Após diversas invasões ao servidor Linux de uma
empresa, uma diretiva de segurança exigiu que os
serviços web e de ftp fossem colocados em uma “jaula”,
para que utilizem seu próprio path independentemente
da raiz do sistema. Portanto, caso haja uma invasão, o
invasor ficará preso ao caminho virtual e será
impossibilitado de acessar os arquivos e dados do
sistema comprometido.
Foi pedido também que seja instalado um módulo de
segurança no kernel do Linux que permite controle de
usuários e processos com base em diversos recursos,
como endereços MAC, e que permitam a execução dos
daemons com o mínimo de privilégio possível.
Quais são os recursos que devem ser implementados
para atender o que foi pedido pela empresa,
RESPECTIVAMENTE?