Descrição: Livro de Linux tratando especialmente de montagem e manutenção de redes em Linux.
Devido ao modo como a Internet foi projetada, ainda hoje, existe uma ausência de mecanismo que garantam a privacidade e autenticação, para as camadas que estão abaixo da aplicação, ou seja, quando da sua criação não houve uma grande preocupação com segurança. Dentre os vários problemas que ainda agravam esta situação podemos destacar:
1) Senhas reutilizadas e não cifradas;
2) Baixo nível de segurança em servidores de Dial-Up (linha discada);
3) Falta de critério de segurança, na criação de contas de usuários;
4) Monitoração e expiração de contas feita de forma ineficiente;
5) Falta de atenção quando a configuração de servidores que executam algum tipo de CGI (Common Gateway Interface).
Desta forma, jamais execute um servidor web como root, sendo indicado a criação de um usuário específico para tal ação, como por exemplo o usuário de grupo webserver.
Tamanho: 605 KB
0 comentários:
Postar um comentário