Segurança de Sistemas Operacionais Window e Linux - Livro-Texto Unidade I

137
6.3 Principais tipos de payload ............................................................................................................137
6.3.1 Adwares ................................................................................................................................................... 137
6.3.2 Destruidores de dados ....................................................................................................................... 138
6.3.3 Ramsomwares ....................................................................................................................................... 138
6.3.4 Backdoors ................................................................................................................................................ 138
6.3.5 Rootkits .................................................................................................................................................... 138
6.4 Defesas contra malwares ................................................................................................................139
6.4.1 Backups .................................................................................................................................................... 139
6.4.2 Softwares antimalwares.................................................................................................................... 140
6.4.3 Firewalls ................................................................................................................................................... 140
6.4.4 Benchmarking/logging .......................................................................................................................141
6.4.5 Boas práticas e conscientização .....................................................................................................141
6.5 Observações adicionais ....................................................................................................................142
Unidade IV
7 INTRODUÇÃO AO SISTEMA OPERACIONAL GNU/LINUX ................................................................146
7.1 Projeto GNU e Linux ..........................................................................................................................146
7.1.1 Um breve histórico do Linux ........................................................................................................... 148
7.2 As diversas distribuições do GNU/Linux ....................................................................................149
7.3 Buscando documentação no próprio sistema (on-line) .....................................................151
7.4 Alguns aspectos do modelo de segurança do GNU/Linux .................................................152
7.4.1 Mecanismo de autenticação ........................................................................................................... 152
7.4.2 Controle de acesso .............................................................................................................................. 154
8 INSTALAÇÃO E USO DO SISTEMA OPERACIONAL GNU/LINUX ....................................................157
8.1 Distribuição CentOS ..........................................................................................................................157
8.2 Passos para a instalação da distribuição ..................................................................................158
8.3 Edição de textos no GNU/Linux: o editor de texto Vim ......................................................194
8.3.1 Funcionamento básico do editor Vim ......................................................................................... 195
8.4 Sistemas de arquivos e diretórios ................................................................................................201
8.5 Utilizando o shell ................................................................................................................................203
8.6 Comandos úteis na administração e no uso de máquinas GNU/Linux ........................205
9
APRESENTAÇÃO
Este livro aborda a administração de servidores Microsoft Windows e GNU/Linux, com atenção ao 
quesito da segurança. Há grande quantidade de informação que pode ser coberta sobre o tema, mas 
buscamos priorizar aspectos fundamentais e apresentar as ferramentas mais comumente utilizadas.
Iniciaremos o livro com uma breve revisão sobre os fundamentos de sistemas operacionais e a questão 
da segurança. Veremos como é feita a instalação do Microsoft Windows Server 2012 R2 e exploraremos 
diversos aspectos da sua administração, mostrando as principais ferramentas para essa finalidade.
Abordaremos várias funções típicas de um servidor e sua configuração, especificamente no que se 
refere ao servidor de DNS. Analisaremos a questão da segurança na plataforma do Microsoft Windows 
Server e o impacto dos chamados malwares.
Posteriormente, discorreremos sobre a plataforma GNU/Linux. Falaremos um pouco do seu histórico 
e mostraremos como pode ser feita a instalação de uma distribuição. Discutiremos algumas ferramentas 
básicas necessárias para a administração de máquinas GNU/Linux, especialmente as ligadas ao uso da 
linha de comando (terminal).
Esperamos que o material auxilie o leitor na sua jornada para conhecer mais sobre administração de 
servidores e os aspectos de segurança ligados ao tema.
Bons estudos!
INTRODUÇÃO
A administração de sistemas operacionais de rede na atualidade é uma tarefa desafiadora, complexa 
e estimulante. Com a popularização do uso da tecnologia, especialmente das tecnologias de redes, 
administrar corretamente uma máquina é mais do que simplesmente uma tarefa adicional em uma 
empresa, mas um aspecto fundamental do seu funcionamento.
Uma analogia bastante interessante que podemos fazer é a seguinte: um sistema operacional é o 
“grande gestor” do hardware de uma máquina. Ele deve alocar corretamente recursos como memória 
e processamento entre os diversos processos que executam simultaneamente. Isso significa que um 
sistema operacional tem impacto fundamental na performance global de um sistema.
Mas performance é só um dos muitos problemas com que um administrador de servidores deve se 
preocupar. Outra questão absolutamente fundamental é a segurança.
Neste livro, queremos abordar o uso e a administração de sistemas operacionais de rede do ponto 
de vista da segurança. Obviamente, isso faz com que nos preocupemos com as características de 
um sistema operacional. Queremos entender como instalamos um sistema operacional, quais são os 
requisitos mínimos e como devem ser sua configuração e seu gerenciamento, entre outros itens.
10
O mercado de sistemas operacionais de redes apresenta ampla variedade, possivelmente maior do 
que a variedade do mercado de desktops. Nesse mercado, tanto o Microsoft Windows quanto o GNU/
Linux concorrem para otimizar o oferecimento de recursos, segurança e desempenho. Além disso, é 
bastante provável que um administrador de servidores tenha de trabalhar com esses dois sistemas em 
uma única empresa.
Por isso, este livro busca mostrar diversos aspectos da administração de servidores Microsoft 
Windows (especificamente o Microsoft Windows Server 2012 R2) e GNU/Linux (especificamente a 
distribuição CentOS).
Um dos objetivos do curso é explorar diversas ferramentas que são utilizadas no dia a dia de 
um administrador de servidores. Uma dessas ferramentas, por exemplo, é o Server Manager, que 
exploraremos no contexto do Windows Server 2012 R2. Veremos como essa ferramenta pode auxiliar no 
gerenciamento de um grande número de servidores com diferentes finalidades.
Discorreremos, também, sobre o serviço de DNS (Domain Name System) e como pode ser feita a 
sua instalação no Windows Server. Falaremos sobre o Active Directory, especificando funcionalidades e 
procedimentos de instalação.
O mundo GNU/Linux não pode deixar de ser abordado quando estudamos os conceitos