Fórum Ubuntu Linux - PT
Suporte Técnico => Internet, Redes e Segurança => Tópico iniciado por: Master_ em 20 de Novembro de 2007, 23:45
-
Galera, todos nós sabemos que o Ubuntu, por si próprio, já é um grande símbolo de segurança; mas, ao meu ver, segunança nunca é demais :D
A itenção desse meu tópico aqui, é centralizar essa realidade: buscar tornar o Ubuntu o mais seguro o possível.
Seguem as minhas dúvidas:
Toques básicos de segurança no Ubuntu: Que erros podem ser evitados para aumentar a segurança? Existem pequenas falhas de segurança que podem ser corrigidas?
Firewall: Qual software usar? Firestarter? Smoothwall? HardWall Firewall? Firewall Builder? Bulldog? Como Instalar? Como Configurar?
Grsecurity: O que é realmente? O que faz? Aonde baixar? Como instalar?
-----------
Privacidade: Como (quando for necessário) tornar a navegação no Ubuntu anônima? Como "esconder-se" na internet?
-----------
Me ajudem a resolver essas dúvidas, que sei que não são só minhas. Eu mesmo, tentarei pesquisar mais e responder algumas.
Aguardo a solidariedade da comunidade :D
Que este tópico não seja útil apenas para mim.
-
Acho que não cabe uma preocupação maior a respeito... além do Linux ser extremamente seguro, ele não é o alvo preferencial ( ainda...) dos crackers. Eu me limito a uma Firewall e está perfeitamente bem ( uso Firestarter, e estou satisfeito até aqui). Antivírus e antispyware, não vejo motivo.
VB5
-
Acho que o firewall é o que basta (não uso por software, pois meu roteador traz um embutido).
Minha conclusão neste sentido deriva da preocupação que se vê em encontrar a "configuração perfeita" para o iptables (há muita informação/discussão sobre isso na internet).
Por outro lado, vejo poucos linuxers discutindo virus, trojans, worms etc.
-
Concordo com o VB5, mas já uso outro tipo de firewall, o guarddog.
Para reforçar instalei o anti-virus Free AVG que é baixado gratuitamente do site http://free.grisoft.com/ e uma rotina foi criada, com informações do site http://ubuntuforums.org/ de forma a ser um aplicativo do "Applications tab".
Também acho que é um excesso de zelo. Entretanto não adiantam firewalls, antivirus, criptografia, etc., se não houver conscientização de segurança por parte do usuário. Usar palavras de dicionário como senhas é quase a mesma coisa que não ter segurança alguma.
-
Concordo com o VB5, mas já uso outro tipo de firewall, o guarddog.
Para reforçar instalei o anti-virus Free AVG que é baixado gratuitamente do site http://free.grisoft.com/ e uma rotina foi criada, com informações do site http://ubuntuforums.org/ de forma a ser um aplicativo do "Applications tab".
Também acho que é um excesso de zelo. Entretanto não adiantam firewalls, antivirus, criptografia, etc., se não houver conscientização de segurança por parte do usuário. Usar palavras de dicionário como senhas é quase a mesma coisa que não ter segurança alguma.
Concordo inteiramente - a peça mais frágil da segurança de um sistema é sempre a interface "cadeira/teclado"... ;D
O uso de antivirus no Linux destina-se basicamente a evitar que um e-mail infectado ( que nada fará no Linux) possa ser repassado a um usuário M$ - onde ele se sentirá em casa... :D :D Nesse sentido, é uma iniciativa louvável.
VB5
-
Aqui também não uso anti-vírus ou anti-spyware. Acho completamente desnecessários.
Minhas medidas de segurança:
-Baixar todos os updates de seguraça sugeridos pelo Ubuntu
-Firestarter devidamente configurado
Assim me sinto perfeitamente seguro. Bem mais que quando usava Windows com anti-vírus, 2 anti-spywares, servicepack2, firewall e Firefox (que no widnows também é medida de segurança, =P).
-
Acho que ainda estou preso aos vícios de segurança do tempo do windows, hehehe
Já percebi que antivírus no linux, é furada, não tem sentido nenhum, mas firewall é importante.
Tenho o Firestarter aqui, mas tenho algumas dúvidas quanto a ele:
- Ele é realmente eficiente? Observei que ele não faz nenhum tipo de interação com o usuário, como outros firewalls que conheço... Não pergunta se determinados programas podem acessar tais portas, nem mesmo se podem acessar a internet... Ele faz tudo por conta...
- Outra coisa: Se ele for realmente votado como o melhor firewall, como fazê-lo iniciar com o sistema?
- Outros Firewalls mais eficientes? Qual?
-
Acho que ainda estou preso aos vícios de segurança do tempo do windows, hehehe
Já percebi que antivírus no linux, é furada, não tem sentido nenhum, mas firewall é importante.
Tenho o Firestarter aqui, mas tenho algumas dúvidas quanto a ele:
- Ele é realmente eficiente? Observei que ele não faz nenhum tipo de interação com o usuário, como outros firewalls que conheço... Não pergunta se determinados programas podem acessar tais portas, nem mesmo se podem acessar a internet... Ele faz tudo por conta...
- Outra coisa: Se ele for realmente votado como o melhor firewall, como fazê-lo iniciar com o sistema?
- Outros Firewalls mais eficientes? Qual?
Na verdade o Firestarter não é bem um Firewall, ele é apenas um script que edita o iptables, que é firewall presente no kernel do Linux.
O iptables precisa ser configurado e carregado a cada boot para funcionar e para isso o Firestarter funciona muito bem.
Sobre como deixá-lo na inicilização veja este tópico:
Instalar firestarter + inicialização
http://ubuntuforum-br.org/index.php/topic,17835.0.html
-
- Outros Firewalls mais eficientes? Qual?
Como já foi reportado o firewall no Linux Ubuntu e em muitas outras distribuições usa regras eficazes de controle de pacotes do IPTABLES.
O FIRESTARTER e o GUARDDOG são apenas camadas de tratamento e interface com o usuário a fim de facilitar a configuração, mas nada impede para aqueles que têm bom domínio do assunto fazer a configuração das regras do IPTABLES na mão, diretamente por linha de comando.
A regra básica de qualquer FIREWALL é
DENY ALL = negue tudo que for entrar
ALLOW = permita apenas o que for essencial para o serviço
Eu costumava brincar dizendo DENY ALL e ALLOW só o que interessa.
-
Como já foi reportado o firewall no Linux Ubuntu e em muitas outras distribuições usa regras eficazes de controle de pacotes do IPTABLES.
O FIRESTARTER e o GUARDDOG são apenas camadas de tratamento e interface com o usuário a fim de facilitar a configuração, mas nada impede para aqueles que têm bom domínio do assunto fazer a configuração das regras do IPTABLES na mão, diretamente por linha de comando.
A regra básica de qualquer FIREWALL é
DENY ALL = negue tudo que for entrar
ALLOW = permita apenas o que for essencial para o serviço
Eu costumava brincar dizendo DENY ALL e ALLOW só o que interessa.
E como eu acesso e configuro diretamente o iptables no Ubuntu?
-
Como já foi reportado o firewall no Linux Ubuntu e em muitas outras distribuições usa regras eficazes de controle de pacotes do IPTABLES.
O FIRESTARTER e o GUARDDOG são apenas camadas de tratamento e interface com o usuário a fim de facilitar a configuração, mas nada impede para aqueles que têm bom domínio do assunto fazer a configuração das regras do IPTABLES na mão, diretamente por linha de comando.
A regra básica de qualquer FIREWALL é
DENY ALL = negue tudo que for entrar
ALLOW = permita apenas o que for essencial para o serviço
Eu costumava brincar dizendo DENY ALL e ALLOW só o que interessa.
E como eu acesso e configuro diretamente o iptables no Ubuntu?
Dá uma olhada nesse link que ele te ensina:
Linux: Escrevendo scripts de firewall
http://www.guiadohardware.net/tutoriais/linux-escrevendo-scripts-firewall/
-
Como já foi reportado o firewall no Linux Ubuntu e em muitas outras distribuições usa regras eficazes de controle de pacotes do IPTABLES.
O FIRESTARTER e o GUARDDOG são apenas camadas de tratamento e interface com o usuário a fim de facilitar a configuração, mas nada impede para aqueles que têm bom domínio do assunto fazer a configuração das regras do IPTABLES na mão, diretamente por linha de comando.
A regra básica de qualquer FIREWALL é
DENY ALL = negue tudo que for entrar
ALLOW = permita apenas o que for essencial para o serviço
Eu costumava brincar dizendo DENY ALL e ALLOW só o que interessa.
E como eu acesso e configuro diretamente o iptables no Ubuntu?
Quando você, através da interface Guarddog ou do Firestarter diz que quer o acesso liberado para o POP3 e o SMTP (essenciais para o e-mail) uma ou outra interface cria uma regra usando o IPTABLES. Se você somente abriu as conexões para o POP3 e o SMTP, por consequência, as demais conexões ficaram fechadas. Ou seja. O default é tudo fechado que, em Ingles representa-se por DENY ALL. Quando disse libere o POP3 e o SMTP a regra foi criada de forma ao uso de ALLOW (em Ingles) desses dois protocolos.
Portanto como eu e outros haviam falado você configura o iptables por intermédio ou do Firestarter ou do Guarddog. Devem existir outros mas não me recordo agora.
-
Ok. Creio que o Firestarter irá resolver bem o meu problema :). Mas não estou conseguindo fazer ele iniciar com o sistema...
Segui todas as instruções - > deste tópico <- (http://ubuntuforum-br.org/index.php/topic,17835.0.html), mas nada... Ele não está iniciando...
O que fazer?
-
Ok. Creio que o Firestarter irá resolver bem o meu problema :). Mas não estou conseguindo fazer ele iniciar com o sistema...
Segui todas as instruções - > deste tópico <- (http://ubuntuforum-br.org/index.php/topic,17835.0.html), mas nada... Ele não está iniciando...
O que fazer?
Se você instalou o firestarter:
sudo apt-get update
sudo apt-get install firestarter
Abra um terminal (Menu Aplicações > Acessórios > Terminal) e digite:
export EDITOR=gedit && sudo visudo
ATENÇÃO: Para quem vai tentar editar o arquivo sudoers em versões mais recentes do Ubuntu, tipo o Ubuntu 8.10 Intrepid Ibex, está dica de usar o comando logo acima não funciona mais, portanto para editar o arquivo sudoers, usem o que falo aqui: http://ubuntuforum-br.org/index.php/topic,43472.msg258252.html#msg258252
depois tecla ENTER que vai ser aberto um editor gráfico no arquivo em questão para serem feitas as alterações (você pode copiar e colar)
O resto é feito fora do terminal e graficamente.
Seu arquivo sudoers, depois de feito as alterações propostas por mim deverá ficar exatamente assim:
# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
# Defaults
#Defaults !lecture,tty_tickets,!fqdn
Defaults !lecture,tty_tickets,!fqdn,env_keep+="DISPLAY HOME"
# Uncomment to allow members of group sudo to not need a password
# %sudo ALL=NOPASSWD: ALL
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
%admin ALL= NOPASSWD: /usr/sbin/firestarter
as partes em negrito acima foram as partes que foram alteradas (a primeira linha em negrito) ou acrescentadas (as duas últimas linhas em negrito) ao arquivo sudoers original. Veja com cautela o que foi mudado e o que foi acrescentado ao sudoers original.
ATENÇÃO: Muito cuidado ao editar o arquivo sudoers, pois qualquer erro vai causar grandes problemas como relação ao comando sudo.
Agora vá no Menu Sistemas > Preferências > Sessões e clique no botão Adicionar e em nome digite: Firestarter e em comando digite: sudo /usr/sbin/firestarter --start-hidden
Antes de reiniciar o Computador tecle: Alt+F2
Na janela que se abre digite: sudo /usr/sbin/firestarter
agora configure seu firestarter (botão Preferências).
Dicas de configuração:
Na opção Interface deixe marcado:
- Habilitar ícone na bandeja
- Minimizar para bandeja ao fechar a Janela
Na opção política, deixe marcado:
- Aplicar alterações da politica imediatamente
Na opção firewall deixe marcado:
- iniciar/reiniciar o firewall ao discar para fora
- iniciar/reiniciar o firewall em renovações de requisições DHCP
Na opção configurações de rede:
- use ppp0 para ambas opções
Na opção filtragem ICMP deixe marcada:
- Habilitar filtragem de ICMP
O restante das configurações do firestarter deixe como estão. Para fazer estas mudanças, basta na janela padrão do firestarter clicar no botão Preferências. Depois de selecionar tudo que falo basta clicar no botão Aceitar.
Para ficar mais fácil entender como configurei o Firestarter nas suas preferências colei umas imagens aqui:
http://ubuntuforum-pt.org/index.php/topic,28204.msg162954.html#msg162954
Depois de ter feito tudo corretamente, ao reiniciar o seu sistema o ícone do firestarter deverá aparecer minimizado no systray do Ubuntu próximo ao relógio e ao se conectar ele fica ativo fazendo o seu papel.
===EDITADO===
Só a título de curiosidade, segue abaixo um link para o Youtube mostrando como se instala e configura o Firestarter.
http://www.youtube.com/watch?v=4eMTf-S1IjI
-
Agora sim! O firestarter está certinho :)
Brigadão alarcon.
Mais uma dúvida (vou tirar todas as minhas dúvidas sobre segurança nom tópico só :D): Existe algum meio de ocultar o meu endereço IP no Ubuntu? Ou, alguma forma de se usar um proxy anônimo, para se acessar algumas páginas e serviços restritos apenas a internautas Americanos (quando é o caso)?
No "outro SO", eu já tinha conseguido isso, com um programinha, mas no Ubuntu naum sei...
Alguém sabe como se faz isso?
-
Agora sim! O firestarter está certinho :)
Brigadão alarcon.
Mais uma dúvida (vou tirar todas as minhas dúvidas sobre segurança nom tópico só :D): Existe algum meio de ocultar o meu endereço IP no Ubuntu? Ou, alguma forma de se usar um proxy anônimo, para se acessar algumas páginas e serviços restritos apenas a internautas Americanos (quando é o caso)?
No "outro SO", eu já tinha conseguido isso, com um programinha, mas no Ubuntu naum sei...
Alguém sabe como se faz isso?
quanto a isso não sei informar, mas veja se estes links falam do que você está desejando:
http://ubuntuforum-pt.org/index.php/topic,25554.0.html
ou
http://planeta.ubuntubrasil.org/post/598
agora parece que isso afeta a velocidade de conexão.
-
Ok. Instalarei e configurarei o Tor aqui, para testá-lo.
Não pretendo utilizá-lo direto, apenas quando surgir necessidade. Mas é bom saber que existe essa opção de privacidade no linux, heheh
Brigadão pessoal. Qualquer outra dica, postem aí, por favor.
Darei os resultados da instalação do Tor aqui depois ;)
-
Já testei o TOR. Realmente seu IP e a origem ficam mascarados pelo proxy mas a rede fica super lenta.
-
Já instalei e testei o Tor aqui, funcionou legal!
Percebi que a internet se torna um tanto mais lenta sim, mas não pretendo utilizá-lo constantemente.
Para gerenciar o Tor no Firefox, encontrei uma extensão muito intressante: a FoxyProxy, que controla os momentos em que o FIrefox utilizará ou não o Tor, realmente muito bom!
-
E o Grsecurity, o que seria?
Um pacote de aplicativos de segurança ou simples modificações no kernel do linux?
-
E o Grsecurity, o que seria?
Um pacote de aplicativos de segurança ou simples modificações no kernel do linux?
Basicamente, são patches para kernel para prover mais segurança.
- Trecho da definição da Wikipedia em inglês (http://en.wikipedia.org/wiki/Grsecurity)
grsecurity is a set of patches for the Linux kernel with an emphasis on enhancing security. Its typical application is in Web servers and systems that accept remote connections from untrusted locations, such as systems offering shell access to its users.
(...)
A major component bundled with grsecurity is PaX, which itself is another patch that, amongst other things, flags data memory, such as that on the stack, as non-executable, and program memory as non-writable. The aim is to prevent memory from being overwritten, which prevents many types of security vulnerabilities, such as buffer overflows.
- Tradução (livre)
grsecurity é um conjunto de patches para o kernel linux com ênfase no aumento da segurança. Ele é uma aplicação típica em servidores Web e sistemas que aceitam conexões remotas de fontes não confiáveis, como sistemas que oferecem acesso ao shell para seus usuários.
(...)
O principal componente empacotado com o grsecurity é o PaX, o qual por si mesmo é mais um patch que, entre outras coisas, cria "flags" na memória de arquivos, como se estivesse no stack como não-executável e na memória de programas como não-gravável. O objetivo é prevenir que memória seja sobrescrita, o que previne vários tipos de vulnerabilidades de segurança, como buffer overflows.
-
Olá colegas,
Preciso saber:
O Ubuntu não é seguro da forma que instalamos, existe mesmo a necessidade de se instalar Firewall, Antivírus e antispyware?
T+
-
Nada é seguro se não houver consciência de segurança. Que adianta firewall se usamos senhas de datas de aniversário, nome do pai, palavras comuns de dicionários ou emprestamos nossas senhas para terceiros. Segurança total não existe a menos que tire o fio da tomada.
-
Olá colega,
Não estava me referindo a falhas de segurança do usuário e sim do sistema.
Veja bem, de que adianta o usuário tomar os devidos cuidados se não estiver claro que precisamos de Firewall, Antivírus e antispyware.
Sempre soube que o Linux é um sistema extremamente seguro, tanto que optei por ele e acreditava eu não precisar instalar mais nada de segurança.
Pelo menos é o que sempre lemos a respeito, que a diferença deste S.O. para o predominante é a segurança. Esse é um dos motivo (acredito ser o principal) de "sofrer-mos" para ajustar nossas maquinas da forma que gostamos, para ouvir nossas musicas, ver nossos vídeos, jogar nossos games, etc...
-
Olá colega,
Não estava me referindo a falhas de segurança do usuário e sim do sistema.
Veja bem, de que adianta o usuário tomar os devidos cuidados se não estiver claro que precisamos de Firewall, Antivírus e antispyware.
Sempre soube que o Linux é um sistema extremamente seguro, tanto que optei por ele e acreditava eu não precisar instalar mais nada de segurança.
Pelo menos é o que sempre lemos a respeito, que a diferença deste S.O. para o predominante é a segurança. Esse é um dos motivo (acredito ser o principal) de "sofrer-mos" para ajustar nossas maquinas da forma que gostamos, para ouvir nossas musicas, ver nossos vídeos, jogar nossos games, etc...
Nelson acho que é evidente que o Linux é mais seguro, bem, eu uso ele no meu PC (em casa) a muito tempo, nem mesmo firewall eu tinha habilitado (fiz a pouquíssimo tempo para brincar) e nunca tive problemas.
Mas nestes tempos de internet nada é 100% seguro, e também temos que pensar que os programas que instalamos em nosso sistema podem criar alguma brecha de segurança, ou seja, sua segurança é tão menor quanto maior for o número de aplicativos instalados nele.
Mesmo assim ainda me sinto bastante seguro aqui, e o que não falta no meu PC são programas instalados.
[]'s
Cristiano
-
Olá colega,
Não estava me referindo a falhas de segurança do usuário e sim do sistema.
Veja bem, de que adianta o usuário tomar os devidos cuidados se não estiver claro que precisamos de Firewall, Antivírus e antispyware.
Sempre soube que o Linux é um sistema extremamente seguro, tanto que optei por ele e acreditava eu não precisar instalar mais nada de segurança.
Pelo menos é o que sempre lemos a respeito, que a diferença deste S.O. para o predominante é a segurança. Esse é um dos motivo (acredito ser o principal) de "sofrer-mos" para ajustar nossas maquinas da forma que gostamos, para ouvir nossas musicas, ver nossos vídeos, jogar nossos games, etc...
Quando se fala em usar antivírus no linux, é para não distribuir vírus com as pessoas com quem você se relaciona seja pessoalmente ou profissionalmente (emails e etc.) e não para proteger seu sistema contra vírus, pois os mesmos não afetam o seu PC com linux.
Firewall é bom se ter em qualquer situação ou sistema operacional, agora é lógico que um PC com Linux e sem o firewall ativado está sempre muito mais protegido do que um sistema Windows.
antispyware acho completamente dispensável no linux, pelo menos até o momento.
Leia este artigo do Morimoto que fala sobre segurança:
http://www.guiadohardware.net/ebooks/linux/77.html#toc_517
Tendo sempre seu sistema atualizado, ou seja, realizando as atualizações de segurança sugeridas pelo update-manager (gerenciador de atualizações) é o mais importante.
-
grsecurity é um conjunto de patches para o kernel linux com ênfase no aumento da segurança. Ele é uma aplicação típica em servidores Web e sistemas que aceitam conexões remotas de fontes não confiáveis, como sistemas que oferecem acesso ao shell para seus usuários.
(...)
O principal componente empacotado com o grsecurity é o PaX, o qual por si mesmo é mais um patch que, entre outras coisas, cria "flags" na memória de arquivos, como se estivesse no stack como não-executável e na memória de programas como não-gravável. O objetivo é prevenir que memória seja sobrescrita, o que previne vários tipos de vulnerabilidades de segurança, como buffer overflows.
E então? Vale a pena usar o grsecurity?
-
Depois que li o tópico http://www.guiadohardware.net/ebooks/linux/77.html#toc_517
Vale a pena usar tudo e ainda é pouco, hehehe.... ;D ;D ;D ;D
-
Depois que li o tópico http://www.guiadohardware.net/ebooks/linux/77.html#toc_517
Vale a pena usar tudo e ainda é pouco, hehehe.... ;D ;D ;D ;D
Realmente muito com esse tópico, naum conhecia os dois softwares utilizados lá (Nessus e Ethereal). Creio que vale apena conhecê-los :).
-
Pessoal eu coloquei o link do livro do Morimoto na parte que fala sobre segurança para ilustrar e alertar que sempre se deve ter cuidado, apesar de se usar linux, mas não é para ficar apavorado não, pois este texto já é um pouco antigo e o linux já avançou muito e se vocês adotarem estas regras simples:
- usar senhas fortes ( muitos dígitos com letras maiúsculas e minúsculas, números e símbolos, não ser uma senha óbvia);
- Não usar muito o modo root, somente no estritamente necessário;
- Sempre fazer as atualizações, principalmente as de segurança;
- Não ficar instalando programas de fontes não confiáveis;
- Usar um firewall, o Firestarter já está de bom tamanho.
Com isso seu sistema já está bem seguro.
Outra coisa estes programas citados (Nessus e Ethereal) realmente são bons para uma auditoria do sistema, ou seja, para checar vulnerabilidades, entretanto acho eles mais indicados para administradores de rede e não PCs desktop.
-
Vcs sabem como posso instalar o nessus 3 no meu amd64?
-
alarcon, vc sabe como posso instalar o nessus 3 no meu amd64?
humm quando se fala em 64Bits tudo é mais complicado, pois a quantidade de programas nesta plataforma é ainda um pouco reduzida. Agora se estiver nos repositórios e acho que está, vá no Menu Aplicações > Adicionar/Remover... e procure por nessus. Agora em Exibir: escolha todos os aplicativos disponíveis antes de usar o procurar.
-
Possui uma versão sim, mas é um tanto antiga.
Entrei no site do Nessus e vi que tem uma versão nova, a 3, mas só tem um pacote em .deb, para pcs 32 bits, ou em pacote .rpm, mas naum sei como se instala um pacote em rpm ....
-
- usar senhas fortes ( muitos dígitos com letras, números e simbolos, não ser uma senha óbvia);
-
Em colaboração ao que o Alarcon disse sugiro, ainda, o uso do seguinte site:
http://www.strongpasswordgenerator.com/
-
Possui uma versão sim, mas é um tanto antiga.
Entrei no site do Nessus e vi que tem uma versão nova, a 3, mas só tem um pacote em .deb, para pcs 32 bits, ou em pacote .rpm, mas naum sei como se instala um pacote em rpm ....
Instala o programa alien (sudo apt-get install alien) e depois usa ele para transformar o pacote .rpm em pacote .deb assim:
sudo alien pacote.rpm
Ele criará um pacote_alguma_coisa.deb
Agora não é garantido 100% que um programa rpm transformado em deb irá funcionar.
-
Com o alien não consegui criar o pacote .deb
Utilizarei o Nesus 2 mesmo, que já existe nos repositórios do Synaptic no Ubuntu.
Se alguém mais puder testá-lo e de dar a sua opinião, acho teríamos resultados mais satisfatórios quanto a esse programa :)
-
Pessoal...
Olha, estou de inteiro acordo com o Alarcon:
Outra coisa estes programas citados (Nessus e Ethereal) realmente são bons para uma auditoria do sistema, ou seja, para checar vulnerabilidades, entretanto acho eles mais indicados para administradores de rede e não PCs desktop.
Eles realmente não são necessários num PC comum. Já usei o Ethereal na rede que administro, mas muito raramente, e só porque a rede é W$. O Ubuntu sozinho é muito mais seguro; com o Firestarter sempre rodando no background, não precisa mais nada, com certeza...
Sobre as outras recomendações do Alarcon, não podiam ser mais corretas. Só para exemplificar, semana passada vi um servidor Linux ser invadido, mas só porque uma usuária colocou como senha o seu próprio username... aí, não há sistema que aguente!... ;D ;D O cara logou no servidor, instalou alguns spammers no diretório dela e os pôs a rodar - mas não conseguiu nada além disso, pois a conta do root não é habilitada por default.
Enfim, sejamos cuidadosos, mas não vamos beirar a paranóia... ou o melhor é realmente tirar fora o cabo de rede.
VB5
-
Enfim, sejamos cuidadosos, mas não vamos beirar a paranóia... ou o melhor é realmente tirar fora o cabo de rede.
Vc tá certo cara, acho que peguei vício por segurança, no tempo que eu usava windows, e to fazendo pouco caso da segurança do Ubuntu.
Quanto ao Nessus, Ethereal, Tor e outros, deixemos de lado, pq percebi que só estão deixando meu pc lento, e lerdeza naum combina com linux ;)
----------
Só que me surgiu um problema com o Firestarter aqui pessoal: configurei ele pra iniciar com o sistema, e deu certo; mas após certo tempo de uso, ele se fecha sozinho...
Percebi também que o Firewall está constantemente bloquuando um endereço IP, e marcando-o como um evento de entrada sério (são +- 10 tentativas de acesso por dia, feitas de um único endereço IP, e não sei se estão sendo bloqueadas realmente ou não). O que fazer para resolver esses dois problemas?
-
Ok. Creio que o Firestarter irá resolver bem o meu problema :). Mas não estou conseguindo fazer ele iniciar com o sistema...
Segui todas as instruções - > deste tópico <- (http://ubuntuforum-br.org/index.php/topic,17835.0.html), mas nada... Ele não está iniciando...
O que fazer?
Se você instalou o firestarter abra um terminal (Menu Aplicações > Acessórios > Terminal) e digite:
export EDITOR=gedit && sudo visudo
depois tecla ENTER que vai ser aberto um editor gráfico no arquivo em questão para serem feitas as alterações (você pode copiar e colar)
O resto é feito fora do terminal e graficamente.
Seu arquivo sudoers, depois de feito as alterações propostas por mim deverá ficar exatamente assim:
# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
# Host alias specification
# User alias specification
# Cmnd alias specification
# Defaults
#Defaults !lecture,tty_tickets,!fqdn
Defaults !lecture,tty_tickets,!fqdn,env_keep+="DISPLAY HOME"
# User privilege specification
root ALL=(ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
%admin ALL= NOPASSWD: /usr/sbin/firestarter
as partes em negrito acima foram as partes que foram alteradas ou acrescentadas ao arquivo sudoers original.
Agora vá no Menu Sistemas > Preferências > Sessões e clique no botão novo e em nome digite: Firestarter e em comando digite: sudo /usr/sbin/firestarter --start-hidden.
Antes de reiniciar o Computador tecle: Alt+F2
Na janela que se abre digite: sudo /usr/sbin/firestarter
agora configure seu firestarter (botão Preferências).
Dicas de configuração:
Na opção Interface deixe marcado:
- Habilitar ícone na bandeja
- Minimizar para bandeja ao fechar a Janela
Na opção política, deixe marcado:
- Aplicar alterações da politica imediatamente
Na opção firewall deixe marcado:
- iniciar/reiniciar o firewall ao discar para fora
- iniciar/reiniciar o firewall em renovações de requisições DHCP
Na opção configurações de rede:
- use ppp0 para ambas opções
Na opção filtragem ICMP deixe marcada:
- Habilitar filtragem de ICMP
O restante das configurações do firestarter deixe como estão. Para fazer estas mudanças, basta na janela padrão do firestarter clicar no botão Preferências. Depois de selecionar tudo que falo basta clicar no botão aceitar.
Para ficar mais fácil entender como configurei o Firestarter nas suas preferências colei umas imagens aqui:
http://ubuntuforum-pt.org/index.php/topic,28204.msg162954.html#msg162954
Depois de ter feito tudo corretamente, ao reiniciar o seu sistema o ícone do firestarter deverá aparecer minimizado no systray do Ubuntu próximo ao relógio e ao se conectar ele fica ativo fazendo o seu papel.
Valeu meu amigo Alarcon, segui rigorosa/ esse super tuto e tô aqui c/ o Firestarter funcionando perfeita/.
Foi p/ meus favoritos Ubuntu.
-
Valeu meu amigo Alarcon, segui rigorosa/ esse super tuto e tô aqui c/ o Firestarter funcionando perfeita/.
Foi p/ meus favoritos Ubuntu.
Obrigado rjbgbo, a intenção é sempre de poder ajudar e da melhor forma, às vezes conseguimos, às vezes não, mas o importante é tentar sempre.
-
Alguém pode ajduar com o firestarter aqui???
Ele se fecha sozinho...
O que fazer?
-
Alguém pode ajduar com o firestarter aqui???
Ele se fecha sozinho...
O que fazer?
Tenho notado que algumas vezes quando se vai alterar algo nele e clicamos no seu ícone no systray ele desaparece, não é sempre que isso ocorre, mas deve ser mais um pequeno bug do Gutsy.
Não acho que seja bug do firestarter por que se não me engano é a mesma versão que usava no Feisty e lá não acontecia isso. O gnome-ppp no Gutsy também não vai para o systray, então pode ser algum bug até do próprio gnome.
-
Não há nada que se possa fazer então?
Reportar o problema? Aquardar as devidas atualizações que resolvam isso?
-
Não há nada que se possa fazer então?
Reportar o problema? Aquardar as devidas atualizações que resolvam isso?
Só explicando melhor, aqui aconteceu isso do ícone sumir do systray em pouquíssimas vezes e geralmente quando clico nele para abrir a janela principal do mesmo para ver algo ou fazer alguma alteração e aí quando clico no botão fechar para ele retornar ao systray ele some, mas em poucas vezes isso acontece, como já falei anteriormente.
Isso penso ser um bug, mas apesar dele sumir do systray não desativa o firewall, apenas o ícone não fica mais lá, pelo menos é o que penso. Da próxima vez que ocorrer isso ( o sumiço do ícone do firestarter no systray) vá no menu Sistema > Administração > Monitor do Sistema e na janela que se abrir vá no menu Ver e escolha a opção Todos os processos e na lista logo abaixo veja se o firestarter continua por lá.
-
Alarcon, ele some do systray até mesmo se eu não clicar nele; o programa é simplesmente finalizado, e também some dos processos ativos no monitor do sistema :O
O que fazer? Será um bug, ou uma má configuração mesmo?
-
Alarcon, ele some do systray até mesmo se eu não clicar nele; o programa é simplesmente finalizado, e também some dos processos ativos no monitor do sistema :O
O que fazer? Será um bug, ou uma má configuração mesmo?
Aí já é diferente do que acontece comigo, pois uma situação dele sumir do nada, ou seja, sem ter sido clicado nele é esquisito, mas quando você fala em não estar mais no monitor do sistema, você teve o cuidado de alterar para mostrar todos os processos por que por padrão o monitor do sistema está configurado para mostrar apenas: Meus processos. Então o firestarter não é msotrado nesta situação, só se for todos os processos.
Outro teste que você pode fazer é ir naquela página de testes que indico e verificar os testes se tudo estiver como eu mostro então o firewall ainda está ativado, caso contrário não.
Se você fez as configurações como mostrei, não estaria com uma configuração ruim não. Pode ser algum conflito com algo no seu sistema, mas não sei dizer.
-
O que eu vi foram considerações, sobre o dois firewall. Quanto ao Morimoto, já tinha visto, no Google, segui à risca o que está escrito. Mas o firewall continua vermelho, pra mim ver "configurações de rede". Desinstalei o firestarter. De qualquer forma, obrigado!
Bezerra.
-
Aparentemente, há um bug no firestarter, que o faz ser finalizado do nada.
Segui as instruções de nosso colega Alarcon.
Percebi que, muitas vezes, ao visualizar a janela do firewall, e minimizá-la novamente para a bandeja, depois de algum tempo, o firewall é finalizado, nesses casos o porblema é certo. Porém há vezes que nem mesmo mexo no firewall e ele tbm é finalizado.
Com aprox. 6 meses de Ubuntu no pc, e com esse tópico que criei e que acabou se tornando útila muitos, já posso afirmar que o Ubuntu é seguro o bastante para se usar como computador pessoal, sem a necessidade de programas adicionais. Segurança adicional é recomendada para roteadores de rede e servidores.
-
Percebi que, muitas vezes, ao visualizar a janela do firewall, e minimizá-la novamente para a bandeja, depois de algum tempo, o firewall é finalizado, nesses casos o porblema é certo. Porém há vezes que nem mesmo mexo no firewall e ele tbm é finalizado.
Não sei porque isso acontece, mas na verdade, apenas o ícone some do systray, embora o Firestarter continue rodando... quando isso acontecer, abra o terminal e digite:
sudo /etc/init.d/firestarter status
e vai ver que ele está rodando normalmente...
VB5
-
me ajudou muito...eu tinha instalado a versão 9.04 do Ubuntu e todas as aualizações e depois o firestarter...e conseguir configurar por pelo forum...agora uma duvida...eu tava respondendo o firewall ficou em vermelho e com sinal de raio de relampago preto...e quando aprece mostra "Hit from xx.xxx.xx.xx detected"...e ai eu dou um clique fica azul de novo,oq é isso.
-
Isso e normal faz parte do funciomamento do programa.
-
Isso e normal faz parte do funciomamento do programa.
qr dizer q firestarter tá funcionando bem?...é isso...então posso ficar tranquilo com pc?
-
È assim: quando o firestarter registra o que ele acha que é uma tentativa, aparece o raio. Você clica nele, é como se você estivesse vendo o que aconteceu, e volta a ficar azul, e vai ficar vermelho de novo quando acotnecer o próxiomo evento, até que você clique nele para conferir e faça ficar azul...
Resumindo: é assim mesmo que é. E, sim, está funcionando bem.
-
Faça um teste no site shields-up:
https://www.grc.com/x/ne.dll?bh0bkyd2
e clique em all serviçe ports.
na aba preferencias do firestarter clique tbm em habilitar filtragem de icmp
procure aqui no forum ha muita coisas sobre o firestarter(iptables) como adicionar na inicialização da maquina e ajustes finos.
-
vlw...galera,to engatinhando no linux...rs.
brigadão.
-
Cello, tem muita coisa legal para ler sobre linux:
guia da foca linux:
http://focalinux.cipsga.org.br/download.html
Apostila Ygor abreu para nós iniciantes:
http://ubunteiro.wordpress.com/apostila-ubuntu-ygor-abreu/
Script para automatizar instalações de programas etc.
http://hamacker.wordpress.com/script-ubuntu-perfeito/
-
Acho que não cabe uma preocupação maior a respeito... além do Linux ser extremamente seguro, ele não é o alvo preferencial ( ainda...) dos crackers. Eu me limito a uma Firewall e está perfeitamente bem ( uso Firestarter, e estou satisfeito até aqui). Antivírus e antispyware, não vejo motivo.
VB5
Você me desculpa? Essa é a pior atitude possível.
O Linux não é "extremamente seguro". Ele é muito mais seguro que o Windows, mas ainda falta muito pra ser "extremamente seguro".
E não caia na falácia de que "o linux não é alvo preferencial dos crackers". Tenha a certeza de que há hackers, blackhats e crackers que tentam avidamente criar ferramentas de invasão para o Linux. Digo mais, com certeza há os que fazem isso especificamente para o Ubuntu. É de se esperar que alguns deles já tenham um conjunto de ferramentas efetivo.
Achar que "o linux é extremamente seguro" e que "não é alvo de crackers" é o primeiro passo para que se baixe as guardas. Daí pra senhas fracas, serviços vulneráveis e desnecessários, e outros descasos com a segurança, é um pulo.
"O preço da liberdade é a eterna vigilância", não esqueçam.
-
Oi pessoal do fórum,
Eu uso o Gufw, que é uma interface gráfica para usuário do ufw. Ele está habilitado e gostaria de saber se isto já é suficiente ou preciso instalar e configurar o Firestarter?
vlw pessoal, Viva 8)
-
Eu uso o Gufw, que é uma interface gráfica para usuário do ufw. Ele está habilitado e gostaria de saber se isto já é suficiente ou preciso instalar e configurar o Firestarter?
Já está ótimo, pode ficar tranquilo ... (assim, cabe somente a você agora adminstra-lo com segurança), pois o maior vilão somos nos mesmos que deixamos falhas como senhas fracas...
-
Eu uso o Gufw, que é uma interface gráfica para usuário do ufw. Ele está habilitado e gostaria de saber se isto já é suficiente ou preciso instalar e configurar o Firestarter?
Já está ótimo, pode ficar tranquilo ... (assim, cabe somente a você agora adminstra-lo com segurança), pois o maior vilão somos nos mesmos que deixamos falhas como senhas fracas...
overlock@,
Muito obrigado!
vlw, Viva 8)