Segurança e Privacidade na Internet: Como criar um Ubuntu "à prova de balas"?

Iniciado por Master_, 20 de Novembro de 2007, 23:45

tópico anterior - próximo tópico

Master_

Vcs sabem como posso instalar o nessus 3 no meu amd64?

alarcon

Citação de: Master_ online 22 de Novembro de 2007, 15:41
alarcon, vc sabe como posso instalar o nessus 3 no meu amd64?

humm quando se fala em 64Bits tudo é mais complicado, pois a quantidade de programas nesta plataforma é ainda um pouco reduzida. Agora se estiver nos repositórios e acho que está, vá no Menu Aplicações > Adicionar/Remover... e procure por nessus. Agora em Exibir: escolha todos os aplicativos disponíveis antes de usar o procurar.

Master_

Possui uma versão sim, mas é um tanto antiga.
Entrei no site do Nessus e vi que tem uma versão nova, a 3, mas só tem um pacote em .deb, para pcs 32 bits, ou em pacote .rpm, mas naum sei como se instala um pacote em rpm ....

csat

Citação de: alarcon online 22 de Novembro de 2007, 15:37

- usar senhas fortes ( muitos dígitos com letras, números e simbolos, não ser uma senha óbvia);

-

Em colaboração ao que o Alarcon disse sugiro, ainda, o uso do seguinte site:

           http://www.strongpasswordgenerator.com/

Csat (Ubuntu 8.04)

Linux User #205394 ** Ubuntu User #19086

alarcon

Citação de: Master_ online 22 de Novembro de 2007, 15:54
Possui uma versão sim, mas é um tanto antiga.
Entrei no site do Nessus e vi que tem uma versão nova, a 3, mas só tem um pacote em .deb, para pcs 32 bits, ou em pacote .rpm, mas naum sei como se instala um pacote em rpm ....


Instala o programa alien (sudo apt-get install alien) e depois usa ele para transformar o pacote .rpm em pacote .deb assim:

sudo alien pacote.rpm

Ele criará um pacote_alguma_coisa.deb

Agora não é garantido 100% que um programa rpm transformado em deb irá funcionar.

Master_

Com o alien não consegui criar o pacote .deb
Utilizarei o Nesus 2 mesmo, que já existe nos repositórios do Synaptic no Ubuntu.

Se alguém mais puder testá-lo e de dar a sua opinião, acho teríamos resultados mais satisfatórios quanto a esse programa :)

VB5

Pessoal...

Olha, estou de inteiro acordo com o Alarcon:

Citar
Outra coisa estes programas citados (Nessus e Ethereal) realmente são bons para uma auditoria do sistema, ou seja, para checar vulnerabilidades, entretanto acho eles mais indicados para administradores de rede e não PCs desktop.

Eles realmente não  são necessários num PC comum. Já usei o Ethereal na rede que administro, mas muito raramente,  e só porque a rede é W$.  O Ubuntu sozinho é muito mais seguro; com o Firestarter sempre rodando no background, não precisa mais nada, com certeza...

Sobre as outras recomendações do Alarcon, não podiam ser mais corretas. Só para exemplificar, semana passada vi um servidor Linux ser invadido, mas só porque uma usuária colocou como senha o seu próprio username... aí, não há sistema que aguente!...  ;D ;D O cara logou no servidor, instalou alguns spammers no diretório dela e os pôs a rodar - mas não conseguiu nada além disso, pois a conta do root não é habilitada por default.

Enfim, sejamos cuidadosos, mas não vamos beirar a paranóia... ou o melhor é realmente tirar fora o cabo de rede.

VB5
Ubuntu 10.04 - Semprom 2600+/Asus K8N/1.5 GB RAM DDR 400/GeForce 6200/HDs: 80MB + 320 GB

Master_

Citação de: VB5 online 26 de Novembro de 2007, 23:44
Enfim, sejamos cuidadosos, mas não vamos beirar a paranóia... ou o melhor é realmente tirar fora o cabo de rede.

Vc tá certo cara, acho que peguei vício por segurança, no tempo que eu usava windows, e to fazendo pouco caso da segurança do Ubuntu.

Quanto ao Nessus, Ethereal, Tor e outros, deixemos de lado, pq percebi que só estão deixando meu pc lento, e lerdeza naum combina com linux ;)

----------
Só que me surgiu um problema com o Firestarter aqui pessoal: configurei ele pra iniciar com o sistema, e deu certo; mas após certo tempo de uso, ele se fecha sozinho...

Percebi também que o Firewall está constantemente bloquuando um endereço IP, e marcando-o como um evento de entrada sério (são +- 10 tentativas de acesso por dia, feitas de um único endereço IP, e não sei se estão sendo bloqueadas realmente ou não). O que fazer para resolver esses dois problemas?

rjbgbo

Citação de: alarcon online 21 de Novembro de 2007, 17:46
Citação de: Master_ online 21 de Novembro de 2007, 17:40
Ok. Creio que o Firestarter irá resolver bem o meu problema :). Mas não estou conseguindo fazer ele iniciar com o sistema...

Segui todas as instruções - > deste tópico <-, mas nada... Ele não está iniciando...

O que fazer?



Se você instalou o firestarter abra um terminal (Menu Aplicações > Acessórios > Terminal) e digite:

export EDITOR=gedit && sudo visudo

depois tecla ENTER que vai ser aberto um editor gráfico no arquivo em questão para serem feitas as alterações (você pode copiar e colar)

O resto é feito fora do terminal e graficamente.

Seu arquivo sudoers, depois de feito as alterações propostas por mim deverá ficar exatamente assim:


Citar# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
# Host alias specification

# User alias specification

# Cmnd alias specification

# Defaults

#Defaults   !lecture,tty_tickets,!fqdn
Defaults !lecture,tty_tickets,!fqdn,env_keep+="DISPLAY HOME"

# User privilege specification
root   ALL=(ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
%admin ALL= NOPASSWD: /usr/sbin/firestarter

as partes em negrito acima foram as partes que foram alteradas ou acrescentadas ao arquivo sudoers original.

Agora vá no Menu Sistemas > Preferências > Sessões e clique no botão novo e em nome digite: Firestarter e em comando digite: sudo /usr/sbin/firestarter --start-hidden.

Antes de reiniciar o Computador tecle: Alt+F2

Na janela que se abre digite: sudo /usr/sbin/firestarter

agora configure seu firestarter (botão Preferências).

Dicas de configuração:

Na opção Interface deixe marcado:

- Habilitar ícone na bandeja
- Minimizar para bandeja ao fechar a Janela

Na opção política, deixe marcado:

- Aplicar alterações da politica imediatamente


Na opção firewall deixe marcado:

- iniciar/reiniciar o firewall ao discar para fora
- iniciar/reiniciar o firewall em renovações de requisições DHCP

Na opção configurações de rede:

- use ppp0 para ambas opções


Na opção filtragem ICMP deixe marcada:

- Habilitar filtragem de ICMP


O restante das configurações do firestarter deixe como estão. Para fazer estas mudanças, basta na janela padrão do firestarter clicar no botão Preferências. Depois de selecionar tudo que falo basta clicar no botão aceitar.

Para ficar mais fácil entender como configurei o Firestarter nas suas preferências colei umas imagens aqui:

http://ubuntuforum-pt.org/index.php/topic,28204.msg162954.html#msg162954

Depois de ter feito tudo corretamente, ao reiniciar o seu sistema o ícone do firestarter deverá aparecer minimizado no systray do Ubuntu próximo ao relógio e ao se conectar ele fica ativo fazendo o seu papel.



Valeu meu amigo Alarcon, segui rigorosa/ esse super tuto e tô aqui c/ o Firestarter funcionando perfeita/.
Foi p/ meus favoritos Ubuntu.
Linux User #440843 | Ubuntu User #11469

alarcon

Citação de: rjbgbo online 28 de Novembro de 2007, 21:36

Valeu meu amigo Alarcon, segui rigorosa/ esse super tuto e tô aqui c/ o Firestarter funcionando perfeita/.
Foi p/ meus favoritos Ubuntu.

Obrigado rjbgbo, a intenção é sempre de poder ajudar e da melhor forma, às vezes conseguimos, às vezes não, mas o importante é tentar sempre.

Master_

Alguém pode ajduar com o firestarter aqui???

Ele se fecha sozinho...

O que fazer?

alarcon

Citação de: Master_ online 29 de Novembro de 2007, 11:53
Alguém pode ajduar com o firestarter aqui???

Ele se fecha sozinho...

O que fazer?

Tenho notado que algumas vezes quando se vai alterar algo nele e clicamos no seu ícone no systray ele desaparece, não é sempre que isso ocorre, mas deve ser mais um pequeno bug do Gutsy.

Não acho que seja bug do firestarter por que se não me engano é a mesma versão que usava no Feisty e lá não acontecia isso. O gnome-ppp no Gutsy também não vai para o systray, então pode ser algum bug até do próprio gnome.

Master_

Não há nada que se possa fazer então?

Reportar o problema? Aquardar as devidas atualizações que resolvam isso?

alarcon

Citação de: Master_ online 29 de Novembro de 2007, 12:16
Não há nada que se possa fazer então?

Reportar o problema? Aquardar as devidas atualizações que resolvam isso?

Só explicando melhor, aqui aconteceu isso do ícone sumir do systray em pouquíssimas vezes e geralmente quando clico nele para abrir a janela principal do mesmo para ver algo ou fazer alguma alteração e aí quando clico no botão fechar para ele retornar ao systray ele some, mas em poucas vezes isso acontece, como já falei anteriormente.

Isso penso ser um bug, mas apesar dele sumir do systray não desativa o firewall, apenas o ícone não fica mais lá, pelo menos é o que penso. Da próxima vez que ocorrer isso ( o sumiço do ícone do firestarter no systray) vá no menu Sistema > Administração > Monitor do Sistema e na janela que se abrir vá no menu Ver e escolha a opção Todos os processos e na lista logo abaixo veja se o firestarter continua por lá.

Master_

Alarcon, ele some do systray até mesmo se eu não clicar nele; o programa é simplesmente finalizado, e também some dos processos ativos no monitor do sistema :O

O que fazer? Será um bug, ou uma má configuração mesmo?