Segurança no Linux

calexneves
(usa Fedora)

Enviado em 12/05/2008 - 15:08h

Devo desenvolver um sistema que verifique alguns problemas de segurança em sistemas Linux como:
Problemas de segurança nos arquivos que definem os usuários e senhas para acesso ao
sistema: UID/GID duplicados, usuários sem senhas ou com senhas triviais, problemas de
permissão nos home-dir dos usuários;
Programas que executam setuid e cujo dono é o usuário root: realizar um cadastro inicial
deles e se houver alguma alteração avisar o potencial problema;
Verificação básica das permissões nos sistemas de arquivos (por exemplo permissões
777 sem sticky bit, arquivos cujo dono não está cadastrado no /etc/passwd, etc);
Verificação de 3 vulnerabilidades de segurança do sistema linux: devem ser pesquisadas
3 vulnerabilidades recentes e seu script deve verificar se a máquina está vulnerável;
Verificação de processos que estão executando durante muito tempo na máquina;
Todos os parâmetros que podem ser alterados para utilizar o programa deverão estar em
um arquivo chamando verifica.conf localizado no diretório de execução do script. O
formato desse arquivo é decisão do grupo;
Opção para instalação do programa para uso periódico (por exemplo rodar toda noite e
gerar um arquivo de log)
Se alguém suber alguma parte já me ajuda...
Valeu...

engos
(usa openSUSE)

Enviado em 12/05/2008 - 15:14h

Posso estar errado, mas tá com cara de trabalho de curso técnico ou universitário.

A ajuda que lhe dou é a mesma da Nike: "Just do it" (Simplesmente faça!).

Vai fazendo e quando tiver algum problema reporte o problema e não o trabalho em si.

[]s

lucianopqd
(usa Ubuntu)

Enviado em 12/05/2008 - 16:38h

Boa.