5.6 - Sistemas de arquivos e gerenciamento de usuários
Um sistema seguro deve utilizar um sistema de arquivos que suporte a criação de permissões, de modo a limitar o acesso dos usuários para minimizar um potencial estrago em caso de comprometimento de uma conta de usuário, além de incluir o mínimo de usuários possíveis.
O sistema de arquivos padrão do Windows, a partir da versão NT, é o NTFS. Apesar de suportar outros sistemas, como o FAT32, recomenda-se que seja usado sempre o NTFS por questões de segurança, pois ele possui a capacidade de ajuste de permissões por usuário (ACL), para que o sistema de arquivos possa ser configurado de modo que os usuários só tenham acesso ao que realmente for necessário para a utilização do sistema (princípio do menor privilégio).
Verificam-se as permissões de um determinado arquivo ou pasta no sistema, através das propriedades, na aba Segurança. Pode-se editar as propriedades de segurança desse objeto, adicionando ou removendo permissões.
|
É importante lembrar que os servidores que utilizam NTFS como sistema de arquivos já possuem uma configuração inicial razoavelmente restritiva, de modo que um usuário não administrador tenha poucos privilégios no ambiente, não conseguindo instalar novos programas e com permissão de gravação apenas na sua pasta de trabalho.
|
Ao configurar o sistema, devemos verificar ainda as contas de usuário, removendo todas as contas que não estão em uso, especialmente contas de convidado (guest), e definindo senhas complexas para os usuários e para a conta de administração.
Outra prática comum é renomear a conta de administrador, de modo que dificulte a ação de ataques de força bruta, com o objetivo de encontrar a senha dessa conta.