Dúvidas sobre segurança

Iniciado por cabelo2004, 26 de Março de 2012, 16:31

tópico anterior - próximo tópico

cabelo2004

Recentemente lí esta matéria:

http://sejalivre.org/7-dicas-para-melhorar-a-seguranca-da-sua-rede/#comment-1886

Mas ficaram algumas dúvidas  ??? e gostaria de saber se a comunidade Ubuntu teria as respostas.
- Que script ou software usar para bloqueio automático de sites maliciosos?
- Como digitalizar os downloads com múltiplos motores anti-malware através do ClamAV?
- Que software usar para evitar phishings?
- Como integrar o ClamAV ao Thunderbird para garantir a segurança dos e-mails?

Obrigado!

zekkerj

CitarComo digitalizar os downloads com múltiplos motores anti-malware através do ClamAV?
Você saberia dizer em qual língua está esta frase? O google translator não conseguiu traduzir pro português... :(
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

cabelo2004

Citação de: zekkerj online 26 de Março de 2012, 17:07
CitarComo digitalizar os downloads com múltiplos motores anti-malware através do ClamAV?
Você saberia dizer em qual língua está esta frase? O google translator não conseguiu traduzir pro português... :(

Eu também não entendi o que isso quer dizer, mas é assim que está no Blog do link que enviei.

garfo

Quanta paranoia. Pra que isso tudo?   :o

Se você for usuário desktop, só precisa ativar o firewall (que no Ubuntu vem desativado por padrão...  ::) ), e o resto fica por conta do seu bom senso e cuidado na internet.


Garfo -  linux
"Pra quê complicar? Facilidade e simplicidade é tudo!"

cabelo2004

Eu baixo muitos torrents, utilizo o Wine e também tenho instalados programas não oficiais da Cannonical. Isso gera certa insegurança, uma vez que já é sabido que existem sim spywares e vírus para o Linux. Eu concordo que segurança deve estar equilibrada com desempenho, e o fiel da balança é o usuário. Mas acho produtivo pensarmos o Ubuntu em todos seus aspectos, e segurança é um deles. Acho que se ficarmos só dizendo que ele é seguro podemos uma hora sermos pegos de surpresa. Devemos sempre buscar o melhor o Ubuntu em todos os sentidos. Se existem medidas de segurança, vamos experimentá-las e ver se podem ajudar. Espero que o debate continue e que todos contribuam. Obrigado!

irtigor

A maioria dos golpes usam, em algum nível, engenharia social, então o seu maior aliado é o bom-senso:

- Desconfie de ofertas vantajosas demais (Você ganhou um IPhone...).
- Verifique os links antes de clicar (Pode ser mesmo uma foto engraçada do ultimo churrasco, mas...).
- Saiba como os sites/programas funcionam (Seu banco na vai pedir o numero do cartão de crédito, nome completo e outro dados por e-mail...)
- Não baixe conteúdo de fontes não confiáveis.
- Não use senhas fracas.
- Não reutilize senhas.

Um antivírus vai aumentar muito pouco (basicamente nada) a proteção do seu Ubuntu. Você até pode usar um, mas a função primária vai ser proteger um destinatário seu.

rjbgbo

#6
Citação de: garfo online 26 de Março de 2012, 18:34
Quanta paranoia. Pra que isso tudo?   :o

Se você for usuário desktop, só precisa ativar o firewall (que no Ubuntu vem desativado por padrão...  ::) ), e o resto fica por conta do seu bom senso e cuidado na internet.



+1
Nunca usei anti vírus no linux, nem pretendo jamais usar; sou usuário doméstico, não uso servidor.
Só deixo ativo aqui o firewall padrão do Ubuntu, assim mesmo talvez nem precisasse, porque uso modem roteado
Meu conselho ao colega cabelo, é ler e estudar mais sobre o linux, e perder esses hábitos paranóicos de quem usa ruindows

Sobre o uso do wine? qual tua necessidade? não gosto de emular nada, tente se adaptar as soluções de software livre.
Instalação de programas, de fora do repositório é claro que podem causar instabilidade e até uma insegurança, então evite.
Não existe melhor professor para ensinar a usar um pc que o Linux.
Linux User #440843 | Ubuntu User #11469

cabelo2004

#7
Poxa pessoal, eu agradeço muito os conselhos de todos. Agora não acho que se trata de paranóia. Como eu disse é apenas mais um aspecto a ser debatido sobre o Linux, que considero válido, enriquecedor e interessante. Não pretendo ser um usuário fanático pelo Linux e nem um paranóico do Windows. Quero usar o que de melhor que o Linux tem para oferecer, e concordo que ele é um grande professor. Mas não quero usar só o melhor do Linux, quero usar o melhor da internet e da informática. Existem muitos programas interessantes e bons e que talvez venham a ser integrados aos repositórios oficiais, mas acho que os repositórios não oficiais são uma oficina de criação de novos softwares, que permite programadores iniciantes lançarem seus trabalhos; e acho que eles devem ser valorizados. Seria impossível pensar em usar um computador sem baixar torrents, e os torrents podem carregar vírus. Sobre as críticas ao Wine eu discordo frontalmente. Acho que foi uma iniciativa fantástica, que trouxe muitos usuários para o Linux. Afinal, queremos ser sempre só meia dúzia, ou queremos ser milhares? O Wine facilita a transição para o Linux, e já é um software reconhecido. Seus programadores não são agentes da Microsoft. Criticá-los é desvalorizar o trabalho deles. Sendo que é fato que existem bons softwares para Windows, que talvez não tenham tempo ou recursos suficientes para criar versões para o Linux. São muitos fatores que precisam ser considerados. Respeito a posição de todos que acreditam completamente na segurança do Linux, mas o objetivo desse tópico é ir um pouco além disso. Sem paranóias, mas com cooperação e troca de conhecimentos, que são princípios do Linux. Inclusive se existe uma Seção do Fórum chamada Internet, Redes e Segurança, é porque segurança é uma assunto a ser debatido. Toda vez que alguém propõe debater sobre o tema, surgem os mesmos comentários, isso limita muito o debate. Vamos ir além! Informações e conhecimento sobre o Linux nunca são demais, o debate que estou propondo no tópico é justamente para lermos e estudarmos mais sobre o aspecto da segurança no Linux. Valeu galera!

ps: rjbgbo o wine não é um emulador e a própria sigla do nome diz isso (Wine Is Not an Emulator) http://pt.wikipedia.org/wiki/Wine. É preciso conhecer antes de criticar  ;)

zekkerj

CitarSeria impossível pensar em usar um computador sem baixar torrents, e os torrents podem carregar vírus.
Desculpe, que tipo de vírus você está pensando? Vírus pra windows, não?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

cabelo2004

Vírus para windows podem infectar o Linux via Wine e como sabemos, embora o Linux seja muito seguro, também existem vírus para Linux e que podem ser difundidos por torrents infectados.

zekkerj

OK. E você não é paranoico, né?...
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

jkmsjq

@ cabelo2004

Ainda que existam vírus para GNU/Linux, eles apenas serão realmente ativos e, podendo causar algum dano em uma condição: o usuário dando permissão para isso. Ou seja, o vírus vai te perguntar se pode ser instalado (abrindo a caixa de diágolo de senha do administrador), você digita (dá a permissão), aí sim ele se instala e faz toda a bagunça que ele quiser.
Para evitar isso: saber exatamente o que se está fazendo na net, sem isso, nenhuma arma de segurança ou qualquer outra coisa não ajudará em nada.
Instalar pacotes apenas (sempre que possível) dos repositórios do Ubuntu. Usar PPA ou aplicativos baixados de outras fontes, apenas em últmo caso mesmo.
E ativar o firewall do Ubuntu, por meio do comando

sudo ufw enable

Mantér o S.O. sempre atualizado

Por fim, essa preocupação para usuários desktop ou usuário comum é desnecessária no ambiente Linux. Para tanto sugiro um estudo mais detalhado da arquitetura de funcionamento do GNU/Lnux no seguinte site:

Guia Foca GNU/Linux

Se quiser uma configuração manual que torne o seu firewall mais restritivo ainda, tem a dica do site Guia do Hardware:

CitarUm exemplo de firewall manual, que simplesmente fecha todas as portas, permitindo que você consiga acessar a rede e a internet, mas impedindo que outros micros acessem serviços ativos na sua máquina seria:

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP
LinuxUser: 548942 / Dando um tópico como resolvido
"A verdade só é agressiva a quem vive de mentiras". Autor desconhecido.
Twitter: @jeisonkertesz

jkmsjq

Citação de: zekkerj online 27 de Março de 2012, 10:38
CitarSeria impossível pensar em usar um computador sem baixar torrents, e os torrents podem carregar vírus.
Desculpe, que tipo de vírus você está pensando? Vírus pra windows, não?

Torrents em sua grande maioria estão associados a arquivos proprietários (softwares, músícas, vídeos, etc...), por isso a grande incidência de vírus. Existem alternativas a esses arquivos e 100% seguros. A questão é se as pessoas vão querer alterar seus estilos e gostos de uma forma geral em prol de uma segurança maior... ???
LinuxUser: 548942 / Dando um tópico como resolvido
"A verdade só é agressiva a quem vive de mentiras". Autor desconhecido.
Twitter: @jeisonkertesz

cabelo2004

#13
Citação de: jkmsjq online 27 de Março de 2012, 11:19
Citação de: zekkerj online 27 de Março de 2012, 10:38
CitarSeria impossível pensar em usar um computador sem baixar torrents, e os torrents podem carregar vírus.
Desculpe, que tipo de vírus você está pensando? Vírus pra windows, não?

Torrents em sua grande maioria estão associados a arquivos proprietários (softwares, músícas, vídeos, etc...), por isso a grande incidência de vírus. Existem alternativas a esses arquivos e 100% seguros. A questão é se as pessoas vão querer alterar seus estilos e gostos de uma forma geral em prol de uma segurança maior... ???

Quais seriam as alternativas aos torrents? Ainda mais com a perseguição dos EUA à servidores como Megaupload (4shared e Mediafire serão os próximos), o torrent tem se mostrado a forma de compartilhamento de arquivos mais resistente e eficiente. Muitos arquivos, por exemplo, filmes clássicos e raros, só encontramos em torrent.

Zekkerj eu insisto que deixem de rotular a troca de informações sobre segurança como "paranóia". Não necessariamente por eu saber que existe um anti-vírus e como configurá-lo devidamente irei utiliza-lo no Ubuntu. Mas acho interessante conhecer, ampliar os conhecimentos. Como eu já disse antes, a segurança do Linux é um aspecto do SO, que deve ser pensando pelos usuários. Não gosto de ter uma postura passiva diante de um SO que propõe a pró-atividade dos usuários. Vamos alimentar o debate de forma construtiva e não vamos nos desviar das perguntas que abriram o tópico.
Relembrando:
- Que script ou software usar para bloqueio automático de sites maliciosos?
- Como digitalizar os downloads com múltiplos motores anti-malware através do ClamAV?
- Que software usar para evitar phishings?
- Como integrar o ClamAV ao Thunderbird para garantir a segurança dos e-mails?

ps: instalações via Wine não pedem permissão de administrador.

zekkerj

Cabelo, troca de informação sobre segurança é uma coisa. Eu mesmo participo de várias listas de segurança.

Outra coisa é ficar, desculpe a expressão, procurando pelo em ovo.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D