Dragoş Acostăchioaie

Securitatea sistemelor Linux

Editura Polirom ©2003

Prefaţă

Nu avem pretenţia absurdă de a realiza o lucrare exhaustivă în privinţa securităţii calculatoarelor legate la Internet, aşa cum pretind unii autori. Este practic imposibilă cuprinderea tuturor aspectelor acestui vast subiect, având în vedere în special dinamicitatea extraordinară de care dă dovadă acest domeniu.

În medie, în întreaga lume sunt descoperite zilnic câteva vulnerabilităţi. Este greu, dacă nu imposibil, ca o carte să fie la zi cu toate vulnerabilităţile existente în sistemele informatice şi cu versiunile acestora. Încercăm în lucrarea de faţă să compensăm acest fapt prin explicarea fundamentelor funcţionării Internet-ului şi a mecanismelor de securitate de bază, precum şi prin oferirea de referinţe consistente către lucrări tipărite şi situri în care pot fi găsite informaţii actualizate despre securitatea Internet şi a sistemelor Linux în particular. De asemenea, a fost indicat numărul documentului RFC care descrie noţiunea, acolo unde a fost cazul.

Am ales sistemul de operare Linux în primul rând fiindcă acesta se găseşte în acest moment pe locul al doilea în ceea ce priveşte numărul de utilizatori din întreaga lume şi apoi deoarece este sistemul cel mai utilizat pentru calculatoarele care oferă servicii Internet.

Gândită ca o continuare a cărţii noastre Administrarea şi configurarea sistemelor Linux (Polirom, 2002), lucrarea de faţă tratează cu precădere metodele de securizare a sistemelor ce au instalat sistemul de operare Linux. Sunt prezentate noţiunile de bază privind securitatea calculatoarelor conectate la Internet, precum şi vulnerabilităţile acestora şi atacurile care pot avea loc împotriva lor. Lucrarea pune accent pe explicarea principalelor instrumente dedicate administratorilor de sistem şi pe modalităţile de protejare a serviciilor de reţea furnizate de un sistem Linux. Cartea include şi un capitol despre firewall-uri, dispozitive utilizate pentru protejarea reţelelor de calculatoare.

Aşteptăm reacţiile şi eventualele observaţii pe adresa dragos[at]unixinside[dot]org. De asemenea, invităm cititorii să viziteze pagina dedicată acestei cărţi: http://www.unixinside.org/sec


Structură generală

Lucrarea de faţă este structurată în zece capitole, după cum urmează.

Capitolul 1. Securitatea informatică - conţine o prezentare generală a securităţii informatice.

Capitolul 2. Criptografia - prezintă noţiunea de criptografie şi principalii algoritmi criptografici utilizaţi la ora actuală.

Capitolul 3. Internetul - prezintă noţiunile de bază referitoare la Internet, cum ar fi funcţionarea protocolului TCP/IP, pericolele la care sunt expuse calculatoarele conectate la această reţea şi atacurile care pot fi îndreptate împotriva acestora.

Capitolul 4. Legi şi recomandări - prezintă câteva aspecte juridice ale securităţii informatice şi politicile de securitate care trebuie adoptate într-o organizaţie conectată la Internet.

Capitolul 5. Linux/UNIX - tratează o serie de noţiuni de bază privind sistemele Linux, cum ar fi gestiunea utilizatorilor şi funcţionarea sistemelor de fişiere.

Capitolul 6. Instrumente - prezintă principalele instrumente aflate la dispoziţia administratorilor de sistem pentru a inspecta activitatea curentă a sistemului şi a verifica nivelul de securitate al acestuia.

Capitolul 7. Securizarea sistemului - prezintă modalităţile de securizare a sistemelor Linux în vederea protejării acestora împotriva atacurilor locale sau de la distanţă, analizând şi principalele servicii furnizate de un sistem Linux.

Capitolul 8. Securizarea serviciului WWW - tratează aspectele importante de securitate ale serviciului Web.

Capitolul 9. Monitorizarea sistemului - prezintă posibilităţile de monitorizare a sistemelor Linux şi modalităţile de determinare a tentativelor de atac.

Capitolul 10. Dispozitive firewall - prezintă cele mai utilizate dispozitive de protecţie împotriva atacurilor, firewall-urile.


Cui se adresează această carte

Cartea se adresează în primul rând administratorilor de sistem şi reţea, persoanelor care doresc să se iniţieze în acest domeniu şi, nu în ultimul rând, celor care doresc să aprofundeze aspectele securităţii în cadrul sistemelor Linux.

Lucrarea este utilă şi pentru studenţii care urmează cursuri referitoare la sisteme de operare.


Convenţii utilizate în această carte
Bold

Este utilizat pentru opţiuni, cuvinte cheie etc., pentru a fi scoase în evidenţă.

Italic

Este utilizat pentru nume de variabile, constante, cuvinte cheie etc., care vor trebui în general să fie înlocuite cu valoarea lor reală de către utilizator.

Courier

Este folosit pentru nume de comenzi, de fişiere, de utilizatori sau grupuri, precum şi pentru texte care trebuie tastate efectiv de către utilizator. Este de asemenea utilizat pentru conţinutul unui fişier sau ieşirea unor comenzi, în cadrul exemplelor.

|

Semnifică SAU logic. Astfel, opţiune1 | opţiune2 înseamnă "fie opţiune1 fie opţiune2".

[ ... ]

Semnifică un text opţional, deci care nu este obligatoriu de folosit.

...

Semnifică o porţiune de text care a fost omisă pentru a nu îngreuna lizibilitatea sau pentru a reduce din spaţiul utilizat.

#

Este promptul implicit al interpretorului de comenzi pentru utilizatorul root.


Cum a fost scris acest material

Această lucrare a fost realizată în HTML 4, utilizând doar programe open source: Red Hat Linux 8.0, GNU Emacs, XFig, Mozilla, Konqueror şi GIMP.

Comenzile şi fişierele de configurare au fost testate pe distribuţiile Red Hat Linux 7.3, 8.0 şi 9.0, Mandrake 8.2 şi 9.0, precum şi pe Slackware 8.1.


Mulţumiri

Doresc să mulţumesc pentru ajutorul acordat la realizarea lucrării de faţă prietenilor Sabin Buraga, Adrian Creţu, Radu Filip <http://socrate.tuiasi.ro/>, Cătălin Petrescu şi Victor Plugaru, precum şi părinţilor, pentru sprijinul constant acordat de-a lungul anilor.


Autorul
Iaşi, aprilie 2003