LinuxSupport - Ferramentas de Segurança

4.2. Ferramentas de segurança

Existem centenas de ferramentas para melhorar a segurança e diagnosticar possíveis invasões. A implementação de um firewall pode diminuir consideravelmente a probabilidade de invasão. O uso de TCP wrapers pode também ajudar nesta redução além de facilitar a detecção de ataques.

Ataques podem ser facilmente detectados apenas analisando os logs, gerados por um firewall. Se você não têm um firewall ou quer ter um log de pacotes mais bem apurado, instale a feramenta ippl, disponível no SuSE LInux. O ippl é configurado através do arquivo /etc/ippl.conf.

Um ataque vindo da rede ou da Internet começa através de um porto inseguro aberto. Se você não possui um firewall, edite o arquivo /etc/inetd.conf, e descomente somente os serviços que você realmente irá utilizar. Alguns atacantes utilizam programas denominados portscan, como o nmap, que varrem os portos de uma máquina ou conjunto de máquinas à procura de portos abertos. Estes mesmos programas podem ser utilizados para verificar a segurança de uma instalação.

Uma maneira de descobrir senhas é através dos sniffers. Estas ferramentas colocam a sua interface de rede em modo promíscuo, "escutando" tudo que passa no seu enlace de rede, por isso é necessário ter uma comunicação segura (criptografada) para evitar a exposição de informações sigilosas. As ferramentas mais utilizadas são: tcpdump, snort, ethereal e muitas outras.

Existem outras ferramentas, como o nessus, que testam a vulnerabilidade de uma máquina fazendo uma série de ataques, e reportando um relatório dos ataques efetuados.