Resumo:
Em segurança cibernética, o termo hardening é utilizado para descrever a atividade de utilizar técnicas, ferramentas e boas práticas a fim de diminuir a superfície de ataque e, geralmente, é utilizada em servidores. Porém, um computador pessoal (desktop) também precisa ser seguro e o sistema operacional Linux possibilita ao usuário uma grande variedade de configurações e ferramentas que podem auxiliar nesse processo. Esta pesquisa tem como objetivo aplicar e avaliar as técnicas de hardening que podem ser utilizadas em ambiente desktop Linux. No experimento, foi proposto um método para verificar os componentes vulneráveis contidos em uma distribuição Linux. Esse método baseou-se em métricas específicas e percorreu as etapas de identificação de componentes e vulnerabilidades, validação e categorização das vulnerabilidades encontradas, verificação de patches de atualização de segurança e identificação de vulnerabilidades sem correção para análise de risco. Como resultado é gerado um relatório automatizado no qual é possível identificar quais vulnerabilidades realmente afetam o sistema operacional e se elas possuem correções disponíveis ou não. O relatório é utilizado para auxiliar o processo de proteção e a tomada de decisão sobre controles de segurança em ambientes desktop Linux.
Referência:
SOUZA, Pedro Henrique Paiva de; TEIXEIRA, Igor Cunha; GAVA, Vagner Luiz. Hardening em desktop Linux. In: INTERNATIONAL CONFERENCE ON INFORMATION SYSTEMS AND TECHNOLOGY MANAGEMENT, CONTECSI, 20., 2024, São Paulo. Proceedings…
SOUZA, Pedro Henrique Paiva de; TEIXEIRA, Igor Cunha; GAVA, Vagner Luiz. Hardening em desktop Linux. In: INTERNATIONAL CONFERENCE ON INFORMATION SYSTEMS AND TECHNOLOGY MANAGEMENT, CONTECSI, 20., 2024, São Paulo. Lecture and Abstract..
Acesso ao trabalho no site do Evento:
https://www.tecsi.org/contecsi/index.php/contecsi/20thCONTECSI/paper/view/7242