Aprimorando a Segurança no uso do Skype

Publicado por Roger em 30/08/2011

[ Hits: 5.643 ]

Blog: https://bit.ly/2tJIgP7

0 0

Denuncie Favoritos Indicar Impressora

Aprimorando a Segurança no uso do Skype

O objetivo desta pequena dica é fornecer um incremento na segurança quando da utilização do Skype.

Motivos:

O Skype é um software proprietário, assim sendo ninguém pode "abrir" os binários e ver o que realmente eles fazem;
Foi observado que é gerado algum tráfego encriptado mesmo que o programa não esteja em uso.

Com esta dica, torna-se desnecessário, o uso de aplicações tais como AppArmor ou TOMOYO (no tocante ao skype) que exigiriam a instalação de pacotes extras, pode-se preferir adicionar um usuário especial.

Este usuário só será usado para a execução do Skype dentro de seu ambiente normal. Essa abordagem restringe o Skype a ler apenas os dados deste usuário particular em vez de um usuário do principal. (O novo usuário não deve ser usado para outra coisa que não o Skype).

Primeiramente adicionar um grupo padrão para o usuário skype. Vou chamar o novo usuário e seu grupo padrão "skype". A vantagem em manter a segurança do usuário "skype" em seu grupo separado é que o mesmo será impedido de acessar alguns lugares onde os outros usuários tem permissões para tal.

Comandos (Arch linux, adapte para sua distribuição) :

# groupadd skype

Agora nós temos que adicionar o novo usuário:

# adduser skype

Digite os detalhes para o novo usuário (nome de login exemplo: "skype"). Se você criou o padrão "skype" do grupo e pretende manter "skype" fora do grupo "users", digite "skype", quando o assistente pede o grupo inicial. Como grupos adicionais que precisamos de "video" e "audio".

Agora adicione a seguinte linha ao "/home/skype/.bashrc":

export DISPLAY=":0.0"

Definir o alias (por exemplo em /home/skype/.bashrc):

alias skype='xhost +local: && su skype -c skype'

Agora podemos iniciar o Skype como o usuário recém-criado simplesmente com o comando "skype" pelo terminal e digitar a senha do usuário "skype" (conforme o exemplo).

Se você cansar de digitar a senha do skype toda vez, certifique-se de ter o pacote sudo instalado, execute "visudo" em seguida, adicione esta linha ao final do arquivo:

%wheel ALL=(skype) NOPASSWD: /usr/bin/skype #(lembrando que neste exemplo o nome do usuário é skype)

E use esse alias para iniciar o Skype:

alias skp='xhost +local: && sudo -u skype /usr/bin/skype'

Desta forma, será garantido que apenas o proprietário (normalmente o "root") e os demais usuários podem acessar a árvore de diretórios especificada, enquanto o usuário "skype", não terá permissão de acesso às mesmas.

Espero que seja de utilidade.

Referência: Wiki do Arch Linux:

https://wiki.archlinux.org/index.php/Skype#Use_Skype_with_special_user

Outras dicas deste autor

Lance seus aplicativos de maneira fácil e rápida!

Descompactando arquivos facilmente com UNP

Acelerando o boot em Ext4 com o E4RAT

Obtendo mirrors mais velozes no Arch Linux

Leitura recomendada

Compartilhando Internet via rede Ad Hoc (rede local) no Ubuntu 11.10

Youtube - Resolvendo problema dos vídeos que congelam em tela cheia

Jogando Couter Strike 16 no Stream Online

Liberando acesso ao Conectividade Social pelo iptables

Acessar site do Itaú (Banco) de qualquer Linux [2016]

Comentários

[1] Comentário enviado por rootgerr em 30/08/2011 - 16:01h

Um detalhe me escapou durante a revisão:

onde se lê: alias skype='xhost +local: && su skype -c skype'

substituir por: alias skp='xhost +local: && su skype -c skype'

Peço desculpas pela falha.

0 0