Novo livro sobre segurança em Linux
O Gilson Marques da Silva, autor do recém lançado Segurança em Sistemas Linux, é um profissional de sólida formação acadêmica e conhecimento enciclopédico sobre segurança em redes e sistemas operacionais. Tive a oportunidade de tê-lo como aluno na sua preparação para a formação CISSP, e agora tenho o prazer de divulgar seu livro. Já participei da produção de três livros sobre Segurança da Informação, e sei reconhecer o trabalho que dá.
Ainda não tive a oportunidade de ver o material, mas pelo autor, recomendo a publicação de olhos fechados. Segue a tabela de conteúdo:
1. Introdução 1
2. Cuidados na Instalação do Sistema Operacional 5
3. Atualização 11
4. Algumas Melhorias no Processo de boot no /etc/inittab 17
5. Acesso Direto pelo Usuário root 25
6. Aplicativo SUDO 31
7. Restrição para Uso do Comando su 37
8. Proteção para o Gerenciador de Início GRUB 41
9. Confi gurações de Relógio e Zona de Tempo 49
10. Sistema de Logs 57
11. Aplicativo LogWatch 63
12. Serviços 71
13. Mensagens de Advertência 81
14. Proteção para Dispositivos e Arquivos SUID/SGID em Partições Não Autorizadas 87
15. Permissões nos Arquivos passwd, shadow e group 91
16. Aplicativo AIDE 95
17. Arquivos com Permissões SUID/SGID Não Autorizados no Sistema 105
18. Permissões em Arquivos de Log do Sistema 109
19. Arquivos Não Autorizados com Permissão de Gravação para Todos 113
20. Arquivos com Proprietário ou Grupo Inexistentes 117
21. Marcação “.” ou Arquivos com Permissão de Gravação Liberada para o
Grupo ou Outros no PATH de root 121
X # SEGURANÇA EM SISTEMAS LINUX
22. Permissões dos Diretórios home 125
23. Serviços r*: rsh, rlogin, rexec, rcp e o Arquivo .netrc 129
24. Umask Padrão para Usuários 135
25. Contas de Sistema 141
26. Privilégio de root e Contas sem Senhas 145
27. Gerência de Senhas e Acessos 149
28. Garantir que Não Existam Entradas “+” 157
29. Acesso ao cron e ao at 161
30. Habilitando o System Accounting 167
31. Confi guração Segura do SSH 171
32. Ajuste em Parâmetros de Rede 175
33. Desabilitando a Geração de Core Dump 181
34. SELinux 185
35. Firewall de host: IPTables/NetFilter 199
36. Checklist de Segurança da Informação para Sistemas Linux 217
Sobre o Autor 223