Fundamentos de Segurança da Informação

 

Claro! Vamos detalhar a Aula 2: Fundamentos do Linux para Segurança, com uma abordagem que mantenha o interesse dos alunos universitários e facilite o aprendizado prático.


Aula 2: Fundamentos do Linux para Segurança

Objetivos da Aula:

  • Compreender a estrutura do sistema Linux.
  • Aprender sobre permissões e controle de acesso.
  • Explorar ferramentas de linha de comando essenciais para segurança.

Conteúdo da Aula:

1. Introdução ao Linux

  • História e Filosofia: Breve histórico do Linux, sua filosofia de código aberto e importância na segurança da informação.
  • Distribuições: Apresentação das principais distribuições Linux voltadas para segurança, como Kali Linux, Ubuntu Server e CentOS.

2. Estrutura do Sistema Linux

  • Arquitetura do Linux: Explicação da arquitetura do sistema operacional Linux (núcleo, shell, sistema de arquivos).
  • Sistema de Arquivos:
    • Estrutura de diretórios padrão (/, /etc, /home, /var, /usr, etc.).
    • Importância de cada diretório e onde encontrar arquivos de configuração e logs.

3. Permissões e Controle de Acesso

  • Modelo de Permissões:
    • Explicação das permissões (leitura, escrita e execução) e como elas se aplicam a arquivos e diretórios.
    • Conceito de proprietário, grupo e outros usuários.
  • Comandos para Gerenciamento de Permissões:
    • chmod: Modificando permissões (exemplo prático de como alterar permissões de arquivos).
    • chown: Alterando proprietário e grupo de arquivos.
    • chgrp: Mudando o grupo associado a arquivos.
  • ACLs (Access Control Lists):
    • Introdução às listas de controle de acesso e como configurá-las para um controle mais granular.

4. Ferramentas de Linha de Comando Essenciais para Segurança

  • Análise de Sistema:
    • top, htop: Monitoramento de processos em tempo real.
    • ps: Visualização de processos em execução.
  • Análise de Rede:
    • netstat: Analisando conexões de rede e portas em uso.
    • ss: Visualizando sockets abertos e conexões.
  • Gerenciamento de Pacotes:
    • apt, yum, dnf: Instalação e atualização de pacotes, focando em manter o sistema seguro e atualizado.
  • Comandos de Segurança:
    • grep: Filtragem de logs e saída de comandos (exemplo de como procurar por padrões específicos em logs).
    • find: Localização de arquivos com base em critérios específicos (exemplo prático).

5. Exercícios Práticos

  • Atividade 1: Os alunos devem explorar a estrutura do sistema de arquivos Linux, identificando onde estão localizados os principais diretórios e arquivos de configuração.
  • Atividade 2: Criar um novo diretório e praticar o uso dos comandos chmod, chown e chgrp para alterar permissões e propriedade dos arquivos.
  • Atividade 3: Usar ferramentas como netstat e ps para identificar processos em execução e conexões de rede ativas. Os alunos devem documentar suas descobertas.

6. Discussão e Perguntas

  • Perguntas abertas para discutir a importância de um bom gerenciamento de permissões e como isso pode impactar a segurança de um sistema Linux.
  • Discussão sobre a experiência de cada aluno com sistemas Linux e como eles podem aplicar os conceitos aprendidos em cenários do mundo real.

Materiais de Apoio

  • Apostilas e manuais sobre comandos e conceitos discutidos.
  • Links para documentação oficial do Linux.
  • Recursos online, como vídeos e tutoriais práticos.

Conclusão da Aula

  • Revisão dos conceitos abordados.
  • Importância da prática contínua para o domínio das ferramentas e comandos.
  • Preparação para a próxima aula, que abordará a configuração segura de sistemas Linux.