Segurança e Auditoria de Sistemas. Jéfer Benedett Dörr

Transcrição

1 Segurança e Auditoria de Sistemas Jéfer Benedett Dörr prof.jefer@gmail.com

2 Conteúdo Noticias ADSL SPAM Vídeos CERT

3 Noticias O projeto do senador Azeredo e a matemática da Abranet O projeto sobre crimes de internet do senador Eduardo Azeredo (PSDB MG) tem causado muita polêmica. Calculos Isso nos deixa com R$180 mil. Vamos arredondar para R$200 mil. Isso dá uma diferença de R$13,8 milhões em relação ao menor número estimado pela Abranet (R$14 milhões). Ou 500GB. A R$26 por GB, temos um custo R$ no Amazon S3, sem considerar a compressão dos dados.

4 Provedor de Internet de criador do exploit do DNS é vítima de ataque Na manhã desta terça (29), acessos ao Google ( feitos por funcionários da BreakingPoint Systems, empresa de HD Moore, criador do código malicioso que permite envenenamento de cache DNS, foram redirecionados para uma página falsa que apenas servia anúncios. O redirecionamento ocorreu por meio de um envenenamento de cache, possivelmente realizado pela ferramenta do próprio Moore. Noticias A BreakingPoint foi afetada juntamente com várias outras empresas e usuários domésticos da cidade de Austin, no Texas (EUA), não sendo Moore o alvo específico do ataque. O servidor de DNS usado pela empresa, que pertence à gigante de telecomunicações AT&T, estava com uma configuração permissiva e sem a correção contra os novos ataques de envenenamento, permitindo o ataque.

5 Noticias Falha no site do Bradesco permitiu ataque XSS Criminosos brasileiros conseguiram descobrir um problema em uma página do Bradesco que permitia que a mesma fosse alterada por meio de links, possibilitando o uso do domínio do banco para todo tipo de atividade maliciosa. Para tal, crackers enviaram e mail em massa contendo um link que explorava uma falha de XSS (Cross Site Scripting) existente em uma página localizada em institucional.bradesco.com.br. Se clicado, o link enviava informações à página que causavam um comportamento indesejável, fazendo com que argumentos da query string como é chamada a parte do link depois do ponto de interrogação ( asp? ) fossem inseridas como código, permitindo o ataque.

6 Noticias Falha no site do Bradesco permitiu ataque XSS A mensagem contendo o link que explorava a brecha solicitava o recadastramento das chaves de segurança usadas nas transações através da Internet, convidando o usuário a fazê lo por meio do link.

7 Falha no site do Bradesco permitiu ataque XSS XSS Cross Site Scripting, ou XSS, é um tipo de vulnerabilidade onde determinada página de internet não filtra suficientemente as informações enviadas pelo navegador web, sendo possível fazê la exibir conteúdos de outros sites, ou conteúdos especificados no próprio link ou outra informação. Noticias Um exemplo clássico é a página de busca. Em geral, páginas de buscas exibem na tela a informação que está sendo procurada (por exemplo, Você está procurando por: [termo de pesquisa] ). Se a exibição desta informação não for filtrada corretamente, a informação, em vez de exibida, será interpretada como código HTML pelo navegador, possibilitando o ataque.

8 Noticias Site falso tenta enganar clientes de cartão de crédito Para tentar fraudar usuários de cartão de crédito, criminosos criaram um falso domínio que roubava informações e instalava vírus espiões nos computadores das vítimas.

9 Noticias Site falso tenta enganar clientes de cartão de crédito O e mail malicioso informava sobre uma suposta compra de mais de cinco mil dólares feita em um Cassino, fora do Brasil. A mensagem que pedia que o usuário, dono de cartão de crédito, acessasse um site para confirmar ou cancelar a compra. Internautas poderiam facilmente crer que o site malicioso era seguro devido ao nome o domínio, que era visaseguro.com.br. Segundo dados colhidos no Registro.BR o endereço foi registrado no dia 30 de junho por uma pessoa física com endereço da cidade de São Paulo, sem ligação, portanto, com a VISA. A hospedagem do site, conforme determinou a Linha Defensiva, era fornecida por um provedor norte americano. Aos visitantes da página fraudulenta, um arquivo.exe (programa) era oferecido para download.

10 Noticias IE8 beta 2 é o browser com pior uso de memória, alega pesquisador Google anuncia novo navegador e desafia Microsoft Registro de 100 domínios sobre Furacão Gustav é alerta de phishing

11 A permissão de acesso protege o sistema de arquivos Linux do acesso indevido de pessoas ou programas não autorizados. A permissão de acesso do GNU/Linux também impede que um programa mal intencionado, por exemplo, apague um arquivo que não deve, envie arquivos para outra pessoa ou forneça acesso da rede para que outros usuários invadam o sistema. Permissões de acesso a arquivos e diretórios O sistema GNU/Linux é muito seguro e como qualquer outro sistema seguro e confiável impede que usuários iniciantes (ou mal intencionados) instalem programas enviados por terceiros sem saber para que eles realmente servem e causem danos irreversíveis em seus arquivos, seu micro ou sua empresa.

12 Donos, grupos e outros usuários O princípio da segurança no sistema de arquivos GNU/Linux é definir o acesso aos arquivos por donos, grupos e outros usuários: dono: É a pessoa que criou o arquivo ou o diretório. O nome do dono do arquivo/diretório é o mesmo do usuário usado para entrar no sistema GNU/Linux. Somente o dono pode modificar as permissões de acesso do arquivo. As permissões de acesso do dono de um arquivo somente se aplicam ao dono do arquivo/diretório. A identificação do dono também é chamada de user id (UID). A identificação de usuário e o nome do grupo que pertence são armazenadas respectivamente nos arquivos /etc/passwd e /etc/group.

13 Grupo Para permitir que vários usuários diferentes tivessem acesso a um mesmo arquivo (já que somente o dono poderia ter acesso ao arquivo), este recurso foi criado. Cada usuário pode fazer parte de um ou mais grupos e então acessar arquivos que pertençam ao mesmo grupo que o seu (mesmo que estes arquivos tenham outro dono). Por padrão, quando um novo usuário é criado, o grupo ele pertencerá será o mesmo de seu grupo primário A identificação do grupo é chamada de gid (group id). Donos, grupos e outros usuários Um usuário pode pertencer a um ou mais grupos.

14 Donos, grupos e outros usuários outros É a categoria de usuários que não são donos ou não pertencem ao grupo do arquivo. Cada um dos tipos acima possuem três tipos básicos de permissões de acesso

15 Tipos de Permissões de acesso Quanto aos tipos de permissões que se aplicam ao dono, grupo e outros usuários, temos 3 permissões básicas: * r Permissão de leitura para arquivos. Caso for um diretório, permite listar seu conteúdo (através do comando ls, por exemplo). * w Permissão de gravação para arquivos. Caso for um diretório, permite a gravação de arquivos ou outros diretórios dentro dele. Para que um arquivo/diretório possa ser apagado, é necessário o acesso a gravação. * x Permite executar um arquivo (caso seja um programa executável). Caso seja um diretório, permite que seja acessado através do comando cd (veja cd, Seção 8.2 para detalhes).

16 Tipos de Permissões de acesso As permissões de acesso a um arquivo/diretório podem ser visualizadas com o uso do comando ls la. As 3 letras (rwx) são agrupadas da seguinte forma: rwxrwxrwx gleydson users teste Virou uma bagunça não? Vamos por partes para entender o que quer dizer as 10 letras acima (da esquerda para a direita): * A primeira letra diz qual é o tipo do arquivo. Caso tiver um "d" é um diretório, um "l" um link a um arquivo no sistema (veja ln, Seção 10.4 para detalhes), um " " quer dizer que é um arquivo comum, etc.

17 Tipos de Permissões de acesso * Da segunda a quarta letra (rwx) dizem qual é a permissão de acesso ao dono do arquivo. Neste caso gleydson ele tem a permissão de ler (r read), gravar (w write) e executar (x execute) o arquivo teste. * Da quinta a sétima letra (rwx) diz qual é a permissão de acesso ao grupo do arquivo. Neste caso todos os usuários que pertencem ao grupo users tem a permissão de ler (r), gravar (w), e também executar (x) o arquivo teste. * Da oitava a décima letra (rwx) diz qual é a permissão de acesso para os outros usuários. Neste caso todos os usuários que não são donos do arquivo teste tem a permissão para ler, gravar e executar o programa.

18 Etapas para acesso a um arquivo/diretório O acesso a um arquivo/diretório é feito verificando primeiro se o usuário que acessará o arquivo é o seu dono, caso seja, as permissões de dono do arquivo são aplicadas. Caso não seja o dono do arquivo/diretório, é verificado se ele pertence ao grupo correspondente, caso pertença, as permissões do grupo são aplicadas. Caso não pertença ao grupo, são verificadas as permissões de acesso para os outros usuários que não são donos e não pertencem ao grupo correspondente ao arquivo/diretório. Após verificar aonde o usuário se encaixa nas permissões de acesso do arquivo (se ele é o dono, pertence ao grupo, ou outros usuários), é verificado se ele terá permissão acesso para o que deseja fazer (ler, gravar ou executar o arquivo), caso não tenha, o acesso é negado, mostrando uma mensagem do tipo: "Permission denied" (permissão negada). O que isto que dizer é que mesmo que você seja o dono do arquivo e definir o acesso do dono (através do comando chmod) como somente leitura (r) mas o acesso dos outros usuários como leitura e gravação, você somente

19 Exemplo de acesso a um arquivo Abaixo um exemplo e explicação das permissões de acesso a um arquivo no GNU/Linux (obtido com o comando ls la) rwxr xr 1 gleydson user 8192 nov 4 16:00 teste rwxr xr Estas são as permissões de acesso ao arquivo teste. Um conjunto de 10 letras que especificam o tipo do arquivo, permissão do dono do arquivo, grupo do arquivo e outros usuários. A primeira letra determina o tipo do arquivos. Se a letra for um d é um diretório, e você poderá acessa lo usando o comando cd. Caso for um l é um link simbólico para algum arquivo ou diretório no sistema Um significa que é um arquivo normal.

20 Exemplo de acesso a um arquivo rwxr xr Estas 3 letras (da segunda a quarta do conjunto das 10 letras) são as permissões de acesso do dono do arquivo teste. O dono (neste caso gleydson) tem a permissão para ler (r), gravar (w) e executar (x) o arquivo teste. rwxr xr Estas 3 letras (da quinta a sétima do conjunto das 10 letras) são as permissões de acesso dos usuários que pertencem ao grupo user do arquivo teste. Os usuários que pertencem ao grupo user tem a permissão somente para ler (r) e executar (x) o arquivo teste não podendo modifica lo ou apagalo. rwxr xr Estas 3 letras (da oitava a décima) são as permissões de acesso para usuários que não são donos do arquivo teste e que não pertencem ao grupo user. Neste caso, estas pessoas somente terão a permissão para ver o

21 Exemplo de acesso a um arquivo rwxr xr 1 gleydson user 8192 nov 4 16:00 teste gleydson Nome do dono do arquivo teste. user Nome do grupo que o arquivo teste pertence. teste Nome do arquivo. drwxr x 2 gleydson user 1024 nov 4 17:5

22 OBSERVAÇÕES: O usuário root não tem nenhuma restrição de acesso ao sistema. Mesmo que você tenha permissões de gravação em um arquivo mas não tenha permissões de gravação em um diretório, a exclusão do arquivo será negada. Isto mostra que é levado mais em consideração a permissão de acesso do diretório do que as permissões dos arquivos e subdiretórios que ele contém.

23 OBSERVAÇÕES: O usuário root não tem nenhuma restrição de acesso ao sistema. Mesmo que você tenha permissões de gravação em um arquivo mas não tenha permissões de gravação em um diretório, a exclusão do arquivo será negada. Isto mostra que é levado mais em consideração a permissão de acesso do diretório do que as permissões dos arquivos e subdiretórios que ele contém.

24 A conta root A conta root é também chamada de super usuário, este é um login que não possui restrições de segurança. A conta root somente deve ser usada para fazer a administração do sistema, e usada o menor tempo possível. Tenha um cuidado especial quando escolher sua senha root, pois ela é uma conta poderosa. Evite palavras de dicionário ou o uso de qualquer outros dados pessoais que podem ser adivinhados. Utilize uma conta de usuário normal ao invés da conta root para operar seu sistema. Porque não usar a conta root? Bem, uma razão para evitar usar privilégios root é por causa da facilidade de se cometer danos irreparáveis como root. Outra razão é que você pode ser enganado e rodar um programa Cavalo de Tróia que é um programa que obtém poderes do super usuário para comprometer a segurança do seu sistema sem que você saiba.

25 chmod Muda a permissão de acesso a um arquivo ou diretório. Com este comando você pode escolher se usuário ou grupo terá permissões para ler, gravar, executar um arquivo ou arquivos. Sempre que um arquivo é criado, seu dono é o usuário que o criou e seu grupo é o grupo do usuário chmod [opções] [permissões] [diretório/arquivo] Onde: diretório/arquivo Diretório ou arquivo que terá sua permissão mudada. opções v, verbose Mostra todos os arquivos que estão sendo processados.

26 chmod f, silent Não mostra a maior parte das mensagens de erro. c, change Semelhante a opção v, mas só mostra os arquivos que tiveram as permissões alteradas. R, recursive Muda permissões de acesso do diretório/arquivo no diretório atual e sub diretórios. DICA: É possível copiar permissões de acesso do arquivo/diretório, por exemplo, se o arquivo teste.txt tiver a permissão de acesso r xr e você digitar chmod o=u, as permissões de acesso dos outros usuários (o) serão idênticas ao do dono (u). Então a nova permissão de acesso do arquivo teste.txt será r xr r x

27 chgrp Muda o grupo de um arquivo/diretório. chgrp [opções] [grupo] [arquivo/diretório] Onde: grupo Novo grupo do arquivo/diretório. arquivo/diretório Arquivo/diretório que terá o grupo alterado.

28 chgrp opções c, changes Somente mostra os arquivos/grupos que forem alterados. f, silent Não mostra mensagens de erro para arquivos/diretórios que não puderam ser alterados. v, verbose Mostra todas as mensagens e arquivos sendo modificados. R, recursive Altera os grupos de arquivos/sub diretórios do diretório atual.

29 chown Muda dono de um arquivo/diretório. Opcionalmente pode também ser usado para mudar o grupo. chown [opções] [dono.grupo] [diretório/arquivo] onde: dono.grupo Nome do dono.grupo que será atribuído ao diretório/arquivo. O grupo é opcional. diretório/arquivo Diretório/arquivo que o dono.grupo será modificado.

30 chown opções v, verbose Mostra os arquivos enquanto são alterados. f, supress Não mostra mensagens de erro durante a execução do programa. c, changes Mostra somente arquivos que forem alterados. R, recursive Altera dono e grupo de arquivos no diretório atual e subdiretórios.

31 chown O dono.grupo pode ser especificado usando o nome de grupo ou o código numérico correspondente ao grupo (GID). Você deve ter permissões de gravação no diretório/arquivo para alterar seu dono/grupo. chown joao teste.txt Muda o dono do arquivo teste.txt para joao. chown joao.users teste.txt Muda o dono do arquivo teste.txt para joao e seu grupo para users. chown R joao.users * Muda o dono/grupo dos arquivos do diretório atual e sub diretórios para joao/users (desde que você tenha permissões de gravação no diretórios e sub diretórios).

32 Modo de permissão octal Ao invés de utilizar os modos de permissão +r, r, etc, pode ser usado o modo octal para se alterar a permissão de acesso a um arquivo. O modo octal é um conjunto de oito números onde cada número define um tipo de acesso diferente. É mais flexível gerenciar permissões de acesso usando o modo octal ao invés do comum, pois você especifica diretamente a permissão do dono, grupo, outros ao invés de gerenciar as permissões de cada um separadamente. Abaixo a lista de permissões de acesso octal: 0 Nenhuma permissão de acesso. Equivalente a rwx. 1 Permissão de execução (x). 2 Permissão de gravação (w).

33 Modo de permissão octal 3 Permissão de gravação e execução (wx). 4 Permissão de leitura (r). 5 Permissão de leitura e execução (rx). 6 Permissão de leitura e gravação (rw). 7 Permissão de leitura, gravação e execução. Equivalente a +rwx.

34 Modo de permissão octal O uso de um deste números define a permissão de acesso do dono, grupo ou outros usuários. Um modo fácil de entender como as permissões de acesso octais funcionam, é através da seguinte tabela : 1 = Executar 2 = Gravar 4 = Ler Para Dono e Grupo, multiplique as permissões acima por x100 e x10.

35 Modo de permissão octal Basta agora fazer o seguinte: Somente permissão de execução, use 1. Somente a permissão de leitura, use 4. Somente permissão de gravação, use 2. Permissão de leitura/gravação, use 6 (equivale a 2+4 / Gravar+Ler). Permissão de leitura/execução, use 5 (equivale a 1+4 / Executar+Ler). Permissão de execução/gravação, use 3 (equivale a 1+2 / Executar+Gravar). Permissão de leitura/gravação/execução, use 7 (equivale a / Executar+Gravar+Ler).

36 Modo de permissão octal Vamos a prática com alguns exemplos: "chmod 764 teste" Os números são interpretados da direita para a esquerda como permissão de acesso aos outros usuários (4), grupo (6), e dono (7). O exemplo acima faz os outros usuários (4) terem acesso somente leitura (r) ao arquivo teste, o grupo (6) ter a permissão de leitura e gravação (w), e o dono (7) ter permissão de leitura, gravação e execução (rwx) ao arquivo teste.

37 Modo de permissão octal Outro exemplo: "chmod 40 teste" O exemplo acima define a permissão de acesso dos outros usuários (0) como nenhuma, e define a permissão de acesso do grupo (4) como somente leitura (r). Note, somente dois números e então a permissão de acesso do dono do arquivo não é modificada (leia as permissões de acesso da direita para a esquerda!). Para detalhes veja a lista de permissões de acesso em modo octal no inicio desta seção.

38 Modo de permissão octal "chmod 751 teste" O exemplo acima define a permissão de acesso dos outros usuários (1) para somente execução (x), o acesso do grupo (5) como leitura e execução (rx) e o acesso do dono (7) como leitura, gravação e execução (rwx). "chmod 4751 teste" O exemplo acima define a permissão de acesso dos outros usuários (1) para somente execução (x), acesso do grupo (5) como leitura e execução (rx), o acesso do dono (7) como leitura, gravação e execução (rwx) e ajusta o bit setgid (4) para o arquivo teste.

39 Administração de usuários e grupos Linux O Linux é um sistema operacional multiusuário, portanto é necessário que todos os usuários sejam cadastrados e tenham permissões de acesso diferenciadas. É possível também cadastrá los em grupos para facilitar o gerenciamento. A criação e administração de contas de usuários no sistema é tarefa do superusuário (root). É uma tarefa que demanda responsabilidade e deve ser acompanhada com muita atenção.

40 Administração de usuários e grupos Linux Verificando informações do usuário Todo usuário possui um número chamado user ID que identifica o no sistema. Toda vez que um processo for ativado será atribuído ao processo um User ID e um Group ID. Estes ID's são chamados de identificação efetiva do processo. id [ opções ] [ nome ] Exemplos de utilização: # id uid=1094(root) gid=500(root) grupos=500(root) Pegando somente o user id do usuário atual. # id u 1094

41 Administração de usuários e grupos Linux Tornando se outro usuário Permite o usuário muútil para executar um programa ou comando como superusuário sem ter que abandonar a seção atual.dar sua identidade para outro usuário sem fazer o logout. # su [usuário] Usuário é o nome do usuário que deseja usar para acessar o sistema. Se não digitado, é assumido o usuário root. Será pedida a senha do superusuário para autenticação.

42 Administração de usuários e grupos Linux Comando useradd Permite que se crie usuários Somente o superusuário poderá utilizar este comando: useradd [ opções ] usuário Este comando irá alterar os arquivos: /etc/passwd usuários e senhas criptografadas; /etc/group informações de grupos. Exemplos de utilização: Cria o usuário: # useradd [usuário]

43 Administração de usuários e grupos Linux Cria o usuário e designa o diretório /home/ como o diretório pessoal: # useradd d /home/usuário [usuário] Cria o usuário com o grupo root. # useradd g root [usuário] Cria o usuário com várias informações: # useradd d /home/usuário g users c "ESTUDO LINUX" usuário Utilize o manual para ver outras opções de utilização do comando useradd: # man useradd

44 Administração de usuários e grupos Linux Trabalhando com grupos Criando um grupo (este comando escreve uma linha no arquivo /etc/group): # groupadd [grupo] Adicionando uma senha para o grupo: # gpasswd [grupo] Mudando a propriedade de um arquivo: # chown novo dono.novo grupo arquivo O comando acima altera o proprietário e o grupo do arquivo. Pode se usar a opção R para alterar recursivamente propriedades dentro de um diretório.

45 Administração de usuários e grupos Linux Um arquivo que também tem muito haver com os usuários no Linux é o /etc/group, que contém as definições de cada grupo, como por exemplo seus nomes, GIDs, e usuários adicionais que pertencem à ele. Se você adicionar uma linha neste arquivo estará criando um novo grupo. Vamos criar um novo grupo no /etc/group: fasul08:x:777:gervasio,clovis,user2,user3 Adicionando esta linha no arquivo /etc/group, um novo grupo é criado com o nome 'fasul08', GID '777' e com usuários adicionais pertencentes à ele: 'gervasio,clovis,user2,user3'.

46 Administração de usuários e grupos Linux Removendo um grupo: # groupdel [nome_grupo] Renomeando um grupo: # groupmod [novo_nome] [nome_antigo] Adicionando um usuário a um grupo: # adduser [usuário] [grupo] # gpasswd a [usuário] [grupo] Combinando este conhecimento com algo sobre permissões dos arquivos, você pode controlar muito bem quem usa o seu sistema ou servidor, sabendo quem pertence aos grupo, quais seus diretórios, que arquivos podem acessar, entre outros.

47 Administração de usuários e grupos Linux Comando passwd O comando passwd permite que se troque a senha de determinado usuário. O superusuário pode trocar a senha de qualquer outro. passwd [ usuário ] Exemplos de utilização: Alterando a senha de outro usuário (é preciso ser o superusuário): # passwd [usuário]

48 Administração de usuários e grupos Linux Para sua segurança, deve se configurar o sistema para que: => A senha deva ter no mínimo 6 caracteres; => A senha deva ter no mínimo duas letras maiúsculas e/ou duas letras minúsculas e pelo menos um dígito ou caractere especial; => São aceitos somente os caracteres ASCII padrão de códigos 0 a 127; => A senha deve diferenciar do nome da conta (obrigatório); => A nova senha deve diferenciar da senha velha em pelo menos três caracteres.

49 Administração de usuários e grupos Linux Para sua segurança, deve se configurar o sistema para que: => A senha deva ter no mínimo 6 caracteres; => A senha deva ter no mínimo duas letras maiúsculas e/ou duas letras minúsculas e pelo menos um dígito ou caractere especial; => São aceitos somente os caracteres ASCII padrão de códigos 0 a 127; => A senha deve diferenciar do nome da conta (obrigatório); => A nova senha deve diferenciar da senha velha em pelo menos três caracteres.