Segurança no fleming

De Wikoleculares
Revisão de 18h34min de 22 de fevereiro de 2012 por Bluewhale (discussão | contribs)
Ir para navegação Ir para pesquisar

Para garantir que o fleming mantenha todos os seus serviços funcionando de forma regular e apropriada, é importante que todos seus usuários sigam algumas regras básicas de segurança.

Esta página visa colocar alguns itens simples, mas importantes, que devem ser lembrados, e esperamos que todos contribuam.

Senhas

Você já foi ao banco? Bom, toda a neurose que estes têm com senhas são pouco. É preciso que você seja ainda mais cuidadoso com a sua senha do Fleming. Algumas dicas relevantes nesse quesito são:

  • não use senhas fáceis de serem quebradas ou associadas ao seu login (como datas de aniversários, números com fortes ligações pessoais, palavras (em qualquer idioma conhecido) ou composição das mesmas, coisas relatadas ao próprio CCM e etc).
  • seja cuidadoso ao digitar sua senha no login e não esqueça seu login aberto
  • procure trocar sua senha de tempos em tempos
  • caso suspeite que sua senha possa estar comprometida, troque-a imediatamente e alerte os administradores (também imediatamente)
  • não salve nunca sua senha em lugares como o webmail usando recursos disponíveis para isso nos navegadores
  • não utilize a sua senha de login no Fleming para outros serviços, como senhas de administração de listas no próprio Fleming, pois estas senhas têm uma segurança menor (podem ser enviadas, por exemplo, por e-mail não criptografado)

Veja no FAQ do Fleming como alterar sua senha.

Mail

Muitos problemas podem acontecer por uma má utilização de mail: vírus podem ser recebidos, enviados ou repassados, por exemplo. Para isso, é importante notar que o Fleming já faz uma checagem em todo e-mail recebido. Desta forma, se o seu mail foi classificado como contendo um vírus, por favor tome muito cuidado ao abri-lo se julgar que ainda deve.

Ainda assim, diversos tipos de arquivo podem disfarçar os vírus e nossa checagem não é perfeita. Por isso, arquivos como apresentações do Power Point, documentos do Word, executáveis em geral devem ser analisados com cautela.

Principalmente, se você quiser disponibilizar estes arquivos, esteja certo de ter verificado os mesmos com algum outro antivírus e também algum software anti-spyware que irá detectar se este arquivo contém algum outro tipo de programa mal intencionado, como scams.

E nunca coloque um arquivo suspeito em algum diretório aberto na internet como seu public_html. Isso pode, mesmo que não intencionalmente, gerar problemas ao servidor como um todo.

public_html

O public_html é o diretório visível pela internet de cada usuário do Fleming. Evite deixar nele arquivos que não sejam de acesso público e nunca deixe arquivos que sejam suspeitos como os já mencionados acima.

Evite, também, utilizar scripts na sua página que sejam desnecessários e possam ser explorados para executar tarefas como seu usuário. Se tiver dúvidas quanto a isso, contate os administradores que poderão esclarecer melhor cada caso.

Se você utiliza algum gerenciador de conteúdo ou de blog, mantenha esse programa atualizado se ele foi instalado manualmente por você. Ainda não temos incidentes com isso, mas seria bom evitarmos brechas de segurança. Principalmente, quando possível informe os administradores de que estão utilizando algum programa ou script para estas ações para que problemas em potencial possam ser acompanhados com maior eficiência (lembre-se que o primeiro alvo no caso de um problema de segurança deste tipo são seus dados!).

Outros itens de segurança

Acima estão os principais fatores que causam ainda problemas de tempos em tempos no Fleming com relação a segurança. Entretanto, algumas outras raridades também podem acontecer, e por isso pedimos que:

  • não coloque arquivos que você não sabe o que fazem em nenhum diretório seu sem o auxílio de algum administrador, principalmente se esse diretório começar com ".ssh"
  • tendo qualquer comportamento estranho ou inesperado da sua conta, tenha como regra: troque sua senha e informe imediatamente os administradores, relatando o que foi estranho.
  • precisando de algum programa em particular, procure questionar os administradores antes de tentar instalar uma cópia pessoal em algum lugar.

Ver também