[firebase-br] Segurança

Mario brujeria em task.com.br
Seg Dez 10 07:39:26 -03 2007 

Ola,

esse ponto que eu quis chegar na primeira observação do email que fiz.

Até o Windows XP pode ser seguro sim! Não é só LINUX que é seguro, isso
é lenda!

Tenho servidores rodando em XP, no qual um certo sistema só rodava nele.
E te garanto que está seguro, basta tomar algumas medidas.

Sobre problema com senha e DBA's, basta o cliente exigir documentação do
sistema instalado, desde a instalação até manutenções básicas.

No mais é isso ae, vamo encerraro assunto que já saiu do FB!
-- 
Valeu
Mario Mol

Em Dom, 2007-12-09 às 14:39 -0300, Magno System escreveu:
> Talvez eu não tenha explicado direito:
> 
> Quando eu disse que ele trocou o XP pelo LINUX foi justamente porque no 
> LINUX ele tinha o recurso de bloquear o acesso físico ao sistema, recurso 
> que não tem no WINDOWS XP (pelo menos até onde eu sei).
> 
> Portanto, independente de qual banco de dados você use, o S.O. é 
> extremamente essencial quanto a questão da SEGURANÇA.
> 
> E se você tiver um sistema operacional que lhe ofereça todos os recursos de 
> segurança o DBA deve também ser confiável, pois se ele sumir e não deixar a 
> senha de acesso, no mínimo você terá uma dor de cabeça.
> 
> Finalizando, ele acrescentou o seguinte, talvez nas empresas em que não se 
> preocupam muito em investir em um sistema confiável, talvez seja até mesmo 
> um banco de dados aberto (NUM XP POR EXEMPLO) pois esta empresa em muitos 
> casos tem que recorrer a outros DBA´S mediante alguns problemas.
> 
> 
> EMPRESA: Marcelo Guimarães Nogueira
> NOME FANTASIA: Magno System
> ENDEREÇO: Rua Oliveira Leite, 66 - Centro - Passa Quatro - MG
> EMAIL: magno em speet.com.br
> CNPJ: 07.693.076/0001-99
> 
> Marcelo Guimarães Nogueira
> Magno System (Empresa Desenvolvedora de Software)
> ----- Original Message ----- 
> From: "Mario" <brujeria em task.com.br>
> To: "FireBase" <lista em firebase.com.br>
> Sent: Sunday, December 09, 2007 12:06 PM
> Subject: Re: [firebase-br] Segurança
> 
> 
> Ola,
> 
> claro q sim, tanto que minha conclusão está igual à sua!
> 
> O meu comentário foi apenas em cima de um "equivoco no texto", igual
> está mencionado na primeira linha do meu email.
> 
> -- 
> Valeu
> Mario Mol
> 
> Em Dom, 2007-12-09 às 11:53 -0300, Magno System escreveu:
> > Em resumo: na minha opinião segurança de banco de dados não é simplesmente
> > definir se o banco tem senha ou não e sim uma política completa que a
> > empresa (o cliente) deve adotar, incluindo S.O., níveis de acesso ao DATA
> > CENTER, escolha cuidadosa do ADMINISTRADOR DO BANCO, etc...
> >
> > Você leu o fim do meu texto ???
> >
> > EMPRESA: Marcelo Guimarães Nogueira
> > NOME FANTASIA: Magno System
> > ENDEREÇO: Rua Oliveira Leite, 66 - Centro - Passa Quatro - MG
> > EMAIL: magno em speet.com.br
> > CNPJ: 07.693.076/0001-99
> >
> > Marcelo Guimarães Nogueira
> > Magno System (Empresa Desenvolvedora de Software)
> > ----- Original Message ----- 
> > From: <brujeria em task.com.br>
> > To: "FireBase" <lista em firebase.com.br>
> > Sent: Sunday, December 09, 2007 10:37 AM
> > Subject: Re: [firebase-br] Segurança
> >
> >
> > Olá,
> >
> > tem um equivoco no seu texto.
> >
> > 1. A segurança do FIREBIRD é a mesma no LINUX e WINDOWS, pois o SGBD é o
> > mesmo. O que pode acontecer é a segurança ser diferente entre os SO.
> >
> > 2. Considere que a senha fique no banco de dados, no qual será a nova
> > funcionalidade do FB (certo pessoal?)
> >
> > Daí você terá duas chances de recuperar os dados:
> >     2.1 Faça um script para tentar todas as senhas até quebrar, no FB 
> > ainda
> > é fácil porque o tamanho máximo da senha é pequeno.
> >
> >     2.2 Abre o banco em modo texto e fuçe nos dados, afinal estes não são
> > criptografados, e também estará disponível na proxima versão do FB (certo
> > pessoal?)
> >
> >
> >
> > Você pode sim usar a senha masterkey, desde que seu servidor do SGBD 
> > esteja
> > na rede local e que confie em todos que utilizem a sua rede, considerando
> > também os pontos de rede disponíveis bem como os sem fio!
> >
> > Sem contar que no caso do FB, basta conectar com ele Embarcado que 
> > consegue
> > conectar sem saber a senha, independente se é masterkey ou não!
> >
> > Portanto o que define a segurança é o acesso ao servidor!!!!
> > Se o cara tem acesso fisico ao servidor ou este está com SO mal 
> > configurado,
> > você pode por a senha dentro do banco com 256 caracteres que a pessoa irá
> > hackiar!
> >
> > Valeu
> > Mario Mol
> >
> >
> >
> >
> >
> > > Estava discutindo a segurança do FIREBIRD com um amigo e ele me relatou 
> > > o
> > > seguinte caso: ele foi solicitado por uma empresa a recuperar um banco
> > > corrompido, pois o desenvolvedor do software daquela empresa, já não
> > > conseguia ser achado não estava mais na cidade. Ao chegar lá no servidor
> > > (windows xp) ele não conseguiu acessar a base pois a senha não era
> > > masterkey. Moleza!!! Removeu o FIREBIRD e instalou de novo!!! Pronto !!! 
> > > O
> > > banco foi recuperado.
> > >
> > > Como estava com a mão na massa trocou o servidor XP por um linux 
> > > limitando
> > > assim todo acesso físico ao sistema.
> > >
> > > Foi aí que esse meu amigo acrescentou: existe uma gama de clientes
> > > pequenos que compram sistemas baratos e pequenos e encomendados a
> > > programadores que fazem bico nas horas vagas e que não tem 
> > > comprometimento
> > > nenhum com o sistema. Nestes casos, ele disse, até é melhor que o banco
> > > não seja trancado mesmo, pois fatalmente, mais dia menos dia ele 
> > > precisará
> > > do serviço de outro DBA.
> > >
> > > E se fosse um banco de dados com a senha de acessos gravado dentro do
> > > banco ??? O cliente perderia todos os dados, pois o administrador que 
> > > deu
> > > a senha sumiu, evaporou.
> > >
> > > No mais, ao passar para o LINUX o firebird pode ter todo seu acesso
> > > limitado a somente ele.
> > >
> > > Como se pode ver o FIREBIRD pode sim, desde que em conjunto com o S.O.
> > > correto, trabalhar com ou sem segurança. E às vezes conforme o perfil do
> > > cliente é mais seguro trabalhar sem segurança como relatado no caso 
> > > acima.
> > > Tudo depende da vontade e necessidade do cliente.
> > >
> > > Em resumo: na minha opinião segurança de banco de dados não é 
> > > simplesmente
> > > definir se o banco tem senha ou não e sim uma política completa que a
> > > empresa (o cliente) deve adotar, incluindo S.O., níveis de acesso ao 
> > > DATA
> > > CENTER, escolha cuidadosa do ADMINISTRADOR DO BANCO, etc...
> > >
> > >
> > >
> > > EMPRESA: Marcelo Guimarães Nogueira
> > > NOME FANTASIA: Magno System
> > > ENDEREÇO: Rua Oliveira Leite, 66 - Centro - Passa Quatro - MG
> > > EMAIL: magno em speet.com.br
> > > CNPJ: 07.693.076/0001-99
> > >
> > > Marcelo Guimarães Nogueira
> > > Magno System (Empresa Desenvolvedora de Software)
> > > ______________________________________________
> > > FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> > > Para editar sua configuração na lista, use o endereço
> > > http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
> > > Para consultar mensagens antigas: http://firebase.com.br/pesquisa
> >
> >
> >  --------------------------------------------------------
> > Task.Blog
> > Um espaço para comunicação entre a Task e seus clientes.
> > Visite: http://blog.task.com.br
> >
> > ______________________________________________
> > FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> > Para editar sua configuração na lista, use o endereço
> > http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
> > Para consultar mensagens antigas: http://firebase.com.br/pesquisa
> >
> >
> 
> 
> 
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para editar sua configuração na lista, use o endereço 
> http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
> 
>

Mais detalhes sobre a lista de discussão lista