Índice
Bem vindo ao Guia Foca Segurança. O nome FOCA significa FOnte de Consulta e Aprendizado. O Guia Foca Segurança aborda principais tópicos relacionados a defesa e hardening de sistemas (área BlueTeam na segurança da informação):
A versão que está lendo do Guia Foca Segurança foi gerada com conteúdo híbrido, desta forma, o primeiro paragrafo leva para um video correspondente a seção sendo lida (sujeito a disponibilidade do video). Por exemplo, uma introdução ao Guia Foca Segurança: Página Oficial do Guia Foca Segurança.
Entre o conteúdo do Guia Foca Segurança, você encontrará:
Análise de logs do sistema GNU/Linux e aplicação para a solução de problemas (Capítulo 3, Arquivos e daemons de Log).
Gerenciamento de contas de usuários, definição de período automático para troca de senha periódica, políticas de segurança, etc (Capítulo 4, Gerenciamento de contas e cuidados para a proteção de senhas).
Principais tipos de ataques para descoberta de senhas e alguns métodos de como evita-las (“Senhas fáceis de adivinhar e a escolha de boas senhas”).
Sistemas de proteção de senhas do sistema (“Melhorando a segurança das senhas armazenadas em seu sistema”).
Criptografia e segurança na transmissão de dados, usando exemplos práticos do uso de sniffers para entender o porque da uso de criptografia para transmissão segura de dados (“Introdução”).
Uso de serviços alternativos criptográficos (“Alternativas seguras a serviços sem criptografia”).
Criptografia usando gnupgp (“Usando o GPG para Autenticação e Criptografia”).
Uso de sistema de arquivos criptográficos para armazenamento de dados.
Maiores considerações a segurança de sistema e a problemas de segurança relativos a falhas de configuração (distribuída entre os capítulos de daemons e servidores).
Montagem de um firewall avançado para proteção do sistema (filtragem de pacotes) usando o iptables, redirecionamento de pacotes, nat, bloqueio de tráfego P2P, masquerading, balanceamento de carga, marcação de pacotes, log, proteção contra port scans (Capítulo 5, Firewall iptables).
Restrições de acesso a instalação do computador, acesso a grupos do sistema, restrições de login usando PAM (Capítulo 6, Restrições de acesso, recursos e serviços).
Montagem de shell básico restrito (“Restrições básicas do shell bash com bash -r/--restricted, rbash”).
Uso do sudo para dar privilégio de execução de programas como root a determinados usuários (“Dando poderes de root para executar determinados programas”).
Para melhor organização, o Guia Foca Segurança está dividido basicamente em 4 capítulos principais: Criptografia, Controle de Acesso, Segurança de Host e Segurança de rede. A última versão deste guia pode ser encontrada em: Página Oficial do guia Foca Linux.
Caso tiver alguma sugestão, correção, crítica para a melhoria deste guia,
preencha o formuário de sugestões disponíveis na página oficial do guia ou
envie um e-mail para <gleydson@guiafoca.org>.
O Foca Linux é atualizado freqüentemente, por este motivo recomendo que se inscrena nas Novidades na página web em Página Oficial do Guia Foca Linux no fim da página principal. Após preencher a ficha do aviso de atualizações, você receberá um e-mail sobre o lançamento de novas versões do guia e o que foi modificado, desta forma você poderá decidir em copia-la caso a nova versão contenha modificações que considera importantes.
Tenho recebido elegios de pessoas do Brasil (e também de outros países) elogiando o trabalho e a qualidade da documentação. Agradeço a todos pelo apoio, tenham certeza que este trabalho é desenvolvido pensando em repassar um pouco do conhecimento que adquiri ao começar o uso do Linux e na vivência.
Também recebo e-mails de pessoas comemorando a aprovação na prova LPI nível 1, 2 e 3 após estudar usando o guia Foca GNU/Linux. Fico bastante feliz por saber disso, pois nunca tive a intenção de tornar o guia uma referência livre para estudo da LPI e hoje é usado para estudo desta difícil certificação que aborda comandos, serviços, configurações, segurança, empacotamento, criptografia, etc.
Este guia foi compilado incluindo o nível Segurança do guia FOCA Linux, ele não tem a intenção de ser a única referencia na configuração de serviços, servidores, aplicativos, nem garantia que ele atenderá a determinada finalidade específica do usuário (principalmente de uma rede, que depende de uma perfeita compreensão para adaptação de acordo com os requisitos de uma instalação local). Seu foco principal é guiar o leitor em pontos importantes para fortalecer sua instalação, comunicação e procedimento de segurança.
Copyright © 1999-2020 - Gleydson Mazioli da Silva