Segurança, segurança, segurança… Já abordámos a autenticação de dois factores e a forma de proteger as suas credenciais. Um aspeto importante da segurança não é apenas criar uma palavra-passe forte, mas também saber como armazená-la corretamente e protegê-la contra pirataria. É necessário compreender corretamente onde e como as palavras-passe são armazenadas no Linux, bem como as medidas de segurança que são tomadas. Neste artigo, veremos várias maneiras de verificar comandos que mostrarão todas as senhas disponíveis no shell do Linux . Este artigo, por razões óbvias, não fornecerá capturas de ecrã, mas mostrará comandos reais que o ajudarão a verificar as suas palavras-passe.
Método #1 /etc/passwd e /etc/shadow
A informação básica do utilizador é armazenada no ficheiro /etc/passwd, mas as palavras-passe reais são agora armazenadas num ficheiro separado /etc/shadow. O ficheiro /etc/passwd pode ser lido por todos os utilizadores, mas o /etc/shadow só pode ser lido pelo super-utilizador (root). Isto reduz significativamente o risco de as palavras-passe serem comprometidas.
Método #2. Suíte Shadow
O Shadow Suite fornece ferramentas adicionais para a gestão de contas e segurança de senhas. Além disso, inclui utilitários como passwd, useradd, usermod e outros que fornecem gestão segura de contas.
Método #3. Encriptação da palavra-passe
O Linux utiliza o hashing de palavras-passe para as armazenar de forma segura. A encriptação é efectuada utilizando algoritmos como MD5, SHA-256, SHA-512 e outros. Isto previne o acesso direto a palavras-passe reais se os ficheiros /etc/passwd ou /etc/shadow forem vazados.
Método #4. SELinux (Security-Enhanced Linux)
O SELinux fornece uma camada adicional de segurança ao controlar o acesso a ficheiros e recursos. Isto pode prevenir o acesso não autorizado a ficheiros de senhas e outras informações sensíveis. Para verificar – por favor introduza o seguinte comando
sestatus
Método #5. PAM (Módulos de Autenticação Conectáveis)
O PAM fornece uma arquitetura para permitir vários métodos de autenticação, incluindo a introdução de palavras-passe. Os módulos PAM são configurados no arquivo /etc/pam.d/, fornecendo flexibilidade na escolha dos métodos de autenticação.
Compreender onde e como o Linux armazena as palavras-passe é crucial para manter um sistema seguro. Embora a transição de /etc/passwd para /etc/shadow tenha melhorado significativamente a segurança, é essencial manter-se vigilante e aderir às melhores práticas na gestão de palavras-passe. Ao fazê-lo, pode proteger os seus sistemas Linux de acesso não autorizado e garantir que as credenciais do utilizador permanecem seguras.