Aprimorando a Segurança no uso do Skype

Publicado por Roger em 30/08/2011

[ Hits: 5.671 ]

Blog: https://bit.ly/2tJIgP7

0 0

Denuncie Favoritos Indicar Impressora

Aprimorando a Segurança no uso do Skype

O objetivo desta pequena dica é fornecer um incremento na segurança quando da utilização do Skype.

Motivos:

O Skype é um software proprietário, assim sendo ninguém pode "abrir" os binários e ver o que realmente eles fazem;
Foi observado que é gerado algum tráfego encriptado mesmo que o programa não esteja em uso.

Com esta dica, torna-se desnecessário, o uso de aplicações tais como AppArmor ou TOMOYO (no tocante ao skype) que exigiriam a instalação de pacotes extras, pode-se preferir adicionar um usuário especial.

Este usuário só será usado para a execução do Skype dentro de seu ambiente normal. Essa abordagem restringe o Skype a ler apenas os dados deste usuário particular em vez de um usuário do principal. (O novo usuário não deve ser usado para outra coisa que não o Skype).

Primeiramente adicionar um grupo padrão para o usuário skype. Vou chamar o novo usuário e seu grupo padrão "skype". A vantagem em manter a segurança do usuário "skype" em seu grupo separado é que o mesmo será impedido de acessar alguns lugares onde os outros usuários tem permissões para tal.

Comandos (Arch linux, adapte para sua distribuição) :

# groupadd skype

Agora nós temos que adicionar o novo usuário:

# adduser skype

Digite os detalhes para o novo usuário (nome de login exemplo: "skype"). Se você criou o padrão "skype" do grupo e pretende manter "skype" fora do grupo "users", digite "skype", quando o assistente pede o grupo inicial. Como grupos adicionais que precisamos de "video" e "audio".

Agora adicione a seguinte linha ao "/home/skype/.bashrc":

export DISPLAY=":0.0"

Definir o alias (por exemplo em /home/skype/.bashrc):

alias skype='xhost +local: && su skype -c skype'

Agora podemos iniciar o Skype como o usuário recém-criado simplesmente com o comando "skype" pelo terminal e digitar a senha do usuário "skype" (conforme o exemplo).

Se você cansar de digitar a senha do skype toda vez, certifique-se de ter o pacote sudo instalado, execute "visudo" em seguida, adicione esta linha ao final do arquivo:

%wheel ALL=(skype) NOPASSWD: /usr/bin/skype #(lembrando que neste exemplo o nome do usuário é skype)

E use esse alias para iniciar o Skype:

alias skp='xhost +local: && sudo -u skype /usr/bin/skype'

Desta forma, será garantido que apenas o proprietário (normalmente o "root") e os demais usuários podem acessar a árvore de diretórios especificada, enquanto o usuário "skype", não terá permissão de acesso às mesmas.

Espero que seja de utilidade.

Referência: Wiki do Arch Linux:

https://wiki.archlinux.org/index.php/Skype#Use_Skype_with_special_user

Outras dicas deste autor

Acelerando o boot em Ext4 com o E4RAT

Obtendo mirrors mais velozes no Arch Linux

Lance seus aplicativos de maneira fácil e rápida!

Descompactando arquivos facilmente com UNP

Leitura recomendada

Curso de Introdução ao GNU/Linux - Linux Foundation

Apache chroot + MySQL chroot + PHP + ModSecurity + SSH

Links - Erro: "Verification failure: unable to get local issuer certificate no links" [Resolvido]

Criar conexão banda larga no Librix

Usando lynx com proxy autenticado

Comentários

[1] Comentário enviado por rootgerr em 30/08/2011 - 16:01h

Um detalhe me escapou durante a revisão:

onde se lê: alias skype='xhost +local: && su skype -c skype'

substituir por: alias skp='xhost +local: && su skype -c skype'

Peço desculpas pela falha.

0 0