Duvida sobre segurança

[Wellington11]

Olá galera recentemente meu hotmail foi invadido, o problema é que foi justamente quando eu migrei de windows para linux,  insatalei ubuntu 11.10 na meu pc já que estava tendo problemas de segurança com windows será que tem alguma chance do linux ter sido invadido?
Será que vou ter que formatar meu hd e reinstalar tudo de novo fia um dual boot na maquina e estou com windows XP e linux valeu galera ajuda ai nesta dúvida. 

[Ioca100]

Qualquer praga pra Windows não infecta o Linux, mas vc pode criptografar teus arquivos e instalar um firewall, veja: http://www.hardware.com.br/dicas/firewall-ubuntu.html     http://tutorfreebr.blogspot.com.br/2012/02/turbo-secure-criptografe-e-proteja-seus.html
Além disso ter uma senha forte, com letras , maiúsculas, minúsculas, números e símbolos com pelo menos 8 dígitos.
Existe também esse software:  http://www.vivaolinux.com.br/artigo/Procurando-rootkits-no-seu-sistema

[Wellington11]

Valeu quanto ao firewall e já instalei e ativei firestarter, quanto a criptografia o gostaria de saber se senhas e chaves já não faz esse serviço, já quanto os rookits não achei nenhum, você tem algum bos e gratuitos para indicar sistema ubuntu 11.10.

[leandro842]

Valeu quanto ao firewall e já instalei e ativei firestarter, quanto a criptografia o gostaria de saber se senhas e chaves já não faz esse serviço, já quanto os rookits não achei nenhum, você tem algum bos e gratuitos para indicar sistema ubuntu 11.10.

Olá Wellington11... Pesquisando na internet eu encontrei duas ferramentas muito interessantes para verificação de rootkits no Linux, a primeira chamada rkhunter faz as seguintes verificações:

- comparação do MD5
- procura de arquivos padrão usados pelos rootkits
- procura de permissões erradas para arquivos binários
- procura de strings suspeitas nos módulos LKM e KLD
- procura de arquivos escondidos
- varredura opcional de arquivos binários e de texto puro

Para instalá-la:

$ apt-get update
$ apt-getinstall rkhunter
$ rkhunter --update

O programa também pergunta se você deseja usar o cron para agendar varreduras a intervalos regulares.
Para rodar o rkhunter:

$ rkhunter -c

é aconselhável ler as páginas de manual (manpages) para explicações completas de todas as opções:

$ man rkhunter

O chkrootkit é outra ferramenta que verifica a existência de sinais de rootkits. Como seus testes são diferentes do rkhunter, o ideal é instalar e rodar ambos:

$ apt-getinstall chkrootkit

Para varrer seu HD usando o chkrootkit:

$ chkrootkit

O chkrootkit busca estes tipos de definições:

ifpromisc.c
verifica se a interface está no modo promíscuo
 
chklastlog.c
verifica deleções de lastlog
 
chkwtmp.c
verifica deleções de wtmp
 
chkproc.c
verifica existência de sinais de cavalos-de-tróia no LKM
 
chkdirs.c
idem
 
strings.c
verifica substituições de strings por outras mal-escritas
 
chkutmp.c
verifica deleções de utmp.

Quanto a sua pergunta, a senha do usuário não é suficiente para criptografar os arquivos, a menos que os arquivos em questão estejam na pasta do sistema, onde apenas o root tem acesso. O ideal é não usar o computador em modo root, ativá-lo apenas durante a instalação de algum software que requisite tal permissão e desativalo na sequência.

[rjbgbo]

Wellington11, o pessoal já dessecou bem o tema, sobre firewalll, eu ativo o ufw: http://wiki.ubuntu-br.org/UFW
e sobre o hotmail, esses dias mesmo estava lendo numa rede social o quanto ele é inseguro, e ai não é culpa de nenhum sistema operacional, e sim do sistema deles. esses dias eu mesmo fui alertado por um amigo aqui do fórum sobre um spam em uma antiga conta que eu tinha da aol, que fiz: tirei essa conta do gmail, depois limpei meus rascunhos no gmail e troquei a senha.
detalhe: o gmail não foi afetado
só para ilustrar nessa conversa, falavamos das redes redes que usam o wep, que são mais vulneráveis que o wap2 - pois bem num teste de um certo site o mesmo não consegui penetrar no ubuntu, por não conseguir acessar como root, já no windows ele penetra.
linux é sim mas seguro que o windows, mas não pense que seja o super hiper supra sumo, a medida que você for aprendendo sobre linux, entenderá o porque dele ser mais seguro.

[Ioca100]

Outra coisa, sempre cuidado com os links(phishing) que aparecem no hotmail, pois, redirecionam para sites diferentes e roubam tua senha, aí não adianta ser Linux.

[Wellington11]

quando tento rodar o rkhunter
da uma mensagem dizendo que eu preciso ser um usuario root para rodar o programa

[Andreson Goveia]

É só chamar o programa colocando o sudo na frente assim


sudo rkhunter

[Wellington11]

Mas parece estar tranquilo naum tive mas problema
acho que o problema é do hotmail
é um gerenciador de  emal muito falho
preciso mesmo abandonar a microsoft
o titio bill já encheu bastante o bolso
vlw galera

[Wellington11]

o problema e como fazer rkhunter checar o hd

[Wellington11]

Ai alguém sabe me dizer se rkhunter tem interface gráfica?
estou com dificuldade de rodar ele pelo sudo!