Re: [Fedora-users-br] Fedora 10 Live é seguro?

Gustavo Picoloto picoloto em gmail.com
Seg Dez 15 23:26:14 UTC 2008 

Olá Cláudio,


2008/12/15 Cláudio Jr. <xclaxtudox em gmail.com>:
> Olá Gustavo,
>
> Não sou newbie mas também ñ sou guru, rs...
>
> Tu diz o seguinte: qual serviço de rede você iria proteger?
> Então suponho que no live não vem nenhum serviço deste tipo instalado.


Isso, o Live vem sem serviços de rede ativos (até onde eu saiba nenhum
serviço de rede roda no live, mas estou sem nenhum cd para confirmar
agora).


> Tipo um maluco faz um scan na net e acha meu IP e vai explorar falhas no meu
> sys, isso é possível e com o firewall não ajuda a evitar isso? Ou nada
> haver, pois como se trata de uma falha o firewall ñ sabe sobre esta falha.


Na verdade, basicamente, o firewall apenas permite ou bloqueia o
tráfego em determinada porta. Ele não "sabe" o que tem naquela porta.
Se você não tem nada (nenhum serviço) rodando naquela porta, não tem
como algum invasor entrar ali. Normalmente alguém entraria por uma
falha em algum serviço que mantem uma porta aberta (um apache, um
sendmail, por exemplo).


> Sou meio neurótico sobre internet, pois só do fato de estar conectado e
> pessoas poderem te localizar já me assusta.


E não tem como te localizarem também pela lista telefônica? E teu
celular? Isso te deixa assustado também? Eu fico mais assustado com o
"mundo real" do que com a Internet :)


> Nada é 100% seguro, mas gostaria
> de garantir os 99% de segurança, sei que tem o fato de algum cracker invadir
> um sys e alterar os DNS e mesmo digitando o site do banco certinho estarei
> entrando no site clonado do cracker e tal, mas tirando esta possibilidade
> que é meio hard, segundo o que li por aí.


Não acredito que alguém vá querer mudar o SEU dns, não te conheço mas
"acho" que não vale a pena (financeiramente falando). A dificuldade de
alterar o dns da sua máquina e o do seu provedor são semelhantes e se
alterarem o do seu provedor, as chances de "lucro" são maiores, não?
Se for para invadir com este objetivo, vão invadir servidores e não
estações de trabalho. Para as estações eles enviam virus e semelhantes
onde o erro humano faz um estrago maior, por isso o cuidado ao
acessar/receber arquivos suspeitos. Pense que num virus não é eles que
estão vindo buscar sua senha e sim "seu PC" que a está levando para
eles. Se enviarem virus para 1.000.000 de pcs e apenas 0,1% for
infectado, já são 1.000 pcs com o virus. É mais fácil obter o que
querem assim. Se sua máquina é infectada, aí sim ela poderá abrir uma
porta para que ela seja acessada remotamente ... mas, desconheço a
existência de um virus deste tipo para qualquer Linux.



> Quero fazer meu dever de casa rs...


Então, se for um pc doméstico, com Linux, basta não acessar nada
suspeito (links recebidos de estranhos, downloads de lugares não
confiáveis e etc), manter o sistema atualizado e você já estará uns
98% seguro :)


> Humm uma ótima questão, como o fedora 10 live é de um CD na hora de instalar
> as atualizações necessárias, onde será armazenados estas atualizações? No
> meu hd? Posso escolher o local? Ou não tem como, terei de ficar baixando
> sempre a última versão do live.


Sinceramente não sei se é possível atualizar o Live. Sempre baixo ele
por ser menor que o DVD "full" e instalo no HD, daí os updates são
normais pois o sistema já foi instalado. Se usar como live direto, não
sei responder.


> Voltando ao assunto principal, minha principal necessidade do live é apenas
> para acessar meu banco, não irei fazer mais nada com ele, nem checar e-mail
> nem navegar nem nada, infelizmente, pois como programo em asp.net c# não
> posso usá-lo no linux, infelizmente.


Ótimo, basta usar o live e não deverá ter problemas. Alias, acesso meu
banco normalmente, tanto pelo Linux como pelo Windows (ok, neste caso
com antivirus atualizado e óbviamente não usando o IE) ... mas sei que
o risco de ser assaltado na rua é maior do que roubarem meus dados
pela Internet, desde que eu esteja sempre fazendo a lição de casa :)


> Já vi que tem como emular no linux mas dá na mesma estarei usando o Rwin
> ainda assim.
>
> Bom é isso aí amigos valeu.
> []s


[]´s

Gustavo Picoloto


> 2008/12/14 Gustavo Picoloto <picoloto em gmail.com>
>>
>> Olá Cláudio,
>>
>> Vamos as respostas:
>>
>> 2008/12/14 Cláudio Jr. <xclaxtudox em gmail.com>:
>> > Apenas com um CD do Fedora Live estarei seguro para acessar meu banco?
>>
>>
>> Sim, e não. O Fedora em si é ótimo para a segurança, mas a segurança é
>> como uma corrente, tão forte como seu elo mais fraco. No caso da
>> segurança, o elo mais fraco é sempre o usuário do computador. Não há
>> nada que um sistema possa fazer se o usuário não "souber usar o
>> sistema". Exemplo: se você clica num email com um link falso para o
>> seu banco e nele você digita sua senha, o que o sistema poderia fazer?
>>
>>
>> > Como fica a segurança de um Fedora Live? Digo já vem algum firewall
>> > instalado? Vem algum antivírus?
>>
>>
>> Ele vem com firewall instalado sim, mas para um sistema Live, nem tem
>> porque, qual serviço de rede você iria proteger? E não vem com
>> antivirus. Devido ao método que os sistemas Unix são construídos, um
>> virus não seria capaz de fazer o mesmo tipo de estrago que se faz no
>> Windows. Claro, ainda depende do usuário. Se eu te mandar um programa
>> que apaga todos os seus arquivos e você rodá-lo como root, o que o
>> sistema poderia fazer? Ok, tem coisas que ele ainda poderia ajudar :)
>>
>>
>> > No linux também estou sujeito a malware, spyware, etc?
>>
>>
>> Tecnicamente é possível, mas na prática não acontece. Quem desenvolve
>> isso conta muito com volume de usuários coisa que, infelizmente, o
>> Linux não tem ainda. Eventualmente aparece alguma falha de segurança
>> nos Linux, mas é explorada mais para servidores, onde o uso do Linux é
>> bem maior.
>>
>>
>> > Tem como eu checar a segurança do meu linux? Se tem alguma porta aberta
>> > ou
>> > alguma brecha?
>>
>>
>> No Fedora 10 existe uma ferramenta chamada SecTool (pode executar como
>> "sectool-gui"), ela vai te dar uma idéia do que pode ser feito para
>> melhorar no sistema. Além disso, pode rodar algum programa como o nmap
>> para verificar se as portas estão abertas.
>>
>> > Obrigado pela atenção.
>> >
>> > Att.
>> > C.J.
>>
>> []´s
>>
>> Gustavo Picoloto
>>
>>
>> --
>> ------
>> Gustavo Picoloto
>> http://www.paranavaionline.com.br
>> http://cenoura.homelinux.com
>> ------
>>
>> --
>> Fedora-users-br mailing list
>> Fedora-users-br em redhat.com
>> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>



-- 
------
Gustavo Picoloto
http://www.paranavaionline.com.br
http://cenoura.homelinux.com
------

Mais detalhes sobre a lista de discussão Fedora-users-br