Segurança na Internet no Ubuntu 9.10.

[isabelgobbo]

Olá gente.

Fiquei  assustada depois de ler o que escreveram nesse blog:
http://lucianoborguetti.wordpress.com/2009/12/05/linux-voce-esta-seguro/#comment-27

Que é  que eu poderia fazer para melhorar minha segurança ao usar a Internet sem que afete a velocidade da conexão que já não é grande coisa?

Eu instalei a Firestarter e configurei conforme um tópico de ajuda do fórum.

Mas será que se alguém com conhecimento mais avançado quiser atacar usando exploit, ou sei lá como, o sujeito que escreveu no blog fez parecer atacar uma máquina com Linux e grub, mais fácil só que com Windows.

Não entendo de rede, ssh e outras coisas.

Sou usuária bem idiota de PC pessoal e estou a mais ou menos 1 ano aprendendo um pouco de Linux. Afinal comprar o Windows 7 Home Premium, mais programas, etc., está muito caro e exige um máquina provavelmente mais potente e atual que a minha.

O Ubuntu 9.04 e agora o 9.10 não são difíceis de usar pois tem muita interface gráfica e quando precisa da linha de comando eu uso o terminal e tutoriais.

Tento manter o sistema atualizado.

Não sou importante para ser atacada a não ser pelo puro espirito destrutivo de outros seres humanos que queiram destruir meu sistema e/ou usá-lo com fins maliciosos.

O que mais precisarei estudar para me ajudar nessa questão de que trata o tópico do blog?

[agente100gelo]

O que mais precisarei estudar para me ajudar nessa questão de que trata o tópico do blog?

Você já respondeu:

Tento manter o sistema atualizado.

Não se assuste. No caso, o "invasor" tinha uma conta no sistema e a máquina estava com um kernel desatualizado. O que não é seu caso.

[Falco90]

Olha o que tem em um dos links que postaram nos comentários do blog:
"Todos nós administradores de redes Linux, precisamos de alguma forma ter acesso remoto aos nosso servidores, para que possamos realizar tarefas administrativas ou de suporte. Uma forma muito comum de se obter tal funcionalidade é através de sessões seguras utilizando o serviço SSH (Secure Shell). Isso requer que nosso servidor fique exposto a internet para que possamos acessá-lo. A forma mais comum de acesso ao servidor ssh é através de usuário e senha."

O "Zê" teve que ativar esse SSH pra ele poder invadir, não foi? Então usuários que não ativarem isso estão livres do que foi descrito no blog?

[isabelgobbo]

Como eu sei se ativei ou não o SSH?
Por que eu pergunto isso?
Meu problema de BIOS:burrinha ignorante operando sistema.
Se vocês me derem umas dicas para aprender mais a respeito sem ser complicado como o texto sobre Iptables e etc do "Guia Foca Linux", agradeceria, fico procurando na Google mas é tanta coisa para ler e eu sou muito burra mesmo para entender essas coisas de rede e segurança.

Obrigada pessoal.

[Falco90]

Acabei de ver, ele nem vem instalado no Ubuntu.

Esse SSH é uma ferramenta que alguns usuários avançados usam para ter acesso ao seu PC a distancia. Não se preocupe isabel vc não tem problema de BIOS.

[NPC]

O ubuntu por padrão não vem com nenhuma porta aberta. Podem ficar tranquilos.
Dica de segurança: parar de ler blogs de segurança

[Holmes]

Oi isabelgobbo,
Concordo com NPC, o Linux é seguro e vc não precisa ficar preocupada. Nunca tive problemas de segurança, olha que faço transações bancárias! Não tenho anti-nada, só mantenho o sistema atualizado e ufw enable.
Abs, Viva  

[alineri]

Dica de segurança: parar de ler blogs de segurança

Muito boa KKKKKK !!!!

[Dinei]

Olá isabelgobbo,

Assim como vc, eu também estou começando a aprender a mexer um pouco com o Linux. Comecei a me interessar quando mexi no Ubuntu pela primeira vez na faculdade. Com relação a segurança, sou da mesma opinião com relação aos tópicos anteriores do pessoal.

Meu professor da faculdade tem 35 anos na área de tecnologia e trabalha diariamente com Linux na Petrobrás. Ele é um dos responsáveis por manter a segurança nos servidores da empresa. Ele disse que recentemente, estão acertando um acordo para que o Ubuntu Server seja integrado a rede. Até compraram suporte da Canonical.

Até então eles estão usando Fedora.

Mas ai perguntei a ele:

-Professor, qual a necessidade que os técnicos viram de trocar o Fedora pelo Ubuntu Server ?

E ele me respondeu:

-Bom, antes do lançamento do Fedora, ouvia-se muito de melhorias com relação ao sistema e os desenvolvedores prometeram muita coisa, mas a verdade é que o Fedora atual, não cumpriu o que prometeu e deixou alguns pontos a desejar...provavelmente rolou muita jogada de marketing e politica por tráz disso tudo...mas eu pessoalmente não gosto do Fedora. A razão ela qual optamos por usar o Ubuntu Server na Petrobrás, foi a segurança que ele pode nos proporcionar, a qualidade do suporte da Canonical e pelo simples fato de que não há registros de virus para distribuição Ubuntu, seja ela Servidor ou Desktop...diferente de outras distribuições.

Depois disso ele me passou um link por email de um vídeo do programa Olhar Digital, com uma entrevista com Fabio Filho, que é o diretor representante da Canonical aqui no Brasil. Na entrevista, ele diz a mesma coisa:

"A Canonical não tem registros de virus para distribuição Ubuntu Desktop/Servidor"

O que vc tem que observar é o seguinte: Essa distribuição é a mais usada no mundo! Ultrapassando a faixa de 13 milhões de usuários. E esse número não pára de crescer...

O sistema, além de ser muito seguro, tem constantes atualizações de segurança, que são desenvolvidas e atualizadas tanto pelas grandes empresas que dão apoio a Canonical, quanto atualizações dos próprios usuários. Os próprios Hackers e Crackers também participam da atualização do sistema.

Então a dica é simples:

Mantenha o seu sistema atualizado  =]

Espero ter ajudado.

Abraços.

[Polaco]

"A Canonical não tem registros de virus para distribuição Ubuntu Desktop/Servidor"

Isso é muito arriscado de se afirmar, o Ubuntu não é tão livre assim de pragas, claro que elas dependem unicamente da boa vontade de quem está operando o sistema "abrir a porta".

Recentemente li sobre um caso de rootkit no site Gnome Themes:

http://www.omgubuntu.co.uk/2009/12/yet-more-malware-found-on-gnome-look.html

São raros os casos, mas não dá pra baixar a guarda.

O que eu geralmente sugiro para incrementar a segurança:

- Mantenha SEMPRE o sistema atualizado com as últimas atualizações de segurança, se o seu sistema está com as configurações padrão, não se preocupe, ele avisa sempre que encontrar algo novo, tudo o que é preciso fazer é confirmar a atualização e talvez reiniciar o sistema, caso ele peça para isso.

- Evite ao máximo instalar programas de terceiros, que não estejam nos repositórios oficiais, da distribuição e também tome muito cuidado ao adicionar um repositório de terceiro, caso realmente necessite procure referências quanto ao mesmo.

- Cuidado com o comando sudo, utilize-o mínimo possível, somente quando for necessário.

- Para terminar, fortifique a sua senha de usuário, não precisa ser algo tão pouco amigável como os sites de segurança recomendam, mas não use senhas lógicas demais, palavras de qualquer idioma, apenas números e/ou dados facilmente adivinháveis por terceiros (nome da mãe, do cachorro, do irmão, etc.).

É interessante habilitar o firewall, mas como já disseram, o Ubuntu já vem pré-configurado para a maioria dos serviços perigosos ou não utilizados por usuários comuns desabilitados, então não dá pra dizer que seja algo de extrema necessidade.

Eu aqui também, faço transações bancárias e compras on line com bastante frequência, e nunca tive qualquer problema de roubo de senhas ou coisas do gênero, no geral o Ubuntu tem a segurança acima de média em comparação aos outros dois sistemas mais populares (Mac e Win).  

[Falco90]

"A Canonical não tem registros de virus para distribuição Ubuntu Desktop/Servidor"

Isso é muito arriscado de se afirmar, o Ubuntu não é tão livre assim de pragas, claro que elas dependem unicamente da boa vontade de quem está operando o sistema "abrir a porta".

Recentemente li sobre um caso de rootkit no site Gnome Themes:

http://www.omgubuntu.co.uk/2009/12/yet-more-malware-found-on-gnome-look.html

Nem tão arriscado, o nome de vírus para pragas virtuais deve vir da capacidade de autoreplicação, numa comparação ao vírus biologico. Um malware que o usuário tem instalar por conta própria, colocando senha e tudo, tá muito longe de ser um vírus.

[Polaco]

"A Canonical não tem registros de virus para distribuição Ubuntu Desktop/Servidor"

Isso é muito arriscado de se afirmar, o Ubuntu não é tão livre assim de pragas, claro que elas dependem unicamente da boa vontade de quem está operando o sistema "abrir a porta".

Recentemente li sobre um caso de rootkit no site Gnome Themes:

http://www.omgubuntu.co.uk/2009/12/yet-more-malware-found-on-gnome-look.html

Nem tão arriscado, o nome de vírus para pragas virtuais deve vir da capacidade de autoreplicação, numa comparação ao vírus biologico. Um malware que o usuário tem instalar por conta própria, colocando senha e tudo, tá muito longe de ser um vírus.

Fora os vermes que exploram falhas não-corrigidas do sistema, todos os vírus do sistema dominante precisam ser instalados pelo o usuário para se auto-replicarem, a lógica é a mesma, sem o usuário permitir, não há infecção.

[Holmes]

Galera!

Como disse o NPC parem de "...ler blogs de segurança". O esquema é sempre atualizar o SO e ativar o firewall (ufw enable). Isto já é o suficiente no Ubuntu!

vlw, Viva

[Luis Alberto]

Olá amiga...
Uma dica importante para qualquer usuário, tanto de windows como linux:
1 - jamais abra anexo de e-mail duvidoso
2 - nunca forneça sua senha para desconhecidos
3 - lembre-se de que bancos, receita federal, spc nunca enviam e-mail confirmando dados.

No mais, fique tranquila e navegue a vontade. O linux é programado grande parte por hackers e tem muuuuito mais segurança que o windows!!!

E outra coisa: os códigos de virus são escritos para rodar em windows, e não funcionam em linux 

Espero ter ajudado em alguma coisa...

Abraço
Luis Alberto

[Rsrocha]

Querida amiga Isabel, o maior vírus para Linux chama-se "Desinformação" que junto com o spyware "Desatenção", podem levar o usuário ao pânico, mas não faz mal nenhum ao sistema.
Fique tranquila, não instale nada que você não conheça no seu sistema e evite que terceiros usem seu computador com privilégios de root.
Quanto a possíveis invasões e vírus, existem milhares de usuários Linux de plantão no mundo inteiro sonhando com o momento de combater um vírus feito "exclusivamente" para esta plataforma.