Problemas com a segurança do Ubuntu 11.10

Iniciado por brkaw, 29 de Fevereiro de 2012, 10:44

tópico anterior - próximo tópico

brkaw

Fala pessoal, beleza?

Preciso de uma dica de Ubuntu 11.10 Desktop.

Bom, trabalho aqui numa empresa de SUPER NERDS. E estava no IRC do meu ubuntu 11.10 com eles da minha casa e adivinhem? Invadiram minha maquina pra me zoar.

Enfim, falaram que foi facil porque a porta 80 estava aberta. Como deixo meu Ubuntu mais seguro e evito isso?

Bom, baixei um firewall visual, bloqueei as portas, mas não sei se isso funcionou, porque de sacanagem eles ficam deixando minha banda de internet lenta.

zekkerj

Primeiro você tem que assumir uma postura mais segura. Não instalar programas que não vai usar. Não ativar serviços sem senha. etc.

Porta 80 aberta, porta 80 é HTTP, e o servidor HTTP do Ubuntu é o Apache, que não é instalado por padrão. Você o instalou em sua máquina?

Outra coisa, sua senha. Ela é forte? Tem letras maiúsculas, minúsculas, números e símbolos? Pelo menos 8 caracteres?

Sobre seu sistema. Todo sistema, quando é criado, mais cedo ou mais tarde são encontradas falhas nos componentes dele. Por isso há o serviço de atualização. Seu sistema está atualizado?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Tota

Citação de: brkaw online 29 de Fevereiro de 2012, 10:44
Bom, trabalho aqui numa empresa de SUPER NERDS. E estava no IRC do meu ubuntu 11.10 com eles da minha casa e adivinhem? Invadiram minha maquina pra me zoar.

Ola

Dê uma explicada mais detalhada para o povo.

Invadiram sua maquina? qual o sintoma depois que religou a mesma?

Derrubaram seu IRC, deslogaram voce da rede no momento de uso do IRC, etc.

O IRC (Internet relay chat) é famoso por aceitar codigos ASCII, Descobrir seu IP, bombardear seu IP com pacotes (DOS - Denial Of Service) para deixar seu sistema lento, enviar imagens com comandos ASCII, etc. Porém ao religar o sistema tudo volta ao normal, às vezes nem isto é necessário, basta deslogar do IRC e reiniciar o usuario.

Invadir o GNU/Linux é dificil mas não impossível, isto vai depender de quanto tempo voce permanece logado na rede ( dias ). Ficar logado por algumas horas dificulta muito a invasão, o mesmo em relação a seu IP, pois se o mesmo é fixo, as coisas ficam mais fáceis, mas com IP dinâmico como a maioria dos provedores costumam vender os pacotes de Internet a coisa fica mais dificil.

Assim, a grosso modo explicado, se voce puder contar em detalhes o que houve, o forum pode te fornecer subsídios mais valiosos a seu caso.

[]'s

Jhon_than

Ola Sigur.
Existe um programa chamado Snort que faz a verificação de detecção de intrusão.
" Quem avança confiante na direção de seus sonhos e se empenha em viver a vida que imaginou para si, encontra um sucesso inesperado em seu dia-a-dia." ( Joseph Campbell )

brkaw

Citação de: zekkerj online 29 de Fevereiro de 2012, 11:03
Primeiro você tem que assumir uma postura mais segura. Não instalar programas que não vai usar. Não ativar serviços sem senha. etc.

Porta 80 aberta, porta 80 é HTTP, e o servidor HTTP do Ubuntu é o Apache, que não é instalado por padrão. Você o instalou em sua máquina?

Outra coisa, sua senha. Ela é forte? Tem letras maiúsculas, minúsculas, números e símbolos? Pelo menos 8 caracteres?

Sobre seu sistema. Todo sistema, quando é criado, mais cedo ou mais tarde são encontradas falhas nos componentes dele. Por isso há o serviço de atualização. Seu sistema está atualizado?

Sim minha senha é forte, ela contem 12 caracteres letras(minusculas) e numeros.

Instalei o apache pois uso para desenvolver web. E meu ubuntu esta atualizado....

Verifiquei que tinha como fechar essas portas com o iptable... como eu faria?

irtigor

Não precisa ser feito diretamente no iptables (apesar de "passar" por ele, de qualquer forma). No ubuntu o ufw é o padrão (apesar de desabilitado), e existe uma interface gráfica gufw.

Alem disso, se o apache só é usado pra desenvolvimento, na máquina local, você pode trocar o "Listen 80" por "Listen 127.0.0.1:80", nas configurações dele.

linuser104

Citação de: brkaw online 29 de Fevereiro de 2012, 12:34
te]

Sim minha senha é forte, ela contem 12 caracteres letras(minusculas) e numeros.


Sua senha era forte, mas deixou de ser no momento que você informou quantos caracteres ela tem e suas características. Ou não?
Linux = Quem realmente gosta de computador; Mac = Artista Digital; Windows = A maioria que votou no Tiririca [pior que tá não fica].

zekkerj

E continua não sendo tão forte assim, principalmente se for baseada em uma palavra da língua portuguesa. E a recomendação é que as senhas tenham pelo menos três dos quatro grupos de caracteres (letras maiúsculas, letras minúsculas, números e símbolos). Você só tem 2. Sua senha é longa, mas não é forte.

Além do quê, a senha é apenas um dos muitos detalhes que vc tem que se preocupar.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

clodoaldops

-o gufw ativado por padrão não é suficiente p/ isso?

O primeiro passo é marcar o "Firewall habilitado", o que ativa o Gufw em modo restritivo, bloqueando todo o tráfego de entrada, mas permitindo o tráfego de saída; a clássica receita para firewalls destinados a micros desktop. A ideia é justamente oferecer um bom nível de segurança por padrão, a partir da qual você possa criar exceções usando as opções da interface.
http://www.hardware.com.br/guias/ubuntu/firestarter-gufw.html

chelottipr

Pessoal, acompanhando esse tópico, notei que o nosso Ubuntu não é tão seguro assim... :o
A discussão sobre se o Ubuntu pega vírus ou não é longa...

Por isso faço uma pergunta de leigo: como deixá-lo mais seguro contra vírus e invasões? Usar o firestarter dá mais um pouco de segurança pro usuário leigo? E quanto a antivírus?
Quais programas usar pra se proteger de vírus e invasões?

Obrigado a quem puder ajudar!

zekkerj

comece se informando melhor. A discussão é longa  pq as pessoas continuam insistindo nessa mesma questão...
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

jkmsjq

LinuxUser: 548942 / Dando um tópico como resolvido
"A verdade só é agressiva a quem vive de mentiras". Autor desconhecido.
Twitter: @jeisonkertesz