Red Hat Training

A Red Hat training course is available for RHEL 8

Capítulo 11. Segurança da RHEL durante a instalação

A segurança começa antes mesmo de iniciar a instalação do Red Hat Enterprise Linux. A configuração segura de seu sistema desde o início facilita a implementação de configurações de segurança adicionais posteriormente.

11.1. BIOS e segurança UEFI

A proteção por senha do BIOS (ou equivalente) e do carregador de inicialização pode impedir que usuários não autorizados que tenham acesso físico aos sistemas inicializem utilizando mídia removível ou obtenham privilégios de raiz através do modo de usuário único. As medidas de segurança que você deve tomar para se proteger contra tais ataques dependem tanto da sensibilidade das informações na estação de trabalho quanto da localização da máquina.

Por exemplo, se uma máquina é utilizada em uma feira e não contém informações sensíveis, então pode não ser crítico para evitar tais ataques. Entretanto, se o laptop de um funcionário com chaves SSH privadas e não criptografadas para a rede corporativa for deixado sem supervisão nessa mesma feira comercial, isso pode levar a uma grande quebra de segurança com ramificações para toda a empresa.

Se a estação de trabalho estiver localizada em um local onde somente pessoas autorizadas ou de confiança tenham acesso, no entanto, a fixação da BIOS ou do carregador de inicialização pode não ser necessária.

11.1.1. Senhas da BIOS

As duas principais razões para proteger a BIOS de um computador por senha são[1]:

  1. Preventing changes to BIOS settings
  2. Preventing system booting

Como os métodos para definir uma senha BIOS variam entre os fabricantes de computadores, consulte o manual do computador para obter instruções específicas.

Se você esquecer a senha da BIOS, ela pode ser redefinida com jumpers na placa-mãe ou desligando a bateria CMOS. Por este motivo, é uma boa prática travar a caixa do computador, se possível. Entretanto, consulte o manual do computador ou da placa-mãe antes de tentar desconectar a bateria CMOS.

11.1.1.1. Segurança de sistemas não baseados em BIOS

Outros sistemas e arquiteturas usam programas diferentes para executar tarefas de baixo nível, aproximadamente equivalentes aos da BIOS em sistemas x86. Por exemplo, o shell Unified Extensible Firmware Interface (UEFI).

Para instruções sobre a proteção por senha de programas do tipo BIOS, consulte as instruções do fabricante.


[1] Como as BIOS de sistemas diferem entre os fabricantes, alguns podem não suportar a proteção por senha de um dos tipos, enquanto outros podem suportar um tipo, mas não o outro.