Segurança no Ubuntu

[cabelo2004]

Fala pessoal, como posso ter certeza que meu firewall está ativado e que ele está iniciando com a sessão automaticamente?
Valeu!

[Brodovisk]

sudo ufw status (Mostra se está ligado ou desligado.)
sudo ufw enable (liga o firewal)
sudo ufw disable (desliga)
Tente isso..

[cabelo2004]

Como faço para receber notificações do firewall caso haja alguma tentativa de invasão ou violação de alguma porta?

[platao]

Ola vc pode escolher o gufw, veja as fotos do gufw no virtual-box, com uma interface um pouco mais amigavel, atravez das preferencias vc escolhe o nivel de proteção e o nivel de notificação de atividades que vem configurado como "low", antigamente havia tbm o firestarter mas o projeto parece que esta parado no tempo....nao me lembro de ter visto alguma novidade.

Instale tbm o rkhunter;

sudo apt-get install rkhunter

e para usar;

sudo rkhunter --update -c

[cabelo2004]

Ola vc pode escolher o gufw, veja as fotos do gufw no virtual-box, com uma interface um pouco mais amigavel, atravez das preferencias vc escolhe o nivel de proteção e o nivel de notificação de atividades que vem configurado como "low", antigamente havia tbm o firestarter mas o projeto parece que esta parado no tempo....nao me lembro de ter visto alguma novidade.

Instale tbm o rkhunter;

sudo apt-get install rkhunter

e para usar;

sudo rkhunter --update -c

Mas o que eu devo configurar no gufw para que apareçam essas notificações no canto direito da tela?

[Brodovisk]

Abra o bixo tela cheia,no canto esquerdo superior aparecerá o menu dele(igual qnd abre qlqr programa no arquivo/editar/)!Destrave o cadeado com a senha antes(abaixo) , tem uma opção que vai abrir uma janelinha e log , creio que seja na última , não me recordo ao certo!
Só que isso vai lota sua pasta de log enh!ainda mais se ficar o dia inteiro com o pc ligado!rs...
O ideal é fazer um script para apagar sozinho e determinar os dias , eu não ativo o log ,senão pc começa até a travar qnd usar torrent para baixar cd ou dvd de distro porque troca de porta toda hora.

[cajaboy]

Usando o rkhunter apareceu o seguinte resultado. qual o risco? como resolver?

Performing filesystem checks
    Checking /dev for suspicious file types                  [ Warning ]
    Checking for hidden files and directories                [ Warning ]

System checks summary
=====================

File properties checks...
    Files checked: 132
    Suspect files: 0

Rootkit checks...
    Rootkits checked : 242
    Possible rootkits: 0

Applications checks...
    All checks skipped

The system checks took: 2 minutes and 16 seconds

All results have been written to the log file (/var/log/rkhunter.log)

One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter.log)

[platao]

Ola, esse "warning" e normal pois ele compara os Hash MD5 e tbm procura strings suspeitas em LKM e módulos KLD alem da varredura no texto original,arquivos modificados e nos arquivos binários. Nunca detectei nenhum.

Ele somente analiza o sistema e reporta o log que pode ser analizado posteriormente, interessante que ele tbm identifica quais arquivos do sistema foram modicados recentemente, por exemplo se vc mudar a sua senha de usuario isso gera um novo arquivo diferente do original tbm pela data e isso gera um "warning" no rkhunter mas nao ha nenhum problema, os rootkits sao perigosos nos sistemas unix porque podem subistituir partes inteiras do sistema integras, por uma modificada e comprometida entao se detectar, pelo menos eu nao penso duas vezes e reinstalo o sistema do zero. Eu sempre usei aqui e nunca detectou nenhum, uso tbm senhas fortes e firewall ufw.

- compara Hash MD5
- Procura por arquivos padrão usado por rootkits
- permissões erradas do arquivo para binários
- strings suspeitas em LKM e módulos KLD
- Procura por arquivos ocultos
- varredura no texto original e arquivos binários

http://www.servidorgerenciado.com.br/como-instalar-rkhunter/

[cajaboy]

Platão, boa noite,
Tem um cara no facebook que diz ter criado um virus pra linux, ele estuda muito isso e já vi vídeo dele invadindo servidor de uma farmácia, você acha que é possível? que eu sei só se instala um virus se vc autorizar com a senha, não?

[eliseu_carvalho]

Isso só pode ser conversa pra boi dormir. Só se instala programas em qualquer Linux como superusuário.

[cajaboy]

também acho. até para baixar pacotes de atualizações é pedido a senha para poder prosseguir. tudo que você faz no ubuntu precisa permitir.
até um sudo apt-get update tem que dá permissão.

[platao]

Pelo que eu andei lendo esses programas sao muito especificos e procuram brechas que saem todos os dias em sites especializados em segurança, se aproveitam das falhas que ainda nao foram acertadas ou daquelas que ainda nao foram descobertas e publicadas....o objetivo de qualquer exploit ou virus na maioria das vezes e ganhar acesso de root.

No linux e mais complicado porque o kernel e o sistema sofrem muitas modificaçoes ao longo do tempo entao a maioria, acaba deixando de funcionar, ou as falhas sao descobertas e sanadas, (no linux a maioria das falhas sao acertadas muito mais rapidamente do que nos outros sistemas, mas isso nao e regra) existem kits especializados com ferramentas extremamente especializadas e caras que so estao disponiveis em grupos fechados de hackers.  

[cajaboy]

Acho que o tal ataque por DNS o desgraçado consegue fazer pois fiquei fora do ar uns dois minutos, e ele ainda teve a cara de pau de divulgar no facebook que fez cair a servidor por dois minutos. Só quem não tem o que fazer, prejudicar os outros, isso é pra mal caráter.
Boa noite pessoal, vou estudar agora.

[Brodovisk]

Tem um cara no facebook que diz ter criado um virus pra linux, ele estuda muito isso e já vi vídeo dele invadindo servidor de uma farmácia, você acha que é possível? que eu sei só se instala um virus se vc autorizar com a senha, não?

hasuasuhsaus
Que medo enh!kkkkkkkk
Talvez a farmácia compartilhe conexão com ele e ele invadiu via rede interna , aí é facinho!Até eu que estou meio desatualizado invadi o meu próprio win de metaexploit sem querer!kkkk
Nunca fui de ficar usando esse tipo de programa , porém a curiosidade matou o gato!kkk
Lá vai eu ! Pensei vou rodar de win com o virtualbox só para ver o backtracker como que é , e fui , rodei o bixo e abri p metaexploit e fui vendo o que tinha dentro e executando esperando abrir outra janela..kkkkkk
Oh infelicidade de não saber usar exploit!kkkk
Inseri o bixo no meu win!quando vi aparecendo o win7 e versão que vi que estava fazendo algo no meu win e cancelei mais já era tarde!kkk
Infectei uns pdf meu , depois devolta no win que passei o antivirus e vi , consultei uns videos no youtube e vi o que fiz kkk
Ps; Nunca use backtracker em rede ou virtualbox sem saber o que faz ,realmente são virus!e invade rede interna fácil demais...
Rede externa já não sei porque parei por aí!odeio vírus!
Com certeza deve ter pela net o exploit via rede externa , porém não quero matar a curiosidade pq a senha costuma ser padrão 1234 e todo novato tem a mania de executar o cliente como eu ...kkkk,aí esses espertinho como seu amigo passa o scaner e pega os novatos...aí creio que dê pq o backdor já está lá assim como executei o meu sem querer dentro do meu próprio win.kkkk

[cajaboy]

Falei com o dono do servidor sobre a lentidão, ele me retornou que estava fazendo ajustes para melhorar o sinal e que ficaria na manhã de domingo uns 30min sem sinal, na verdade o o amigo que falei não fez nada, foi só blef. kkk. o Dono do servidor estava fazendo manutenção e disse que era mais fácil o mar secar do que o otário invadir, pois o servidor tem firewall, senha forte e sempre é trocada quando é tentado a segurança e pra felicidade é um Ubuntu Server atualizadíssimo. O sinal da net melhorou mesmo depois dos ajustes.