Glossário

Apache

O Apache é um servidor Web baseado em UNIX disponível gratuitamente. Atualmente é o servidor Web mais usado na Internet. Mais informações sobre o Apache são encontradas no site da Web do Apache em http://www.apache.org.

assinatura de ataque

Padrão em um sistema ou atividade de rede que indica a possibilidade de vírus ou ataque de hackers. Sistemas de detecção de invasões podem usar assinaturas de ataque para distinguir entre atividades legítimas das potencialmente mal-intencionadas.

Por não confiar nas assinaturas de ataque, o Novell AppArmor oferece defesa "proativa" em vez de "reativa" aos ataques. É melhor, porque não há janela de vulnerabilidade onde a assinatura de ataque possa ser definida para o Novell AppArmor como há nos produtos que usam assinaturas de ataque para proteger suas redes.

classes de fundação de perfil

Blocos de construção de perfil necessários para atividades comuns de aplicativos, como pesquisa de DNS e autenticação de usuário.

controle de acesso obrigatório

Um meio de restringir acesso a objetos baseado em atributos de segurança fixos atribuídos a usuários, arquivos e outros objetos. Os controles são obrigatórios no sentido de que não podem ser modificados pelos usuários ou seus programas.

controle de acesso otimizado

O Novell AppArmor fornece controle de acesso otimizado para serviços de rede, especificando que arquivos cada programa pode ler, gravar e executar. Dessa forma, cada programa cumpre sua função e nada mais.

firewall de aplicativos

O Novell AppArmor contém aplicativos e restringe as ações que são permitidas. Utiliza a delimitação de privilégios para impedir ataques de programas mal-intencionados no servidor protegido e até mesmo o uso de aplicativos confiáveis de maneiras não desejadas.

HIP

Host Intrusion Prevention. Funciona com o kernel do sistema operacional para bloquear comportamentos anormais de aplicativos considerando que o comportamento anormal represente um ataque desconhecido. Bloqueia pacotes mal-intencionados no host no nível de rede antes que possam “agredir” o aplicativo a que se destinam.

Interface gráfica do usuário (GUI)

Interface gráfica do usuário. Refere-se a um front end de software destinado a fornecer uma interface atrativa e fácil de usar entre um usuário de computador e o aplicativo. Seus elementos incluem janelas, ícones, botões, cursores e barras de rolagem.

RPM

Gerenciador de pacotes RPM. Um sistema de pacotes abertos disponível para uso de todos. Funciona no Red Hat Linux, SUSE Linux e em outros sistemas Linux e UNIX. É capaz de instalar, desinstalar, verificar, consultar e atualizar pacotes de software de computador. Consulte http://www.rpm.org/ para obter mais informações.

SSH

Secure Shell. Este serviço permite que você acesse seu servidor de um computador remoto e emita comandos de texto através de uma conexão segura.

URI

Universal Resource Identifiers. Termo genérico para todos os tipos de nomes e endereços que se referem a objetos na Web. Um URL é um tipo de URI.

URL

Uniform Resource Locator. Endereço global de documentos e outros recursos na Web.

A primeira parte do endereço indica que protocolo usar e a segunda parte especifica o endereço IP ou o nome de domínio onde o recurso está localizado.

Por exemplo, em http://www.immuix.com/index.html, http é o protocolo a ser usado.

vulnerabilidades

Aspecto de um sistema ou rede que o deixa aberto a ataques. Características de sistemas de computador pelos quais um indivíduo não o mantém funcionando corretamente ou que permite a usuários não autorizados assumirem o controle do sistema. Pontos fracos de design, administrativo ou de implementação ou falhas no hardware, firmware ou software. Se explorada, uma vulnerabilidade pode provocar um impacto inaceitável sob a forma de acesso não autorizado a informações ou interrupção de processamentos críticos.