Firewall + Antivus ...

[ADEMIR01]

Pessoal ...,

Talvez minha pergunta seja bem simples mas como eu somente tenho 2 dias de Ubuntu, duvida é o que não falta, então vamos lá ...

Eu fiz um [ Dual Boot ] sendo o Windows 8 + o Ubuntu 12.04 e esta tudo funcionando perfeitamente ..., contudo minha neura por vírus e invasão ainda é bem presente, sendo assim minha pergunta é ...

Antes de qualquer coisa o Ubuntu já vem com um Firewall embutido?

Eu tenho o "Firewall do Windows" e o "Antivirus da Avast", que são um show de bola, e não me recordo a ultima vez que tive uma infecçção por virus em meu PC ..., então eu vou precisar instalar na partição em que esta o Ubuntu um novo Antivirus e novo Firewall??? Tem como aproveitá-los

---
Editado: excesso de formatação.

[druidaobelix]

..., contudo minha neura por vírus e invasão ainda é bem presente, [...]
Antes de qualquer coisa o Ubuntu já vem com um Firewall embutido?
Eu tenho o "Firewall do Windows" e o "Antivirus da Avast", que são um show de bola, e não me recordo a ultima vez que tive uma infecçção por virus em meu PC ..., então eu vou precisar instalar na partição em que esta o Ubuntu um novo Antivirus e novo Firewall??? Tem como aproveitá-los

Estão procurando incessantemente o último sujeito que viu um vírus no Linux.... 

Esse assunto de vírus a partir de usuários recém vindos do Windows é recorrente aqui no Fórum, não há nada que eu possa dizer que já não tenha sido dito. Use o mecanismo de Busca do Fórum com a palavra antivurs e leia os resultados e muito bons post dos colegas daqui sobre esse tema. Eu próprio já respondi algumas vezes, à exemplo:

http://ubuntuforum-br.org/index.php/topic,114920.0.html

http://ubuntuforum-br.org/index.php/topic,120094.msg659553.html#msg659553

http://ubuntuforum-br.org/index.php/topic,115839.msg638662.html#msg638662

a relação seria enorme, mas faça sua própria pesquisa usando o mecanismo de Busca para ter uma variedade maior de abordagens.

Lembre-se do que conversamos antes: programas que executam no Windows não executam no Linux e vice-versa, são plataformas diferentes, mundos diferentes e não há como aproveitar um firewall e um antivirus instalado no Windows para que tenha efeitos quando se está executando Linux pois, além de inútil, como consabido, vírus também são simples programas de computador e, assim, aqueles que executam no Windows não executam no Linux.

Quanto ao firewall, o Ubuntu Linux vem com um firewall padrão, o UFW - Uncomplicated Firewall

Maiores informações:

http://wiki.ubuntu-br.org/UFW

Nessa questão do firewall é importante levar em consideração a questão do roteador, caso tenha um em sua instalação. Geralmente o próprio roteador possui um firewall, normalmente muito bom e eficaz, o qual deve estar convenientemente ativado, além da óbvia precaução de utilizar um username diferente daquele que vem de fábrica e um senha forte. Da mesma forma se conexão wi-fi, usar os melhores padrões wpa-psk/wpa2-psk, ou seja, não wep e evidentemente também senha forte.

[zekkerj]

Pessoal ...,

Talvez minha pergunta seja bem simples mas como eu somente tenho 2 dias de Ubuntu, duvida é o que não falta, então vamos lá ...

Eu fiz um [ Dual Boot ] sendo o Windows 8 + o Ubuntu 12.04 e esta tudo funcionando perfeitamente ..., contudo minha neura por vírus e invasão ainda é bem presente, sendo assim minha pergunta é ...

Antes de qualquer coisa o Ubuntu já vem com um Firewall embutido?

Eu tenho o "Firewall do Windows" e o "Antivirus da Avast", que são um show de bola, e não me recordo a ultima vez que tive uma infecçção por virus em meu PC ..., então eu vou precisar instalar na partição em que esta o Ubuntu um novo Antivirus e novo Firewall??? Tem como aproveitá-los

Antes de qualquer coisa, minha resposta: sim, o Ubuntu tem um firewall embutido chamado "ufw" que você pode ativar e controlar com o comando "gufw".

Depois de qualquer coisa, programe-se para atualizar seu Ubuntu para uma versão mais nova, pois o 12.04LTS perderá suporte no ano que vem; mesmo assim, você já deverá sentir grande dificuldade para instalar quaisquer programas que não estejam nos repositórios.

[ADEMIR01]

Ddruidaobelix meu amigo ...,

Pensei que você somente "atacasse"  efetivamente em iniciantes ..., bom saber ..., bem vamos ao que interessa ...

Como voê sabe eu vim do Windows e sou sim meio que neurotico quanto a segurança, na verdade segurança pra mim é como dinheiro, ou seja, é melhor ter e não precisar do o contrário, não é mesmo??? Estou me sentindo meio que " NÚ " sem nada que me proteja, entende??? Contudo..., vou ler os seus links acima com "muito carinho" [ risos ], mas meu pensamento é instalá-los e depois analisar a verdadeira precisão o não dos mesmos fazendo alguns testes, como por exemplo, entrar em sites que eu tenho certeza que distribuiem "malwares e spywares" para o Windows, e veremos o comportamento do Linux quanto a estes ataques ...

Quanto a programas que executam no Windows e não executarem no Linux isto é uma meia verdade ..., pois o Wine, Playonlinux e etc ..., fazem justamente isto, e não me deixam digamos "mentir", não é mesmo??? Se isto é incontestável é possivel adquirir-se um vírus ( programa ) by Wine or Playonlinux ..., eu diria até que com pouco esforço ..., eu mesmo lá pelos idos de 1989, como um dos meus primeiros programas em VBS, fiz um vírus com sucesso, mas calma não sou um cracker e abomino a prática, eu o fiz e testei em uma máquina que na época já não tinha mais utilidade para mim ... É isto ... Obrigado novamente pelos links/dicas ...

Zekkerj ...

Caramba!!! foi simplesmente um " typo" devido a "maldita pressa" [ risos ] ..., minha vida é assim mesmo, sempre correndo ... eu até vi o erro antes de postar mas como isto não era nem um pouco relevante, postei ... Então vamos lá naverdade eu tenho um [ TRIAL BOOT ], será que posso chamar assim??? E minha versão do Ubuntu é a mais recente ou seja a 16.04 ... Alguém saberia me dizer o porque do .04 na maioria das as versões do Ubuntu??? Only curiosity, men ... Obrigado, seguindo a sua recomendação vou ativar o ufw o mais rápido possivel ...

Ademir

[druidaobelix]

Uma boa solução para malwares é o uso de DNS seguro.
Verifique o que acabei de escrever nesse tópico:

http://ubuntuforum-br.org/index.php?topic=120153.msg659910#msg659910

Vĩrus no Wine é vírus apenas no Wine, não no Linux, mas isso mais adiante você entenderá melhor.

O Diolinux escreveu um bom artigo sobre essa questão de vírus, dá uma boa visão panorâmica, (embora tenha lá uns poucos detalhes com os quais não concordo com a enfase), ou seja, concordo no geral, leia também:

As verdades sobre o Linux: Afinal por que o sistema não pega vírus?

http://www.diolinux.com.br/2014/02/por-que-linux-android-nao-pega-virus.html

Mas não há problema em ser neurótico com segurança, ao contrário.

Em sendo neurótico por segurança, como seu computador é bom, mais adiante considere ter uma Máquina Virtual (Oracle VM Virtual Box) dentro do seu Linux, ou seja, uma instalação Linux dentro do seu Linux, exclusivamente para acesso à bancos e transações financeiras (paypal, cartão de crédito, etc), terá sempre um ambiente totalmente livre de qualquer contaminação. É possível ter várias máquinas virtuais, reserve uma apenas para essa finalidade, é o top da segurança.

[jkmsjq]

Relatarei apenas a minha experiência em mais de 6 anos de uso do Ubuntu: tenho instalado em minhas duas máquinas, um notebook InfoWay W7655, um dual boot com Ubuntu 16.04 e Ubuntu Mate 15.10 e um desktop Ubuntu 14.04, utilizando apenas o firewall padrão dos sitema operacional e nunca tive problemas com vírus ou qualquer outra coisa semelhante.

Acredito que a recomendação do druidaobelix seja a mais correta. Configurar um DNS seguro é melhor que entupir a máquina de aplicativos que na maioria das vezes são dispensáveis!

Nestes mais de 6 anos que uso Ubuntu, aprendi que a configuração mais importante está entre o encosto da cadeira e o teclado/mouse...!!!

[ADEMIR01]

Druidaobelix ...

Já estou com ambos o [ UFW / GUFW ] ativos, configurados e funcionado perfeitamente ..., agora já estou pelo menos com uma "calça" [ risos ] ...
Diolinux é uma fonte muito boa que tem me ajudo frequentemente ( tutoriais e vídeos ) muito antes até de meu 1º contato aqui neste forem ..., mas apreciei sua dica, valeu ...
Quanto ao DNS bom vou alterá-lo em breve mas com a intenção de uma conecção mais rápida com a internet ... só preciso descobrir, pois é tudo muito novo ainda contudo não é dificil ou complicado, como fazer isto pelo Ubuntu ... [ risos ]

Jkmsjq ...
Minha conecção é via cabo o wifi eu deixo desabilitado, apesar de ter uma conecção aberta de primeira aqui nas redondezas ... [ risos ]

Uma pergunta básica ... baixei o arquivo [ cav-linux_x64.deb ] e para instalá-lo eu simplesmente dei 2 cliks com o mouse + apesar de abrir uma janela no gerenciador de softwares e clicar em instalar, não instalou.  Tem outra forma de se instalar isto???

Ademir

[jkmsjq]

[...]
Quanto ao DNS bom vou alterá-lo em breve mas com a intenção de uma conecção mais rápida com a internet ... só preciso descobrir, pois é tudo muito novo ainda contudo não é dificil ou complicado, como fazer isto pelo Ubuntu ... [ risos ]
[...]

Configurar DNS, o correto é fazer via modem ou roteador.

[ADEMIR01]

Jkmsjq ...

Eu estava me referindo a troca do endereço em um servidor de DNS para algo como 8.8.8.8 / 4.4.4.4, isto é facilmente feito via sofware no Windows e tenho certeza que aqui no Ubuntu também o será ...

Bom para registro neste forum eu instalei o clamav via terminal ( sudo apt-get install clamav ) e depois baixei a gui clamtk e ficou show de bola agora já posso baixar algumas ppas "sem medo de ser feliz" ... [ risos ]

Quanto à aquele arquivo *.deb acima ( era outro antivirus - Comodo ) bem ele não instalou "nem com reza", então eu resolvi desistir dele ... Obrigado, a todos que de uma forma ou de outra me ajudaram ... Ademir

[zekkerj]

Zekkerj ...

Caramba!!! foi simplesmente um " typo" devido a "maldita pressa" [ risos ] ..., minha vida é assim mesmo, sempre correndo ... eu até vi o erro antes de postar mas como isto não era nem um pouco relevante, postei ... Então vamos lá naverdade eu tenho um [ TRIAL BOOT ], será que posso chamar assim??? E minha versão do Ubuntu é a mais recente ou seja a 16.04 ... Alguém saberia me dizer o porque do .04 na maioria das as versões do Ubuntu??? Only curiosity, men ... Obrigado, seguindo a sua recomendação vou ativar o ufw o mais rápido possivel ...

Ademir

Sem stress.

O Ubuntu é lançado anualmente duas vezes, no final de Abril --- mês 4 --- e no final de outubro --- mês 10, seis meses depois. Assim, a versão lançada em abril de 2016 é o Ubuntu 16.04. O próximo lançamento, em outubro, será o 16.10.

As versões de abril nos anos pares são versões LTS (Long Term Support), que têm suporte por 3 anos para desktops e 5 para servidores (galera, por favor me corrijam se eu estiver errado!!!). As demais versões são versões normais e agora têm suporte por 12 meses.

[druidaobelix]

Essa forma de identificação da versão é como o /zekkerj/ explicou, os dois primeiros números referem-se ao ano, os dois últimos ao mês, assim, 14.04 é lançamento de abril de 2014, e então 15.10 é lançamento em outubro de 2015 e assim por diante.

Versões LTS são suportadas por 5 anos, versões  chamadas Regular (=Provisória) são suportadas por 9 meses.

Para entender melhor o calendário geral de validade e suporte de todas as versões

Ubuntu releases calendar

https://wiki.ubuntu.com/Releases

Complementarmente também esse:

https://wiki.ubuntu.com/LTS

[druidaobelix]

Quanto ao DNS seguro, se você tem um roteador e é ele que está suportando o DHCP e distribuindo a conexão, que é a forma mais simples e melhor de fazer, então basta salvar o endereço do DNS seguro nele, o que por razões evidentes terá predominância sobre qualquer configuração que seja feita no sistema operacional.

Salvar e dar um reboot no roteador coloca o no DNS Seguro para funcionar.

Confirmar a alteração pode ser feito no terminal fazendo:

Código Selecionar Expandir

nmcli d show | grep -i DNS

Não esqueça que o roteador tem um excelente firewall, numa instalação pessoal é a primeira linha de defesa, use-o, tem um grande efetividade.

[druidaobelix]

Uma pergunta básica ... baixei o arquivo [ cav-linux_x64.deb ] e para instalá-lo eu simplesmente dei 2 cliks com o mouse + apesar de abrir uma janela no gerenciador de softwares e clicar em instalar, não instalou.  Tem outra forma de se instalar isto???

No final das contas instalou qual antivírus?

O clamav tem sido a opção de escolha, mas acho que é só por linha de comando, creio que não tem interface gráfica (ou tem mas nunca usei, apenas não sei, nunca fui atrás disso, isto é, da gui dele), ele faz o scan normal sob demanda e tem um daemon sempre rodando, enfim, é o padrão de antivirus como todos.

Baixei aquele arquivo que você mencionou do COMODO Antivírus  [ cav-linux_x64.deb ], aqui consegui instalar, porém por linha de comando (=cmdline) usando o dpkg, embora tenha feito apenas num live-iso para teste inicial de instalação, o que sempre pode dar um pouco mais de trabalho para instalar, mas enfim, instalou e está funcional.

Vou explicitar para o caso de alguém querer conhecer e testar.

O que enroscou foi que a instalação pediu a biblioteca libssl0.9.8 e ela não está disponível.
Alterei os repositórios etc e tal e não deu certo, não achava essa biblioteca, mas como disse, fiz isso a partir de um live-iso, foi só um pequeno teste, depois até posso tentar fazer numa instalação real.
Verifiquei, contudo, que a versão da biblioteca no Ubuntu 14.04 iso é a libssl1.0.0, portanto, maior que a pedida, então é por essa via.
Como já havia tentado instalar o .deb e deu erro foi necessário antes corrigir o registro de dependências fazendo:

Código Selecionar Expandir

sudo apt -f install

e finalmente  instalando o pacote .deb do Comodo Antívirus fazendo:

Código Selecionar Expandir

sudo dpkg --ignore-depends=libssl0.9.8 -i cav-linux_x64.deb

Note que ao fazer isso (ignorar dependência) numa instalação real e permanente pode não ser uma boa prática ou ao menos a questão das dependências deve ser antes estudada e esclarecida mais a fundo, por exemplo, indo no site do desenvolvedor e verificando a questão, enfim, tendo certeza de que pode fazer. Como no caso aqui era apenas um teste e ainda mais feito em cima de um live-iso, nenhum problema, 'mandei bala' e claro que foi, mas enfim, fica o alerta para aqueles casos de instalação real.

Pacote .deb externo é assim, quando vai de primeira é uma beleza, mas quando enrosca sempre dá um pouco mais de trabalho.
O normal do sistema não é adquirir pacotes .deb externos e sim usar as opções dos repositórios oficiais através do apt, mas quando alguma coisa que a gente quer não está nos repositórios oficiais e precisa ir buscar fora, então não tem jeito.

Indo adiante, depois de instalado é necessário rodar um script que está em:

coloque-se dentro do diretório:

Código Selecionar Expandir

cd /opt/COMODO/

execute o script:

Código Selecionar Expandir

sudo ./post_setup.sh

[nota: para quem não está acostumado, para rodar script antes da barra vai um . (ponto)]

Ele abre com um longa licença (EULA) para ser lida e aceita (e o pior é que li mesmo, em condições normais acho que não aceito uma licença dessa, se for ler, preste atenção no que dizem quanto a questão de DNS)

pede um endereço de email para o registro, mas é opcional, não querendo pode apenas dar [enter]

em seguida entre com o código do idioma (language) que para o Portuguese,Brazil é o 16, mas aqui talvez por estar com o live-iso em inglês não deu certo, então retornei e mantive o default que é o inglés, que equivale ao código 8

Então ele termina dizendo:

COMODO Antivirus is successfully configured, you can start it from Menu or Desktop.

Criou um ícone no desktop, que após iniciado pode fixar na barra de ícones do Unity.

Como dito, tudo isso foi feito dentro de um live-iso-pendrive do Ubuntu 14.04 padrão (Unity).

Pode acionar o programa, ele tem dois padrões de scan, isto é, todo o computador ou somente arquivos normalmente infectados, como é praticamente todo antivírus. Dá para facilmente criar scans personalizados.

Numa primeira impressão (limitada porque feita num live-iso):

Tem uma interface gráfica bonita, moderna , faz o básico de qualquer antivírus.
Não conhecia, nunca tinha instalado ou usado. Nos pequenos testes que fiz funcionou muito bem.

Importante:

ver retificação adiante no post #16

Ocorreu uma falha de compilação no módulo RedirFS

[Tota]

Bom para registro neste forum eu instalei o clamav via terminal ( sudo apt-get install clamav ) e depois baixei a gui clamtk e ficou show de bola agora já posso baixar algumas ppas "sem medo de ser feliz" ... [ risos ]

Olá

Sua afirmação (ou esperança) está errada no conceito.

Vírus para o Linux, como sabe, precisaria a permissão de administrador para der instalado.

Nesta linha de raciocínio, um ppa modificado para um ataque de vírus, não traria o vírus "embutido" no pacote, e um antivirus não teria como detectar.

Ao instalar o ppa "sujo", após a permissão de root para instalação, aí sim,  ele abriria uma conexão de rede e instalaria o tal vírus.

Desta forma, ter antivirus para baixar ppa é ineficaz.

Não se deve pensar que um antivirus pode funcionar assim.

Bons estudos

[jkmsjq]

Bom para registro neste forum eu instalei o clamav via terminal ( sudo apt-get install clamav ) e depois baixei a gui clamtk e ficou show de bola agora já posso baixar algumas ppas "sem medo de ser feliz" ... [ risos ]

Olá

Sua afirmação (ou esperança) está errada no conceito.

Vírus para o Linux, como sabe, precisaria a permissão de administrador para der instalado.

Nesta linha de raciocínio, um ppa modificado para um ataque de vírus, não traria o vírus "embutido" no pacote, e um antivirus não teria como detectar.

Ao instalar o ppa "sujo", após a permissão de root para instalação, aí sim,  ele abriria uma conexão de rede e instalaria o tal vírus.

Desta forma, ter antivirus para baixar ppa é ineficaz.

Não se deve pensar que um antivirus pode funcionar assim.

Bons estudos

Por este motivo nunca fui fã de PPA. Sempre busco usar pacotes dos repositórios oficiais do Ubuntu.

Mas tudo é questão de gosto!