Problemas com a segurança do Ubuntu 11.10

[brkaw]

Fala pessoal, beleza?

Preciso de uma dica de Ubuntu 11.10 Desktop.

Bom, trabalho aqui numa empresa de SUPER NERDS. E estava no IRC do meu ubuntu 11.10 com eles da minha casa e adivinhem? Invadiram minha maquina pra me zoar.

Enfim, falaram que foi facil porque a porta 80 estava aberta. Como deixo meu Ubuntu mais seguro e evito isso?

Bom, baixei um firewall visual, bloqueei as portas, mas não sei se isso funcionou, porque de sacanagem eles ficam deixando minha banda de internet lenta.

[zekkerj]

Primeiro você tem que assumir uma postura mais segura. Não instalar programas que não vai usar. Não ativar serviços sem senha. etc.

Porta 80 aberta, porta 80 é HTTP, e o servidor HTTP do Ubuntu é o Apache, que não é instalado por padrão. Você o instalou em sua máquina?

Outra coisa, sua senha. Ela é forte? Tem letras maiúsculas, minúsculas, números e símbolos? Pelo menos 8 caracteres?

Sobre seu sistema. Todo sistema, quando é criado, mais cedo ou mais tarde são encontradas falhas nos componentes dele. Por isso há o serviço de atualização. Seu sistema está atualizado?

[Tota]

Bom, trabalho aqui numa empresa de SUPER NERDS. E estava no IRC do meu ubuntu 11.10 com eles da minha casa e adivinhem? Invadiram minha maquina pra me zoar.

Ola

Dê uma explicada mais detalhada para o povo.

Invadiram sua maquina? qual o sintoma depois que religou a mesma?

Derrubaram seu IRC, deslogaram voce da rede no momento de uso do IRC, etc.

O IRC (Internet relay chat) é famoso por aceitar codigos ASCII, Descobrir seu IP, bombardear seu IP com pacotes (DOS - Denial Of Service) para deixar seu sistema lento, enviar imagens com comandos ASCII, etc. Porém ao religar o sistema tudo volta ao normal, às vezes nem isto é necessário, basta deslogar do IRC e reiniciar o usuario.

Invadir o GNU/Linux é dificil mas não impossível, isto vai depender de quanto tempo voce permanece logado na rede ( dias ). Ficar logado por algumas horas dificulta muito a invasão, o mesmo em relação a seu IP, pois se o mesmo é fixo, as coisas ficam mais fáceis, mas com IP dinâmico como a maioria dos provedores costumam vender os pacotes de Internet a coisa fica mais dificil.

Assim, a grosso modo explicado, se voce puder contar em detalhes o que houve, o forum pode te fornecer subsídios mais valiosos a seu caso.

[]'s

[Jhon_than]

Ola Sigur.
Existe um programa chamado Snort que faz a verificação de detecção de intrusão.

[brkaw]

Primeiro você tem que assumir uma postura mais segura. Não instalar programas que não vai usar. Não ativar serviços sem senha. etc.

Porta 80 aberta, porta 80 é HTTP, e o servidor HTTP do Ubuntu é o Apache, que não é instalado por padrão. Você o instalou em sua máquina?

Outra coisa, sua senha. Ela é forte? Tem letras maiúsculas, minúsculas, números e símbolos? Pelo menos 8 caracteres?

Sobre seu sistema. Todo sistema, quando é criado, mais cedo ou mais tarde são encontradas falhas nos componentes dele. Por isso há o serviço de atualização. Seu sistema está atualizado?

Sim minha senha é forte, ela contem 12 caracteres letras(minusculas) e numeros.

Instalei o apache pois uso para desenvolver web. E meu ubuntu esta atualizado....

Verifiquei que tinha como fechar essas portas com o iptable... como eu faria?

[irtigor]

Não precisa ser feito diretamente no iptables (apesar de "passar" por ele, de qualquer forma). No ubuntu o ufw é o padrão (apesar de desabilitado), e existe uma interface gráfica gufw.

Alem disso, se o apache só é usado pra desenvolvimento, na máquina local, você pode trocar o "Listen 80" por "Listen 127.0.0.1:80", nas configurações dele.

[linuser104]

te]

Sim minha senha é forte, ela contem 12 caracteres letras(minusculas) e numeros.

Sua senha era forte, mas deixou de ser no momento que você informou quantos caracteres ela tem e suas características. Ou não?

[zekkerj]

E continua não sendo tão forte assim, principalmente se for baseada em uma palavra da língua portuguesa. E a recomendação é que as senhas tenham pelo menos três dos quatro grupos de caracteres (letras maiúsculas, letras minúsculas, números e símbolos). Você só tem 2. Sua senha é longa, mas não é forte.

Além do quê, a senha é apenas um dos muitos detalhes que vc tem que se preocupar.

[clodoaldops]

-o gufw ativado por padrão não é suficiente p/ isso?

O primeiro passo é marcar o "Firewall habilitado", o que ativa o Gufw em modo restritivo, bloqueando todo o tráfego de entrada, mas permitindo o tráfego de saída; a clássica receita para firewalls destinados a micros desktop. A ideia é justamente oferecer um bom nível de segurança por padrão, a partir da qual você possa criar exceções usando as opções da interface.
http://www.hardware.com.br/guias/ubuntu/firestarter-gufw.html

[chelottipr]

Pessoal, acompanhando esse tópico, notei que o nosso Ubuntu não é tão seguro assim...
A discussão sobre se o Ubuntu pega vírus ou não é longa...

Por isso faço uma pergunta de leigo: como deixá-lo mais seguro contra vírus e invasões? Usar o firestarter dá mais um pouco de segurança pro usuário leigo? E quanto a antivírus?
Quais programas usar pra se proteger de vírus e invasões?

Obrigado a quem puder ajudar!

[zekkerj]

comece se informando melhor. A discussão é longa  pq as pessoas continuam insistindo nessa mesma questão...

[jkmsjq]

@ chelottipr

Leia esse link: http://www.hardware.com.br/dicas/firewall-ubuntu.html