Em Qui, 2009-07-30 às 11:17 -0300, Andre Cavalcante escreveu: > Segurança no Linux: > Primeiro nível: acesso aos usuários - via login (usuário e senha) no > terminal (GDM para terminal gráfico) > Segundo nível: acesso aos arquivos/pastas - via direitos de > escrita/leitura/execução. Retirar o direito de execução de uma pasta aos > outros equivale a deixar a pasta inacessível aos outros. > Terceiro nível: criptografia de pastas - o Intrepid já permite que você > criptografe uma pasta de forma que se um outro usuário conseguir ter acesso > físico ao seu computador (através de uma partição Windows por exemplo), ela > simplesmente aparecerá como contendo dados inválidos. A decriptografia > acontece no momento do login via módulo pam. Provavelmente há como não fazer > isso, deixando que você decriptografe a pasta quando necessário: só não sei > fazer isso. > Quarto nível: acesso ao terminal - através de um conjunto de teclas simples, > CTRL+ALT+L - o que pode ser configurado, diga-se de passagem - o terminal > fica bloqueado e somente com a senha do usuário ele voltará a ativa. Note > que você também pode configurar o protetor de tela para entrar com, digamos > 1 min de inatividade, e ao entrar, fazer o travamento automático. > Misturando os níveis: você pode criar uma pasta como root (ou outro usuário) > e guardar os arquivos sensíveis lá. Também poderá criptografar esta pasta. > Depois pode colocá-la como sem execução para os outros. Daí para você ter > acesso, apenas com o su. Retire o usuário do GDM, assim não poderá logar no > modo gráfico. Mesmo que alguém entre com o seu usuário normal, também não > terá acesso a não ser que saiba o nome e a senha do outro usuário e a chave > de decriptografia (um pouco demais além de você, não acha?). > Acredito que seja suficiente para a maioria dos usários.
Hehehehe... suficiente? Portas blindadas, cadeados de titânio, sensores laser... :) Bem, vai uma dica simples para senhas de criptografia: 16 caracteres alfanuméricos com 1 caracter "especial" não existente para English-USA: um simples ẽ ou ŷ já é inimaginável na configuração de caracteres especiais em um brute-force. Não use ç, / ou :, são muito óbvios em arquivos "made in Brazil". Salles (Nethell) Ubuntu User 24389 -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
