como iniciar a segurança no Ubuntu 7.10?(resolvido)

[daquinho]

pessoal,  não ei o que instalo para incrementar a segurança no meu linux,  aqui no guia do porta, firewall que tem que configurar um monte de coisas e n dá p mim ainda, anti-vírus por linha de comando também, tem ferramentas boas e mais simples por ai?

[ins3rt c0in]

Tem um firewall chamado firestarter que tem interface gráfica e é de fácil configuração.

http://planeta.ubuntubrasil.org/post/360

Mais informações sobre segurança você pode encontrar aqui:

http://wiki.ubuntubrasil.org/Seguranca

[VB5]

Antivirus em princípio é desnecessário: se existe vírus para Linux, ninguém nunca viu. Além disso, o fato da conta root ser desabilitada  por default  garante que nada se instalará sem lhe pedir permissão ( a não ser, claro, quando a segurança já tenha sido desmontada por usuários que não querem digitar senha...  ).
Firewall sim, é bom ter: já tive casos de máquinas Linux invadidas devido a senhas fracas. O Firestarter é muito bom e fácil de configurar. Uso sempre e já bloqueou  muito acesso indevido. Procure aqui no fórum que há muitos tópicos sobre ele - instalação, configuração, etc.

VB5

[daquinho]

Oi ins3rt c0in, esse firewall é um dos que vem no Kurumin,  precisei ver a interface para lembrar que ele existe. Eu praticamente dei avance, avance e inicia-lo, é isso mesmo ou tenho que configurar algo mais para ficar configurado? quanto ao link do guia Ubuntu de segurança, eu já  o tinha lido parcialmete, não aguentei ler tudo primeiro, nada simples, sem mencionar interfaçes, ferramentas para rede e superfulos para o momento em que me encontro como iniciante.

Oi VB5, sempre ouvi falar na segurança do linux, mas ao ponto de não precisar de anti-virús eu não sabia, li num dos links postado pelo ins3rt c0in, na área de segurança do portal ubuntu, que tem anti-virús mas que serve para escanear as estações da rede também, mas é p win ou linux(rsrs).

[ins3rt c0in]

Tem antivirus no Linux para você não passar acidentalmente para o Windows.

Por enquanto não há ocorrência de vírus que tenha sido documentada no Linux. Há alguns "conceitos". Mas mesmo que houvesse vírus seria difícil que ele se alojasse na sua máquina sem sua autorização.

Quanto ao Firestarter, ele é bem simples mesmo. Qual pergunta em especial você está em dúvida?

Quanto ao wiki, não é para você implementar tudo aquilo, algumas dicas são para servidores ou estações de trabalho que precisam de uma segurança robusta. Se atente mais ao que é dirigido para usuário domésticos.

Para ser bem sincero o que você precisa é de um firewall e de manter o Ubuntu atualizado.

[VB5]

..................................
Para ser bem sincero o que você precisa é de um firewall e de manter o Ubuntu atualizado.

Concordo inteiramente... é mais que suficiente.

....sempre ouvi falar na segurança do linux, mas ao ponto de não precisar de anti-virús eu não sabia....

Pois é...  Costumo dizer que a diferença é que no Linux você decide o que o sistema faz, enquanto na M$ é o sistema quem decide o que você faz...  por exemplo, vírus fazem a festa no W$ porque a conta "administrador" está sempre habilitada, então é barbada. No Linux, só se você detonar a segurança primeiro - mas quem escreve virus para Linux?... 

VB5

[daquinho]

Po galera, então está tudo certo, a primeira coisa que fiz é atualizar o SO e tudo mais que estou usando no pc ou para net(não usei ou conheço tudo q está instalado) e procurar as ferramentas para segurança, então pronto.

Qual pergunta em especial você está em dúvida?

esse firewall precisa de atualizações?
alguma configuração nele para habilitar a segurança ou melhora-la?

ai.... lembro-me de ver algumas referências a conta root quando instalei o SO, essa conta por padrão é desabilitada? por acaso a conta que criei(e estou usando) na instalação tem os mesmos privilégios?

[ins3rt c0in]

daquinho,

O Firestarter é um bom programa para uma proteção básica pois já vem pré configurado. O que já é suficiente para um usuário doméstico. O Iptables que é o firewall mais usado para Linux é mais completo, mas muitíssimo mais complexo. Você deve fazer regras todas as regras. Ele serve para empresas que tem um fluxo de dados mais complexos e necessitam de um controle mais apurado.

O Firestarter, assim como todas as outras aplicações originais do Ubuntu recebem atualizações de versões e de segurança.

A conta root é destinada ao usuário administrador, aquele que tem poderes para fazer o que quiser no sistema operacional. Outros usuários podem ser criados com níveis de acesso limitados. Nas distribuições que visam um mercado mais profissional você pode tranqüilamente logar como "root", pois o administrador deve fazer muitas alterações e precisa de poderes para isso. Em distribuições voltadas para desktops, usuários finais, o root é removido das opções de login para o usuário, que não precisa tanto realizar tarefas administrativas, não fique exposto. Quando quer realizar uma tarefa que requer poderes de administração o sistema pede a senha "root" e executa somente essa tarefa com privilégios.

Por exemplo, quando você vai instalar um programa pelo terminal tem que usar o comando

"sudo apt-get install nomedoprograma"

O "sudo" diz para o computador que você quer ter poderes administrativos para aquela tarefa, e o sistema pede sua senha.

Mesma coisa para usar algum programa como administrador. Alguns diretórios só podem ser alterados pelo administrador, então para navegar nesses arquivos e fazer modificações ou inserir arquivos usando o nautilus você pode executar o comando pelo atalho "Alt + F2":

"gksu nautilus"

Esse comando faz o sistema executar o nautilus como usuário administrador mediante a introdução da sua senha.

O fato de não logar como root torna o sistema muito seguro. Mesmo assim você deve prestar muita atenção quando usa qualquer coisa com "sudo" ou "gksu". Sempre entenda os comandos que está executando.

[daquinho]

outra vez tentei copiar e colar uns plugins para dentro do Eclipse e não permitia, foi a única vez que não me permitiu acessar uma área no PC, provavelmente tenho uma conta padrão privilegiada, mas não tanto quanto ao root, eu pesava que tinha poderes igual ao de um adm. Se em algum momento eu precisar fazer uma operação como a anterior, vou fazer a operação "gksu nautilus" e mover os arquivos que quiser, mas e quando eu terminar de mover os arquivos, como desabilito a conta?

[ins3rt c0in]

O root só funciona para a operação requisitada. As permissões não se estendem à outros aplicativos. Só o nautilus abrirá como root e após fechá-lo  a permissão se esgota. Somente aquela sessão do nautilus terá privilégios.

[daquinho]

VLW pessoal, obrigado.