Estamos mesmo seguros com o Ubuntu?

Fernando Rodrigues · 27 de Janeiro de 2008, 23:54

Galera,
No site do UOL Technologia tem um artigo falando sobre testes de segurança online.
Resolvi fazer um teste desse, pelo PC Flank: http://www.pcflank.com/about.htm

Olhando meu resultado abaixo eu pergunto a vocês, estamos mesmo seguros?

Fiquei com muito medo do que acabei de ver... Será que meu firestarter não tá funcionando?

Check for vulnerabilities of your computer system to remote attacks

We have scanned your system for open ports and for ports visible to others on the Internet. As a rule an open port means your computer is vulnerable to attacks by crackers. They gain access to your computer and its files through these open ports.
At Risk!

Warning!
The test found visible port(s) on your system: 21, 23, 80, 1080, 3128

Recommendation:
Install personal firewall software. PC Flank recommends Outpost Firewall Pro.

If you have already installed and are using a firewall, check if it is set to make all the ports of your computer invisible (hidden). If it is, then get new firewall software and redo this test.

Trojan horse check

The test scanned your system to find signs of a Trojan. If a Trojan horse is on your computer a cracker can access your system's files and your personal data.
At Risk!

Warning!
The test found visible ports on your system: 27374, 12345, 1243, 31337, 12348.
The following Trojans use these ports: SubSeven, NetBus, SubSeven, Back Orifice, BioNet
Although these ports are visible, they are not open, so your system is not infected. However, having visible ports on your system means your computer can be "seen" over the Internet. This makes it very easy for skillful intruders to explore your system.

Recommendation:
Install personal firewall software and use an anti-Trojan program. Anti-trojans to consider are: The Cleaner, PestPatrol or Tauscan.

If you have a firewall, check if it is set to make all your computer ports invisible (hidden). If it is, then it failed miserably. Replace it and redo this test.
Browser privacy check

The test checked if your web browser reveals any private information while you visit Web sites. Usually such information is: the last site visited, your locale and who your Internet Service Provider is.
Danger!

Danger!
While visiting web sites your browser reveals private information about you and your computer. It sends information about previous sites you have visited. It may also save special cookies on your hard drive that have the purpose of directing advertising or finding out your habits while web surfing.

Recommendation:
We advise you to get personal firewall software. If you already have a firewall program adjust it to block the distribution of such information.

To compare your results to results of other users click on "Overall Stats"

felipeborges · 28 de Janeiro de 2008, 00:05

Realmente não estamos 100%, porém melhores do que em outras situações com outros SOs.

Fernando Rodrigues · 28 de Janeiro de 2008, 00:26

Cara, fui ver e, há algum tempo atrás, eu havia feito o tutorial pro firestarter rodar sem pedir senha.
Acontece que agora ele não abre de jeito nenhum. Só consigo abri-lo pelo terminal e, quando fecho a janela do terminal, o firestarter fecha junto.
Pelo amor de Deus, eu tava todo esse tempo sem o firewall.... Caramba!!!
Agora que eu to com ele habilitado, tem umas tentativas de invasão com SAMBA, HTTP, sendo todos eventos SÉRIOS!!

Alguém, pelo amor de Deus, me ajuda a voltar com o Firestarter normalmente... Não sei nem o que fazer!

PS. Fiz o procedimento do firestarter por um tópico daqui mesmo do fórum! Todos tem que ter o mesmo cuidado, pois ele não estava funcionando!!!!!!!!

Hqxriven · 28 de Janeiro de 2008, 01:24

Eu estou usando o guarddog (no kde) e ele bloqueia bem...

Alias ele só é executado no boot depois vc nem vê mais rastros dele...

Fiz o mesmo teste que vc e olha só...

Check for vulnerabilities of your computer system to remote attacks

We have scanned your system for open ports and for ports visible to others on the Internet. As a rule an open port means your computer is vulnerable to attacks by crackers. They gain access to your computer and its files through these open ports.
Safe

Safe!

Trojan horse check

The test scanned your system to find signs of a Trojan. If a Trojan horse is on your computer a cracker can access your system's files and your personal data.
Safe

Safe!
There is no evidence of a Trojan horse on your system.

Recommendation:
The absence of a Trojan horse on your system does not mean this problem cannot happen, of course. Anti-virus and/or anti-Trojan software should be installed and used on your system. Anti-trojans to consider are: The Cleaner, PestPatrol or Tauscan.

If you already use this type of software on your system, its virus definitions (virus database) should regularly be updated.
Browser privacy check

The test checked if your web browser reveals any private information while you visit Web sites. Usually such information is: the last site visited, your locale and who your Internet Service Provider is.
At Risk!

Attention! Your browser is not private. Privacy is 50%
While visiting web sites your browser sends information about previous sites you have visited.

Recommendation:
Install a personal firewall program. If you already have a firewall, adjust it to block this information.

To compare your results to results of other users click on "Overall Stats".

Fernando Rodrigues · 28 de Janeiro de 2008, 01:32

Hqxriven,
Acertei tudo que fiz no meu firestarter. Coloquei ele novamente pra abrir com senha (ter que digitar a senha toda vez q inicializa) e tirei esse negócio de start hidden.
Agora meu teste deu o mesmo resultado que o seu.

Só estou chocado com o que estava acontecendo. Parece-me que, quando colocamos o firestarter pra iniciar sem senha, ele não carrega corretamente!
Fica esse aviso pra todos os usuários que fizeram o mesmo procedimento pra não digitar senha no boot pro firestarter. Acho que o tutorial que rolou aqui no fórum é bugado.
Todos deveriam fazer esse teste pra ver se realmente é o tutorial bugado ou se sou eu que fiz alguma besteira tentando tirar a senha do boot do firestarter....

sds

Hqxriven · 28 de Janeiro de 2008, 01:55

CitarHqxriven,
Acertei tudo que fiz no meu firestarter. Coloquei ele novamente pra abrir com senha (ter que digitar a senha toda vez q inicializa) e tirei esse negócio de start hidden.
Agora meu teste deu o mesmo resultado que o seu.

Só estou chocado com o que estava acontecendo. Parece-me que, quando colocamos o firestarter pra iniciar sem senha, ele não carrega corretamente!
Fica esse aviso pra todos os usuários que fizeram o mesmo procedimento pra não digitar senha no boot pro firestarter. Acho que o tutorial que rolou aqui no fórum é bugado.
Todos deveriam fazer esse teste pra ver se realmente é o tutorial bugado ou se sou eu que fiz alguma besteira tentando tirar a senha do boot do firestarter....

sds

O que utilizo (guarddog) inicia escondido (no kde) e eu não preciso dar senha...

Com ele vc navega bem... mas jogar online já era... (pelo menos eu não consigo se não desativar ele) ele bloqueia tudo...

Quanto ao tutorial aqui do fórum (que eu ainda não vi) com todos as atualizações que o ubuntu tem, as vezes uma coisa ou outra não fica funcionando do jeito certo (lembra do xserver???)

Hqx

crdrj · 28 de Janeiro de 2008, 02:41

Talvez eu esteja errado, mas acredito que exista um porém em relação a alguns destes testes on-line: muitos deles são voltados para máquinas windows e aquilo que aparece como vulnerabilidade no windows pode não ser de fato uma vulnerabilidade no linux.

ins3rt c0in · 28 de Janeiro de 2008, 02:54

http://www.auditmypc.com/

Fernando Rodrigues · 28 de Janeiro de 2008, 22:08

Agora que coloquei o Firestarter iniciando novamente com senha, sem ficar escondido, em menos de 1 hora de conexão eu tenho 38 conexões bloqueadas, só de tentativas SÉRIAS!
Não sei, mas ta me parecendo que meu computador estava vulnerável demais....O mais estranho é que vem do meu provedor VIRTUA todas essas conexões sérias bloqueadas. Porque será que eles tentam entrar no meu computador? Isso é legal?

To assustado com isso, pessoal...... $:-\$

crdrj · 28 de Janeiro de 2008, 23:05

Quando começei a usar Firewalls, ainda no rWindows, com o Conseal e depois outros, notava que era imenso o número de ataques q eles detectavam. Mas, pensando coerentemente, se aquilo tudo fosse verdade, meu computador já teria sido detonado muito tempo atrás. Nem tudo que os firewalls detectam como ataque é realmente um ataque.

VB5 · 28 de Janeiro de 2008, 23:56

Tem razão, cdrj...

Citar
Nem tudo que os firewalls detectam como ataque é realmente um ataque.

Dependendo da firewall e como está configurada, até um simples ping aparece como ataque sério. No trabalho, uso ZoneAlarm nas máquinas W$ e Firestarter nas Ubuntu, e nunca tive sustos. Acho que também depende muito do quanto o usuário ( como sempre...

) expõe sua máquina: instalar programas P2P, de mensagens instantâneas, aceitar links suspeitos, etc... Jamais detectei um só ataque na minha máquina até hoje - mas, para todos os efeitos, ela não existe na rede...

Uma dica de site altamente confiável para segurança e testes: www.grc.com. Basta digitar 'Shields Up' no Google e você faz um dos testes mais seguros que existem.

VB5

alarcon · 29 de Janeiro de 2008, 11:09

Já uso o firewall firestarter a um bom tempo e nunca tive problemas com ele.

A forma de ativá-lo sem pedir senha já foi explicado por mim neste tópico aqui:

http://ubuntuforum-pt.org/index.php/topic,28333.msg163972.html#msg163972

OBS: só serve se você não tiver habilitado uma senha root anteriormente, ou seja, só serve se para se usar algum comando de superusuário você digitar sudo e sua senha de usuário e não uma senha root criada.

Depois de instalado o comando sudo /usr/sbin/firestarter --start-hidden apenas ativa o firestarter e ao invés de mostrar a janela dele, coloca somente o ícone no systray do sistema, portanto para você saber se está tudo corretamente configurado e funcionando bem o firewall, basta ver o seu ícone no systray alguns segudos depois do boot e caso não apareça é por que alguma coisa está errada.

Também escrevi em um tópico falando da importância de um firewall para os usuários linux mostrando como é o resultado de testes (PCflank) com e sem o firestarter ativado neste link aqui:

http://ubuntuforum-pt.org/index.php/topic,6125.msg129641.html#msg129641

csat · 29 de Janeiro de 2008, 11:13

Citação de: Fernando Rodrigues online 27 de Janeiro de 2008, 23:54
Galera,
No site do UOL Technologia tem um artigo falando sobre testes de segurança online.
Resolvi fazer um teste desse, pelo PC Flank: http://www.pcflank.com/about.htm

Este site é muito bom. Fiz os testes e o "único problema" eram os cookies habilitados e um tal de "referrer" no firefox. Desabilito os cookies, e limpo a pilha. O referrer existe um plug-in para ele no firefox. Muito bom, .......

MAS ....como sempre tem um pequeno probleminha....

Desabilitados os cookies o forum.ubuntu-br começa a pedir login/password toda hora.

Resultado: segurança tem um preço.

Coiote · 29 de Janeiro de 2008, 12:14

Segurança é bom. Mas me parece que as paranóias dos winuser está rompendo barreiras.

csat · 29 de Janeiro de 2008, 13:32

Citação de: Coiote online 29 de Janeiro de 2008, 12:14
Segurança é bom. Mas me parece que as paranóias dos winuser está rompendo barreiras.

Você tem toda a razão. Eles são chamados "The Windows Mindset"... Dê uma lida =>aqui<= para quem gosta do tema. Em Ingles.

Estamos mesmo seguros com o Ubuntu?

alarcon