Segurança e Privacidade na Internet: Como criar um Ubuntu "à prova de balas"?

Iniciado por Master_, 20 de Novembro de 2007, 23:45

tópico anterior - próximo tópico

alarcon

Citação de: Master_ online 21 de Novembro de 2007, 18:19
Agora sim! O firestarter está certinho :)
Brigadão alarcon.

Mais uma dúvida (vou tirar todas as minhas dúvidas sobre segurança nom tópico só :D): Existe algum meio de ocultar o meu endereço IP no Ubuntu? Ou, alguma forma de se usar um proxy anônimo, para se acessar algumas páginas e serviços restritos apenas a internautas Americanos (quando é o caso)?

No "outro SO", eu já tinha conseguido isso, com um programinha, mas no Ubuntu naum sei...

Alguém sabe como se faz isso?


quanto a isso não sei informar, mas veja se estes links falam do que você está desejando:

http://ubuntuforum-pt.org/index.php/topic,25554.0.html

ou

http://planeta.ubuntubrasil.org/post/598

agora parece que isso afeta a velocidade de conexão.

Master_

Ok. Instalarei e configurarei o Tor aqui, para testá-lo.

Não pretendo utilizá-lo direto, apenas quando surgir necessidade. Mas é bom saber que existe essa opção de privacidade no linux, heheh

Brigadão pessoal. Qualquer outra dica, postem aí, por favor.
Darei os resultados da instalação do Tor aqui depois ;)

csat

Já testei o TOR.  Realmente seu IP e a origem ficam mascarados pelo proxy mas a rede fica super lenta.

Csat (Ubuntu 8.04)

Linux User #205394 ** Ubuntu User #19086

Master_

Já instalei e testei o Tor aqui, funcionou legal!
Percebi que a internet se torna um tanto mais lenta sim, mas não pretendo utilizá-lo constantemente.

Para gerenciar o Tor no Firefox, encontrei uma extensão muito intressante: a FoxyProxy, que controla os momentos em que o FIrefox utilizará ou não o Tor, realmente muito bom!

Master_

E o Grsecurity, o que seria?

Um pacote de aplicativos de segurança ou simples modificações no kernel do linux?

gabriel0085

Citação de: Master_ online 22 de Novembro de 2007, 07:20
E o Grsecurity, o que seria?

Um pacote de aplicativos de segurança ou simples modificações no kernel do linux?

Basicamente, são patches para kernel para prover mais segurança.







- Trecho da definição da Wikipedia em inglês

Citargrsecurity is a set of patches for the Linux kernel with an emphasis on enhancing security. Its typical application is in Web servers and systems that accept remote connections from untrusted locations, such as systems offering shell access to its users.

(...)

A major component bundled with grsecurity is PaX, which itself is another patch that, amongst other things, flags data memory, such as that on the stack, as non-executable, and program memory as non-writable. The aim is to prevent memory from being overwritten, which prevents many types of security vulnerabilities, such as buffer overflows.



- Tradução (livre)

Citargrsecurity é um conjunto de patches para o kernel linux com ênfase no aumento da segurança. Ele é uma aplicação típica em servidores Web e sistemas que aceitam conexões remotas de fontes não confiáveis, como sistemas que oferecem acesso ao shell para seus usuários.

(...)

O principal componente empacotado com o grsecurity é o PaX, o qual por si mesmo é mais um patch que, entre outras coisas, cria "flags" na memória de arquivos, como se estivesse no stack como não-executável e na memória de programas como não-gravável. O objetivo é prevenir que memória seja sobrescrita, o que previne vários tipos de vulnerabilidades de segurança, como buffer overflows.


Nelson Quintanilha

Olá colegas,

Preciso saber:
O Ubuntu não é seguro da forma que instalamos, existe mesmo a necessidade de se instalar Firewall, Antivírus e antispyware?
T+

csat

Nada é seguro se não houver consciência de segurança.  Que adianta firewall se usamos senhas de datas de aniversário, nome do pai, palavras comuns de dicionários ou emprestamos nossas senhas para terceiros.  Segurança total não existe a menos que tire o fio da tomada.

Csat (Ubuntu 8.04)

Linux User #205394 ** Ubuntu User #19086

Nelson Quintanilha

Olá colega,

Não estava me referindo a falhas de segurança do usuário e sim do sistema.
Veja bem, de que adianta o usuário tomar os devidos cuidados se não estiver claro que precisamos de Firewall, Antivírus e antispyware.
Sempre soube que o Linux é um sistema extremamente seguro, tanto que optei por ele e acreditava eu não precisar instalar mais nada de segurança.
Pelo menos é o que sempre lemos a respeito, que a diferença deste S.O. para o predominante é a segurança. Esse é um dos motivo (acredito ser o principal) de "sofrer-mos" para ajustar nossas maquinas da forma que gostamos, para ouvir nossas musicas, ver nossos vídeos, jogar nossos games, etc...

clcampos

Citação de: Nelson Quintanilha online 22 de Novembro de 2007, 11:22
Olá colega,

Não estava me referindo a falhas de segurança do usuário e sim do sistema.
Veja bem, de que adianta o usuário tomar os devidos cuidados se não estiver claro que precisamos de Firewall, Antivírus e antispyware.
Sempre soube que o Linux é um sistema extremamente seguro, tanto que optei por ele e acreditava eu não precisar instalar mais nada de segurança.
Pelo menos é o que sempre lemos a respeito, que a diferença deste S.O. para o predominante é a segurança. Esse é um dos motivo (acredito ser o principal) de "sofrer-mos" para ajustar nossas maquinas da forma que gostamos, para ouvir nossas musicas, ver nossos vídeos, jogar nossos games, etc...

Nelson acho que é evidente que o Linux é mais seguro, bem, eu uso ele no meu PC (em casa) a muito tempo, nem mesmo firewall eu tinha habilitado (fiz a pouquíssimo tempo para brincar) e nunca tive problemas.

Mas nestes tempos de internet nada é 100% seguro, e também temos que pensar que os programas que instalamos em nosso sistema podem criar alguma brecha de segurança, ou seja, sua segurança é tão menor quanto maior for o número de aplicativos instalados nele.

Mesmo assim ainda me sinto bastante seguro aqui, e o que não falta no meu PC são programas instalados.

[]'s

Cristiano
Cristiano/Timóteo - MG
.: Como Fazer Perguntas de Forma Inteligente :.                
Com dúvida? pesquise!

alarcon

Citação de: Nelson Quintanilha online 22 de Novembro de 2007, 11:22
Olá colega,

Não estava me referindo a falhas de segurança do usuário e sim do sistema.
Veja bem, de que adianta o usuário tomar os devidos cuidados se não estiver claro que precisamos de Firewall, Antivírus e antispyware.
Sempre soube que o Linux é um sistema extremamente seguro, tanto que optei por ele e acreditava eu não precisar instalar mais nada de segurança.
Pelo menos é o que sempre lemos a respeito, que a diferença deste S.O. para o predominante é a segurança. Esse é um dos motivo (acredito ser o principal) de "sofrer-mos" para ajustar nossas maquinas da forma que gostamos, para ouvir nossas musicas, ver nossos vídeos, jogar nossos games, etc...

Quando se fala em usar antivírus no linux, é para não distribuir vírus com as pessoas com quem você se relaciona seja pessoalmente ou profissionalmente (emails e etc.) e não para proteger seu sistema contra vírus, pois os mesmos não afetam o seu PC com linux.

Firewall é bom se ter em qualquer situação ou sistema operacional, agora é lógico que um PC com Linux e sem o firewall ativado está sempre muito mais protegido do que um sistema Windows.


antispyware acho completamente dispensável no linux, pelo menos até o momento.

Leia este artigo do Morimoto que fala sobre segurança:
http://www.guiadohardware.net/ebooks/linux/77.html#toc_517


Tendo sempre seu sistema atualizado, ou seja, realizando as atualizações de segurança sugeridas pelo update-manager (gerenciador de atualizações) é o mais importante.

Master_

Citação de: gabriel0085 online 22 de Novembro de 2007, 10:09
Citargrsecurity é um conjunto de patches para o kernel linux com ênfase no aumento da segurança. Ele é uma aplicação típica em servidores Web e sistemas que aceitam conexões remotas de fontes não confiáveis, como sistemas que oferecem acesso ao shell para seus usuários.

(...)

O principal componente empacotado com o grsecurity é o PaX, o qual por si mesmo é mais um patch que, entre outras coisas, cria "flags" na memória de arquivos, como se estivesse no stack como não-executável e na memória de programas como não-gravável. O objetivo é prevenir que memória seja sobrescrita, o que previne vários tipos de vulnerabilidades de segurança, como buffer overflows.


E então? Vale a pena usar o grsecurity?

Nelson Quintanilha


Master_

Citação de: Nelson Quintanilha online 22 de Novembro de 2007, 13:16
Depois que li o tópico http://www.guiadohardware.net/ebooks/linux/77.html#toc_517
Vale a pena usar tudo e ainda é pouco, hehehe.... ;D ;D ;D ;D

Realmente muito com esse tópico, naum conhecia os dois softwares utilizados lá (Nessus e Ethereal). Creio que vale apena conhecê-los :).

alarcon

Pessoal eu coloquei o link do livro do Morimoto na parte que fala sobre segurança para ilustrar e alertar que sempre se deve ter cuidado, apesar de se usar linux, mas não é para ficar apavorado não, pois este texto já é um pouco antigo e o linux já avançou muito e se vocês adotarem estas regras simples:

- usar senhas fortes ( muitos dígitos com letras maiúsculas e minúsculas, números e símbolos, não ser uma senha óbvia);

- Não usar muito o modo root, somente no estritamente necessário;

- Sempre fazer as atualizações, principalmente as de segurança;

- Não ficar instalando programas de fontes não confiáveis;

- Usar um firewall, o Firestarter já está de bom tamanho.

Com isso seu sistema já está bem seguro.

Outra coisa estes programas citados (Nessus e Ethereal) realmente são bons para uma auditoria do sistema, ou seja, para checar vulnerabilidades, entretanto acho eles mais indicados para administradores de rede e não PCs desktop.