Fórum Ubuntu Linux - PT
Suporte Técnico => Internet, Redes e Segurança => Tópico iniciado por: cabelo2004 em 26 de MAR?O de 2012, 16:31
-
Recentemente lí esta matéria:
http://sejalivre.org/7-dicas-para-melhorar-a-seguranca-da-sua-rede/#comment-1886 (http://sejalivre.org/7-dicas-para-melhorar-a-seguranca-da-sua-rede/#comment-1886)
Mas ficaram algumas dúvidas ??? e gostaria de saber se a comunidade Ubuntu teria as respostas.
- Que script ou software usar para bloqueio automático de sites maliciosos?
- Como digitalizar os downloads com múltiplos motores anti-malware através do ClamAV?
- Que software usar para evitar phishings?
- Como integrar o ClamAV ao Thunderbird para garantir a segurança dos e-mails?
Obrigado!
-
Como digitalizar os downloads com múltiplos motores anti-malware através do ClamAV?
Você saberia dizer em qual língua está esta frase? O google translator não conseguiu traduzir pro português... :(
-
Como digitalizar os downloads com múltiplos motores anti-malware através do ClamAV?
Você saberia dizer em qual língua está esta frase? O google translator não conseguiu traduzir pro português... :(
Eu também não entendi o que isso quer dizer, mas é assim que está no Blog do link que enviei.
-
Quanta paranoia. Pra que isso tudo? :o
Se você for usuário desktop, só precisa ativar o firewall (que no Ubuntu vem desativado por padrão... ::) ), e o resto fica por conta do seu bom senso e cuidado na internet.
-
Eu baixo muitos torrents, utilizo o Wine e também tenho instalados programas não oficiais da Cannonical. Isso gera certa insegurança, uma vez que já é sabido que existem sim spywares e vírus para o Linux. Eu concordo que segurança deve estar equilibrada com desempenho, e o fiel da balança é o usuário. Mas acho produtivo pensarmos o Ubuntu em todos seus aspectos, e segurança é um deles. Acho que se ficarmos só dizendo que ele é seguro podemos uma hora sermos pegos de surpresa. Devemos sempre buscar o melhor o Ubuntu em todos os sentidos. Se existem medidas de segurança, vamos experimentá-las e ver se podem ajudar. Espero que o debate continue e que todos contribuam. Obrigado!
-
A maioria dos golpes usam, em algum nível, engenharia social, então o seu maior aliado é o bom-senso:
- Desconfie de ofertas vantajosas demais (Você ganhou um IPhone...).
- Verifique os links antes de clicar (Pode ser mesmo uma foto engraçada do ultimo churrasco, mas...).
- Saiba como os sites/programas funcionam (Seu banco na vai pedir o numero do cartão de crédito, nome completo e outro dados por e-mail...)
- Não baixe conteúdo de fontes não confiáveis.
- Não use senhas fracas.
- Não reutilize senhas.
Um antivírus vai aumentar muito pouco (basicamente nada) a proteção do seu Ubuntu. Você até pode usar um, mas a função primária vai ser proteger um destinatário seu.
-
Quanta paranoia. Pra que isso tudo? :o
Se você for usuário desktop, só precisa ativar o firewall (que no Ubuntu vem desativado por padrão... ::) ), e o resto fica por conta do seu bom senso e cuidado na internet.
+1
Nunca usei anti vírus no linux, nem pretendo jamais usar; sou usuário doméstico, não uso servidor.
Só deixo ativo aqui o firewall padrão do Ubuntu, assim mesmo talvez nem precisasse, porque uso modem roteado
Meu conselho ao colega cabelo, é ler e estudar mais sobre o linux, e perder esses hábitos paranóicos de quem usa ruindows
Sobre o uso do wine? qual tua necessidade? não gosto de emular nada, tente se adaptar as soluções de software livre.
Instalação de programas, de fora do repositório é claro que podem causar instabilidade e até uma insegurança, então evite.
Não existe melhor professor para ensinar a usar um pc que o Linux.
-
Poxa pessoal, eu agradeço muito os conselhos de todos. Agora não acho que se trata de paranóia. Como eu disse é apenas mais um aspecto a ser debatido sobre o Linux, que considero válido, enriquecedor e interessante. Não pretendo ser um usuário fanático pelo Linux e nem um paranóico do Windows. Quero usar o que de melhor que o Linux tem para oferecer, e concordo que ele é um grande professor. Mas não quero usar só o melhor do Linux, quero usar o melhor da internet e da informática. Existem muitos programas interessantes e bons e que talvez venham a ser integrados aos repositórios oficiais, mas acho que os repositórios não oficiais são uma oficina de criação de novos softwares, que permite programadores iniciantes lançarem seus trabalhos; e acho que eles devem ser valorizados. Seria impossível pensar em usar um computador sem baixar torrents, e os torrents podem carregar vírus. Sobre as críticas ao Wine eu discordo frontalmente. Acho que foi uma iniciativa fantástica, que trouxe muitos usuários para o Linux. Afinal, queremos ser sempre só meia dúzia, ou queremos ser milhares? O Wine facilita a transição para o Linux, e já é um software reconhecido. Seus programadores não são agentes da Microsoft. Criticá-los é desvalorizar o trabalho deles. Sendo que é fato que existem bons softwares para Windows, que talvez não tenham tempo ou recursos suficientes para criar versões para o Linux. São muitos fatores que precisam ser considerados. Respeito a posição de todos que acreditam completamente na segurança do Linux, mas o objetivo desse tópico é ir um pouco além disso. Sem paranóias, mas com cooperação e troca de conhecimentos, que são princípios do Linux. Inclusive se existe uma Seção do Fórum chamada Internet, Redes e Segurança, é porque segurança é uma assunto a ser debatido. Toda vez que alguém propõe debater sobre o tema, surgem os mesmos comentários, isso limita muito o debate. Vamos ir além! Informações e conhecimento sobre o Linux nunca são demais, o debate que estou propondo no tópico é justamente para lermos e estudarmos mais sobre o aspecto da segurança no Linux. Valeu galera!
ps: rjbgbo o wine não é um emulador e a própria sigla do nome diz isso (Wine Is Not an Emulator) http://pt.wikipedia.org/wiki/Wine (http://pt.wikipedia.org/wiki/Wine). É preciso conhecer antes de criticar ;)
-
Seria impossível pensar em usar um computador sem baixar torrents, e os torrents podem carregar vírus.
Desculpe, que tipo de vírus você está pensando? Vírus pra windows, não?
-
Vírus para windows podem infectar o Linux via Wine e como sabemos, embora o Linux seja muito seguro, também existem vírus para Linux e que podem ser difundidos por torrents infectados.
-
OK. E você não é paranoico, né?...
-
@ cabelo2004
Ainda que existam vírus para GNU/Linux, eles apenas serão realmente ativos e, podendo causar algum dano em uma condição: o usuário dando permissão para isso. Ou seja, o vírus vai te perguntar se pode ser instalado (abrindo a caixa de diágolo de senha do administrador), você digita (dá a permissão), aí sim ele se instala e faz toda a bagunça que ele quiser.
Para evitar isso: saber exatamente o que se está fazendo na net, sem isso, nenhuma arma de segurança ou qualquer outra coisa não ajudará em nada.
Instalar pacotes apenas (sempre que possível) dos repositórios do Ubuntu. Usar PPA ou aplicativos baixados de outras fontes, apenas em últmo caso mesmo.
E ativar o firewall do Ubuntu, por meio do comando
sudo ufw enable
Mantér o S.O. sempre atualizado
Por fim, essa preocupação para usuários desktop ou usuário comum é desnecessária no ambiente Linux. Para tanto sugiro um estudo mais detalhado da arquitetura de funcionamento do GNU/Lnux no seguinte site:
Guia Foca GNU/Linux (http://www.guiafoca.org)
Se quiser uma configuração manual que torne o seu firewall mais restritivo ainda, tem a dica do site Guia do Hardware (http://www.hardware.com.br/dicas/firewall-ubuntu.html):
Um exemplo de firewall manual, que simplesmente fecha todas as portas, permitindo que você consiga acessar a rede e a internet, mas impedindo que outros micros acessem serviços ativos na sua máquina seria:
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP
-
Seria impossível pensar em usar um computador sem baixar torrents, e os torrents podem carregar vírus.
Desculpe, que tipo de vírus você está pensando? Vírus pra windows, não?
Torrents em sua grande maioria estão associados a arquivos proprietários (softwares, músícas, vídeos, etc...), por isso a grande incidência de vírus. Existem alternativas a esses arquivos e 100% seguros. A questão é se as pessoas vão querer alterar seus estilos e gostos de uma forma geral em prol de uma segurança maior... ???
-
Seria impossível pensar em usar um computador sem baixar torrents, e os torrents podem carregar vírus.
Desculpe, que tipo de vírus você está pensando? Vírus pra windows, não?
Torrents em sua grande maioria estão associados a arquivos proprietários (softwares, músícas, vídeos, etc...), por isso a grande incidência de vírus. Existem alternativas a esses arquivos e 100% seguros. A questão é se as pessoas vão querer alterar seus estilos e gostos de uma forma geral em prol de uma segurança maior... ???
Quais seriam as alternativas aos torrents? Ainda mais com a perseguição dos EUA à servidores como Megaupload (4shared e Mediafire serão os próximos), o torrent tem se mostrado a forma de compartilhamento de arquivos mais resistente e eficiente. Muitos arquivos, por exemplo, filmes clássicos e raros, só encontramos em torrent.
Zekkerj eu insisto que deixem de rotular a troca de informações sobre segurança como "paranóia". Não necessariamente por eu saber que existe um anti-vírus e como configurá-lo devidamente irei utiliza-lo no Ubuntu. Mas acho interessante conhecer, ampliar os conhecimentos. Como eu já disse antes, a segurança do Linux é um aspecto do SO, que deve ser pensando pelos usuários. Não gosto de ter uma postura passiva diante de um SO que propõe a pró-atividade dos usuários. Vamos alimentar o debate de forma construtiva e não vamos nos desviar das perguntas que abriram o tópico.
Relembrando:
- Que script ou software usar para bloqueio automático de sites maliciosos?
- Como digitalizar os downloads com múltiplos motores anti-malware através do ClamAV?
- Que software usar para evitar phishings?
- Como integrar o ClamAV ao Thunderbird para garantir a segurança dos e-mails?
ps: instalações via Wine não pedem permissão de administrador.
-
Cabelo, troca de informação sobre segurança é uma coisa. Eu mesmo participo de várias listas de segurança.
Outra coisa é ficar, desculpe a expressão, procurando pelo em ovo.
-
Cabelo, troca de informação sobre segurança é uma coisa. Eu mesmo participo de várias listas de segurança.
Outra coisa é ficar, desculpe a expressão, procurando pelo em ovo.
Velho, com todo respeito, não entendo o porque de tanto preconceito com minhas perguntas. Sou um usuário Linux, como qualquer outro, curioso em conhecer melhor o SO que utilizo. As perguntas que fiz foram motivadas por uma matéria que li em um blog. Ou seja, devem interessar a outros usuários. Pensei que no fórum e especifimente na seção de Segurança, pudessemos buscar respostas para essas perguntas. Não vejo nada demais nisso. Não estou dizendo que o Linux não é seguro. Eu o considero incrivelmente seguro e conheço as medidas de segurança que devemos tomar como usuários. Mas tenho algumas dúvidas sobre segurança no que diz respeito a spywares, configuração de anti-vírus, segurança de servidores de e-mails, segurança de rede sem fio e etc. É tão difícil assim buscarmos coletivamente as respostas para elas? Espero menos julgamentos e mais informações. Valeu!
-
Quais seriam as alternativas aos torrents?
Snceramente...? Existe sim alternativas aos torrents de arquivos proprietários:
I) Softwares e vídeos: a aquisição legal e regularizada da mesma, ou seja, pagar pelo direito de uso! Se não estiverem dispostos a pagar pelo uso, migrar completamente para a filosofia open source. Exemplo disso: LibreOffice (Microsoft Office), GIMP (Photoshop), Inkscape (Illustrator), Scribus (Indesign), DraftSight (AutoCAD, é, sim, existe alternativa ao desenho assistido por computador, gratuito e tão bom quanto ao pago!)
II) Músicas: existem sites espalhados pela internet que dispinibilizam músicas sob a licença de copyleft, ou seja, os compositores/cantores das músicas não cobram pelos direitos autorais das músicas disponibilizadas... Ex: Jamendo (http://www.jamendo.com/br)
Mas como falei: será que as pessoas estão dispostas a mudarem seus gostos e estilos por uma forma mais segura de uso do computador e da internet?
-
Quanto as informações do blog que você postou, deve ser levado em consideração o seguinte: as informações apresentadas estão direciondas para servidores. Portanto, para um usuário comum, que utiliza o computador/notebook/netbook para uso corriqueiros, tipo, navegar na internet, digitar textos, elaborar planilhas de dados, ouvr música, assistir filme e coisas do tipo, essas informações e/ou preocupações se fazem desnecessárias. Mas, se ainda assim, quiser continuar por essa linha, que é um direito seu, volto a dizer, aconselho a ler o livro digital Guia Foca, principalmente na seção Avançado nos itens segurança. As dúvidas que surgirem, volta aqui para o fórum, posta ela e discute com mais embasamento.
Mais uma última coisa. Entenda, GNU/Linux é dferente do Windows, em tudo se falando: estrutura de diretórios, permissões de execussão, etensões dos arquivos e formas de infecção por vírus.
-
Jkmsjq, obrigado por todas as orientações. Eu sei que a matéria do blog era direcionada para servidores, mas despertou meu interesse enquanto usuário comum, por isso abri o tópico. Esperava que no fórum tivesse algum usuário servidor que pudesse que ajudar com essas informações. Lerei a revista que você sugeriu, mas vou deixar o tópico aberto pra se alguém mais quiser contribuir. Eu compreendo que o Linux é totalmente diferente do Windows, mas não é totalmente imune, e como eu falei o próprio Wine pode abrir uma brecha de insegurança. Sobre mudar de hábitos e passar a respeitar os direitos autorais, acho que isso seria assunto para um outro tópico. Valeu por sua contribuição!
-
Eu compreendo que o Linux é totalmente diferente do Windows, mas não é totalmente imune, e como eu falei o próprio Wine pode abrir uma brecha de segurança
Isto só irá afetar o usuario e não o sistema. Um virus dentro do wine irá ficar retido na pasta oculta .wine do usuario. Para o virus de windows, dentro do wine instalar-se globalmente no sistema, primeiro ele teria que "advinhar" que estaria rodando sob o wine, em seguida deveria "descobrir" a senha de root ( que não existe por norma no Ubuntu ), e caso não obtivesse sucesso, "descobrir" a senha do usuario do sistema com poderes de root que fica em shadow, ou seja, encriptada no arquivo etc/passwd/shadow.
A meu ver, no dia em que desenvolverem um programa como este ( virus, trojan, worm, etc, são programas é lógico todos sabem ), e se fosse eu o desenvolvedor, nunca iria me preocupar em espalhar este virus em maquinas inexpressivas como a minha, mas iria colocar o mesmo nos computadores dos bancos centrais do mundo todo. Eu seria o ladrão mais famoso e procurado do mundo....
[]'s
Off topic----------------
Parafraseando o zekkerj, aí sim, é paranóia.
Acho que assisti muito Matrix, para eu imaginar as maquinas tomando conta da humanidade.
E para quem já assistiu todos os "O exterminador do futuro" informo que a cyberdyne já existe => http://www.cyberdyne.jp/english/robotsuithal/
Junte-se a isto o fato do calendário Maia indicar o fim do mundo para 21 de dezembro deste ano, preparem-se: A guerra já começou. ;D
Off topic-----------------
[]'s
-
@ Tota
Acho que já existe "algo" similar a isso: Wikileaks (http://wikileaks.org/). Tem acesso a informações priveligiadas e depois disponibiliza na internet... :D ;)
@ cabelo2004
Como disse anteriormente, essas preocupações devem ser mais direcionadas para gerentes sênior de T.I. Se alguém quer ter segurança para fazer uma compra on-line utilizando cartão de crédito, por exemplo, é muito mais fácil utilizar um LiveCD ou LivePendrive do Ubuntu e realizar a compre on-line logo que carrega o Ubuntu na tela do monitor. Simples, prático e seguro!
-
E para quem já assistiu todos os "O exterminador do futuro" informo que a cyberdyne já existe => http://www.cyberdyne.jp/english/robotsuithal/
Pela foto que tá no site, parece muito mais um Robocop mal feito que um exterminador do futuro... :D :D :D
-
O bom da comunidade Linux é que a gente aprende e se diverte. Tota e jkmsjq só te termos chegado a este nível de debate já valeu o tópico huahuahauu ;D Espero outras contribuições. Afinal, existe ou não existe algum anti-spyware opensource para o Linux? Tem como verificar e-mails no thunderbird usando o ClamAV? Como? Perguntas que ainda me intrigam. Embora pareçam desnecessárias... Valeu galera!
-
Rootkit Hunter: sudo apt-get install rootkit
Chkrootkit: sudo apt-get install chkrootkit
Ou então tudo de uma vez: sudo apt-et install rootkit chkrootkit
-
Afinal, existe ou não existe algum anti-spyware opensource para o Linux?
Não, não existe.
Existem anti-* opensource para Windows que rodam no Linux. Por que isso? Pq mesmo existindo alguns malwares direcionados para Linux, eles são tão raros, que não vale a pena perder tempo desenvolvendo um anti-malware específico para eles.
Rootkit Hunter: sudo apt-get install rootkit
Chkrootkit: sudo apt-get install chkrootkit
Ou então tudo de uma vez: sudo apt-et install rootkit chkrootkit
Note que rootkit é malware, mas definitivamente não é o mesmo caso que o cabelo está se descabelando. Rootkit é instalado via cavalo de tróia ou via invasão, não via spyware.
-
@ zekkerj
Eu sei disso zekkerj. Mas como ele quer se divertir por essas veredas, vamos direciona-lo por programas que fazem varreduras de seguranças...
-
@ cabelo2004
Se você tem interesse por questões de segurança no Linux, é conveniente você dar uma lida nessa matéria: Snort (http://www.linuxnarede.com.br/artigos/fullnews.php?id=330); Segurança Linux (http://segurancalinux.com/); Tornando-se um artista de segurança linux (http://www.linux2business.com.br/pdf/Tornando-se%20um%20Artista%20de%20Seguran%C3%A7a%20Linux.pdf)
-
@ cabelo2004
Se você tem interesse por questões de segurança no Linux, é conveniente você dar uma lida nessa matéria: Snort (http://www.linuxnarede.com.br/artigos/fullnews.php?id=330); Segurança Linux (http://segurancalinux.com/); Tornando-se um artista de segurança linux (http://www.linux2business.com.br/pdf/Tornando-se%20um%20Artista%20de%20Seguran%C3%A7a%20Linux.pdf)
Esses aí eu conhecia ;)
Mas valeu pela força!
Vou instalar e testar o rootkit.
Acabei de encontrar nos repositórios um programa chamado courier-filter-perl, vocês conhecem? O que tem a me dizer sobre ele? Parece que ele complementa a segurança dos filtros de e-mails? Como usar ele junto com o thunderbird? Tem como usar o ClamAV com o thunderbird? Essa discussão está sendo muito produtiva.
Valeu!
-
Rootkit Hunter: sudo apt-get install rootkit
Chkrootkit: sudo apt-get install chkrootkit
Ou então tudo de uma vez: sudo apt-et install rootkit chkrootkit
Rodei o chrootkit e o resultado foi: "not infected"
-
Tem como usar o ClamAV com o thunderbird? Essa discussão está sendo muito produtiva.
Tem aqui, mas obriga ao uso de um proxy => http://forums.mozillazine.org/viewtopic.php?t=363278
[]'s
-
Tem como usar o ClamAV com o thunderbird? Essa discussão está sendo muito produtiva.
Tem aqui, mas obriga ao uso de um proxy => http://forums.mozillazine.org/viewtopic.php?t=363278
[]'s
Eu já tinha visto esse link antes, tentei seguir os procedimentos, mas acho que não funcionou. Talvez eu tenha feito algo errado por conta da tradução. O link é de 2006, também está um pouco desatualizado... Mas valeu o toque Tota, se tiver mais alguma carta na manga? Você conhece o programa que eu mencionei "courier-filter-perl"?
-
Você pode juntar o Squid (http://www.squid-cache.org/) com o Clamav (http://www.clamav.net/lang/en/) via SquidClamav (http://squidclamav.darold.net/), mas isso ultrapassa o nível "canhão pra matar mosquito".
-
Você pode juntar o Squid (http://www.squid-cache.org/) com o Clamav (http://www.clamav.net/lang/en/) via SquidClamav (http://squidclamav.darold.net/), mas isso ultrapassa o nível "canhão pra matar mosquito".
O squidclamav ta nos repositórios. Vale a pena fazer o teste. Afinal, ninguém conhece o courier-filter-perl?
-
Afinal, ninguém conhece o courier-filter-perl?
Ola
Não conheço pois não tenho servidor de e-mails baseados em web (webmail)
Mas está aqui o site => http://www.courier-mta.org/
Pacote courier-filter-perl => http://packages.debian.org/pt-br/lenny/courier-filter-perl
( que utiliza o courier-MTA)
[]'s
-
Li umas frases de Sun Tzu que valem a pena serem citadas aqui no tópico:
"Um comandante militar deve atacar onde o inimigo está desprevenido e deve utilizar caminhos que, para o inimigo, são inesperados."
"Um general e suas tropas podem marchar uma distância de mil "li", sem se fatigarem, porque a marcha se dá na área onde o inimigo não montou suas defesas. Se um general ataca com confiança é porque sabe que o inimigo não pode se defender ou fortalecer sua posição. Se um general defende com confiança é porque está seguro que o inimigo não atacará com superioridade de forças naquela posição. Assim, contra o especialista em ataque, o inimigo não sabe onde se defender. Por outro lado, contra um especialista em defesa, o inimigo não sabe onde atacar."
Apenas para a reflexão!
-
Li em um site que a distro openSUSE é mais segura que o Ubuntu. Alguém saberia me dizer se essa informação é verdadeira e o que faz o openSUSE ser mais seguro?
Tota, como assim você não tem servidor de e-mail baseado em web? Não entedi essa afirmação. Poderia me explicar melhor?
Afinal, ninguém conhece o courier-filter-perl?
Ola
Não conheço pois não tenho servidor de e-mails baseados em web (webmail)
[]'s
Valeu!
-
Cabelo, eu também li Sun-Tzu. Não tenho as citações dele de cabeça, mas com certeza uma das coisas que ele ensinava era não ficar procurando pelo em ovo. Pq enquanto você fica se preocupando com coisas que não são perigo pra você, as coisas que são realmente perigo pra você continuam desapercebidas. Foco, cabelo. Foco.
Li em um site que a distro openSUSE é mais segura que o Ubuntu. Alguém saberia me dizer se essa informação é verdadeira e o que faz o openSUSE ser mais seguro?
É difícil afirmar, pois você não disse em que site viu essa afirmação. Sem saber quais critérios o site usou para mensurar a segurança do OpenSuse e do Ubuntu, não dá pra concordar ou discordar.
Uma das coisas que poderia ser levada em conta é a quantidade de bugs documentados e não resolvidos, bem como a gravidade deles. Sim, há alguns bugs graves que o Ubuntu não resolve, simplesmente por decidir que apenas a próxima versão terá a correção.
Note também que faz pouco sentido pegar duas entidades genéricas como Ubuntu e OpenSuse e tentar compará-las. É preciso, primeiro, estabelecer um critério de comparação. Qual versão? Tomemos a versão corrente. Porém, qual é a periodicidade de lançamento de versões do OpenSuse? Anual? Semestral? Eles têm uma versão LTS, como o Ubuntu? Será que a comparação levou em conta atualizações já disponibilizadas? Levou em conta que o OpenSuse não usa o Unity, e sim a dupla Gnome/KDE?
Enfim: não há uma segurança absoluta.
-
Cara, já que você quer segurança e está *um pouco* preocupado com esse tema polêmico, eu sugiro instalar um sistema bem parrudo, coisa de militar e de governo americano, estou falando do OpenBSD. Dizem que é o sistema mais seguro do planeta. ;D
-
Segurança por Obscuridade, não?
-
Zekkerj, o lema "Apenas duas falhas que permitem acesso remoto, na instalação padrão, em uma pancada de anos" (em tradução livre) não é mentira, mas você não tem um sistema pronto pra desktop também (nem é esse o foco)...
E Cabelo, não existe bala de prata. O "truque" é mudar a forma como faz as coisas (como as dicas que passei no inicio desse tópico). Até agora só vi você investir tempo em coisas que não vão dar frutos.
-
Estou com uma ligeira impressão que esse tópico já deu o que tinha que dar... não acham... ???
-
Zekkerj, o lema "Apenas duas falhas que permitem acesso remoto, na instalação padrão, em uma pancada de anos" (em tradução livre) não é mentira, mas você não tem um sistema pronto pra desktop também (nem é esse o foco)...
E Cabelo, não existe bala de prata. O "truque" é mudar a forma como faz as coisas (como as dicas que passei no inicio desse tópico). Até agora só vi você investir tempo em coisas que não vão dar frutos.
Eu já utilizo a maior parte das dicas que você deu no início do tópico.
Garfo, talvezz você tenha entendi do o espírito desse tópico. Não necessariamente irei utilizar o OpenBSD, mas eu fiquei muito satisfeito em conhecer a existência desse SO. Segue uma comparação detalhada da segurança entre OpenBSD e Linux:
"Segurança
*Linux
O kernel Linux por ser descendente da filosofia Unix pode ser considerado seguro. Porém como o projeto do kernel é descentralizado e seu foco é obter um grande suporte a hardware novos, não é incomum se descobrir falhas do tipo buffer overflow, negação de serviço (DOS) e alguns que levam até a privilégios de super usuário (root).
Quando uma falha desses é encontrada rapidamente é liberado um patch para correção.
O kernel do linux possui o firewall a nível de pacotes Iptables. Ele é bastante sofisticado e robusto. Possui filtro a nível de pacotes, marcação de pacotes, nat, port redirection, ip redirection, source nat, destination nat entre muitas outras features.
*OpenBSD
O kernel do OpenBSD passa por uma auditoria minuciosa para evitar problemas como buffer overflow, negação de serviço e tudo mais. Para isso ele usa as seguintes técnicas de purificação de memória:
strlcpy() and strlcat()
Memory protection purify
W^X
.rodata segment
Guard pages
Randomized malloc()
Randomized mmap()
atexit() and stdio protection
Privilege separation
Privilege revocation
Chroot jailing
New uids
ProPolice
outros...
O OpenBSD possui no seu kernel o firewall PF ( Package Filter). Esse firewall é bastante sofisticado e robusto com suporte a nat, binat, port redirection, ip redirection, tag, log entre muitas outras features. Umas das grandes vantagens do PF em relação a outros firewalls é que a sua sintaxe é simples, elegante e bastante natural, como se você estivesse escrevendo em inglês mesmo.
O lema principal do OpenBSD é "Security by Default" (seguro por pardrão). Então ele canaliza todas as suas forças na auditoria do código para liberar um sistema seguro e confiável."
Zekkerj, o Sun Tzu foi só pra descontrair. Cadê seu senso de humor poxa? Não era pra tirar onda nem provocar ninguém. E sobre o openSUSE, na verdade foi um comentário isolado de um usuário em um blog. Mas se fossemos comparar as duas últimas versões levando em conta os critérios que você mencionou, qual seria a mais segura?
Valeu pessoal!
-
Cadê seu senso de humor poxa?
Acabou na antepenúltima discussão sobre vírus que pintou aqui no fórum. Isso depois de umas duzentas outras anteriores...
Mas se fossemos comparar as duas últimas versões levando em conta os critérios que você mencionou, qual seria a mais segura?
Eu teria que conhecer as duas pra poder comparar. E não conheço o suficiente do OpenSuse pra emitir opinião sobre ele.
-
Volto a considerar que essa discussão já deu o que tinha que dar!
Essa problemática de vírus, malwares, trojans e etc são pertinentes em ambientes em que rodem servidores, tanto Linux quanto Windows. Desktop de usuários comuns com GNU/Linux, verdadeiramente, basta apenas um firewall, manter atualizado o sistema e não ficar cliquando em tudo que é besteira de link que apareça no monitor.
Ex.:
Configuração do Snort em Desktop Cliente (http://ubuntuforum-br.org/index.php/topic,74528.msg415816.html#msg415816)
Análise do artigo do Viva Linux: Segurança em seu Linux. (http://ubuntuforum-br.org/index.php/topic,74529.msg415817.html#msg415817)
Quando saí do Windows e vim para o Ubuntu tinha a mesma paranoia, hoje, com mais experiência e entendimento do que é informática, fico tranquilo tendo apenas o firewall Firestarter configurado, UFW ativado e GUFW configurado também, além é claro, do firewall do próprio modem que está ativo e configurado. E para não ter dúvida nenhuma, configurei o DNS do modem e do Ubuntu com o endereço DNS do OpenDNS... :D :D