Protegendo executáveis

Essa é a segunda parte da série sobre segurança básica em Unix.

Se um invasor utilizar um script para fazer o download de algum código malicioso para dentro do seu servidor, ele precisará, provavelmente, utilizar as ferramentas que já existem instaladas. Portanto a melhor solução é desabilitar essas ferramentas. A maioria são programas que permitem contato com o “mundo exterior”. Não se preocupe se não encontar algum, dificilmente estarão todos instalados.

Antes de mais nada é preciso fazer um “inventário” dos seus arquivos. Como super-usuário, digite o comando abaixo:

updatedb

Se você tiver muitos arquivos isso pode demorar um pouco, não se preocupe.

Em seguida, desabilite os seguintes programas utilizando os comandos abaixo:

chmod 700 /usr/bin/curl
chmod 700 /usr/bin/elinks
chmod 700 /usr/bin/GET
chmod 700 /usr/bin/links
chmod 700 /usr/bin/lwp-download
chmod 700 /usr/bin/lynx
chmod 700 /usr/bin/mc
chmod 700 /usr/bin/rcp
chmod 700 /usr/bin/scp
chmod 700 /usr/bin/wget
chmod 000 /etc/httpd/proxy/
chmod 000 /var/mail/vbox

caso não encontre algum, certifique-se que não existe mesmo. Para procurar o arquivo lynx, por exemplo, digite o seguinte comando.

locate lynx

A resposta será o caminho (path) até o arquivo ou a informação de que não foi encontrado.

Outra técnica conhecida de invasão é enviar um código fonte e compila-lo no seu próprio servidor. Para evitar que isso aconteça, procure pelos compiladores, da familia cc e altere suas permissões:
locate gcc
locate cc
locate gcc++
geralmente estarão no diretório /usr/bin. Altere as permissões com o mesmo comando chmod utilizado acima

chmod 700 /usr/bin/gcc
chmod 700 /usr/bin/cc
e assim por diante.