[Ubuntu-PT 4172] Re: Antivirus e firewall

[Jose Rocha]

Quando o tema é segurança não há mal nenhum em ser paranóico, antes pelo
contrário.
A verdadeira segurança de qualquer sistema não é absolutamente nada sem uma
grande dose de paranóia!
Se, por um lado, num ambiente desktop "caseiro" não é necessário grandes
protecções por outro qualquer sistema mais sério acarreta uma grande dose de
trabalho e algum/muito conhecimento.
Cada caso é um caso.
Se a informação que existe num determinado sistema não é de vital
importância para o utilizador qual a dose de paranóia se deve aplicar?
Praticamente nenhuma além do que aqui já foi dito ou seja, uma boa password,
updates em dia, "fontes" de confiança e o fundamental BACKUP!
Se por outro lado a informação é vital então a dose de paranóia deve subir
numa proporcionalidade directa com o grau de importância dos dados a
proteger. Todas as formas de protecção são válidas desde o momento em que
cada um saiba o que está a fazer e como o fazer sob pena de acabarem com um
sistema completamente encalhado.
Gostaria apenas de chamar a atenção para um ponto que me parece importante e
que pode vir a dar polémica mas é uma realidade - ninguém pense que lá por
estar a correr uma distribuição baseada em Linux ou BSD está livre de
perigo. Todos os SO's tem as suas falhas e recentemente assistimos a um dos
maiores problemas que até hoje qualquer SO causou e que, infelizmente, tem a
ver com Debian e alikes entre os quais se encontra o Ubuntu. Apesar da
rapidez na resposta a esta enorme falha ainda existem por aí centenas de
milhar de sistemas vulneráveis porque simplesmente não é muito fácil para um
Administrador dar a volta ao esquema e envolve muito trabalho pelo que
muitos sites estão a proceder às correcções por faseamento.

Muito haveria a dizer acerca deste interessante tema mas este não é o espaço
ideal para ir por aí fora e escrever uns milhões de caracteres.

Em resumo:
- Uma boa password. Não só no sistema mas também no router para quem o
tiver. É inacreditável o número de pessoas que mantém o utilizador e
password que vem de origem com o equipamento;
- Se tem um router leiam bem tudo o que esse router pode proporcionar. A
grande maioria traz originalmente uma firewall por hardware. Muito embora a
firewall por hardware se torne rapidamente obsoleta é um excelente ponto de
partida;
- Uma boa política de backup;
- Uma firewall bem "afinada". Envolve um pouco de estudo mas aprende-se
facilmente e é difícil esquecer;

Quanto ao anti-vírus já não tenho a mesma opinião que a maioria. Os
anti-vírus em sistemas Linux são fundamentalmente utilizados para detectarem
e não propagarem vírus para os sistemas Windows. Por enquanto, a ameaça dos
vírus em sistemas Linux e BSD pode ser menosprezada mas tal não quer dizer
que amanhã esta realidade possa ser completamente desmentida.

Para quem é paranóico pode começar a interessar-se na leitura sobre:
- Como verificar a integridade dos ficheiros com o MD5;
- Como proteger-se com criptografia a sério/pesada;
- Como proteger-se de rootkits - chkrootkit, rootkit hunter ou zepoo;
- Ter conhecimento de programação em C ou mesmo em Basic;
- Aprender shell script.

Acho que não me vou alongar mais e despeço-me pedindo desculpas pelo
testamento.

@braço.




2008/5/28 Kimus Linuxus <kimus.linuxus  gmail.com>:

>  o Ubuntu já vem com firewall: https://wiki.ubuntu.com/UbuntuFirewall
>
> basta executares:
> # sudo ufw enable
>
> e ainda vem com o AppArmour: https://help.ubuntu.com/community/AppArmor
>
>
> Embora não seja necessário um anti-virus para o Linux se todo o software
> que instalas for de confiança. Como por exemplo os repositórios do Ubuntu.
> Existe virus para Linux! Mas não da maneira que pensas que existe.
>
> Um virus é uma peça de software logo, e no caso de instalares só de fontes
> de confiança, é muito difícil executares um programa que te prejudique o PC
> sem quereres.
> É claro que tens, ou pelo menos convém, de saber o que estás a executar ou
> vais também executar: sudo rm -rf / ??
>
> Outra maneira de apanhares virus (Worms) com alguém entrar pelo teu PC é
> teres software sem os patches de segurança (sem fazeres update). Na maioria
> dos casos com os updates e a firewall ligada não terás problemas.
>
> Mas se mesmo assim és paranóico então podes instalar :-) mal não te faz.
>
> Mas já agora existem outros problemas que podes ter de segurança que pode
> não ser só de virus. Aconselho-te a ler este artigo:
> https://help.ubuntu.com/community/Security
> Também tens uma secção sobre os virus.
>
>
> kimus
>
>
> On Wed, 2008-05-28 at 17:53 +0100, António Gomes wrote:
>
> Olá, Fernando,
>
> obrigado pelos teus esclarecimentos. Não respondi antes porque estava
> à espera de mais alguém se pronunciar sobre o tema; mas como, pelos
> vistos, toda a gente concorda contigo, vou voltar à carga com as
> minhas dúvidas.
>
> Como tu próprio admites, os ataques (nas suas diversas formas) em
> Linux são pouco frequentes mas são possíveis. Logo, desculpem
> insistir, não se justifica (ainda que não tanto como em Windows) um
> antivírus e uma firewall? Há 2 razões que me põem dúvidas. Uma delas é
> a atrás exposta: se os ataques podem acontecer, segundo a lei de
> murphy, hão-de acontecer e no pior momento. Segunda razão: ao que sei,
> há antivírus e firewall parfa linux -- faria sentido, se não se
> justificassem?
>
> Desculpem insistir...
>
> Abraço.
>
> A. Gomes
>
>
> 2008/5/27 (``-_-´´) -- Fernando <ubuntu  bugabundo.net>:
> > Olá António e a todos.
> > Uma instalação por defeito de Ubuntu (e mts outras distribuiçoes Linux) n te deixa nenhuma porta aberta para o exterior, mitigando quase a totalidade de hipoteses de intrusão remota.
> > No entanto (...)
>
>
>
> --
> ubuntu-pt mailing list
> ubuntu-pt  lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-pt
>
>
-------------- próxima parte ----------
Um anexo em HTML foi limpo...
URL: https://lists.ubuntu.com/archives/ubuntu-pt/attachments/20080528/514df92e/attachment.htm