<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//pt_BR">
<HTML>
<HEAD>
<META http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<META NAME="GENERATOR" CONTENT="lfparser_2.17">
<META NAME="LFCATEGORY" CONTENT="System Administration">
<!-- this is used be a number of tools:
=LF=AUTHOR: Georges Tarbouriech
=LF=CAT___: System Administration
=LF=TITLE_: Psionic Portsentry 1.1, o defensor das portos
=LF=NUMBER: 214
=LF=ANAME_: article214.shtml
-->
<TITLE>lf214, System Administration: Psionic Portsentry 1.1, o defensor das portos</TITLE>
<!-- stylesheet added by lfparser: -->
<style type="text/css">
<!--
td.top {font-family: Arial,Geneva,Verdana,Helvetica,sans-serif; font-size:12 }
pre { font-familiy:monospace,Courier }
p.cl { color:#EE9500 }
a.nodec { text-decoration:none }
p.trans { font-size:8pt; text-align:right }
p.clbox { width:50%; alignment:center; background-color:#FFD700; border-style:none; border-width:medium; border-color:#FFD700; padding:0.5cm ; text-align:center }
p.foot { background-color:#AAAAAA; color:#FFFFFF; border-style:none; border-width:medium; border-color:#AAAAAA; padding:0.5cm ; margin-top:0.1cm; margin-right:1cm; margin-left:1cm; text-align:center }
-->
</style>
</HEAD>
<BODY bgcolor="#ffffff" text="#000000">
<!-- this is generated html code. NEVER use this file for your
translation work. Instead get the file with the same article number
and .meta.shtml in its name. Translate this meta file and then
use lfparser program to generate the final article -->
<!-- lfparser can be obtained from http://www.linuxfocus.org/~guido/dev/lfparser.html -->
<!-- 2pdaIgnoreStart -->
<!-- start navegation bar -->
<!-- top navegation bar -->
<TABLE cellspacing="0" cellpadding="0" border="0" align="center" width="90%">
<TR bgcolor="#2e2292">
<TD class="top"><TABLE cellspacing="0" cellpadding="0" border="0" width=
"100%">
<TR><TD width="144"><IMG src="../../common/images/logolftop.gif"
alt="[LinuxFocus-icon]" width="350" height="45" align="left"
border="0"></TD>
<TD class="top">
<TABLE width="100%">
<TR align="right">
<TD class="top"><A class="nodec" href="../index.shtml"><FONT color=
"#DDDDDD">Início</FONT></A> | <A class=
"nodec" href="../map.html"><FONT color=
"#DDDDDD">Mapa</FONT></A> | <A class=
"nodec" href="../indice.html"><FONT color=
"#DDDDDD">Índice</FONT></A> | <A class="nodec" href="../Search/index.shtml"><FONT color=
"#DDDDDD">Procura</FONT></A> </TD>
</TR>
<TR align="right">
<TD class="top">
<HR width="100%" noshade size="1">
</TD>
</TR>
</TABLE>
</TD>
</TR>
</TABLE>
</TD>
</TR>
</TABLE>
<!-- end top navegation bar -->
<!-- blue bar -->
<TABLE cellspacing="0" cellpadding="0" border="0" align="center"
width="90%">
<TR bgcolor="#00ffff">
<TD><IMG src="../../common/images/transpix.gif" width="1" height=
"2" alt=""></TD>
</TR>
</TABLE>
<!-- end blue bar -->
<!-- bottom navegation bar -->
<TABLE cellspacing="0" cellpadding="0" border="0" align="center"
width="94%">
<TR bgcolor="#000000">
<TD>
<TABLE cellspacing="0" cellpadding="1" border="0" width=
"100%">
<TR align="center">
<TD><A class="nodec" href="../News/index.shtml"><FONT color=
"#FFFFFF">Novidades</FONT></A> </TD>
<TD><FONT color="#FFFFFF">|</FONT> </TD>
<TD><A class="nodec" href="../Archives/index.html"><FONT color=
"#FFFFFF">Arquivos</FONT></A> </TD>
<TD><FONT color="#FFFFFF">|</FONT> </TD>
<TD><A class="nodec" href="../Links/index.shtml"><FONT color=
"#FFFFFF">Links</FONT></A> </TD>
<TD><FONT color="#FFFFFF">|</FONT> </TD>
<TD><A class="nodec" href="../aboutus.html"><FONT color=
"#FFFFFF">Sobre LF</FONT></A> </TD>
</TR>
</TABLE>
</TD>
</TR>
</TABLE>
<!-- end bottom navegation bar -->
<!-- stop navegation bar -->
<!-- SSI_INFO -->
<!-- tr_staticssi include virtual -->
<!-- tr_staticssi exec cmd -->
<!-- addedByLfdynahead ver 1.4 --><TABLE ALIGN="right" border=0><TR><TD ALIGN="right"><FONT SIZE="-1" FACE="Arial,Helvetica">Este artigo está disponível em: <A href="../../English/September2001/article214.shtml">English</a> <A href="../../Castellano/September2001/article214.shtml">Castellano</a> <A href="../../Deutsch/September2001/article214.shtml">Deutsch</a> <A href="../../Francais/September2001/article214.shtml">Francais</a> <A href="../../Italiano/September2001/article214.shtml">Italiano</a> <A href="../../Nederlands/September2001/article214.shtml">Nederlands</a> <A href="../../Portugues/September2001/article214.shtml">Portugues</a> <A href="../../Russian/September2001/article214.shtml">Russian</a> <A href="../../Turkce/September2001/article214.shtml">Turkce</a> </FONT></TD></TR></TABLE><br>
<!-- 2pdaIgnoreStop -->
<!-- SHORT BIO ABOUT THE AUTHOR -->
<TABLE ALIGN=LEFT BORDER=0 hspace=4 vspace=4 WIDTH="30%" >
<TR>
<TD>
<!-- 2pdaIgnoreStart -->
<!-- PALM DOC -->
<TABLE BORDER=0 hspace=4 vspace=4> <TR> <TD>
<font size=1> <img src="../../common/images/2doc.gif" width=34 align=left border=0 height=22 alt="convert to palm"><a href="http://cgi.linuxfocus.org/cgi-bin/2ztxt">Convert to GutenPalm</a><br>or <a href="http://cgi.linuxfocus.org/cgi-bin/2pda">to PalmDoc</a></font>
</TD> </TR> </TABLE>
<!-- END PALM DOC -->
<!-- 2pdaIgnoreStop -->
<br>
<IMG src="../../common/images/Georges-Tarbouriech.jpg" alt=
"[Photo of the Author]" height="124" width="115">
<BR>por <A href="mailto:georges.t@linuxfocus.org">Georges Tarbouriech</A>
<BR><BR>
<I>Sobre o autor:</I><BR>
<P>O George é já um utilizador do Unix de há longa data. Acredita que a
segurança dos computadores é um dos maiores desafios deste século.<BR></P>
<BR><i>Conteúdo</i>:
<UL>
<LI><A HREF="#214lfindex0">Porquê utilizar o portsentry ?</A></LI>
<LI><A HREF="#214lfindex1">Como instalar o portsentry ?</A></LI>
<LI><A HREF="#214lfindex2">Como é que o portsentry trabalha ?</A></LI>
<LI><A HREF="#214lfindex3">O que é acontece a seguir ?</A></LI>
<LI><A HREF="#214lfindex4">Pode viver sem o portsentry ?</A></LI>
<LI><A HREF="#214lfindex5">Referências</A></LI>
<LI><A HREF="http://cgi.linuxfocus.org/cgi-bin/lftalkback?anum=214&lang=pt">Forma de respostas para este artigo</A></LI>
</UL>
</TD></TR></TABLE>
<!-- HEAD OF THE ARTICLE -->
<br>
<H2>Psionic Portsentry 1.1, o defensor das portos</H2>
<IMG src="../../common/images/illustration214.jpg"
hspace="10" width="241" height="180" alt="[illustration]">
<!-- ABSTRACT OF THE ARTICLE -->
<P><i>Abstrato</i>:
<P>
<P>
O Psionic portsentry faz parte do conjunto de utilitários do projecto
Abacus (além do portsentry, o conjunto também oferece o logcheck e o hostsentry).
É um IDS (Sistema de Detecção de Intrusos) dedicado à detecção de
portos e defesa activa. Trabalha em muitos sabores do Unix incluindo o Mac
OS X. A principal característica de um IDS é a de informar o administrador
de sistema acerca da tentativa de intrusão. A Portsentry vai ainda mais
longe visto que pode mesmo reagir a um ataque. A última versão deste
utilitário (1.1) está disponível em <A href=
"http://www.psionic.com">http://www.psionic.com</A>, e além disso, a
versão 1.0 já faz parte da maioria das distribuições de Linux (Debian,
RedHat...).</P></P>
<HR size="2" noshade align="right"><BR>
<!-- BODY OF THE ARTICLE -->
<A NAME="214lfindex0"> </A>
<H2>Porquê utilizar o portsentry ?</H2>
<P>Durante a última década, as redes cresceram a uma velocidade
incrível. O objectivo era o de permitir a comunicação entre máquinas usando
diferentes Sistemas Operativos. Além disso os sistemas proprietários de
redes foram lentamente, substituídos pelo TCP/IP. A Internet fez o resto !
Hoje muitas das redes assentam no TCP/IP e o TCP/IP assenta em portos. Para
ser breve, os portos estão associados a programas (clientes ou servidores).
O servidor escuta até que um cliente o contacte para estabelecer uma
ligação. Os serviços (programas acima referenciados) são mapeados para uma
porto específico. Nos Sistemas Unix, o mapa com este sistema encontra-se no
ficheiro /etc/services. Ou seja, toda a gente sabe a correspondência entre
as portos e os serviços. Se toda a gente sabe, os piratas ainda o sabem
melhor ! Se considerarmos um porto como uma porta, quando um porto está
aberto (à escuta), é como uma porta destrancada. E como é que entra dentro
de casa ? Normalmente através da porta (a não ser que prefira a janela, mas
isso é consigo !). E os de "chapéu preto" fazem o mesmo para entrar dentro
do seu computador...
<br>
A primeira coisa a fazer para reduzir o risco é fechar o máximo de
portos quanto possível, ou seja parar os serviços. Quanto menos melhor. Mas
muito dificilmente consegue fechar todas as portos numa máquina em rede : a
mesma não comunicaria mais, o que seria uma pena !
<br>
Como limitar o número de serviços activos ou como fechar as portos está
para além do alcance deste artigo. Encontrará muita informação acerca do
assunto, se for por exemplo até ao <A href=
"http://www.linuxdoc.org">Linux Documentation Project</A> ou procurando
através das edições da LinuxFocus (por exemplo, <a
href="../September2000/article166.shtml">Bastille Linux</a> ou <a
href="../January2001/article180.shtml">Utilitários de Segurança</a>).
Então para os diferentes modos de proteger uma máquina, uma rede aplica-se
o mesmo. No Linux considere de referência obrigatória <A href=
"http://www.bastille-linux.org">Bastille Linux</A>.
<br>
E é aqui que o portsentry entra. O Portsentry pode monitorizar portos e
é capaz de bloqueá-los se lhe pedir para o fazer. Providencia-lhe
diferentes modos de operação, alguns específicos de alguns SO. Por acaso,
SO significam Linux aqui.
<br>
O Portsentry é capaz de beneficiar da filtragem de pacotes feita pelo
ipfwadm, ipchains ou iptables segundo o Kernel de Linux que possuir. Isto
também é verdade para outros sabores de Unix usando diferentes utilitários
(falaremos disto mais tarde). Aqui estamos : o portsentry possui,
uma característica essencial é "auto-bloqueador".
<br>
Como é que ele consegue ? Onde vamos nós !
</P>
<A NAME="214lfindex1"> </A>
<H2>Como instalar o portsentry ?</H2>
<p>
O Portsentry vem como um pequeno ficheiro tar. Depois de descomprimir o arquivo,
você obtém o código fonte, os vários ficheiros de configuração e os
ficheiros README. Obviamente que é recomendável lê-los. Visto que estamos a
falar de segurança, não se esqueça de obter os ficheiros PGP (assinatura e
chave).
<br>
A instalação do portsentry é óbvia: make (o vosso sistema) e make
install. Mas, antes da instalação, deve prepará-la. Ou seja, deve ler a
documentação, alterar o ficheiro portsentry.conf para satisfazer as suas
necessidades e verificar o Makefile bem como o ficheiro portsentry.h.
<br>
Para o portsentry ser mais eficaz, precisa de, pelo menos, TCPWrappers.
Pelo menos, porque a sua utilização em conjunto seria melhor como
utilitário de filtragem de pacotes. Claro, que se utiliza o Linux, já tem
tudo o que precisa. E acerca dos outros Unices ?
<br>
Como testámos o portsentry em plataformas diferentes, falemos dos
requisitos.
<br>
No MAC OS X, é como o Linux : está tudo lá. Você tem TCPWrappers, e
ipfw (a versão BSD). Então digitando "make osx" fará a instalação.
<br>
No Solaris 2.6 (SPARC), não tem TCPWrappers. Pode obtê-lo a partir de <a href=
"ftp://ftp.porcupine.org/pub/security">ftp://ftp.porcupine.org/pub/security</a>.
Pode, também tentar o IPFilter disponível em <a href=
"ftp://coombs.anu.edu.au/pub/net/ip-filter/ip-fil3.4.9.tar.gz">ftp://coombs.anu.edu.au/pub/net/ip-filter/ip-fil3.4.9.tar.gz</a>
(mas só se tiver um compilador Solaris !!!).
<br>
No Irix 6.5, também não tem TCPWrappers. Pode obtê-lo como um pacote a
partir de <a href=
"http://freeware.sgi.com/index-by-alpha.html">http://freeware.sgi.com/index-by-alpha.html</a>
Para a filtragem de pacotes você tem o ipfilterd, que vem com o Irix mas
não instalado por omissão.
<br>
Por último, mas não o menos importante, a não ser que encontre um vsnprintf()
a trabalhar não conseguirá instalar o portsentry no próximo passo... e eu
não encontrei nenhum !
<br>
Contudo, mais uma vez, você devia configurar o portsentry antes do
instalar. Bem, mas é consigo, mas seria melhor entender a sua filosofia
antes de fazer todo o resto... mas é só uma opinião !
</p>
<A NAME="214lfindex2"> </A>
<H2>Como é que o portsentry trabalha ?</H2>
<p>
Muito bem, obrigado !
<br>
Mais seriamente, o portsentry assenta em ficheiros de configuração. O mais
importante é o ficheiro portsentry.conf. Este diz ao portsentry como reagir
contra os seus adversários.
<br>
Antes de lidar com este ficheiro, você precisa de conhecer os diferentes
modos de operação que existem e o que são.
<br>
O Portsentry pode utilizar seis modos diferentes, segundo a opção que dá ao
arranque.
<br>
- A primeira é a "-tcp" e é o modo básico. Com esta opção o portsentry
restringirá os portos TCP encontrados no ficheiro de configuração na secção
de "configuração de portos". Pode restringir até um limite de 64 portos.
<br>
- A segunda é a "-udp" e faz o mesmo que anterior mas para os portos UDP.
<br>
- A terceira é a "-stcp", o "s" significa stealth (difícil de detectar). A
opção e as próximas só estão disponíveis para Linux. Com a opção "-stcp", o portsentry utiliza
sockets para monitorizar os pacotes de entrada, ou seja os portos não estão
reservados para nada.
<br>
- A quarta é a "-sudp" e faz o mesmo que a anterior mas para os portos UDP.
<br>
- A quinta e sexta são "-atcp" e "-audp". São as opções mais eficazes ("a"
significa avançado). Utilizando estas opções o portsentry faz uma lista dos
portos que estão à escuta, TCP e UDP, se seleccionar ambos ele bloqueia a
máquina que se ligar a estes portos, excepto se a máquina está presente no
ficheiro portsentry.ignore.
<br>
Isto está mais bem explicado nos ficheiros README que vêm com o portsentry.
Assim, não queremos reinventar a roda, ao rescrever a documentação. A
leitura dos ficheiros README é obrigatória (como habitualmente, sejamos um
pouco fascistas !).
</p>
<strong>Como é que o portsentry reage ?</strong>
<p>
É óbvio, que o portsentry pode criar logs. Se é do tipo de administrador de
sistema que não lê os logs (azar o seu!), pode utilizar o logcheck em
conjunto com o portsentry. Deste modo, o portsentry envia um email para o
informar acerca de uma tentativa de intrusão.
<br>
Ele pode utilizar o ficheiro /etc/hosts.deny para escrever as máquinas de
destino, para utilizar com os TCPWrappers.
<br>
A máquina local é capaz de rotear o tráfego da rede para uma máquina
"morta".
<br>
Por último, a máquina local pode "eliminar" os pacotes através de um
utilitário de filtragem local.
<br>
Agora sabe mais um pouco acerca da filosofia do portsentry, pode então,
começar a escrever o ficheiro portsentry.conf.
<br>
- A primeira secção do ficheiro de configuração diz respeito aos portos. Aqui
pode escolher os portos a que quer proteger. Lembre-se, que isto é ignorado
quando utiliza os modos avançados para o Linux. Tenha cuidado com os portos
que não quer proteger (não protega o porto 6000 se utilizar o X, por
exemplo).
<br>
- A próxima secção, é para opções avançados de detecção. Por omissão são
monitorizadas todas os portos abaixo de 1024, quer TCP e UDP. Aqui, pode
também excluir os portos que quer ignorar. Isto é bastante importante para
evitar falsos alarmes e obviamente a criação de logs grandes, especialmente
se utilizar máquinas Windos na sua rede. Por exemplo, proteger o porto
111 quando o portmap é utilizado e as máquinas não estão discriminadas no
ficheiro portsentry.ignore, seria, obviamente, loucura, pois o portmap tem
por significado servidores RPC, como o NFS, mas foi avisado. Ou seja, o NFS
não é assim tão seguro nas máquinas Unix então imagine-se nas máquinas
Windos.
<br>
Aqui vem, normalmente a secção fora de contexto: quando escrevo "Windos",
não é um tipo : é só para insistir no facto de que o Windows é um ambiente
por cima do Dos (D de dirty ? -sujo)... e é menos um caracter a digitar (que
maluco eu sou !). Desculpem a digressão.
<br>
- A secção dos ficheiros de configuração diz respeito aos ficheiros
utilizados pelo portsentry para definir o seu histórico ou para definir as
máquinas a ignorar. Se fizer uma instalação por omissão, não altere isto.
<br>
- A secção de configuração "miscellaneous" permite-lhe activar, desactivar as procuras
por DNS.
<br>
- A secção com as opções de resposta é o coração da configuração. É aqui
que define como é que o portsentry reagirá.
<br>
Primeiro, as opções a ignorar. Pode escolher para bloquear ou não bloquear
os "scans" ou para correr um comando externo.
<br>
A seguir, na secção de routeamento, diz ao portsentry como eliminar o
routeamento ou como beneficiar de um utilitário de filtragem utilizado na
sua máquina. Há muitos exemplos para variadas plataformas. Escolha uma (e
só uma !) que se adeqùe às suas necessidades.
<br>
- A secção dos TCPWrappers indica se quer escrever para o ficheiro /etc/hosts.deny.
<br>
- A secção dos comandos externos permite-lhes definir o comando a correr
quando uma máquina se liga.
<br>
- A secção de valor do "scan trigger" permite-lhe definir o tempo de
reacção. Por omissão é "0" sendo o mais rápido logo que é enviado uma
alarme na primeira tentativa de ligação.
<br>
- A última secção é apresentar uma mensagem no caso da tentativa de
intrusão. Não trabalha com os modos "stealth".
<br>
Quando terminar com esta parte, está já quase tudo feito. De novo para
evitar falsos alarmes ou logs enormes, verifique o ficheiro
portsentry.ignore. Adiciona aqui o endereço da sua rede local com a
respectiva máscara, ou os endereços IP de algumas máquinas.
<br>
E é isto! Pode agora fazer "make yoursystem" e "make install". A script de
instalação faz todo o trabalho visto que dá permissões restritivas ao
directório e aos ficheiros. Agora, é o suficiente para correr o portsentry
com as opções da sua escolha. Verifique os logs para ver o que acontece. Se
tudo correu bem o portsentry começou a correr tornando mais segura a
máquina.
</p>
<A NAME="214lfindex3"> </A>
<H2>O que é acontece a seguir ?</H2>
<p>
Utilizando o nmap, você pode simular um scan a um porto da sua nova máquina
segura. (Mais acerca do nmap <a
href="../July2001/article170.shtml">aqui</a>). Esta é a resposta que obtém
: <p><img src="../../common/images/article180/nmapg.jpg" alt="portsentry is
running on the scanned host"></p>
Ou seja, a máquina não dá muita informação ao pirata !
<br>
Normalmente, esta tentativa devia fornecer a versão do sistema operativo e
os portos abertos na máquina pesquisada. Este tipo de informação é muito
útil para um pirata visto que ele sabe melhor onde atacar e como atacar.
Com o portsentry a correr com um valor do trigger de scan a 0 no modo
avançado, o bloqueio é imediato. Correr com um valor de 1 no modo normal, o
pirata teria uma lista de portos abertos e provavelmente o SO a correr na
máquina. Mas tentando ligar-se a um conhecido porto aberto falharia. O
portsentry bloqueou o porto após a primeira tentativa. Simples mas bastante
eficaz !
<br>
Ou seja, se utilizar os TCPWrappers, o endereço IP do atacante fica escrito
no ficheiro /etc/hosts.deny. Se decidir redireccionar para uma máquina
"morta", o portsentry é ainda eficaz mas não o previne de ataques UDP.
<br>
Se tiver utilizar um utilitário de filtragem de pacotes, a máquina atacada
elimina os pacotes vindos do atacante através deste utilitário.
<br>
Claro, que este é o melhor meio de beneficiar do poder total do portsentry.
<br>
Mais uma vez, o modo avançado no Linux é o ideal. Isto não quer dizer que o
portsentry seja tão bom quanto nos outros SOs, tem somente um pouco menos
de "performance"... bem, mas não realmente !
<br>
Para entendermos melhor, verifique os logs procurando diferentes tentativas
de intrusão nos vários SOs a correr o portsentry em modos diferentes. Isto
diz tudo !
<br>
Segundo os modos utilizados, os logs forneceram falsos alarmes. Para
melhorar a qualidade da informação, tem de trabalhar a informação no
ficheiro de configuração. Após alguns testes deve obter exactamente o que
deseja.
</p>
<A NAME="214lfindex4"> </A>
<H2>Pode viver sem o portsentry ?</H2>
<p>
Definitivamente NÃO ! Existem imensos IDS, livres ou não. Muitos deles são
bastante bons. Mencionemos o bem conhecido snort, disponível em
<a href= "http://www.snort.org">http://www.snort.org</a>.
<br>
Normalmente, estes IDSes são passivos. Ou seja, são utilizados para o
informar acerca da intrusão. Foram desenhados para tal. Por exemplo, o
snort é muito sofisticado, visto que se rege em regras de scripts,
permitindo-lhe escrever as suas próprias regras. O website da snort fornece
também uma base de dados com regras. E além disso, se não tiver medo de
logs enormes, pode correr quer o portsentry e o snort. Não é assim tão
estúpido !
<br>
Contudo, a força do portsentry é que um IDS activo. O modo como pode
reagir e de cortar a respiração. Combiná-lo com um utilitário de filtragem
de pacotes é obrigatório. Podemos formular a questão : Será o portsentry o
complemento de um utilitário de filtragem de pacotes ou vice-versa ?
<br>
De qualquer modo, existe ainda muito por dizer acerca do portsentry. Por
exemplo, deve ter bastante cuidado com o modo avançado scan de detecção
UDP. Leia a documentação (novamente!) para entender os problemas
relacionados ao UDP. Os Solaris podem também causar alguns problemas,
visto utilizar intervalos de portos (32700) muito elevados (quer TCP e
UDP). Mas este artigo é só uma breve revisão e não uma completa revisão de
este grande pedaço de software.
<br>
A segurança de computador é uma preocupação, e não só para os
administradores de sistema. O crescimento inacreditável da Internet ainda
complica mais as coisas. Ou seja, o perigo de intrusão é cada dia maior. A
comunidade de software livre fornece utilitários excelentes : o portsentry
é um deles. Não os deixe de lado ! Mas lembre-se que estes utilitários só
reduzem o risco e não lhe fornecem de qualquer modo um sistema 100% seguro.
Isto é outra razão para investigar na área de utilitários de segurança.
<br>
Por último, mas não o menos importante, as pessoas no Psionic estão a
trabalhar num produto comercial dizendo-nos que não ficaremos
"desapontados". Espere e veja, depois !
<br>
Entretanto, vá e obtenha o 1.1, não ficará desapontado também. As pessoas
no Psionic estão a fazer um trabalho excelente. Além disso o hostentry é
digno de ser testado... e utilizado.
<br>
Estamos a viver num tempo excelente, não estamos ?
</p>
<A NAME="214lfindex5"> </A>
<H2>Referências</H2>
<p>
Os websites que se seguem são referências obrigatórias quando se trata de
segurança. E, eles conduzem-no a mais websites, e estes a mais... Você
sabe, os recenseamentos Russos ? O único problema é que s os quiser ler todos não
viverá tempo suficiente !!!
<br>
<a href=
"http://www.linuxsecurity.com">http://www.linuxsecurity.com</a>
<br>
<a href="http://www.sans.org">http://www.sans.org</a>
<br>
<a href="http://www.infosyssec.org">http://www.infosyssec.org</a>
<br>
<a href=
"http://www.securityfocus.com">http://www.securityfocus.com</a>
<br>
<a href=
"http://www.cs.purdue.edu/coast/hotlist/">http://www.cs.purdue.edu/coast/hotlist/</a>
</p>
<!-- vim: set sw=2 ts=2 et: -->
<!-- 2pdaIgnoreStart -->
<A NAME="talkback"> </a>
<h2>Forma de respostas para este artigo</h2>
Todo artigo tem sua própria página de respostas. Nesta página você pode enviar um comentário ou ver os comentários de outros leitores:
<center>
<table border="0" CELLSPACING="2" CELLPADDING="1">
<tr BGCOLOR="#C2C2C2"><td align=center>
<table border="3" CELLSPACING="2" CELLPADDING="1">
<tr BGCOLOR="#C2C2C2"><td align=center>
<A href="http://cgi.linuxfocus.org/cgi-bin/lftalkback?anum=214&lang=pt"><b> página de respostas </b></a>
</td></tr></table>
</td></tr></table>
</center>
<HR size="2" noshade>
<!-- ARTICLE FOOT -->
<CENTER><TABLE WIDTH="95%">
<TR><TD ALIGN=CENTER BGCOLOR="#9999AA">
<A HREF="../../common/lfteam.html">Páginas Web mantidas pelo time de Editores LinuxFocus</A>
<BR><FONT COLOR="#FFFFFF">© Georges Tarbouriech, <a href="../../common/copy.html">FDL</a> <BR><a href="http://www.linuxfocus.org">LinuxFocus.org</a></FONT>
<BR><a href="http://cgi.linuxfocus.org/cgi-bin/lfcomment?lang=pt&article=article214.shtml" target="_TOP">Clique aqui para reportar uma falha ou para enviar um comentário para LinuxFocus</A><BR></TD>
<TD BGCOLOR="#9999AA"><!-- TRANSLATION INFO -->
<font size=2>Informação sobre tradução:</font><TABLE>
<tr><td><font size=2>en</font></td>
<td><font size=2>-></font></td>
<td><font size=2>--</font></td>
<td><font size=2><a href="mailto:georges.t@linuxfocus.org"><FONT COLOR="#FFFFFF">Georges Tarbouriech</FONT></a></font></td>
</tr>
<tr><td><font size=2>en</font></td>
<td><font size=2>-></font></td>
<td><font size=2>pt</font></td>
<td><font size=2><a href="mailto:bruno@linuxfocus.org"><FONT COLOR="#FFFFFF">Bruno Sousa</FONT></a></font></td>
</tr>
</TABLE></TD>
</TR></TABLE></CENTER>
<p><font size=1>2001-10-13, generated by lfparser version 2.17</font></p>
<!-- 2pdaIgnoreStop -->
</BODY>
</HTML>