Aprendendo um pouco mais sobre a InterNet

Aprendendo um pouco mais sobre a InterNet - 76

O Controle de senhas no sistema UNIX

O arquivo passwd que fica no diretório /etc do UNIX é parecido com um banco de dados, onde os campos são separados pelo caracter : (dois pontos). Os campos, são divididos em conta do usuário, senha criptografada, grupo de trabalho, UID, nome completo do usuário, diretório do usuário e definição do shell que o usuário pode rodar (como se fosse um tipo de sistema definido pelo administrador para o usuário).
Ex: nome:Acvdheffg2232:0:0:usuário:/home/usr/usuário:/bin/bash

Para o sistema mante-ser seguro a criptografia de senha não é reversível. Quando o sistema pede a senha a um usuário ele simplesmente criptografa os dados recebidos do usuário e compara com o que ele tem; assim é impossível de descriptografar o arquivo passwd, porém uma pessoa engenhosa pode tentar acessar um sistema por tentativas forçadas. É neste momento que entra a interferência de um administrador capacitado a manter seu sistema e usuário seguro. Existem várias ferramentas que um administrador de Unix deve conhecer para manter a segurança de seu sistema; entre elas destacam-se:

· Crack - Programa capaz de testar as senhas dos usuários, utiliza o método de permutação, combinação e teste através de dicionários de palavras, podendo ser configurado para fazer permutação das palavras contidas no seu dicionário e anexar novos dicionários.

· Computer Oracle and Password System (COPS) - Testa a configuração de um servidor Unix, detectando seus erros e indicando as precauções que devem ser tomadas. Faz os testes maciços na maior parte de Bug’s conhecido para o sistema Unix.

· ISS - Testa a sua rede por completo, faz vários testes conhecidos para ataque de redes.

· Log TCP - Monitora as conexões através de Log’s. Atualmente conhecido como TCP Wrapper.

· TAMU Tiger - Programa de simulação de scripts para teste da vulnerabilidade do sistema.

· TCPDUMP - Monitora todo o tráfego ftp://ftp.ee.lbl.gov

· Traceroute - Dertemina especificamente o caminho de um dado até o seu destino final.

· TripWare - Programa que checa e monitora a mudança de arquivo e alterações de arquivos e diretórios.

· Security Administrator Tool for Analyzing Network (SATAN) - Uma das mais poderosas ferramentas para teste de segurança: para cada erro encontrado em sua rede ele determina um tutorial explicativo. Não explora os erros mas oferece informação de como concertá-los. Um dos mais polêmicos programa de computador, desenvolvido por Dan Farmer e Wietse Venema e liberado para download pela Internet. O programa, que roda em máquinas Unix, analisa possíveis falhas de segurança de sistemas conectados à Internet. Farmer e Wietse foram duramente criticados por parte da comunidade da Internet pela divulgação erronica (como sempre) da grande mídia, com a divulgação apelativa e superficial, usou o apelo demoníaco do nome do programa em manchetes sensacionalistas. Farmer até perdeu seu emprego na Silicon Graphics em consequência desta publicidade. Segundo os "críticos" (leia-se jornalistas que se dizem especialistas em informática) do programa, SATAN dá aos Hackers uma poderosa ferramenta para identificar falhas na segurança em sistemas alheios. O que é um erro tal afirmação já que para rodar o SATAN a pessoa em questão tem que ter uma conta na máquina e é somente uma ferramenta para teste de segurança que lhe fornece textos tutoriais para correção de erros. É obrigação do administrador monitorar e usar o SATAN para