Pessoal, quando falamos de segurança da Informação, logo pensamos em Hackers, Crackers, vírus, etc. Além de pensar logo neste tipo de ameaça (somente) pensamos que isso é coisa da nossa cabeça, imagina que um Hacker vai querer invadir o meu servidor! Imagina que eu, que uso Linux, vou pegar um vírus, ta ficando maluco meu !!!
Um dos nossos maiores erros é confiar de mais, sim, confiar de mais, não no nosso sistema, mas em nós mesmos.
- Mas como assim chicher?
- Não devo confiar em mim?
- Não devo acreditar que eu consigo ir onde eu quiser?
- Não é isso que o senhor fala na nossa aula chicher?
- Calma pequeno grilo, é isso sim que eu falo, mas a questão aqui, não é bem essa.
- Mas então chicher, qual é?
- Apressadinho tu hein !!! já vou explicar !!
- Desculpa chicher :-(
- Tudo bem pequeno grilo.
Mas como eu estava falando, um dos nossos maiores erros quando administramos sistemas, independente de qual o sistema operacional, é confiar de mais nas nossas habilidades como administrador.
Sim, confiar de mais nas nossas habilidades.
Por exemplo,
- chicher, chicher !!!
- Que foi pequeno grilo?
- Só queria dizer que adoro os seus exemplos :D
- Como eu dizia :-/
Muitas vezes, ao montar um servidor, pensamos em tudo, sabemos que precisamos focar na segurança, estabilidade e desempenho do nosso sistema, mas ao tentar colocar essas idéias na prática descobrimos que não temos o conhecimento técnico para elaborar este tipo de ambiente.
Muitas vezes fiquei assombrado ao ver que minhas convicções de ter um sistema seguro iam por água abaixo com um simples raciocínio de outro administrador mais experiente.
Um dia lendo o livro “BS7799 da tática a pratica Linux” escrito por um dos diretores de treinamentos da 4linux (escola onde ministro aulas) vi que os meus sistemas, ao contrário do que eu pensava, não estavam seguros, percebi que ainda precisaria ler muito man para poder deixar realmente o meu sistema razoavelmente fechado a intrusões.
Sempre falei para meus alunos que não existe sistema seguro, não podemos se quer pensar em dizer que um sistema é mais seguro do que o outro, e sim, que conhecemos melhor um sistema do que outro.
- Bem chicher, estou começando a entender um pouco mais do que o senhor está querendo falar, mas ainda estou um pouco confuso
- Bom pequeno grilo, quando estamos falando de segurança em um sistema, não estamos realmente focando nele e sim na sua administração, o quanto a pessoa que montou, executou o hardening, implementou ferramentas anti intrusão, conhecia os procedimentos que estava executando.
Suponhamos que vocês seja um NINJA em Linux pequeno grilo!
- Nossa chicher, sério? :-D
- Eu falei, suponhamos pequeno grilo, somente suponhamos!
- Ahh chicher :´(
- Não fique triste, tu podes chegar onde quiseres, lembra? É só querer!
Ao ser ninja em Linux, não necessariamente o teu sistema estará seguro, por que em determinado momento outra pessoa descobre uma vulnerabilidade que tu, como “bom administrador NINJA” não conhecia. Esta pessoa mal intencionada procura na Internet alguma máquina na qual aplicar as técnicas para explorar essa vulnerabilidade que ele encontrou, e adivinha ?
- O que chicher ?
- CONTA !@!!!!!
- Ele acha o teu servidor pequeno grilo !
- Nããããããããããoooooooooo chicher, preciso ir !!!!
- Que foi pequeno grilo?
- Volta aqui guri! Eu estava só dando um exemplo !!!
- Então ninguém vai invadir o meu servidor chicher?
- Se tu ficar ligado não pequeno grilo.
- :-D quase que o senhor me mata chicher !
Ao descobrir o teu servidor pequeno grilo, o cracker vai invadi-lo e todo aquele projeto que tu demorou meses montando, todas aquelas horas digitando comandos no bash, foram por água baixo.
Mas por que ?
Por que a segurança do nosso sistema, não está no sistema em si pessoal e sim, na sua capacidade de administrar ele e no conhecimento que vocês têm para poder aplicar técnicas anti-invasão.
Então pessoal a minha dica de hoje é:
“Invista em você, deixe um pouco de lado essa história de comprar equipamentos de ultima geração, comece a pensar, o que eu sei sobre invasões? o quanto eu conheço do meu sistema?
Pare um pouco de procurar muita informação e concentre-se naquelas que você já tem, não é errado procurar muita informação, mas sim, não entender corretamente aquela que vocês já têm nas mãos. Está na hora de pegar aquela documentação impressa e cheia de pó na prateleira e começar a ler ;-). ”
