Capítulo 1. Introdução
Anterior Próximo
Guia Foca - Segurança > Introdução

Capítulo 1. Introdução

Índice

Considerações sobre o nível Segurança
Antes de começar
Pré-requisitos para a utilização deste guia
Distribuições voltadas a Profissionais de Segurança

Bem vindo ao Guia Foca Segurança. O nome FOCA significa FOnte de Consulta e Aprendizado. O Guia Foca Segurança aborda principais tópicos relacionados a defesa e hardening de sistemas (área BlueTeam na segurança da informação):

A versão que está lendo do Guia Foca Segurança foi gerada com conteúdo híbrido, desta forma, o primeiro paragrafo leva para um video correspondente a seção sendo lida (sujeito a disponibilidade do video). Por exemplo, uma introdução ao Guia Foca Segurança: Página Oficial do Guia Foca Segurança.

Entre o conteúdo do Guia Foca Segurança, você encontrará:

  • Análise de logs do sistema GNU/Linux e aplicação para a solução de problemas (Capítulo3, Arquivos e daemons de Log).

  • Gerenciamento de contas de usuários, definição de período automático para troca de senha periódica, políticas de segurança, etc (Capítulo4, Gerenciamento de contas e cuidados para a proteção de senhas).

  • Principais tipos de ataques para descoberta de senhas e alguns métodos de como evita-las (“Senhas fáceis de adivinhar e a escolha de boas senhas”).

  • Sistemas de proteção de senhas do sistema (“Melhorando a segurança das senhas armazenadas em seu sistema”).

  • Criptografia e segurança na transmissão de dados, usando exemplos práticos do uso de sniffers para entender o porque da uso de criptografia para transmissão segura de dados (“Introdução”).

  • Uso de serviços alternativos criptográficos (“Alternativas seguras a serviços sem criptografia”).

  • Criptografia usando gnupgp (“Usando o GPG para Autenticação e Criptografia”).

  • Uso de sistema de arquivos criptográficos para armazenamento de dados.

  • Maiores considerações a segurança de sistema e a problemas de segurança relativos a falhas de configuração (distribuída entre os capítulos de daemons e servidores).

  • Montagem de um firewall avançado para proteção do sistema (filtragem de pacotes) usando o iptables, redirecionamento de pacotes, nat, bloqueio de tráfego P2P, masquerading, balanceamento de carga, marcação de pacotes, log, proteção contra port scans (Capítulo5, Firewall iptables).

  • Restrições de acesso a instalação do computador, acesso a grupos do sistema, restrições de login usando PAM (Capítulo6, Restrições de acesso, recursos e serviços).

  • Montagem de shell básico restrito (“Restrições básicas do shell bash com bash -r/--restricted, rbash”).

  • Uso do sudo para dar privilégio de execução de programas como root a determinados usuários (“Dando poderes de root para executar determinados programas”).

Para melhor organização, o Guia Foca Segurança está dividido basicamente em 4 capítulos principais: Criptografia, Controle de Acesso, Segurança de Host e Segurança de rede. A última versão deste guia pode ser encontrada em: Página Oficial do guia Foca Linux.

Caso tiver alguma sugestão, correção, crítica para a melhoria deste guia, preencha o formuário de sugestões disponíveis na página oficial do guia ou envie um e-mail para <gleydson@guiafoca.org>.

O Foca Linux é atualizado freqüentemente, por este motivo recomendo que se inscrena nas Novidades na página web em Página Oficial do Guia Foca Linux no fim da página principal. Após preencher a ficha do aviso de atualizações, você receberá um e-mail sobre o lançamento de novas versões do guia e o que foi modificado, desta forma você poderá decidir em copia-la caso a nova versão contenha modificações que considera importantes.

Tenho recebido elegios de pessoas do Brasil (e também de outros países) elogiando o trabalho e a qualidade da documentação. Agradeço a todos pelo apoio, tenham certeza que este trabalho é desenvolvido pensando em repassar um pouco do conhecimento que adquiri ao começar o uso do Linux e na vivência.

Também recebo e-mails de pessoas comemorando a aprovação na prova LPI nível 1, 2 e 3 após estudar usando o guia Foca GNU/Linux. Fico bastante feliz por saber disso, pois nunca tive a intenção de tornar o guia uma referência livre para estudo da LPI e hoje é usado para estudo desta difícil certificação que aborda comandos, serviços, configurações, segurança, empacotamento, criptografia, etc.

Considerações sobre o nível Segurança

Este guia foi compilado incluindo o nível Segurança do guia FOCA Linux, ele não tem a intenção de ser a única referencia na configuração de serviços, servidores, aplicativos, nem garantia que ele atenderá a determinada finalidade específica do usuário (principalmente de uma rede, que depende de uma perfeita compreensão para adaptação de acordo com os requisitos de uma instalação local). Seu foco principal é guiar o leitor em pontos importantes para fortalecer sua instalação, comunicação e procedimento de segurança.

Copyright © 1999-2020 - Gleydson Mazioli da Silva

Anterior Próximo
Guia Foca - Segurança Voltar ao Índice Antes de começar