Navegue Protegido - Navegue Seguro


	NAVEGUE SEGURO Seu computador e a família MULTIMÍDIA Galeria de Vídeos COMUNIDADES Sites de Segurança GLOSSÁRIO Dicionário de Internet


	HOME PERGUNTAS FREQÜENTES

Veja algumas
recomendações
de Segurança

Indique este site

Digite abaixo o e-mail do amigo(a)
para quem você quer indicar este site:

RECOMENDAÇÕES DE SEGURANÇA PARA LINUX

Dicas avançadas de segurança

Bloqueio efetivo no ambiente Linux

Como pai ou professor você pode enfrentar situações onde realmente deseje bloquear explicitamente certos conteúdos na web. Em uma rede com muitos computadores, especialmente em um ambiente educacional, recomendamos que você procure a ajuda de profissionais para criar um "proxy" para o acesso à Internet. Um "proxy" é um agente intermediário na sua conexão com a Internet que efetivamente irá bloquear o conteúdo nocivo através de uma "lista-negra" de sites que não podem ser acessados, através de palavras-chave ou ainda através de regras mais complexas de combinação de palavras ou categorização de conteúdo.

Tipicamente, em um ambiente de rede com o Linux, o "squid" é o proxy no qual é possível estabelecer regras de acesso. Produtos comerciais como o WebSense trabalham em conjunto com o "squid" e permitem uma categorização bastante ampla do conteúdo a ser acessado, inclusive por perfis de usuários: em uma escola, você pode querer permitir que crianças até 12 anos tenham acesso a um conteúdo mais restrito que os de maior idade, por exemplo.

Em uma instalação Linux doméstica, é recomendável que se instale o ambiente com usuários para cada um dos filhos (cada um com seu "login" e "senha") e que os pais tenham acesso ao usuário administrador. Assim, de forma relativamente fácil, é possível bloquear o acesso a qualquer site que você deseje. Vamos imaginar, por exemplo, que você queira bloquear totalmente o conteúdo do site www.siteperigoso.com

O sistema de pastas do Linux segue uma série de padrões. As pastas e arquivos dos usuários estão dentro do diretório /home. Os arquivos de configuração estão dentro do diretório /etc. Arquivos temporários dentro do diretório /tmp. Um bom artigo explicando o sistema de pastas do Linux está neste link: http://www.conectiva.com/doc/livros/online/10.0/servidor/pt_BR/ch02.html

Para este nosso exemplo, porém, é apenas necessário que você conheça o arquivo hosts que está dentro do diretório /etc. Numa analogia simples, os sites da Internet são organizados como uma lista telefônica. Para cada nome há um número associado, o endereço IP do site. O endereço IP é um número da forma xxx.xxx.xxx.xxx. Para saber o endereço de um determinado site, faça o seguinte:

1. Abra um terminal (tipicamente, clicando no menu principal Aplicações -> Ferramentas do Sistema você deve encontrar um terminal);

2. Caso você já esteja como usuário administrador, você não precisará seguir este passo, caso contrário (se você abriu um terminal dentro da seção que seu filho estava usando), você terá que, dentro do terminal, escrever o comando "su" para entrar como usuário administrador (você deverá conhecer a senha para isso);

3. Digite o seguinte comando:

# host www.siteseguro.com (tecle Enter)

Você terá, dentre algumas linhas de resposta, algumas neste neste formato:

www.sitesguro.com has address 64.233.179.104
www.siteseguro.com has address 64.233.179.99

Nota: www.siteseguro.com é apenas um exemplo. Substitua-o por um site que você considere seguro para os seus filhos ou alunos.

4. Não se preocupe muito com tudo isso. Apenas repare nos números 64.233.179.104 e 64.233.179.99 (substitua-os pelos que você teve em resposta ao seu comando host). Estes são os endereços IP, endereços de Internet, que seu computador deve conhecer para que o acesso ao site www.siteseguro.com seja feito. Agora vamos enganar o seu computador. O arquivo /etc/hosts é a primeira "lista telefônica" que seu computador irá consultar antes de acessar a Internet. Caso um determinado endereço esteja especificado neste arquivo, ele nem se preocupará em consultar outro lugar. Agora você irá mexer em um arquivo de configuração. Tenha cuidado! Se você danificar este arquivo seu sistema pode ter o acesso à Internet instável ou impossível.

Existem vários editores de textos disponíveis para o ambiente Linux. Lembre-se, você tem que fazer isso como usuário administrador (root). Peça ajuda para alguém, caso você não esteja familiarizado com estes procedimentos.

Inclua no final do arquivo /etc/hosts a seguinte linha:

64.233.179.104 www.sitenocivo.com

Salve o arquivo.

5. O que você acabou de dizer ao seu computador é que, se alguém quiser acessar o site www.sitenocivo.com acabará acessando o site www.siteseguro.com. Repita este procedimento para qualquer site que quiser bloquear.

A vantagem deste procedimento é que os usuários normais não poderão reverter esta situação. Apenas o administrador pode fazê-lo. Outra vantagem é que este bloqueio torna-se efetivo a todos os usuários da sua máquina. A desvantagem é o controle manual, que o obriga a editar um arquivo de configuração do sistema.

Editando os menus de seu navegador

O uso da Internet é algo que deve ser negociado em família e proibições e censuras muitas vezes acabam até por ter seu efeito contrário, despertando a curiosidade para algo que, se estivesse disponível, talvez não chamasse tanto a atenção. Ainda assim, podem existir situações onde você deseje criar bloqueios mais efetivos, por exemplo, desabilitando os menus do Firefox onde existiria a possibilidade de se apagar históricos, mudar a página-padrão na abertura do navegador e outras. Isso pode ser feito de algumas maneiras e aqui não explicaremos todas, apenas daremos alguns exemplos.

O arquivo userChrome.css

O arquivo userChrome.css é responsável por modificar o comportamento de seu navegador Firefox. Ele pode estar presente na instalação padrão para todos os usuários ou ser modificado para cada usuário. Normalmente ele não está ativo, significando que o Firefox terá o comportamento padrão. Se você quiser modificá-lo para todos os usuários, você deverá entrar no sistema como o superusuário (root).
A localização deste arquivo irá depender de onde foi feita a instalação do Firefox e isso pode mudar ligeiramente entre as distribuições Linux. Você deve localizar o arquivo userChrome-example.css e copiá-lo para userChrome.css.

Para localizar um arquivo no Linux você pode, como superusuário, usar os seguintes comandos:

# updatedb
# locate userChrome-example.css

Você deve encontrar ao menos um arquivo para cada usuário (nas pastas /home/nome-do-usuário).
Copie o userChrome-example.css para userChrome.css no diretório apropriado.

Para, por exemplo, impedir que os usuários modifiquem a página de entrada, quando se entra no navegador, você deve editar o userChrome.css adicionando as seguintes linhas:

		#BrowserPreferences {
		-moz-user-input: disabled !important;
		}

Você pode também querer que os usuários não tenham acesso ao menu Editar -> Preferências, onde eles podem, por exemplo, apagar o histórico das páginas navegadas. Para isso, adicione as seguintes linhas em seu arquivo:

		#menu_preferences {
		display: none !important;
		}

Uma opção um pouco menos manual é possível com a instalação da extensão MenuEditor . Você pode editar os menus da maneira que desejar e depois copiar o arquivo userChrome.css para os seus usuários. Feito isso, tenha certeza de que eles não poderão editar ou apagar este arquivo, dando-o ao superusuário e tirando a opção de escrita com os comandos abaixo:

		# chown root.root pasta_apropriada/userChrome.css
		# chmod -w pasta_apropriada/userChrome.css

Para instruções detalhadas e mais opções, visite o link abaixo: http://www.mozilla.org/unix/customizing.html

Veja também:

RECOMENDAÇÕES DE
SEGURANÇA PARA WINDOWS