Dúvidas sobre segurança

Iniciado por cabelo2004, 26 de Março de 2012, 16:31

tópico anterior - próximo tópico

cabelo2004

Citação de: zekkerj online 27 de Março de 2012, 12:01
Cabelo, troca de informação sobre segurança é uma coisa. Eu mesmo participo de várias listas de segurança.

Outra coisa é ficar, desculpe a expressão, procurando pelo em ovo.

Velho, com todo respeito, não entendo o porque de tanto preconceito com minhas perguntas. Sou um usuário Linux, como qualquer outro, curioso em conhecer melhor o SO que utilizo. As perguntas que fiz foram motivadas por uma matéria que li em um blog. Ou seja, devem interessar a outros usuários. Pensei que no fórum e especifimente na seção de Segurança, pudessemos buscar respostas para essas perguntas. Não vejo nada demais nisso. Não estou dizendo que o Linux não é seguro. Eu o considero incrivelmente seguro e conheço as medidas de segurança que devemos tomar como usuários. Mas tenho algumas dúvidas sobre segurança no que diz respeito a spywares, configuração de anti-vírus, segurança de servidores de e-mails, segurança de rede sem fio e etc. É tão difícil assim buscarmos coletivamente as respostas para elas? Espero menos julgamentos e mais informações. Valeu!

jkmsjq

#16
Citação de: cabelo2004 online 27 de Março de 2012, 11:59
Quais seriam as alternativas aos torrents?

Snceramente...? Existe sim alternativas aos torrents de arquivos proprietários:

I) Softwares e vídeos: a aquisição legal e regularizada da mesma, ou seja, pagar pelo direito de uso! Se não estiverem dispostos a pagar pelo uso, migrar completamente para a filosofia open source. Exemplo disso: LibreOffice (Microsoft Office), GIMP (Photoshop), Inkscape (Illustrator), Scribus (Indesign), DraftSight (AutoCAD, é, sim, existe alternativa ao desenho assistido por computador, gratuito e tão bom quanto ao pago!)
II) Músicas: existem sites espalhados pela internet que dispinibilizam músicas sob a licença de copyleft, ou seja, os compositores/cantores das músicas não cobram pelos direitos autorais das músicas disponibilizadas... Ex: Jamendo

Mas como falei: será que as pessoas estão dispostas a mudarem seus gostos e estilos por uma forma mais segura de uso do computador e da internet?
LinuxUser: 548942 / Dando um tópico como resolvido
"A verdade só é agressiva a quem vive de mentiras". Autor desconhecido.
Twitter: @jeisonkertesz

jkmsjq

Quanto as informações do blog que você postou, deve ser levado em consideração o seguinte: as informações apresentadas estão direciondas para servidores. Portanto, para um usuário comum, que utiliza o computador/notebook/netbook para uso corriqueiros, tipo, navegar na internet, digitar textos, elaborar planilhas de dados, ouvr música, assistir filme e coisas do tipo, essas informações e/ou preocupações se fazem desnecessárias. Mas, se ainda assim, quiser continuar por essa linha, que é um direito seu, volto a dizer, aconselho a ler o livro digital Guia Foca, principalmente na seção Avançado nos itens segurança. As dúvidas que surgirem, volta aqui para o fórum, posta ela e discute com mais embasamento.
Mais uma última coisa. Entenda, GNU/Linux é dferente do Windows, em tudo se falando: estrutura de diretórios, permissões de execussão, etensões dos arquivos e formas de infecção por vírus.
LinuxUser: 548942 / Dando um tópico como resolvido
"A verdade só é agressiva a quem vive de mentiras". Autor desconhecido.
Twitter: @jeisonkertesz

cabelo2004

Jkmsjq, obrigado por todas as orientações. Eu sei que a matéria do blog era direcionada para servidores, mas despertou meu interesse enquanto usuário comum, por isso abri o tópico. Esperava que no fórum tivesse algum usuário servidor que pudesse que ajudar com essas informações. Lerei a revista que você sugeriu, mas vou deixar o tópico aberto pra se alguém mais quiser contribuir. Eu compreendo que o Linux é totalmente diferente do Windows, mas não é totalmente imune, e como eu falei o próprio Wine pode abrir uma brecha de insegurança. Sobre mudar de hábitos e passar a respeitar os direitos autorais, acho que isso seria assunto para um outro tópico. Valeu por sua contribuição!

Tota

Citação de: cabelo2004 online 27 de Março de 2012, 13:36Eu compreendo que o Linux é totalmente diferente do Windows, mas não é totalmente imune, e como eu falei o próprio Wine pode abrir uma brecha de segurança

Isto só irá afetar o usuario e não o sistema. Um virus dentro do wine irá ficar retido na pasta oculta .wine do usuario. Para o virus de windows, dentro do wine instalar-se globalmente no sistema, primeiro ele teria que "advinhar" que estaria rodando sob o wine, em seguida deveria "descobrir" a senha de root ( que não existe por norma no Ubuntu ), e caso não obtivesse sucesso, "descobrir" a senha do usuario do sistema com poderes de root que fica em shadow, ou seja, encriptada no arquivo etc/passwd/shadow.

A meu ver, no dia em que desenvolverem um programa como este ( virus, trojan, worm, etc, são programas é lógico todos sabem ), e se fosse eu o desenvolvedor, nunca iria me preocupar em espalhar este virus em maquinas inexpressivas como a minha, mas iria colocar o mesmo nos computadores dos bancos centrais do mundo todo. Eu seria o ladrão mais famoso e procurado do mundo....

[]'s

Off topic----------------
Parafraseando o zekkerj, aí sim, é paranóia.

Acho que assisti muito Matrix, para eu imaginar as maquinas tomando conta da humanidade.

E para quem já assistiu todos os "O exterminador do futuro" informo que a cyberdyne já existe => http://www.cyberdyne.jp/english/robotsuithal/

Junte-se a isto o fato do calendário Maia indicar o fim do mundo para 21 de dezembro deste ano, preparem-se: A guerra já começou.   ;D

Off topic-----------------

[]'s

jkmsjq

@ Tota

Acho que já existe "algo" similar a isso: Wikileaks. Tem acesso a informações priveligiadas e depois disponibiliza na internet... :D ;)


@ cabelo2004

Como disse anteriormente, essas preocupações devem ser mais direcionadas para gerentes sênior de T.I. Se alguém quer ter segurança para fazer uma compra on-line utilizando cartão de crédito, por exemplo, é muito mais fácil utilizar um LiveCD ou LivePendrive do Ubuntu e realizar a compre on-line logo que carrega o Ubuntu na tela do monitor. Simples, prático e seguro!
LinuxUser: 548942 / Dando um tópico como resolvido
"A verdade só é agressiva a quem vive de mentiras". Autor desconhecido.
Twitter: @jeisonkertesz

jkmsjq

Citação de: Tota online 27 de Março de 2012, 13:56
E para quem já assistiu todos os "O exterminador do futuro" informo que a cyberdyne já existe => http://www.cyberdyne.jp/english/robotsuithal/

Pela foto que tá no site, parece muito mais um Robocop mal feito que um exterminador do futuro... :D :D :D
LinuxUser: 548942 / Dando um tópico como resolvido
"A verdade só é agressiva a quem vive de mentiras". Autor desconhecido.
Twitter: @jeisonkertesz

cabelo2004

O bom da comunidade Linux é que a gente aprende e se diverte. Tota e jkmsjq só te termos chegado a este nível de debate já valeu o tópico huahuahauu ;D Espero outras contribuições. Afinal, existe ou não existe algum anti-spyware opensource para o Linux? Tem como verificar e-mails no thunderbird usando o ClamAV? Como? Perguntas que ainda me intrigam. Embora pareçam desnecessárias... Valeu galera!

jkmsjq

Rootkit Hunter: sudo apt-get install rootkit
Chkrootkit: sudo apt-get install chkrootkit

Ou então tudo de uma vez: sudo apt-et install rootkit chkrootkit
LinuxUser: 548942 / Dando um tópico como resolvido
"A verdade só é agressiva a quem vive de mentiras". Autor desconhecido.
Twitter: @jeisonkertesz

zekkerj

CitarAfinal, existe ou não existe algum anti-spyware opensource para o Linux?
Não, não existe.

Existem anti-* opensource para Windows que rodam no Linux. Por que isso? Pq mesmo existindo alguns malwares direcionados para Linux, eles são tão raros, que não vale a pena perder tempo desenvolvendo um anti-malware específico para eles.

Citação de: jkmsjq online 27 de Março de 2012, 15:22
Rootkit Hunter: sudo apt-get install rootkit
Chkrootkit: sudo apt-get install chkrootkit

Ou então tudo de uma vez: sudo apt-et install rootkit chkrootkit
Note que rootkit é malware, mas definitivamente não é o mesmo caso que o cabelo está se descabelando. Rootkit é instalado via cavalo de tróia ou via invasão, não via spyware.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

jkmsjq

@ zekkerj

Eu sei disso zekkerj. Mas como ele quer se divertir por essas veredas, vamos direciona-lo por programas que fazem varreduras de seguranças...
LinuxUser: 548942 / Dando um tópico como resolvido
"A verdade só é agressiva a quem vive de mentiras". Autor desconhecido.
Twitter: @jeisonkertesz

jkmsjq

#26
@ cabelo2004

Se você tem interesse por questões de segurança no Linux, é conveniente você dar uma lida nessa matéria: Snort; Segurança Linux; Tornando-se um artista de segurança linux
LinuxUser: 548942 / Dando um tópico como resolvido
"A verdade só é agressiva a quem vive de mentiras". Autor desconhecido.
Twitter: @jeisonkertesz

cabelo2004

Citação de: jkmsjq online 27 de Março de 2012, 15:38
@ cabelo2004

Se você tem interesse por questões de segurança no Linux, é conveniente você dar uma lida nessa matéria: Snort; Segurança Linux; Tornando-se um artista de segurança linux

Esses aí eu conhecia ;)
Mas valeu pela força!
Vou instalar e testar o rootkit.
Acabei de encontrar nos repositórios um programa chamado courier-filter-perl, vocês conhecem? O que tem a me dizer sobre ele? Parece que ele complementa a segurança dos filtros de e-mails? Como usar ele junto com o thunderbird? Tem como usar o ClamAV com o thunderbird? Essa discussão está sendo muito produtiva.
Valeu!

cabelo2004

Citação de: jkmsjq online 27 de Março de 2012, 15:22
Rootkit Hunter: sudo apt-get install rootkit
Chkrootkit: sudo apt-get install chkrootkit

Ou então tudo de uma vez: sudo apt-et install rootkit chkrootkit

Rodei o chrootkit e o resultado foi: "not infected"

Tota

Citação de: cabelo2004 online 27 de Março de 2012, 16:34
Tem como usar o ClamAV com o thunderbird? Essa discussão está sendo muito produtiva.

Tem aqui, mas obriga ao uso de um proxy => http://forums.mozillazine.org/viewtopic.php?t=363278

[]'s