Yo man, Só uma correção, sobre o DNS eu não estava me referindo ao meu DNS e sim ao DNS de um banco. Mas eu saquei. E como que tu faz para instalar o live cd no hd? Atualmente eu já uso o Win p/ acessar meu banco, criei uma partição só para o banco c/ firewall, antivírus, anti-spy/mal, mas me falaram que é mais seguro pelo linux. Valeu Gustavo pelas info. []´s <div class="gmail_quote">2008/12/15 Gustavo Picoloto <<a href="mailto:picoloto@gmail.com">picoloto@gmail.com</a>> <blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"> Olá Cláudio, 2008/12/15 Cláudio Jr. <<a href="mailto:xclaxtudox@gmail.com">xclaxtudox@gmail.com</a>>: <div class="Ih2E3d">> Olá Gustavo, > > Não sou newbie mas também ñ sou guru, rs... > > Tu diz o seguinte: qual serviço de rede você iria proteger? > Então suponho que no live não vem nenhum serviço deste tipo instalado. </div>Isso, o Live vem sem serviços de rede ativos (até onde eu saiba nenhum serviço de rede roda no live, mas estou sem nenhum cd para confirmar agora). <div class="Ih2E3d"> > Tipo um maluco faz um scan na net e acha meu IP e vai explorar falhas no meu > sys, isso é possível e com o firewall não ajuda a evitar isso? Ou nada > haver, pois como se trata de uma falha o firewall ñ sabe sobre esta falha. </div>Na verdade, basicamente, o firewall apenas permite ou bloqueia o tráfego em determinada porta. Ele não "sabe" o que tem naquela porta. Se você não tem nada (nenhum serviço) rodando naquela porta, não tem como algum invasor entrar ali. Normalmente alguém entraria por uma falha em algum serviço que mantem uma porta aberta (um apache, um sendmail, por exemplo). <div class="Ih2E3d"> > Sou meio neurótico sobre internet, pois só do fato de estar conectado e > pessoas poderem te localizar já me assusta. </div>E não tem como te localizarem também pela lista telefônica? E teu celular? Isso te deixa assustado também? Eu fico mais assustado com o "mundo real" do que com a Internet :) <div class="Ih2E3d"> > Nada é 100% seguro, mas gostaria > de garantir os 99% de segurança, sei que tem o fato de algum cracker invadir > um sys e alterar os DNS e mesmo digitando o site do banco certinho estarei > entrando no site clonado do cracker e tal, mas tirando esta possibilidade > que é meio hard, segundo o que li por aí. </div>Não acredito que alguém vá querer mudar o SEU dns, não te conheço mas "acho" que não vale a pena (financeiramente falando). A dificuldade de alterar o dns da sua máquina e o do seu provedor são semelhantes e se alterarem o do seu provedor, as chances de "lucro" são maiores, não? Se for para invadir com este objetivo, vão invadir servidores e não estações de trabalho. Para as estações eles enviam virus e semelhantes onde o erro humano faz um estrago maior, por isso o cuidado ao acessar/receber arquivos suspeitos. Pense que num virus não é eles que estão vindo buscar sua senha e sim "seu PC" que a está levando para eles. Se enviarem virus para 1.000.000 de pcs e apenas 0,1% for infectado, já são 1.000 pcs com o virus. É mais fácil obter o que querem assim. Se sua máquina é infectada, aí sim ela poderá abrir uma porta para que ela seja acessada remotamente ... mas, desconheço a existência de um virus deste tipo para qualquer Linux. <div class="Ih2E3d"> > Quero fazer meu dever de casa rs... </div>Então, se for um pc doméstico, com Linux, basta não acessar nada suspeito (links recebidos de estranhos, downloads de lugares não confiáveis e etc), manter o sistema atualizado e você já estará uns 98% seguro :) <div class="Ih2E3d"> > Humm uma ótima questão, como o fedora 10 live é de um CD na hora de instalar > as atualizações necessárias, onde será armazenados estas atualizações? No > meu hd? Posso escolher o local? Ou não tem como, terei de ficar baixando > sempre a última versão do live. </div>Sinceramente não sei se é possível atualizar o Live. Sempre baixo ele por ser menor que o DVD "full" e instalo no HD, daí os updates são normais pois o sistema já foi instalado. Se usar como live direto, não sei responder. <div class="Ih2E3d"> > Voltando ao assunto principal, minha principal necessidade do live é apenas > para acessar meu banco, não irei fazer mais nada com ele, nem checar e-mail > nem navegar nem nada, infelizmente, pois como programo em <a href="http://asp.net" target="_blank">asp.net</a> c# não > posso usá-lo no linux, infelizmente. </div>Ótimo, basta usar o live e não deverá ter problemas. Alias, acesso meu banco normalmente, tanto pelo Linux como pelo Windows (ok, neste caso com antivirus atualizado e óbviamente não usando o IE) ... mas sei que o risco de ser assaltado na rua é maior do que roubarem meus dados pela Internet, desde que eu esteja sempre fazendo a lição de casa :) <div class="Ih2E3d"> > Já vi que tem como emular no linux mas dá na mesma estarei usando o Rwin > ainda assim. > > Bom é isso aí amigos valeu. > []s </div>[]´s Gustavo Picoloto <div><div></div><div class="Wj3C7c"> > 2008/12/14 Gustavo Picoloto <<a href="mailto:picoloto@gmail.com">picoloto@gmail.com</a>> >> >> Olá Cláudio, >> >> Vamos as respostas: >> >> 2008/12/14 Cláudio Jr. <<a href="mailto:xclaxtudox@gmail.com">xclaxtudox@gmail.com</a>>: >> > Apenas com um CD do Fedora Live estarei seguro para acessar meu banco? >> >> >> Sim, e não. O Fedora em si é ótimo para a segurança, mas a segurança é >> como uma corrente, tão forte como seu elo mais fraco. No caso da >> segurança, o elo mais fraco é sempre o usuário do computador. Não há >> nada que um sistema possa fazer se o usuário não "souber usar o >> sistema". Exemplo: se você clica num email com um link falso para o >> seu banco e nele você digita sua senha, o que o sistema poderia fazer? >> >> >> > Como fica a segurança de um Fedora Live? Digo já vem algum firewall >> > instalado? Vem algum antivírus? >> >> >> Ele vem com firewall instalado sim, mas para um sistema Live, nem tem >> porque, qual serviço de rede você iria proteger? E não vem com >> antivirus. Devido ao método que os sistemas Unix são construídos, um >> virus não seria capaz de fazer o mesmo tipo de estrago que se faz no >> Windows. Claro, ainda depende do usuário. Se eu te mandar um programa >> que apaga todos os seus arquivos e você rodá-lo como root, o que o >> sistema poderia fazer? Ok, tem coisas que ele ainda poderia ajudar :) >> >> >> > No linux também estou sujeito a malware, spyware, etc? >> >> >> Tecnicamente é possível, mas na prática não acontece. Quem desenvolve >> isso conta muito com volume de usuários coisa que, infelizmente, o >> Linux não tem ainda. Eventualmente aparece alguma falha de segurança >> nos Linux, mas é explorada mais para servidores, onde o uso do Linux é >> bem maior. >> >> >> > Tem como eu checar a segurança do meu linux? Se tem alguma porta aberta >> > ou >> > alguma brecha? >> >> >> No Fedora 10 existe uma ferramenta chamada SecTool (pode executar como >> "sectool-gui"), ela vai te dar uma idéia do que pode ser feito para >> melhorar no sistema. Além disso, pode rodar algum programa como o nmap >> para verificar se as portas estão abertas. >> >> > Obrigado pela atenção. >> > >> > Att. >> > C.J. >> >> []´s >> >> Gustavo Picoloto >> >> >> -- >> ------ >> Gustavo Picoloto >> <a href="http://www.paranavaionline.com.br" target="_blank">http://www.paranavaionline.com.br</a> >> <a href="http://cenoura.homelinux.com" target="_blank">http://cenoura.homelinux.com</a> >> ------ >> >> -- >> Fedora-users-br mailing list >> <a href="mailto:Fedora-users-br@redhat.com">Fedora-users-br@redhat.com</a> >> <a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-users-br</a> > > > -- > Fedora-users-br mailing list > <a href="mailto:Fedora-users-br@redhat.com">Fedora-users-br@redhat.com</a> > <a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-users-br</a> > > </div></div>-- <div><div></div><div class="Wj3C7c">------ Gustavo Picoloto <a href="http://www.paranavaionline.com.br" target="_blank">http://www.paranavaionline.com.br</a> <a href="http://cenoura.homelinux.com" target="_blank">http://cenoura.homelinux.com</a> ------ -- Fedora-users-br mailing list <a href="mailto:Fedora-users-br@redhat.com">Fedora-users-br@redhat.com</a> <a href="https://www.redhat.com/mailman/listinfo/fedora-users-br" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-users-br</a> </div></div></blockquote></div>