Curso de Segurança em Linux e Redes em Geral
Download no computador / eBook Reader / Mobile
672 kb
Prólogo
Devido ao modo como a Internet foi projetada, ainda hoje, existe uma ausência de mecanismo que
garantam a privacidade e autenticação, para as camadas que estão abaixo da aplicação, ou seja, quando da
sua criação não houve uma grande preocupação com segurança. Dentre os vários problemas que ainda
agravam esta situação podemos destacar:
1) Senhas reutilizadas e não cifradas;
2) Baixo nível de segurança em servidores de Dial-Up (linha discada);
3) Falta de critério de segurança, na criação de contas de usuários;
4) Monitoração e expiração de contas feita de forma ineficiente;
5) Falta de atenção quando a configuração de servidores que executam algum tipo de CGI
(Common Gateway Interface).
Desta forma, jamais execute um servidor web como root, sendo indicado a criação de um usuário
específico para tal ação, como por exemplo o usuário de grupo webserver.