Manual do Hacker Especial | 41
A
s tecnologias que examinamos até agora
permitem que você sirva mais dados do que
nunca às pessoas. Isso significa que mais e mais
pessoas estão lhe enviando dados também. Nós todos
vivemos vidas cibernéticas e reais ao mesmo tempo. Esta
existência etérea não está confinada há um único lugar,
mas existe em todos os lugares ao mesmo tempo. Uma
página da web de empresa existe no Brasil, nos EUA, no
Reino Unido, na França, na Austrália, na Índia e em todos
os outros países.
Isto torna o mercado fantástico, cheio de ideias e
mercadorias. Possivelmente o melhor mercado que
existe. Contudo, seu novo design radical significa que a
aplicação da lei não teve a chance de recuperar o atraso,
e a rede é uma cidade selvagem e sem regras. Executar
um servidor público de qualquer tipo é se engajar em
uma batalha de rua correndo contra pessoas que
querem lucrar com todas as fraquezas que você tem.
Para te dar alguns exemplos, um rápido olhar no log de
entrada em http://www.tuxradar.com revela que para este
serviço relativamente pequeno, quatro em cada cinco
visitantes da página são um spambot (robô de spam)
tentando postar anúncios nos comentários. Oitenta por
cento dos nossos visitantes estão nos atacando! Em
cima disso, há uma tentativa de hacking em média, a
cada 15 minutos. Temos sido sortudos o suficiente de
termos sofrido um ataque de negação de serviço, mas
eles são um problema comum para muitos sites.
Não tem como fugir disso – quaisquer novos sistemas
têm de ser construídos a partir do zero para serem
seguros. Na internet de hoje, administradores de sistemas
têm de estar a par da segurança, pois independentemente
de quem criou o problema, você sabe que é Sysadmin
quem tem que resolvê-lo. Felizmente, porém, você não
está sozinho. Sysadmins se uniram para proteger um ao
outro do mal. Não há uma coisa melhor do que ter um bom
entendimento de segurança do computador, mas também
não dá para reinventar a roda. Aqui, nós vamos olhar
algumas maneiras de você aumentar rapidamente a
segurança de seus sistemas.
Spam é um dos
aborrecimentos mais
persistentes da internet.
Ele pode vir em e-mails,
mensagens em fóruns,
comentários, ou em qualquer
outro lugar que os usuários podem
postar conteúdo. O uso de
Captchas* é bastante eficaz para
reduzir spams, embora eles também
sejam irritantes para os usuários. O Recaptcha do Google é
livre para uso e um dos mais eficazes (www.google.com/
recaptcha). Ele também está sendo usado para digitalizar
livros, de modo que o esforço de ler o rabisco não é
totalmente desperdiçado (www.google.com/recaptcha/
digitizing).
Claro, captchas não vão combater todos os spambot –
pelo menos, não todo o tempo – e alguns spammers
empreendedores estão empregando as pessoas em países
com mão de obra barata para quebrar captchas
manualmente. Isso significa que você precisa de um backup.
Um dos mais eficazes que encontramos no http://www.tuxradar.
com está compartilhando os endereços IP de spammers
com outras pessoas executando fóruns. Este método não é
perfeito, mas ajuda a reduzir ainda mais o problema. O
recurso mais popular é o http://www.stopforumspam.com. Lá
existem plugins para fórum de software mais popular e APIs
que você pode usar se quiser fazer o seu próprio.
Uma abordagem alternativa é deixar os seus
comentários com um especialista. Disqus (http://disqus.
com) é um serviço que irá manter a sua seção de
comentários completamente limpa sem custos e vai permitir
que você se concentre em outros aspectos do seu site.
Como vimos anteriormente, no entanto, o spam
está longe de ser o único ataque em servidores
voltados para a internet. CloudFlare (www.cloudflare.
com) é mais conhecido por seu trabalho na mitigação
de DDOS, mas na verdade fornece proteção contra
muitos outros tipos de ataque. Como o Disqus, é um
grande serviço para ajudar os administradores de
sistema que não têm o tempo ou recursos para
implementar a proteção a si mesmos.
Aqui demos uma rápida olhada em algumas maneiras
fáceis de melhorar a segurança de um site, mas estas são
apenas o começo. À medida que os desafios na
segurança do computador se tornam
mais difíceis e mais críticos, uma com-
preensão completa do problema é
essencial. De todas as habilidades que
temos abordados neste artigo, a segu-
rança é provavelmente a mais importante em
seu CV no futuro. Dois lugares para você mergulhar nos
detalhes são http://www.owasp.org (para segurança web) e
http://www.offensive-security.com/metasploit-desencadeou/
metasploitable.
O inimigo
Transforme sua rede em uma fortaleza digital
Os logs do servidor, em http://www.tuxradar.com. Como você pode ver, o
captcha bloqueia um monte de spams. Note como todos estes foram
gerados no mesmo minuto
“Spam é um dos
aborrecimentos mais
persistentes da internet”
* Captcha consiste
em uma sequência
de letras e/ou
números gerados
aleatoriamente,
que aparece sob a
forma de um
imagem
distorcida,
acompanhada de
uma caixa de
texto. Para passar
no teste e provar
sua identidade
humana, o usuário
precisa digitar na
caixa de texto os
caracteres que vê
na imagem.
Grupo Unico PDF Passe@diante