Fórum Ubuntu Linux - PT
Área para Iniciantes => Iniciantes => Tópico iniciado por: james hyneman em 05 de Novembro de 2013, 03:12
-
Boa terça-feira a todos.
Queria opiniões de usuários mais experientes, sobre como poderia tornar o Ubuntu ainda mais seguro.
Sei que comparado ao Windows, o Ubuntu é muito menos propício a infecções virais, porém, mesmo assim, queria tornar o mesmo mais seguro.
Existe algum "anti-virus" ou algo deste tipo, para dificultar ainda mais, invasões em meu computador?
-
Veja essa dica (http://ubuntuforum-br.org/index.php/topic,107056.msg591699.html#msg591699).
-
Olá
Sempre utilize a sessão "convidado" para navegar na Internet
Procure no forum usando a pesquisa por "anti virus" para ver que o ultimo virus para linux tem uns dez anos
Use seu e-mail com sabedoria ou acesse sua caixa de entrada como convidado via webmail
Esqueça que um dia virus fez parte de sua vida.
Lembre que trojans e malware podem ser instalados em seu sistema, mas se usar a conta convidado eles serão removidos após o fim da sessão.
Bem vindo ao GNU/Linux
-
Pergunto isso, pelo fato de que sou dono de sites na internet e meu computador pessoal já foi atacado algumas vezes. Queria saber qual a melhor forma de me previnir desses ataques no Ubuntu.
-
Queria opiniões de usuários mais experientes, sobre como poderia tornar o Ubuntu ainda mais seguro.
Sei que comparado ao Windows, o Ubuntu é muito menos propício a infecções virais, porém, mesmo assim, queria tornar o mesmo mais seguro.
Existe algum "anti-virus" ou algo deste tipo, para dificultar ainda mais, invasões em meu computador?
Relaxe!
Esqueça todas as suas preocupações existentes do mundo Windows com relação a vírus.
A menos que vc não cometa algumas heresias como senha do tipo: "123456"
ou que modifique o sistema de permissões de arquivos existentes.
Ou instale software que não seja dos repositórios oficiais
vc não precisa ser preocupar muito com isto.
Pergunto isso, pelo fato de que sou dono de sites na internet e meu computador pessoal já foi atacado algumas vezes. Queria saber qual a melhor forma de me previnir desses ataques no Ubuntu.
Monitore seu micro sempre que possível e identifique serviços que estão sendo usados e as portas utilizadas.
-
Queria opiniões de usuários mais experientes, sobre como poderia tornar o Ubuntu ainda mais seguro.
Sei que comparado ao Windows, o Ubuntu é muito menos propício a infecções virais, porém, mesmo assim, queria tornar o mesmo mais seguro.
Existe algum "anti-virus" ou algo deste tipo, para dificultar ainda mais, invasões em meu computador?
Relaxe!
Esqueça todas as suas preocupações existentes do mundo Windows com relação a vírus.
A menos que vc não cometa algumas heresias como senha do tipo: "123456"
ou que modifique o sistema de permissões de arquivos existentes.
Ou instale software que não seja dos repositórios oficiais
vc não precisa ser preocupar muito com isto.
Pergunto isso, pelo fato de que sou dono de sites na internet e meu computador pessoal já foi atacado algumas vezes. Queria saber qual a melhor forma de me previnir desses ataques no Ubuntu.
Monitore seu micro sempre que possível e identifique serviços que estão sendo usados e as portas utilizadas.
Sim, é bom saber que o Ubuntu é mais confiável, porém, mesmo assim sou desconfiado, acredito na frase:
"É melhor previnir, do que remediar."
eheheh
-
Algumas dicas:
1 - Instale um Firewall. Recomendo o gufw.
2 - Use DNS's seguros. Recomendo o Norton ConnectSafe (pelas 3 opções de proteção): http://dns.norton.com/dnsweb/huConfigureRouter.do
Se preferir, use o Comodo Secure DNS: http://www.comodo.com/secure-dns/switch/router.html
3 - Use navegação privada para acessar Bancos, fazer compras online, ...
-
Algumas dicas:
1 - Instale um Firewall. Recomendo o gufw.
2 - Use DNS's seguros. Recomendo o Norton ConnectSafe (pelas 3 opções de proteção): http://dns.norton.com/dnsweb/huConfigureRouter.do
Se preferir, use o Comodo Secure DNS: http://www.comodo.com/secure-dns/switch/router.html
3 - Use navegação privada para acessar Bancos, fazer compras online, ...
Acredito que o TOR navegador, me ajudaria com isso, em relação a anonimato em sites, correto?
-
Acho que o TOR é mais para navegar na DeepWeb. Não precisa tanto.
As dicas que passei acima já aumentam bastante a segurança.
O TOR te dá anonimato, mas parece que a navegação é mais lenta (não uso, não sei).
-
Acho que o TOR é mais para navegar na DeepWeb. Não precisa tanto.
As dicas que passei acima já aumentam bastante a segurança.
O TOR te dá anonimato, mas parece que a navegação é mais lenta (não uso, não sei).
Sim, mas no caso, para gerenciar um site e ficar anonimo a invasões e localizações por IP, acho que neste sentido, o TOR me ajudaria, correto?
-
Acho que o TOR é mais para navegar na DeepWeb. Não precisa tanto.
As dicas que passei acima já aumentam bastante a segurança.
O TOR te dá anonimato, mas parece que a navegação é mais lenta (não uso, não sei).
Sim, mas no caso, para gerenciar um site e ficar anonimo a invasões e localizações por IP, acho que neste sentido, o TOR me ajudaria, correto?
Você fica sem ver vídeos em flash, acho que o java também não funciona e a navegação fica bem lenta.
-
TOR é uma coisa que eu nunca tive e provavelmente nunca terei vontade de instalar.
Linux "mais seguro"? Habilita o firewall e era isso ;D
-
Usa OpenBSD ;D
-
Agradeço pela ajuda de todos, vou utilizar muitas destas aqui.
Sobre firewall, vi que o Linux tem muitos para se instalar. Baseado nisto, uma pergunta obvia:
"Qual o mais confiavel deles?"
Quem tive mais dicas, não deixe de postar.
-
Usuário doméstico pode usar UFW mesmo, afinal, se você está por trás de um roteador, não há motivo para usar um Firewall.
sudo service ufw start ; sudo update-rc.d ufw defaults ; sudo apt-get install gufw
-
Usuário doméstico pode usar UFW mesmo, afinal, se você está por trás de um roteador, não há motivo para usar um Firewall.
sudo service ufw start ; sudo update-rc.d ufw defaults ; sudo apt-get install gufw
Certo, farei isso hoje.
-
Usuário doméstico pode usar UFW mesmo, afinal, se você está por trás de um roteador, não há motivo para usar um Firewall.
sudo service ufw start ; sudo update-rc.d ufw defaults ; sudo apt-get install gufw
Esse comando no Xubuntu 13.10 recebe-se uma mensagem dizendo que o arquivo não existe... :o
-
Usuário doméstico pode usar UFW mesmo, afinal, se você está por trás de um roteador, não há motivo para usar um Firewall.
sudo service ufw start ; sudo update-rc.d ufw defaults ; sudo apt-get install gufw
Esse comando no Xubuntu 13.10 recebe-se uma mensagem dizendo que o arquivo não existe... :o
Eu utilizo Ubuntu 13xx aqui.
-
update-rc.d: warning: /etc/init.d/ufw missing LSB information
update-rc.d: see <http://wiki.debian.org/LSBInitScripts>
Adding system startup for /etc/init.d/ufw ...
/etc/rc0.d/K20ufw -> ../init.d/ufw
/etc/rc1.d/K20ufw -> ../init.d/ufw
/etc/rc6.d/K20ufw -> ../init.d/ufw
/etc/rc2.d/S20ufw -> ../init.d/ufw
/etc/rc3.d/S20ufw -> ../init.d/ufw
/etc/rc4.d/S20ufw -> ../init.d/ufw
/etc/rc5.d/S20ufw -> ../init.d/ufw
Certifique-se de que o UFW está instalado.
-
update-rc.d: warning: /etc/init.d/ufw missing LSB information
update-rc.d: see <http://wiki.debian.org/LSBInitScripts>
Adding system startup for /etc/init.d/ufw ...
/etc/rc0.d/K20ufw -> ../init.d/ufw
/etc/rc1.d/K20ufw -> ../init.d/ufw
/etc/rc6.d/K20ufw -> ../init.d/ufw
/etc/rc2.d/S20ufw -> ../init.d/ufw
/etc/rc3.d/S20ufw -> ../init.d/ufw
/etc/rc4.d/S20ufw -> ../init.d/ufw
/etc/rc5.d/S20ufw -> ../init.d/ufw
Certifique-se de que o UFW está instalado.
Verei isso quando chegar em casa.
-
[...]
Certifique-se de que o UFW está instalado.
Resultado do terminal:
admin@admin-Infoway:~$ sudo aptitude install ufw
[sudo] password for jeisonkertesz:
Nenhum pacote será instalado, atualizado ou removido.
0 pacotes atualizados, 0 novos instalados, 0 a serem removidos e 0 não atualizados.
É preciso obter 0 B de arquivos. Depois do desempacotamento, 0 B serão usados.
admin@admin-Infoway:~$
Mensagem como aparece no terminal após comando:
admin@admin-Infoway:~$ sudo update-rc.d ufw defaults
update-rc.d: /etc/init.d/ufw: file does not exist
admin@admin-Infoway:~$
UFW está instalado:
admin@admin-Infoway:~$ sudo apt-cache policy ufw
ufw:
Instalado: 0.33-0ubuntu4
Candidato: 0.33-0ubuntu4
Tabela de versão:
*** 0.33-0ubuntu4 0
500 http://ubuntu.c3sl.ufpr.br/ubuntu/ saucy/main amd64 Packages
100 /var/lib/dpkg/status
admin@admin-Infoway:~$
-
jkmsjq,
Execute o gufw, ative o Firewall (on), e pronto.
-
Não o daemon do UFW? Execute ls /etc/init.d | grep "ufw" e cole o resultado aqui.
-
No Ubuntu 13.10 acontece a mesma coisa:
ubuntu@ubuntu-Infoway:~$ sudo update-rc.d ufw defaults
update-rc.d: /etc/init.d/ufw: file does not exist
ubuntu@ubuntu-Infoway:~$
O UFW está instalado:
ubuntu@ubuntu-Infoway:~$ sudo ufw enable
Firewall está ativo e habilitado na inicialização do sistema
ubuntu@ubuntu-Infoway:~$
Confirmando a versão instalada do UFW:
ubuntu@ubuntu-Infoway:~$ sudo apt-cache policy ufw
ufw:
Instalado: 0.33-0ubuntu4
Candidato: 0.33-0ubuntu4
Tabela de versão:
*** 0.33-0ubuntu4 0
500 http://ubuntu.c3sl.ufpr.br/ubuntu/ saucy/main amd64 Packages
100 /var/lib/dpkg/status
ubuntu@ubuntu-Infoway:~$
Será algum bug dessa versão atual ou o comando mudou?
ubuntu@ubuntu-Infoway:~$ ls /etc/init.d | grep "ufw"
ubuntu@ubuntu-Infoway:~$ ls /etc/init.d | grep ufw
ubuntu@ubuntu-Infoway:~$
Arquivo não existente.
Mostrando todos os arquivos da pasta:
ubuntu@ubuntu-Infoway:~$ ls /etc/init.d
acpid dnsmasq pulseaudio setvtrgb
anacron friendly-recovery rc single
apparmor grub-common rc.local skeleton
apport halt rcS speech-dispatcher
avahi-daemon irqbalance README sudo
bluetooth kerneloops reboot udev
brltty killprocs resolvconf umountfs
console-font kmod rfkill-restore umountnfs.sh
console-setup lightdm rfkill-store umountroot
cron networking rsync unattended-upgrades
cups ondemand rsyslog urandom
cups-browsed pppd-dns rtirq x11-common
dbus preload saned
dns-clean procps sendsigs
ubuntu@ubuntu-Infoway:~$
-
jkmsjq,
Esqueça esse comando.
Execute o gufw, ative o Firewall (mude para on), e pronto.
Ou vc já tentou isso e não funcionou?
-
O UFW está instalado:
ubuntu@ubuntu-Infoway:~$ sudo ufw enable
Firewall está ativo e habilitado na inicialização do sistema
ubuntu@ubuntu-Infoway:~$
Se o firewall está ativo qual o motivo de se preocupar se o ufw está ou não na pasta init.d em /etc?
Se algum dia a sua inicialização tinha que ser por aí (/etc/init.d), hoje não é mais necessário. Simples assim.
sudo ufw enable
para ativar.
sudo ufw status
para saber se está ativo.
Para verificar onde tem ufw:
whereis ufw
resultado aqui:
ufw: /usr/sbin/ufw /etc/ufw /lib/ufw /usr/share/ufw /usr/share/man/man8/ufw.8.gz
Parece que scripts *init ficam em /lib/ufw
-
jkmsjq,
Esqueça esse comando.
Execute o gufw, ative o Firewall (mude para on), e pronto.
Ou vc já tentou isso e não funcionou?
Não estou preocupado com o comando... ;)
Apenas informando que existe essa modificação na versão 13.10. Para se caso apareça algum usuário perguntando sobre isso, já se sabe que é uma modificação do Ubuntu mesmo.
-
Amigos, não estou dizendo que o UFW não vai funcionar, só estou curioso pra saber o por que, por que o daemon do UFW não está mais no "init.d"
-
Como posso ver se o Firewall encontrou alguma ameaça?
-
@james
Em /var/log/ufw.log desde que o log esteja ativo.
-
@james
Em /var/log/ufw.log desde que o log esteja ativo.
Pelo que eu me recordo, o Firewall está ativado. Verei quando chegar em casa.
-
Tentei ativar o comando acima, porém, ele acusa como "permissão negada". Como posso resolver?
-
Ativar o quê com qual comando?
Se fala de ver os logs, pode abrir com qualquer editor de texto ou até mesmo com o comando cat.
-
Ativar o quê com qual comando?
Se fala de ver os logs, pode abrir com qualquer editor de texto ou até mesmo com o comando cat.
Eu tento localizar direto pelo comando que foi postado acima, no terminal, e ele acusa permissão negada, mesmo eu colocando sudo e a senha, anteriormente.
-
Para visualizar o arquivo, execute sudo gedit /var/log/ufw.log
-
Para minha surpresa, o log deu um arquivo gigante, com 3 páginas de bloqueios. Isso seriam tentativas de invasões, consecutivas?
-
Não seriam necessariamente uma invasão, mas sim uma possível conexão à uma determinada porta de entrada!
-
Não seriam necessariamente uma invasão, mas sim uma possível conexão à uma determinada porta de entrada!
Sim, mas isso ocorreu em horários que eu não estava utilizando o computador. Será que isso pode significar uma "tentativa de invasão"?
-
Sobre o antivirus komodo, o que vocês me dizem?
-
Comodo antivírus é muito bom, mas exige muito do sistema. Veja as recomendações mínimas para instalá-lo:
http://www.comodo.com/home/internet-security/antivirus-for-linux.php
-
Comodo antivírus é muito bom, mas exige muito do sistema. Veja as recomendações mínimas para instalá-lo:
http://www.comodo.com/home/internet-security/antivirus-for-linux.php
40GBs?
Tem certeza que isto está correto?
-
Mínimo de hardware, ele não disse que precisa de 40 GB livre para instalar.
-
Mínimo de hardware, ele não disse que precisa de 40 GB livre para instalar.
Certo, foi confusão minha. Estou com um HD de 500Gbs aqui, e quanto a hardware suporta muito bem o sistema.
-
Então prossiga a instalação!! Apesar de não precisar usar antivírus no Linux! ;)
-
Então prossiga a instalação!! Apesar de não precisar usar antivírus no Linux! ;)
Sim, farei por desencargo de consciência, pois acho muito estranho, de 2 em 2 minutos, estarem "tentando invadir o sistema".
-
Alguém tentando te invadir? À fim de quê?? :S
-
Alguém tentando te invadir? À fim de quê?? :S
Eu não sei, talvez seja erro do antivirus, mas nos logs, estão aparecendo algumas tentativas de acessar uma porta específica de 2 em 2 minutos, mesmo quando deixo o computador sem uso e com programas desativados. Seria isso uma "tentativa de invasão"?
-
Qual a porta que está recebendo conexão?
Pode postar aqui o conteúdo do arquivo de LOG do UFW?!!
-
Estou tentando instalar o Comodo aqui, instalou tudo normalmente, porém, aparecem os seguintes erros:
"The kernel module 'regists.ko' appropriate for your current system does not exist."
Como corrijo isso?
-
Estou tentando substituir um arquivo de algo que tenho instalado, porém, como não tenho permissões de root, não consigo substituir. Como faço para substituir um arquivo, via terminal?
O que digitar?
-
Use sudo antes do comando:
sudo apt-get update
-
Certo, mas agora, o COMODO está apresentando um erro, para carregar o FileSystem filter e funcionar de forma correta. Aparece essa mensagem, quando digito o comando de "/opt/COMODO/post_setup.sh", para instalar o que precisa, para ele funcionar perfeitamente:
"The headers for the current running kernel were not found."
Como posso resolver isso?
-
Você usou o sudo antes do comando?
sudo /opt/COMODO/post_setup.sh
-
Você usou o sudo antes do comando?
sudo /opt/COMODO/post_setup.sh
Sim, ele começa a instalação desses arquivos que faltam, porém, na metade da instalação, ocorre o erro que citei e não tenho ideia de como corrigir.
-
Talvez essa versão do Comodo não seja compatível com o novo kernel do Ubuntu!
http://forum.ubuntued.info/viewtopic.php?f=31&t=4953&start=10