Quando você executa um arquivo executável no Linux, ele geralmente é executado com o ID de usuário e grupo atuais. No entanto, há momentos em que você precisa executar esse arquivo como outro usuário (como root). Em vez de trocar sua conta de usuário, você pode usar o setuid para executar o executável como o proprietário do arquivo e não como o usuário atual. Aqui explicaremos como o setuid funciona e como permite que os usuários executem executáveis/binários com privilégios elevados.
Malware é um software malicioso cujo objetivo é interromper a operação suave e normal de um sistema ou servidor de computador, coletar informações privadas ou simplesmente obter acesso não autorizado ao sistema/servidor. Sistemas Linux são conhecidos por ter poucos softwares maliciosos em comparação com o Windows, mas isso não significa que os usuários de Linux devem ficar à vontade.
Uma das melhores coisas sobre o Linux é a quantidade de ferramentas de código aberto à sua disposição, embora elas possam não estar instaladas. Neste tutorial, vamos instalar o OpenVas, um aplicativo de gerenciamento e varredura de vulnerabilidades de código aberto, e então executar sua primeira varredura de vulnerabilidades.
Algumas pessoas estão, de forma bastante falsa, sob a impressão de que só porque usam Linux, não precisam se preocupar com segurança. Claro, o Linux não sofre dos mesmos tipos de problemas de segurança e malware prevalente que o Windows, mas isso não significa que os usuários de Linux possam negligenciar seus sistemas e esperar estar seguros.
O Linux é sempre percebido como um sistema operacional mais seguro do que seus concorrentes. No entanto, isso não significa que ele seja completamente imune a vírus, worms e outras coisas ruins. Como qualquer outro sistema operacional, possui suas próprias limitações, e muito depende de como o usuário o utiliza.
SELinux (abreviação de Security Enhanced Linux) é um módulo de segurança do kernel Linux que é usado para aumentar a segurança em distribuições Linux, endurecendo o acesso a arquivos e processos. Outro módulo de segurança do kernel Linux semelhante usado para esse propósito é o AppArmor. Há um grande interesse nesses dois módulos devido aos seus papéis sobrepostos no controle de acesso para sistemas operacionais Linux. Este artigo aborda as diferenças entre SELinux e AppArmor, permitindo que os usuários determinem qual desses módulos é o melhor para suas necessidades através de uma comparação de recursos e facilidade de uso.
Embora o Linux possua uma variedade de recursos de segurança para torná-lo mais seguro, ele não é impenetrável, e é por isso que você precisa de ferramentas open-source para proteger seu servidor Linux. Você precisa do software correto para identificar possíveis ataques e vulnerabilidades. Sozinho, o Linux não manterá seu servidor seguro – são as outras medidas de segurança que você toma que fazem a diferença. Felizmente, as ferramentas open-source tornam esse trabalho mais fácil.
Criptografar seu disco é uma maneira de manter suas informações sensíveis seguras. Sem criptografia, até mesmo uma senha forte do sistema não é suficiente para impedir que alguém acesse seus arquivos usando outro sistema operacional.