Segurança em Linux?

[flambeau]

Quero comprar um netbook só para acessar bancos e para fazer compras online, e sei que a 1ª medida de segurança é usar o linux. Uso o windows, mas nem em sonho acesso internet bank com ele. Já pesquisei muito e vi várias pessoas dizendo que não existe virus pra linux, que antivirus é desperdício de memória, e tal, mas eu sei que não vou conseguir acessar a net sem antivirus. Por isso, gostaria de saber de vcs:

1 - qual melhor antivirus (tudo bem, pode não ser necessário, mas vou usar assim mesmo. Então, se alguém puder me dar uma dica, valeu)

2 - qual o melhor firewall (vou usar uma rede wirelles compartilhada com windows)

3 - existe algum anti rootkit/anti spyware para linux?

4 - li muito que não se deve entrar na net como root, nem usar o PC de casa como servidor, como faço para não fazer nenhuma dessas duas coisas?

5 - estou pensando em pegar um netbook com estas configurações:
Processador Intel Atom N270 1.6 GHz
- Cache do Processador: 512KB L2 Cache
- Barramento: 533 MHz
- Memória: 512MB
- Tecnologia da Memória: DDR2 667 MHz
- Disco Rígido (HD): 8GB SSD ( NAO EXPANSIVEL )
Será que ele aguenta SO+antivirus+antirootkit+firewall+qualquer outro programa de proteção?

6 - qualquer outra dica de segurança é muito bem vinda (sim, sou um cara paranoico)

Outra coisa, uma idéia que me deram: usar o live-cd para acessar bancos e afins. É seguro usar meu PC que uso pra tudo, que clico em qualquer coisa sem preocupação, baixo tudo que é porcaria, pra acessar site de só usando o live cd do linux, sem instalá-lo, ou instalando o linux numa partição separada só pra isso? Se eu tiver um virus/trojan/spy/keylogger ou qualquer outro malware no windows, ele não vai "contaminar" minha partição linux ou roubar informações, se eu estiver usando o live-cd? Linux continua tão seguro em dual boot?

Obrigado a todos. Só lembrando, sou completamente iniciante no linux, só usei uma vez e por uma semana. Eu queria muito migrar pro Linux, mas não conseguia me entender com essas fórmulas que mais parecem física quantica. Mas tenho de admitir, o bicho é estável e seguro.

[velox256]

Sinceramente, não acho um netbook uma boa opção, a gente sempre quer, mais tarde, fazer mais coisas com a máquina do que apenas acessar internet, ainda mais qdo o desktop dá defeito nas piores horas possíveis. Sugiro um notebook desses de 1000-1300 pratas, com tela de 14 ou 15 polegadas, pois possuem gravador de cd/dvd e disco rígido 'de verdade'.
Em todo caso, lá vai:

1- Eu prefiro o Avast For Workstation, mas AV no Linux não possui (até onde sei) a função 'shield' como tem no Windows, ou seja, não há aquela proteção residente, apenas a 'on demand', qdo vc ativa o AV e manda ele escanear as áreas desejadas;

2- Bem, tem o Firestarter;

3- Até tem, mas dão mais bola fora do que dentro, hehehehe;

4- Ora, o usuário, ao logar no sistema, não está como root e sim como usuário 'normal', ele só se torna root para fazer alterações no sistema e mesmo assim por um certo tempo; e o usuário não vai digitar "sudo firefox" pra navegar internet, não? O mesmo é em relação a servidor, o recurso nunca é ativado por padrão, então isso é irrelevante;

5- Já falei, hehehehe...

6- Não é necessário esse nível de paranóia, fica parecendo que vc só caga ou mija em casa, com medo de pegar alguma zikizira no banheiro da casa de um amigo ou da firma em que trabalha. Temos que ter cuidado com segurança, é claro, mas não a esse ponto. Se vc instalar programas dos repositórios e pesquisar antes com usuários sobre tais programas que vc quer instalar na máquina, o risco é quase zero de instalar alguma coisa nociva ao seu sistema. Sinceramente, é mais fácil vc correr riscos dando o seu cartão de crédito pro maitre para pagar a conta do restaurante do que ter dados roubados ou coisas do tipo usando Linux. Tenho clientes de informática que usam Linux e que só compram pela internet e nunca tiveram nenhum tipo de problema de roubo de senhas, nem qdo recebem e-mails com anexos safados e outros mecanismos que os 'meliantes' da internet usam para enrolar o usuário.
Outra coisa, as k-gadas que vc faz no Windows, ficam no Windows, vc pode até usar o AV do Linux para escanear as suas partições Windows.

Use Ubuntu ou Debian e seja feliz, hehehehe...

[Holmes]

Oi flambeau,
Olha uso um netbook da Asus, o eee pc 1008ha na cor branca. Comprei não faz um mês e é muito bom! Antes de comprar tinha receio, pois achava pequeno, mas fiz muitas pesquisas e cheguei a conclusão que valia a pena comprar. O meu eee pc 1008ha é de 10.1 polegadas e não é táo pequeno como a gente imagina! Dá para usar e minha vista não cansa, parece que a tela tem alguma coisa que a sua vista não cansa. Ele tem 170gb, a metade vem com Win Xp e a outra veio vazia. Nessa coloquei o Ubuntu Netbook Remix 9.10 e estou contente, pois funciona bem. O único problema é com a wireless, pois não funciona 100%, desconecta muito. Com relação a isto não estou preocupado, pois puxei uma cabo até a minha mesa e estou tranquilo com a net! Todavia vale a pena ter na outra partição uma distribuição Linux, é uma experiência muito boa! Vale a pena você vai aprender muito! Hoje só uso o Linux e quando quero usar o Spss uso o Win Xp, que esta na outra partição. Quanto a segurança só uso o firewall do sistema, é só ir no terminal e digitar, como root, ufw enable. Para facilitar a vida instala o gufw. Não uso anti-virus, olha que estou 100% conectado na net, nunca tive problemas com virus na partição Win Xp. Acho que não precisa de um anti-qualquer coisa, pois, como se sabe a probabilidade de pegar algo na net é muito muito muito muito muito ... pequena. O uso de um anti-qualquer coisa é recomendado em servidor....Bom flambeau.....é vc que vai decidir, se comprar um netbook.....boa sorte, pois independente do aparelho que comprar temos q ter sorte..........fui
Abs, Viva  

[pigdin]

Tenho antivirus instalado só por causa de pendrives, acho ótimo que ele rode domente on demand.


O linux já é muitissimo mais seguro por natureza mas se você for paranóico tem esse ótimo tuto:

http://ubuntuforum-br.org/index.php/topic,21340.0.html

[Tota]

Olá

Meu caso é diferente dos demais, eu só uso o Ubuntu Linux

1 - qual melhor antivirus (tudo bem, pode não ser necessário, mas vou usar assim mesmo. Então, se alguém puder me dar uma dica, valeu)

Não existe antivirus para GNU/Linux.

O que existem são antivirus para se instalar no GNU/Linux com a finalidade de se escanear partições ou sistemas Windows.

2 - qual o melhor firewall (vou usar uma rede wirelles compartilhada com windows)

Existem varios firewall para GNU/Linux. Eu poderia citar o firestarter, mais intuitivo para iniciantes no sistema.

3 - existe algum anti rootkit/anti spyware para linux?

Sim, existe.

4 - li muito que não se deve entrar na net como root, nem usar o PC de casa como servidor, como faço para não fazer nenhuma dessas duas coisas?

Por padrão do Ubuntu você não se loga ao sistema como root, apenas como usuario ou visitante.

5 - estou pensando em pegar um netbook com estas configurações:
Processador Intel Atom N270 1.6 GHz
- Cache do Processador: 512KB L2 Cache
- Barramento: 533 MHz
- Memória: 512MB
- Tecnologia da Memória: DDR2 667 MHz
- Disco Rígido (HD): 8GB SSD ( NAO EXPANSIVEL )

Esqueça os SSD, são caros e pelo mesmo preço voce pega um com 160GB de HD
O mais importante não é o tamanho  do Hd, para Linux o melhor é hardware que seja compativel, Asus, HP, Acer. Fuja de Positivo, Kennex, etc ( veja as reclamações do forum sobre estes sistemas.)

Será que ele aguenta SO+antivirus+antirootkit+firewall+qualquer outro programa de proteção?

Eu tenho um eeepc 710 com 4gb SSD e instalado o Ubuntu em 2,9GB com tudo, inclusive o BROffice
Como deve saber na distribuição Ubuntu voce instala tudo o que precisa logo direto do CD de instalação, som, video, office, jogos, etc.

6 - qualquer outra dica de segurança é muito bem vinda (sim, sou um cara paranoico)

Eu não dou a minima para isto. Até clico nos e-mails da serasa para me divertir.
Quando voce passa o mouse sobre o link vem o endereço na barra, se for exe ou scr voce pode clicar sem firewall ou outra proteção pois nada vai acontecer ( O GNU/Linux não reconhece estas extensões )

Outra coisa, uma idéia que me deram: usar o live-cd para acessar bancos e afins. É seguro usar meu PC que uso pra tudo, que clico em qualquer coisa sem preocupação, baixo tudo que é porcaria, pra acessar site de só usando o live cd do linux, sem instalá-lo, ou instalando o linux numa partição separada só pra isso? Se eu tiver um virus/trojan/spy/keylogger ou qualquer outro malware no windows, ele não vai "contaminar" minha partição linux ou roubar informações, se eu estiver usando o live-cd? Linux continua tão seguro em dual boot?

Quando voce usa o modo Live CD, o sistema é carregado na sua Ram, nada do windows "passa" para seu sistema. Se voce tiver uma maquina com trocentos virus e N rootkits instalados, seu live cd vai rodar sem nenhuma contaminação, pois o sistema vai usar o HD apenas como swap de uma forma que os malwares não reconhecem.


sim Linux continua seguro em dualboot, pois o seu windows não reconhece partições Linux, logo ele nem sabe que seu Ubuntu existe.

[],s

[NPC]

Eu não dou a minima para isto. Até clico nos e-mails da serasa para me divertir.
Quando voce passa o mouse sobre o link vem o endereço na barra, se for exe ou scr voce pode clicar sem firewall ou outra proteção pois nada vai acontecer ( O GNU/Linux não reconhece estas extensões )

http://www.meiobit.com/meio-bit/seguranca/virus-hibrido-infecta-linux-e-windows

Bem, é só uma prova de conceito, e mesmo que existisse algo assim, acho que seria algo bem óbvio e o sujeito teria que ganhar na loteria pra ser infectado por ele. Mas é sempre pelos lugares mais óbvios que a segurança de um computador pode falhar.

Uma coisa que eu sempre fico de pesquisar e sempre esqueço, é como funcionaria um virus sendo emulado pelo wine... Se ele fica restrito apenas ao driver virtual do wine, ou se teoricamente ele poderia contaminar outras coisas na /home.

ps: Ah, desconsiderem o lado totalmente tendencioso da matéria do link, rs

[Tota]

Ola NPC

Existem varios tipos de virus, com varias rotinas

Ja rootkits sao outra historia, bem como os malwares

exe e scr sao basicamente virus para windows, estes podem ser clicados sem susto

links em aspx, php, etc devem ser olhados com mais cuidados se em sites suspeitos

Quanto ao wine, o virus ficaria restrito a rotina do windows executada, ou seja ele poderia se instalar mas nao afetaria a sua /home

[livre1]

Bom existe um anti rootkit chamado chkrootkit, mais eu baixei ele ontem nem sei como usar...


Ele e pequeno é pode ajudar a procurar.


No linux diicilmente vai ser infectado.

[Tota]

Bom existe um anti rootkit chamado chkrootkit, mais eu baixei ele ontem nem sei como usar...


Ele e pequeno é pode ajudar a procurar.


No linux diicilmente vai ser infectado.

pesquise aqui no forum pelo nome do pacote

tem resposta para isto

[velox256]

Pior do que a falta de segurança, é a falsa sensação de segurança... 

[flambeau]

Antes de tudo, gostaria de agradecer a todos pelas respostas.

Pidgin, seu link para o mini how-to foi de grande valia. Vou usar com certeza! Acho que não conseguir de primeira, mas vou tentar até sair. Afinal, muito do windows que aprendi foi ferrando meu sistema (coisa que já fiz inúmeras vezes ). Com essa dica, acho até que nem vou mais comprar o netbook, mas fazer uma partição em separado para o linux no meu PC só para bancos e afins. Só não entendi uma coisa: no tuto diz, algumas vezes, para substitir /dev/hda1 pela minha partição de memória virtual. Como sei qual é a minha partição de memória virtual?

Pior do que a falta de segurança, é a falsa sensação de segurança...  

Esse é exatamente meu problema! Eu já li muito sobre linux, até usei o ubuntu por algum tempo, mas, por mais que leia e acredite sinceramente na segurança do linux, não entra da minha cabeça-dura de usuário windows que exista um SO que não precise de antivirus. Tenho, no windows, antivirus e anti spy pagos (de verdade) e me achava muito seguro. Por isso, grande parte da minha preocupação vem do fato de eu já ter pego um virus que mudava o DNS (e o pior, quando eu removia o vírus minha internet não entrava mais). Fiquei 3 dias com ele no PC até me ocorrer a solução (meu IP é fixo, então quando eu tirava o vírus ficava tudo em branco, com a opção de IP fixo marcada. Aí, necas de internet). Não aconteceu nada demais porque não uso o PC pra nada importante, mas ficou o medão. Mas, como eu já aprendi que nada do windows infecta o linux, se eu pegar esse troço de novo não vai ter problema, porque ele não vai infectar ou afetar o linux, certo? Então vou estar completamente seguro!

[pigdin]

listar todas as partições do disco rígido, digite o seguinte comando no terminal:

sudo fdisk -l

Sua partição de memória virtual é a swap, caso você tenha mais de 2G de memória ram não é necessário criar esta partição.

O windows também usa memória virtual, porém não fica em partição diferente como no linux.