Duvida sobre segurança

Iniciado por Wellington11, 14 de Abril de 2012, 19:44

tópico anterior - próximo tópico

Wellington11

Olá galera recentemente meu hotmail foi invadido, o problema é que foi justamente quando eu migrei de windows para linux,  insatalei ubuntu 11.10 na meu pc já que estava tendo problemas de segurança com windows será que tem alguma chance do linux ter sido invadido?
Será que vou ter que formatar meu hd e reinstalar tudo de novo fia um dual boot na maquina e estou com windows XP e linux valeu galera ajuda ai nesta dúvida.  ???

Ioca100

#1
Qualquer praga pra Windows não infecta o Linux, mas vc pode criptografar teus arquivos e instalar um firewall, veja: http://www.hardware.com.br/dicas/firewall-ubuntu.html     http://tutorfreebr.blogspot.com.br/2012/02/turbo-secure-criptografe-e-proteja-seus.html
Além disso ter uma senha forte, com letras , maiúsculas, minúsculas, números e símbolos com pelo menos 8 dígitos.
Existe também esse software:  http://www.vivaolinux.com.br/artigo/Procurando-rootkits-no-seu-sistema
Usuário Linux- 449417

Wellington11

Valeu quanto ao firewall e já instalei e ativei firestarter, quanto a criptografia o gostaria de saber se senhas e chaves já não faz esse serviço, já quanto os rookits não achei nenhum, você tem algum bos e gratuitos para indicar sistema ubuntu 11.10.

leandro842

Citação de: Wellington11 online 14 de Abril de 2012, 21:36
Valeu quanto ao firewall e já instalei e ativei firestarter, quanto a criptografia o gostaria de saber se senhas e chaves já não faz esse serviço, já quanto os rookits não achei nenhum, você tem algum bos e gratuitos para indicar sistema ubuntu 11.10.
Olá Wellington11... Pesquisando na internet eu encontrei duas ferramentas muito interessantes para verificação de rootkits no Linux, a primeira chamada rkhunter faz as seguintes verificações:

- comparação do MD5
- procura de arquivos padrão usados pelos rootkits
- procura de permissões erradas para arquivos binários
- procura de strings suspeitas nos módulos LKM e KLD
- procura de arquivos escondidos
- varredura opcional de arquivos binários e de texto puro

Para instalá-la:

$ apt-get update
$ apt-getinstall rkhunter
$ rkhunter --update

O programa também pergunta se você deseja usar o cron para agendar varreduras a intervalos regulares.
Para rodar o rkhunter:

$ rkhunter -c

é aconselhável ler as páginas de manual (manpages) para explicações completas de todas as opções:

$ man rkhunter

O chkrootkit é outra ferramenta que verifica a existência de sinais de rootkits. Como seus testes são diferentes do rkhunter, o ideal é instalar e rodar ambos:

$ apt-getinstall chkrootkit

Para varrer seu HD usando o chkrootkit:

$ chkrootkit

O chkrootkit busca estes tipos de definições:

ifpromisc.c
verifica se a interface está no modo promíscuo

chklastlog.c
verifica deleções de lastlog

chkwtmp.c
verifica deleções de wtmp

chkproc.c
verifica existência de sinais de cavalos-de-tróia no LKM

chkdirs.c
idem

strings.c
verifica substituições de strings por outras mal-escritas

chkutmp.c
verifica deleções de utmp.

Quanto a sua pergunta, a senha do usuário não é suficiente para criptografar os arquivos, a menos que os arquivos em questão estejam na pasta do sistema, onde apenas o root tem acesso. O ideal é não usar o computador em modo root, ativá-lo apenas durante a instalação de algum software que requisite tal permissão e desativalo na sequência.
MB: Asus P5KPL-AM, CPU: Core2Duo E8400 3.00Ghz (OC 3,6Ghz), RAM: Kingston 2x2GB DDR2 800Mhz, HD: Maxtor 7200 RPM 320 GB Sata II, GPU: GeForce 9400 GT (1280x720), Drive: Samsung SH-222AB, Rede: ADSL 10 Mb/s Down / 800 Kb/s Up, OS: Ubuntu Oneiric Ocelot 11.10 AMD 64 / Windows XP Professional x86.

rjbgbo

#4
Wellington11, o pessoal já dessecou bem o tema, sobre firewalll, eu ativo o ufw: http://wiki.ubuntu-br.org/UFW
e sobre o hotmail, esses dias mesmo estava lendo numa rede social o quanto ele é inseguro, e ai não é culpa de nenhum sistema operacional, e sim do sistema deles. esses dias eu mesmo fui alertado por um amigo aqui do fórum sobre um spam em uma antiga conta que eu tinha da aol, que fiz: tirei essa conta do gmail, depois limpei meus rascunhos no gmail e troquei a senha.
detalhe: o gmail não foi afetado
só para ilustrar nessa conversa, falavamos das redes redes que usam o wep, que são mais vulneráveis que o wap2 - pois bem num teste de um certo site o mesmo não consegui penetrar no ubuntu, por não conseguir acessar como root, já no windows ele penetra.
linux é sim mas seguro que o windows, mas não pense que seja o super hiper supra sumo, a medida que você for aprendendo sobre linux, entenderá o porque dele ser mais seguro.
Linux User #440843 | Ubuntu User #11469

Ioca100

#5
Outra coisa, sempre cuidado com os links(phishing) que aparecem no hotmail, pois, redirecionam para sites diferentes e roubam tua senha, aí não adianta ser Linux.
Usuário Linux- 449417

Wellington11

quando tento rodar o rkhunter
da uma mensagem dizendo que eu preciso ser um usuario root para rodar o programa

Andreson Goveia

É só chamar o programa colocando o sudo na frente assim


sudo rkhunter

Wellington11

Mas parece estar tranquilo naum tive mas problema
acho que o problema é do hotmail
é um gerenciador de  emal muito falho
preciso mesmo abandonar a microsoft
o titio bill já encheu bastante o bolso
vlw galera

Wellington11

o problema e como fazer rkhunter checar o hd

Wellington11

Ai alguém sabe me dizer se rkhunter tem interface gráfica?
estou com dificuldade de rodar ele pelo sudo!