terça-feira, 22 de maio de 2007

A Importância das Atualizações de Segurança

Todos que administram servidores têm uma preocupação em comum: Segurança. E muitas vezes problemas como invasões ou ataques não são conseqüentes de má configuração dos softwares servidores ou a falta de um firewall.
Imaginemos então a seguinte situação: Você instala, por exemplo, em uma rede de uma empresa um firewall que também abrigará um samba e um apache para compartilhar arquivos e intranet respectivamente. Então você adota uma boa solução de firewall, como o iptables, e à partir daí você está seguro e tranquilo. Alguns meses depois o pessoal da empresa te liga dizendo que está sem internet e não acessa as pastas compartilhadas, você tenta acessar a máquina e descobre que o acesso ssh com chave pública não funciona e a senha de root foi altera! E agora? Mas não estava tudo certinho? Tinha firewall e o SSH era apenas com Chave Pública! Como isso foi acontecer?
Daí você resolve pesquisar e descobre que há cerca de um mês foi encontrada e corrigida uma vulnerabilidade no SSH que aceitava determinada "chave pública mestre". E foi exatamente isso que foi usado contra o seu servidor, já que você ainda usava a versão de alguns meses atrás.
Ahhh InFog, mas isso não acontece, quem iria querer invadir um servidorzinho de empresa? Quer que eu lhe diga, ou você descobre sozinho? =)
Bem o quero dizer com toda essa história é que é muito imprtante se manter atualizado quanto às atualizações de segurança da sua distro, tanto faz se você administra um servidor ou usa apenas um desktop, podem haver falhas em qualquer tipo de software e, em geral, as atualizações no Mundo Livre são bem rápidas.
Eu uso Debian para servidores e desktops, por isso estou inscrito na lista de segurança da distribuição, então sempre que sai uma atualização de segurança eu verifico onde tenho esses tipos de softwares instalados e faço a atualização o mais rápido possível.
Então fica aqui um conselho para quem administra servidores ou mesmo usuários de desktop que queiram manter seus sistemas seguros e atualizados: Inscrevam seus e-mails nas listas de segurança de suas distribuições e faça as atualizações sugeridas sempre que possível. E se você ainda não tem uma escolha sobre distribuições, principalmente para montar servidores, estude bem antes de optar por uma, veja se o projeto tem esse tipo de preocupação e tente comparar a velocidade das equipes, ou desenvolvedores, na atualização dos pacotes específicos.

InFog

3 comentários:

Sr. Fredinho disse...

É rapaz, isso é bem verdade. Eu estava com um feed de segurança do debian, mas como o tempo com que essas atualizações surgiam era longo, eu removi. Porém não deixo de atualizar o apt pelo menos uma vez por semana. ;)

InFog disse...

mas os e-mails com as atualizações vêm assim que elas são disponibilizadas, e se vc tem várias máquinas para tomar conta não vale à pena atualizar todas as maquinas uma vez por semana

Andre Amorim disse...

Atualizar software e' importante sim. Mas se voce realmente tem dados importantes nao confie nas atualizacoes, firewall, ids, etc. Existem vunerabilidedes desconhecidas (0-day) que ficam sem patch por anos sendo usadas por Black Hats.
Criptografia (PKI), uso de smartcards talvez seja a melhor maneira de proteger os dados.