Gerência de Redes - Tutorial

<HTML> <HEAD><TITLE>Gerência de Redes</TITLE> </HEAD> <BODY BGCOLOR="#FFFFFF" TEXT="#000000" LINK="#0000FF" VLINK="#808080"> <CENTER><B><H2>5. Ferramentas para Verificação de Segurança no Unix</H2></B></CENTER> Muitas das ferramentas aqui apresentadas, não necessitam de privilégios de root para rodar e desta forma qualquer usuário pode detectar as falhas do sistema. Assim, estas ferramentas são muito utilizadas por intrusos, para descobrir os furos do sistema alvo.<P> Esta é a razão por estas ferramentas terem sido muito criticadas.<P> <A NAME="cops"> </A> <HR WIDTH=100%> <CENTER><H3>COPS</H3></CENTER> O COPS é uma ferramenta de segurança para ambientes Unix, ele faz uma série de verificações como determinar se arquivos importantes estão em modo inadequado, verificar as senhas fáceis, etc.<P> Material relacionado: <A HREF="http://ciac.llnl.gov/ciac/ToolsUnixSysMon.html#Cops"> COPS </A> <A NAME="tripwire"> </A> <HR WIDTH=100%> <CENTER><H3>TRIPWIRE</H3></CENTER> Ao contrário das outras ferramentas, o objetivo do TRIPWIRE é detectar que já houve algum tipo de intrusão no sistema. Ele é um analizador de integridade de arquivos e diretórios, um utilitário que compara um conjunto de arquivos com informações previamente armazenadas numa base de dados. Qualquer diferença é detectada e armazenada num log, incluindo arquivos que foram deletados ou criados. Geralmente, ele é executado do cron de tempos em tempos, e permite que se conclua, com um bom grau de confiança, que os arquivos binários principais não foram alterados.<P> Material relacionado: <A HREF="http://ciac.llnl.gov/ciac/ToolsUnixSysMon.html#Tripwire"> Tripwire </A> <A NAME="satan"> </A> <HR WIDTH=100%> <CENTER><H3>SATAN</H3></CENTER> Satan (<I>Security Analysis Tool for Auditing Network</I>) é o mais complexo sistema de auditoria para sistemas Unix disponível. Ele coleta a maior quantidade possível de informações sobre um host, examina os serviços de rede como o finger, o NFS, o NIS, o ftp e o tftp, rexd entre outros. <P> As informações que são relatadas pelo SATAN incluem tanto os tipos de serviços disponibilizados pelo host, quanto furos potenciais nestes serviços. Estes furos geralmente são causados por erros de configuração ou bugs conhecidos dos diversos daemons. Além disto, ele pode não apenas analisar diversos hosts individualmente, mas também procurar furos baseados em <A HREF="servicos.htm#trustedh" TARGET="_top"> Trusted Hosts</A>, e este sim ter problemas de segurança [DAN96]. O SATAN pode também ser utilizado para verificar a topologia de uma rede, serviços oferecidos, tipos de hardware e software, etc.<P> Material relacionado:<A HREF="http://ciac.llnl.gov/ciac/ToolsUnixNetSec.html#Satan"> SATAN</A> e <A HREF="www.cs.ruu.nl/cert-uu/satan.html"> SATAN Release Information </A>. <A NAME="tiger"> </A> <HR WIDTH=100%> <CENTER><H3>TIGER</H3></CENTER> Muito parecido com o SATAN, o TIGER, é um conjunto de Bourne Shell (bash) scripts, programas em C e arquivos de dados que visam fazer uma auditoria de segurança num sistema Unix. <P> Sua maior diferença em relação ao SATAN está no fato de que a ênfase do TIGER esta em erros de permissões de arquivos, e não na área de serviços de rede, que é o caso do SATAN.<P> Basicamente, quando é executado, TIGER procura por um arquivo de configuração (geralmente .tigerrc) que irá limitar ou ampliar a quantidade de testes executados dependendo do desejo do usuário. Ele então irá executar uma série de scripts e retornará as falhas de segurança encontradas. <P> O TIGER sempre tenta descobrir formas que a conta root pode ser comprometida.<P> Material relacionado: <A HREF="http://ciac.llnl.gov/ciac/ToolsUnixSysMon.html#Tiger"> Tiger </A> <A NAME="iss"> </A> <HR WIDTH=100%> <CENTER><H3> ISS</H3></CENTER> O ISS (<I>Internet Security Scanner</I> ) é considerada uma versão mais leve do SATAN, e possui uma versão comercial, a qual possui algumas vantagens como interface gráfica e análise de segurança para servidores WEB.[DAN96]<P> Material relacionado: <A HREF="http://ciac.llnl.gov/ciac/ToolsUnixSysMon.html#Iss"> ISS </A> e <a href="http://www.iss.net">Auditoria: ISS</a>. <P> <HR WIDTH=100%> <CENTER> <A HREF="pgpssl.htm" TARGET="_top"><IMG SRC="setavem.gif"></A> <A HREF="biblio.htm" TARGET="_top"><IMG SRC="setavai.gif"></A> </CENTER> </BODY> </HTML>