Neste livro você vai conhecer as principais melhorias de segurança que podem ser implementadas nos sistemas operacionais modernos. Um rico passo a passo é mostrado com o foco nos sistemas operacionais Red Hat Enterprise Linux®, Fedora® e CentOS®, mas os conceitos podem ser estendidos e aplicados a qualquer outro sistema. Melhorias que variam desde simples configurações até a integração com outros aplicativos de segurança são apresentadas e discutidas.
Além de aprender a proteger seu servidor você vai conhecer como as principais falhas podem ser exploradas e como corrigi-las com segurança. Aplicando o conteúdo deste livro, o nível de segurança de seus servidores será elevado consideravelmente, evitando a maioria das ameaças presentes na Internet.

Lista de Figuras XI
1. Introdução 1
2. Cuidados na Instalação do Sistema Operacional 5
3. Atualização 11
4. Algumas Melhorias no Processo de boot no /etc/inittab 17
5. Acesso Direto pelo Usuário root 25
6. Aplicativo SUDO 31
7. Restrição para Uso do Comando su 37
8. Proteção para o Gerenciador de Início GRUB 41
9. Confi gurações de Relógio e Zona de Tempo 49
10. Sistema de Logs 57
11. Aplicativo LogWatch 63
12. Serviços 71
13. Mensagens de Advertência 81
14. Proteção para Dispositivos e Arquivos SUID/SGID em Partições Não Autorizadas 87
15. Permissões nos Arquivos passwd, shadow e group 91
16. Aplicativo AIDE 95
17. Arquivos com Permissões SUID/SGID Não Autorizados no Sistema 105
18. Permissões em Arquivos de Log do Sistema 109
19. Arquivos Não Autorizados com Permissão de Gravação para Todos 113
20. Arquivos com Proprietário ou Grupo Inexistentes 117
21. Marcação “.” ou Arquivos com Permissão de Gravação Liberada para o
Grupo ou Outros no PATH de root 121
X # SEGURANÇA EM SISTEMAS LINUX
22. Permissões dos Diretórios home 125
23. Serviços r*: rsh, rlogin, rexec, rcp e o Arquivo .netrc 129
24. Umask Padrão para Usuários 135
25. Contas de Sistema 141
26. Privilégio de root e Contas sem Senhas 145
27. Gerência de Senhas e Acessos 149
28. Garantir que Não Existam Entradas “+” 157
29. Acesso ao cron e ao at 161
30. Habilitando o System Accounting 167
31. Confi guração Segura do SSH 171
32. Ajuste em Parâmetros de Rede 175
33. Desabilitando a Geração de Core Dump 181
34. SELinux 185
35. Firewall de host: IPTables/NetFilter 199
36. Checklist de Segurança da Informação para Sistemas Linux 217
Sobre o Autor 223

Gilson Marques da Silva - Gilson Marques da Silva é graduado em Ciência da Computação (1998) pela UFU (Universidade Federal de Uberlândia), especialista em Telecomunicações (1999) e em Redes de computadores (2001), mestre em Ciência da Computação, com especialidade em Segurança de Redes sem Fios (2005) também pela UFU.
Foi professor universitário na UFU entre 1998 e 2000. Desde 2002 é também professor no nível de graduação e pós-graduação na UNIMINAS.
Trabalhou com redes e serviços Internet na UFU entre 1998 e 2000. Desde 2000, atua em empresa de telecomunicações (CTBC), com o foco em Segurança da Informação. Durante este período trabalhou com segurança por perímetro, firewalls, proxies, vpn e outros elementos de proteção, bem como segurança em sistemas operacionais Linux, Unix e Windows e aplicativos servidores. Está desde 2004 na mesma empresa, ocupando a função de Security Officer.
Profissionalmente possui as certificações de segurança da informação: CISSP (Certified Information Systems Security Professional), MCSO (Módulo Certified Security Officer), Auditor Líder em BS7799, GIAC GSEC (General Security from Sans Institute) e ITIL Foundation.


>> Site: http://