segurança vulnerabilidade paranóia

ana_verde

tenho motivos bastante fortes pra me preocupar com hackers
gostaria de me sentir bastante protegida
quais os procediemtos q deveria tomar , pra ficar mais tranqüila ?

já tenho instalado o clamav , LMD(linux malware detect) , rkhunter , chkrootkit
nenhum deles apontou nada preocupante

Posso me sentir aliviada ?
deveria instalar um firewall ? qual ?
deveria instalar o ossec , o nagios , o snort , ou algo do tipo ?

Se existe algo apropriado pra mim , gostaria q me indicassem um tutorial de como usá-lo . quanto a instalar não tenho dificuldade nisso .

Obrigada , desde já
;)

gilmarppta

não precisava nem deles, a não ser que esteja preocupada com algum windows, pois se receber um arquivo contaminado e passar este arquivo para um pc com rwindows vc irá infectálo, mas o linux, desde o kurumin 3.0 que foim o primeiro que usei, nunca peguei um virus sequer e os derivados ubuntu são bem seguros, não ouvi nenhum relato,esqueça, dificilmente pegará algum virus no linux.

jkmsjq

Achei interessante este texto que lia na internet e compartilho com o você ana:

[quote]Aqui serão tratados apenas os pontos mais relevantes do sistema, aqueles onde percebe-se claramente a diferença entre GNU/Linux e Windows, tanto do ponto de vista do usuário comum quanto do administrador do sistema, ficando de fora os detalhes muito técnicos.

Antes de mais nada, é preciso falar sobre as características que seriam, talvez, as mais importantes ou visíveis. Uma delas é o fato de o GNU/Linux ser case sensitive, o que significa que letras maiúsculas e minúsculas fazem diferença, ou seja, “Sim” é diferente de “sim” ou “SIM”. Outra, é a barra usada no endereço dos diretórios que, enquanto no Windows é “\”, no GNU/Linux utiliza-se “/”.

2.4.1 Segurança

O GNU/Linux é muito pouco suscetível a ataques de vírus. Um argumento comum é que não existem muitos vírus GNU/Linux porque o sistema é menos popular. Porém, nos servidores, o Linux já é mais usado que o Windows e mesmo assim os casos de problemas de segurança continuam sendo mais raros (MORIMOTO, 2006a). Existem pouco mais de 500 ameaças para GNU/Linux (um número muito baixo se comparado com os vírus e outras pragas que atacam o Windows), mas, devido às diferentes permissões [1] de acesso aos arquivos, mesmo que um vírus invada o sistema, ele não consegue se propagar.

O ambiente GNU/Linux é muito hostil para a proliferação de vírus, sua arquitetura foi focada na segurança desde o início da sua implementação e segue a linha de pensamento de que “tudo é proibido até que o administrador autorize”. Todavia, as distribuições focadas na facilidade de uso acabam por liberar mais do que deviam, deixando o sistema menos seguro. Pode parecer incômodo e trabalhoso configurar e usar o sistema dessa maneira, mas é a forma mais correta, pois só dá privilégios totais a quem, supostamente, saiba usá-los (no caso, o administrador, ou, como é chamado no mundo GNU/Linux, o root [2]) ao invés de deixar que qualquer usuário tenha acesso a tudo.

No caso do usuário doméstico, é comum que ele queira ter acesso total à sua máquina. Não seria nem um pouco cômodo ele requisitar o serviço de um técnico toda vez que precisasse instalar algum programa, por exemplo. Nesse caso, ele deverá usa a conta root apenas para fazer o que precisa e quando tiver certeza do que está fazendo, voltando à sua conta de usuário comum logo em seguida. Como ele não fica logado o tempo todo como administrador, se ele for invadido, apenas ele será prejudicado e não o sistema todo, já que usuários só têm acesso à determinadas pastas e arquivos executáveis.

________________

[1] Existem três permissões de acesso (leitura, gravação e escrita) e três classes (dono, grupo e outros).

[2] O root tem acesso irrestrito, pode alterar, executar ou excluir o que quiser.[/quote]

[b]FONTE:[/b] [b]http://opensadorselvagem.org/arquivo/migracao-para-gnu-linux/caracteristicas-do-gnu-linux-seguranca[/b]

hugoleal85

Concordo com as afirmações do texto.

Sem dúvidas, o Linux (distros tradicionais), desde o início foi pensado com um foco muito maior na segurança do sistema, especialmente quando comparado ao Windows.

Faço apenas algumas ressalvas:

- O Kernel é apenas uma parte do sistema. Se o resto do sistema também não acompanha essa filosofia de preocupação com segurança, ou seja, parte mais para a busca de aumento de facilidades para os usuários sem preocupação com as falhas contra invasores, o resultado tende a ser não tão bom (leia-se Android). Ainda assim, em geral o sistema ainda consegue superar o Windows neste aspecto.

- Já se o resto do sistema continua com o foco em segurança, mesmo buscando aumentar um pouco o nível de facilidade de uso, o SO tende a manter-se muito seguro (leia-se distros tradicionais, como Ubuntu, Mint, openSUSE, Fedora, etc e outras distros que utilizam o Kernel como ChromeOS, etc.).

Apesar de tudo isso, continuo a pensar que o principal responsável pela segurança do sistema é aquela "peça" que se encontra entre a cadeira e o monitor. ;-)

Abraço e fiquem com Deus.