Segurança no Linux

Iniciado por LNAS90, 15 de Fevereiro de 2006, 18:57

tópico anterior - próximo tópico

LNAS90

Segurança no Linux

Bom muitas pessoas são atraidas para o Linux com o pensamento que vão puder entrar em qualquer site sem nenhuma preocupação e coisas do tipo, mas será que isso é realmente verdade? vamos analisar os prós e os contras sobre a segurança em um sistema Linux.

Windows X Linux

Estes é um tema que sempre gera polêmica, mas vamos tentar ser o mais imparciais e ver os fatos verdadeiros sem querer agradar nenhum das duas partes.
Segundo uma pesquisa recente publicada pela EMA (Enterprise Management Associates), uma empresa sem vínculo com nenhuma grande empresa, concluiu o seguinte:

1) A maior parte dos administradores de Linux gastam menos de 5 minutos por servidor por semana em tarefas de gerenciamento de patches;
2) A maior parte dos entrevistados apontaram uma taxa de 99.99% de disponibilidade para seus sistemas Linux;
3) Em mais de 60% dos casos, uma falha em seus sistemas Linux foi diagnosticada e reparada em menos de 30 minutos, mais de 8 vezes mais veloz do que a média;
4) 88% das empresas que usam Linux e Windows gastam menos com o gerenciamento de Linux. 97% acredita que, no pior dos cenários, o custo é o mesmo para ambos os sistemas;
5) Para ambientes semelhantes, o custo de aquisição do Linux pode chegara perto de 60 mil a menos do que em ambientes Windows, apenas com custos de software. O Windows ainda requer hardwares mais caros;
6) Linux tende a ser mais produtivo, uma vez que administradores Linux tendem a gerenciar mais servidores simultaneamente do que administradores Windows. Servidores Linux tendem a gerenciar melhor grandes cargas de processamento do que servidores Windows;
7) 75% dos administradores Linux gastam menos de 10 minutos por servidor por semana gerenciando problemas com segurança e problemas com vírus e spywares.

Bom não vamos nos manter presos a uma única pesquisa, vamos atrás de mais informações sobre o assunto.
Porque o Linux é 'imune' a vírus?

Essa é a grande pergunta que uma pessoa vai te fazer quando você mostrar pra ela que podemos entrar em qualquer tipo de site, baixar qualquer tipo de coisa e mesmo assim não 'pegar' nenhum vírus. Se a pessoa for esperta ela vai dizer "Vocês não pegam vírus porque poucas pessoas usam o linux e os criadores de vírus não tem interesse em desenvolve-los", é um argumento ate que aceitável mas vamos ver por exemplo o caso do Apache e do Bind. O Apache é usado em mais de 70% das paginas do mundo, tem seu código fonte livre (qualquer um pode pegar,estudar e modificar) mas mesmo assim é de longe o mais seguro Servidor Web atualmente, o Bind da mesma forma, ele é usado em uma grande parte dos Root Servers (os servidores DNS principais da internet, são eles que na prática seguram a internet no ar) e mesmo assim são os mais seguros atualmente, você acha que estes computadores (se é que posso chama-los assim ;-p) vão usar um programa que não seja seguro?
O segredo do Linux está justamente nesse fato de ter o código fonte livre, pode parecer estranho a primeira vista mais vou explicar:
Todo projeto tem uma equipe de desenvolvedores, com o software livre não é diferente, o que muda é que essa equipe contém MILHÕES de pessoas. Se algum cracker (por favor não confunda Hacker com Cracker, o primeiro é um pessoa dotada de muito conhecimento em segurança, redes e na maioria das vezes de programação, mas que usa seu conhecimento para o bem da humanidade, fazendo correções em programas, criando programas revolucionários dentre outros. Já o segundo é praticamente igual ao primeiro em relação ao conhecimento, o que muda é que ele usa o que sabe para o mal, podemos citar como ações de crackers como: invasões em sistemas alheios, só para ter o prazer de apagar as coisas, roubar informações e etc. Bom vou parar por aqui, vamos voltar ao assunto original ;-p) descobrir um falha grave no programa, ele irá criar um exploit (um conjunto de códigos que exploram um determinada vulnerabilidade), muito provavelmente enquanto o cracker está fazendo o exploit outra pessoa já detectou a falha e avisou aos companheiros e juntos estão desenvolvendo uma correção, que na maioria dos casos sai primeiro que o exploit.
Uma outra questão que conta muitos pontos a favor do Linux em relação a segurança são as contas do sistema, para absolutamente tudo que seja possível fazer no Linux o usuário tem que ter permissão. Uma grande medida de segurança é SÓ entrar no sistema com um conta de usuário normal e NUNCA COMO ROOT. Fazendo isso mesmo que algum spyware, vírus ou qualquer programa malicioso, consiga 'entrar' no sistema sua capacidade de destruição será bem pequeno, o máximo que ele conseguirá fazer é simplesmente bagunçar sua pasta pessoal (/home/usuário), isso acontece porque ele não terá como mudar suas permissões para atingir todo o sistema, pois o usuário que está infectado não tem permissão para tal coisa.

Conclusão

O Linux não está imune a vírus porque os criadores não tem interesse em faze-los para ele, mas sim porque possui características mais seguras (como as citadas a cima), é logico que isso é só o começo, poderíamos falar de muitas outras coisas que tornam o Linux um sistema mais seguro que o Windows, mas vou parar por aqui.

Bom galera mais um artigo que fiz, espero que gostem :roll:

Feedbacks  :roll:  :roll:
Meu blog (reativado a pouco tempo) http://linux-sem-misterio.blogspot.com/

rockz

Gostei muito... sempre é bom saber as vantagens do linux para se ter argumentos quando alguem pergunta: pra que você usa linux? ou por que o linux é melhor do que o windows? E também para nós usuarios conhecermos melhor esse maravilhoso SO.