|  | Introdução
Para entender os conceitos básicos de proteção de um servidor executando o
GNU/Linux como o sistema operacional, você precisa estar atento ao fato de
que embora muitos conceitos principais de segurança se apliquem ao
sistema operacional do desktop e ao sistema operacional do servidor, as
maneiras pelas quais eles são protegidos são completamente diferentes.
|
O Princípio do Privilégio Mínimo
Uma rede verdadeiramente segura garante que o Princípio do Privilégio Mínimo
seja aplicado na empresa, não apenas nos servidores. As funções executadas
pelos servidores e desktops também ordenam como o sistema operacional, o próprio
computador, devem ser protegidos. O desktop pode ser um destino atrativo para
um script kiddie (hacker amador) cujos ataques são sempre impedidos pelo software
e pelos scanners de malware atualizados, mas um centro de dados hospedando contas
de usuários ou informações de cartão de crédito é um alvo muito mais atrativo
para o hacker qualificado que pode explorar fraquezas sem detecção em um ambiente
que não foi protegido. |
|
Proteger um servidor é muito diferente de proteger um computador desktop
por uma variedade de motivos. Por padrão, um sistema operacional do desktop
é instalado para fornecer ao usuário um ambiente que pode ser executado
automaticamente. Os sistemas operacionais de desktop são vendidos com a
premissa de que requerem configuração mínima e vêm carregados com o máximo
de aplicativos possível para que o usuário esteja ativo e em execução.
De modo inverso, um sistema operacional do servidor deve seguir o
Princípio do Privilégio Mínimo, que determina que ele deve ter apenas os
serviços, o software e as permissões necessárias para executar as tarefas
pelas quais é responsável.
| |
|
