Publicidade
Publicidade
10/10/2001
-
03h38
BRUNO GARATTONI
da Folha de S.Paulo
Segundo um relatório produzido pelo governo norte-americano e pelo Sans Institute, grupo que reúne profissionais de informática dos EUA, as principais falhas de segurança que afetam computadores ligados à internet se devem a senhas inadequadas, falta de arquivos de reserva e erros na instalação e na configuração de programas.
De acordo com o relatório, que tem 29 páginas e pode ser consultado em www.sans.org/top20.htm, o que mais prejudica a segurança de servidores (computadores de grande porte que controlam sites) é a configuração de software: "A instalação básica de sistemas operacionais quase sempre inclui recursos desnecessários, o que deixa portas abertas para invasões", diz o texto. Isso ocorre porque funções são instaladas e ativadas sem o conhecimento do usuário, que geralmente não toma providências para desligá-las ou configurá-las adequadamente.
Outro problema são as contas de usuário que não estão protegidas por senha ou que têm senhas fáceis de descobrir. Para detectá-las e corrigir eventuais falhas, o relatório recomenda a utilização de programas como o LC3 (www.atstake.com), que tenta violar contas protegidas por senhas ineficientes.
Além de causar dores de cabeça para usuários individuais, a falta de cópias de segurança de arquivos importantes (backup) também pode prejudicar máquinas empresariais. Na opinião dos autores, os backups devem ser feitos diariamente, e a mídia de gravação deve ser testada pelo menos uma vez por mês para garantir sua eficácia.
Para agilizar a cópia de dados, o backup integral pode ser feito semanalmente, enquanto as cópias diárias apenas registram novos arquivos ou modificações de dados (procedimento conhecido como backup incremental).
Invasões
Administradores de sistemas que queiram aumentar a segurança de suas máquinas devem gravar todas as tentativas de invasão por hackers e analisá-las para descobrir e eliminar brechas de segurança. É recomendável apagar os scripts CGI (programas que automatizam funções do servidor) incluídos em programas como o Internet Information Server e o Apache, pois eles são perigosos: a invasão do site do Departamento de Justiça do governo norte-americano, por exemplo, deveu-se a falhas de CGI.
Também é muito importante manter o sistema atualizado, instalando as correções de segurança distribuídas pelos fabricantes dos softwares utilizados. Para verificar as condições de segurança de máquinas com Windows NT ou 2000 e obter as atualizações necessárias, utilize a ferramenta da Microsoft que está em
www.microsoft.com/technet/mpsa/start.asp: depois de clicar em Scan Now e autorizar a execução dos arquivos de instalação, surgirá uma página indicando possíveis problemas e suas respectivas correções.
Senha ruim prejudica segurança
Publicidade
da Folha de S.Paulo
Segundo um relatório produzido pelo governo norte-americano e pelo Sans Institute, grupo que reúne profissionais de informática dos EUA, as principais falhas de segurança que afetam computadores ligados à internet se devem a senhas inadequadas, falta de arquivos de reserva e erros na instalação e na configuração de programas.
De acordo com o relatório, que tem 29 páginas e pode ser consultado em www.sans.org/top20.htm, o que mais prejudica a segurança de servidores (computadores de grande porte que controlam sites) é a configuração de software: "A instalação básica de sistemas operacionais quase sempre inclui recursos desnecessários, o que deixa portas abertas para invasões", diz o texto. Isso ocorre porque funções são instaladas e ativadas sem o conhecimento do usuário, que geralmente não toma providências para desligá-las ou configurá-las adequadamente.
Outro problema são as contas de usuário que não estão protegidas por senha ou que têm senhas fáceis de descobrir. Para detectá-las e corrigir eventuais falhas, o relatório recomenda a utilização de programas como o LC3 (www.atstake.com), que tenta violar contas protegidas por senhas ineficientes.
Além de causar dores de cabeça para usuários individuais, a falta de cópias de segurança de arquivos importantes (backup) também pode prejudicar máquinas empresariais. Na opinião dos autores, os backups devem ser feitos diariamente, e a mídia de gravação deve ser testada pelo menos uma vez por mês para garantir sua eficácia.
Para agilizar a cópia de dados, o backup integral pode ser feito semanalmente, enquanto as cópias diárias apenas registram novos arquivos ou modificações de dados (procedimento conhecido como backup incremental).
Invasões
Administradores de sistemas que queiram aumentar a segurança de suas máquinas devem gravar todas as tentativas de invasão por hackers e analisá-las para descobrir e eliminar brechas de segurança. É recomendável apagar os scripts CGI (programas que automatizam funções do servidor) incluídos em programas como o Internet Information Server e o Apache, pois eles são perigosos: a invasão do site do Departamento de Justiça do governo norte-americano, por exemplo, deveu-se a falhas de CGI.
Também é muito importante manter o sistema atualizado, instalando as correções de segurança distribuídas pelos fabricantes dos softwares utilizados. Para verificar as condições de segurança de máquinas com Windows NT ou 2000 e obter as atualizações necessárias, utilize a ferramenta da Microsoft que está em
www.microsoft.com/technet/mpsa/start.asp: depois de clicar em Scan Now e autorizar a execução dos arquivos de instalação, surgirá uma página indicando possíveis problemas e suas respectivas correções.
Publicidade
As Últimas que Você não Leu
Publicidade
+ LidasÍndice
- Novo acelerador de partículas brasileiro deve ficar pronto até 2018
- Robôs que fazem sexo ficam mais reais e até já respondem a carícias
- Maratona hacker da ONU premia app que conecta médico a pacientes do SUS
- Confira lista de feeds do site da Folha
- Facebook e Google colaboram para combater notícias falsas na França
+ Comentadas