser recuperado com o debugfs e um pouco de paciência e engenharia. O mesmo acontece com as partições, que podem ser recuperadas com facilidade (isto é explicado no nível Intermediário do guia). Esta recuperação é proporcionada pelas regras de funcionamento do sistema de arquivos e do esquema de particionamento, ou seja, são permitidas pelo SO.
Vou um pouco mais além: O disco rígido é uma mídia magnética e opera de forma
mecânica para ler/gravar dados. Quando um arquivo é apagado, seja por qualquer
motivo, ainda é possível recupera-lo. O que permite isto é porque o HD nem
sempre tem a precisão de gravar exatamente
no mesmo lugar (pois a cabeça é movida mecanicamente), gravando em trilhas
microscópicamente vizinhas a anterior. Então a imagem do arquivo que foi
apagada continua lá. Segundo ouvi falar, a NASA possui recursos para recuperar
até 60 regravações posteriores no disco. É claro que isto pode ocorrer em
pouco tempo, dependendo do tamanho de sua partição e se esta for uma
/var/spool em um servidor de e-mails :-)
Baseado nesta teoria, você poderá apagar os dados de forma destrutiva usando o programa shred, que regrava o arquivo repetidamente com dados aleatórios. Sua sintaxe é a seguinte:
shred -n 70 -v -u arquivo
Isto faz com que ele regrava o conteúdo do arquivo 70
vezes com dados aleatórios. O -u trunca e remove o
arquivo após concluído.
Note que o uso de dados aleatórios serve para destruir as possibilidades de uma
recuperação simples, este é o motivo de se recomendar sempre o uso de
/dev/urandom ao invés de /dev/zero
para destruição de arquivos.
OBS1: Saiba exatamente o que está fazendo pois estes procedimentos servem para dificultar ao máximo a recuperação de dados.
OBS2: Devido as tecnologias de sistemas que utilizam journaling (XFS, EXT3, EXT4, JFS e ReiserFS) e sistemas RAID, o shred não funcionará. O shred também não funcionará com sistemas de arquivos via rede (NFS, SMB, etc.). Se procura alguma forma de proteger seus dados, mesmo que apagados, utilize um método de criptografia como o DM-CRYPTO, crypto-loop, gpg, etc.
OBS3: Caso esteja usando um sistema de arquivos criptografado, estes procedimentos são quase desnecessários (dependendo do nível de segurança e algorítmos que você utiliza).
Copyright © 1999-2020 - Gleydson Mazioli da Silva