• Prezados usuários,

    Por questões de segurança, a partir de 22/04/2024 os usuários só conseguirão logar no fórum se estiverem com a "Verificação em duas etapas" habilitada em seu perfil.

    Para habilitar a "Verificação em duas etapas" entre em sua conta e "Click" em seu nick name na parte superior da página, aparecerá opções de gestão de sua conta, entre em "Senha e segurança", a primeira opção será para habilitar a "Verificação em duas etapas".

    Clicando alí vai pedir a sua senha de acesso ao fórum, e depois vai para as opções de verificação, que serão as seguintes:

    ***Código de verificação via aplicativo*** >>>Isso permite que você gere um código de verificação usando um aplicativo em seu telefone.

    ***Email de confirmação*** >>>Isso enviará um código por e-mail para verificar seu login.

    ***Códigos alternativos*** >>>Esses códigos podem ser usados para fazer login se você não tiver acesso a outros métodos de verificação.

    Existe as 3 opções acima, e para continuar acessando o fórum a partir de 22/04/2024 você deverá habilitar uma das 03 opções.

    Tópico para tirar dúvidas>>>>https://forum.adrenaline.com.br/threads/obrigatoriedade-da-verificacao-em-duas-etapas-a-partir-de-24-04-2024-duvidas.712290/

    Atencionamente,

    Administração do Fórum Adrenaline

Segurança em Linux?

F

flambeau

Member
Registrado
Segurança em Linux?
Quero comprar um netbook só para acessar bancos e para fazer compras online, e sei que a 1ª medida de segurança é usar o linux. Gosto do windows (gosto não se discute, se lamenta, fazer o que, né :rolleyes:), mas nem em sonho acesso internet bank com windows. Já pesquisei muito e vi várias pessoas dizendo que não existe virus pra linux, que antivirus é desperdício de memória, e tal, mas eu sei que não vou conseguir acessar a net sem antivirus. Penso em usar o Big Linux ou o Mandriva Conectiva One, já que não me dei bem com o Ubuntu. Por isso, gostaria de saber de vcs:

1 - qual das duas distros é mais amigável, principalmente na instalação de programas? (já usei o ubuntu, mas depois de uma semana de muita luta ele me venceu. Como eu não conseguia instalar nada, desistalei ele e voltei pro XP)

2 - qual melhor antivirus (tudo bem, pode não ser necessário, mas vou usar assim mesmo. Então, se alguém puder me dar uma dica, valeu)

3 - qual o melhor firewall (vou usar uma rede wirelles compartilhada com windows)

4- existe algum anti rootkit/anti spyware para linux?

5 - li muito que não se deve entrar na net como root, nem usar o PC de casa como servidor, como faço para não fazer nenhuma dessas duas coisas?

6 - estou pensando em pegar um netbook com estas configurações:
Processador Intel Atom N270 1.6 GHz
- Cache do Processador: 512KB L2 Cache
- Barramento: 533 MHz
- Memória: 512MB
- Tecnologia da Memória: DDR2 667 MHz
- Disco Rígido (HD): 8GB SSD ( NAO EXPANSIVEL )
Será que ele aguenta SO+antivirus+antirootkit+firewall+qualquer outro programa de proteção?

7 - qualquer outra dica de segurança é muito bem vinda (sim, sou um cara paranoico)

Obrigado a todos. Só lembrando, sou completamente iniciante no linux, só usei uma vez e por uma semana. Não conseguia me entender com essas fórmulas que mais parecem física quantica. Mas tenho de admitir, o bicho é estável e seguro.

Outra coisa, uma idéia que me deram: usar o live-cd para acessar bancos e afins. É seguro usar meu PC que uso pra tudo, que clico em qualquer coisa sem preocupação, baixo tudo que é porcaria, pra acessar site de só usando o live cd do linux, sem instalá-lo, ou instalando o linux numa partição separada só pra isso? Se eu tiver um virus no/trojan/spy ou qualquer outro malware no windows, ele não vai "contaminar" minha partição linux ou roubar informações, se eu estiver usando o live-cd?
 
Última edição:
Por ser mais atual na detecção de Hardware, escolheria o Mandriva 2010.

A principal medida de segurança no Linux não usar o usuário root (super-usuário, é quem pode tudo).
Como não fazer isso? Simples... Basta manter as configurações padrão da distribuição. Durante a instalação, elas pedem para que você crie um usuário seu. É só se logar com ele.

Até no Windows o ato de evitar se logar como administrador já aumenta a segurança do sistema.

É possível que durante alguma etapa de configuração de algum aplicativo ou ferramenta a senha de root seja necessária. Normal, afinal, seu usuário, um usuário normal, não pode alterar as configurações do sistema.

Agora, nunca instale programas de procedência desconhecida e nem adicione repositórios desnecessariamente. Os repositórios das distribuições muitas vezes já são suficientes.

Ative o Firewall. O firewall padrão de todo Linux é o Iptables. Ele é extremamente flexível, mas é muito complexo configurá-lo, porque sua configuração é completamente feita pelo modo texto. O Mandriva tem uma ferramenta bem legal dentro do MCC (Centor de Controle) que faz isso de forma bem intuitiva para você. É um GUI (inteface gráfica) para a configuração do Iptables. Não tem segredos. Em alguns passos você terá um firewall eficiente configurado.

Com apenas isso, e bom senso (as mesmas medidas de segurança do Windows no que diz respeito a sites desconhecidos e suspeitos), você estará protegido.

Não precisa de anti-vírus: um vírus só vai se instalar se você der a senha de root (ou a sua, no caso de usar o Sudo) para ele. Você não vai sair por aí digitando senha de root para qualquer aplicativo, vai? Ainda mais, é capaz de ficar um pouco pesado no seu netbook. Mas isso aí é so testando para saber.

Quanto a ser paranóico com segurança, isso não é ruim, para qualquer sistema :)

Quanto à dificuldade de instalar programas, tanto no Mandriva, Ubuntu, Big Linux (baseado no Ubuntu), Debian (base do Ubuntu), Sidux (baseado no Debian) Fedora e até algumas distribuições mais "difíceis", como o Arch Linux, há ferramentas para instalação automática de pacotes. Os downloads são feitos automaticamente (os arquivos são obtidos dos repositórios - servidores que armazenam os pacotes e atualizações) e a instalação logo em seguida. Você pode fazer isso tanto pelo modo texto quanto graficamente.
Os softwares contidos nos repositórios são seguros, pois entram pela equipe de desenvolvimento da distribuição.
E adicionar repositórios é bem legal para algumas coisas, mas deve ser feito com moderação. Instalar um vírus é fácil se, por exemplo, uma pessoa criasse um tema instalável por um repositório fazendo com que junto do tema venha um arquivo malicioso.

E lembre-se:
O Linux não é o Windows
E veja como é fácil instalar um programa pelo MCC no Mandriva. (o vídeo é de uma versão antiga, mas dá para ter uma noção mais ou menos, tendo em vista que isso mudou pouca coisa ao longo das versões).
 
Última edição:
Obrigado pela resposta. Outra coisa, uma idéia que me deram: usar o live-cd para acessar bancos e afins. É seguro usar meu PC que uso pra tudo, que clico em qualquer coisa sem preocupação, baixo tudo que é porcaria, pra acessar site de só usando o live cd do linux, sem instalá-lo, ou instalando o linux numa partição separada só pra isso? Se eu tiver um virus no/trojan/spy ou qualquer outro malware no windows, ele não vai "contaminar" minha partição linux ou roubar informações, se eu estiver usando o live-cd?
 
cara, preocupação é legal, mas tanta assim é paranóia... acessa pelo sistema instalado, precisar ir pelo live-cd não... até preferível pelo sistema na máquina pois já tem firewall configurado por você e talz....
 
flambeau disse:
Obrigado pela resposta. Outra coisa, uma idéia que me deram: usar o live-cd para acessar bancos e afins. É seguro usar meu PC que uso pra tudo, que clico em qualquer coisa sem preocupação, baixo tudo que é porcaria, pra acessar site de só usando o live cd do linux, sem instalá-lo, ou instalando o linux numa partição separada só pra isso? Se eu tiver um virus no/trojan/spy ou qualquer outro malware no windows, ele não vai "contaminar" minha partição linux ou roubar informações, se eu estiver usando o live-cd?
Clique para expandir...
O Windows não consegue ler nem escrever em partições Linux (geralmente EXT3 ou EXT4). Precisa de um programa que permita fazer isso para poder acessar.

Logo, um vírus não pode acessar a partição Linux.

E lembre-se que a estrutura de diretórios do Linux é diferente da do Windows. Portanto, se um vírus funciona no Windows, esse mesmo vírus não funcionará no Linux.

E se você rodar o sistema pelo Live-CD, as partições por padrão nem são montadas. E quando você roda o Live-CD, nenhum outro sistema roda junto (nem o Windows), então, não há perigo.
 
quemsou_naodigo disse:
Quanto a ser paranóico com segurança, isso não é ruim, para qualquer sistema.
Clique para expandir...

Disconcordo.

Um paranóico nunca acha que está seguro o bastante. Tá sempre desconfiado, não importa quais procedimentos ele já executa.

Querer estar seguro é normal. Desconfiar de tudo e de todos é paranóico.

----

Acho um tremendo exagero comprar um netbook só pra isso. Se eu chegasse a esse ponto, preferiria ir na agência bancária/loja pessoalmente. Mas como não sou eu quem decido isso, faça como preferir.

Se é só pra acessar internet banking e fazer compras, só vai precisar de um navegador. Instalar programas não será problema

Qualquer distro atual lhe serve, só usar um gerenciador de janelas mais leve (XFCE, por exemplo). Talvez até dê pra usar Gnome e KDE, sei lá. Só vai rodar um navegador mesmo...

Deixa o Iptables ativo, não use a conta de root, cuidado com páginas falsas e já era.

Acho live-CD uma boa idéia, desde que seja "live-pendrive", porque CD é lento pacaraio. Só que vai precisar de uma distro que já venha com java e flash instalados.
 
Distro leve... Só com navegador... Com Java e Flash...
Seria o Chrome OS.

Eu diria para tentar alguma distribuição live-CD com um ambiente bem leve (para carregar mais rápido), como o XFCE.
Tenta o Xubuntu.
 
Última edição:
Muito obrigado por todas as dicas, vou usar todas. Só não consegui me decidir se uso o live-cd, se faço dual boot ou se compro o netbook. Eu me conheço, vou acabar comprando...Se fizer isso vou usar a dica do quemsou_naodigo e tentar o Xubuntu.

blackbrain, minha preocupação com a instalação de programas era exatamente como instalar o antivirus e demais programas de proteção, já que eu não tinha conseguido com o Ubuntu. No demais, vc tem razão, não vou instalar nada mesmo, só o navegador (que, pelo menos no Ubuntu que eu usei, já vinha no CD). Por isso o micro tem uma configuração tão furrequinha. Minha preocupação maior era só o tamanho do HD, se ia dar o SO+antivirus. Mas parece que não vai ter problema.

Sei que ter um computador só pra bancos a afins parece demais (a idéia de gastar R$ 800,00-900,00 num note só pra isso sempre me incomodou), mas eu já peguei um virus que mudava o DNS, e o pior, quando eu removia ele minha internet não entrava mais. Fiquei 3 dias com ele no PC até me ocorrer a solução (meu IP é fixo, então quando eu tirava o vírus ficava tudo em branco, com a opção de IP fixo marcada. Aí, necas de internet). Não aconteceu nada demais porque nao uso o PC pra nada importante, mas ficou o medão. Além disso, vi uma entrevista com um especialista em segurança em que ele dava essa dica e dizia que ele próprio tinha um note só pra isso.
 
flambeau se é só para isso que queres usar Linux tens uma maneira bem mais barata e simples visto que gostas de windows instalas o virtualbox e crias uma maquina virtual na maquina virtual instalas um Linux e podes fazer tudo.
No caso de comprares um NetBook podes usar nele o Moblin ou o Ubuntu Remix feito para netbooks e nem tens que instalar podes correr por uma PEN USB.

Abraços.
 
Tu tbm pode instalar o linux num pen drive, se sempre que necessario dar boot por ele.

Mas o live cd tbm é uma boa opção. pois tu vai poder rodar ele em qualquer pc que tenha drive de cd/dvd.
 
quemsou_naodigo disse:
O Windows não consegue ler nem escrever em partições Linux (geralmente EXT3 ou EXT4). Precisa de um programa que permita fazer isso para poder acessar.

Logo, um vírus não pode acessar a partição Linux.

E lembre-se que a estrutura de diretórios do Linux é diferente da do Windows. Portanto, se um vírus funciona no Windows, esse mesmo vírus não funcionará no Linux.

E se você rodar o sistema pelo Live-CD, as partições por padrão nem são montadas. E quando você roda o Live-CD, nenhum outro sistema roda junto (nem o Windows), então, não há perigo.
Clique para expandir...


Então, se, no windows, eu pegar um vírus que mude o DNS (como já aconteceu), esse vírus não vai infectar ou afetar o linux (que instalei em uma partição separada do mesmo PC em que eu tenho o windows), ainda que eu use uma rede sem fio, certo?
 
flambeau disse:
Então, se, no windows, eu pegar um vírus que mude o DNS (como já aconteceu), esse vírus não vai infectar ou afetar o linux (que instalei em uma partição separada do mesmo PC em que eu tenho o windows), ainda que eu use uma rede sem fio, certo?
Clique para expandir...

Certo. Ele não vai conseguir infectar.
Digamos que ele não saberia como agir no ambiente Linux.
Não sei como ele faz isso no Windows (por modo texto), mas no Linux, para mudar os endereços de DNS, ele precisaria editar o arquivo de configuração /etc/resolv.conf e adicionar os DNS dele ("nameserver x.x.x.x").
Será que ele conseguiria fazer isso?

Acho que dá para fazer isso com um script que apague o arquivo de configuração e cire um novo com os endereços de DNS desejados. Mas seria um vírus criado exclusivamente para Linux, e não um vírus do Windows que "sofreu adaptações".
 
Mas para isso ele teria que ter permissão de escrita no /etc/resolv.conf
Um dos pilares de segurança no Linux, está em suas "ACL"s.
 
é... qualquer pasta que não seja a home, precisa de senha para modificar qualquer coisa
 
Dicroh disse:
Mas para isso ele teria que ter permissão de escrita no /etc/resolv.conf
Um dos pilares de segurança no Linux, está em suas "ACL"s.
Clique para expandir...

Pensei em uma coisa...
Acho que um script mais ou menos assim:
Código: 
#!/bin/bash
# Adiciona a linha com o 'dns-das-trevas" ao arquivo novo
echo 'nameserver dns-das-trevas' > ~/resolv.conf.new
# Substitui o arquivo velho pelo novo
gksudo mv ~/resolv.conf.new /etc/resolv.conf

É só usuário entrar com a senha dele que está feito. Tem gente que sai por aí digitando senha em tudo que é lugar mesmo...
Alguém quer testar?
Lembrando que sou iniciante nisso. Nem testei. Isso foi somente algo que me veio à cabeça agora.
 
mas ai o usuário precisaria executar o script... é muito vacilo ai

você pode ter o sistema mais seguro, mas se o usuário não tiver um MÍNIMO (não rodar arquivos que você mesmo não tenha baixado no caso) de cuidado já era
 
Gun'ss disse:
mas ai o usuário precisaria executar o script... é muito vacilo ai

você pode ter o sistema mais seguro, mas se o usuário não tiver um MÍNIMO (não rodar arquivos que você mesmo não tenha baixado no caso) de cuidado já era
Clique para expandir...
Acredite, há muitos usuários assim... Mas de qualquer forma não é fácil.
Para instalar isso no sistema, o desenvolvedor teria que disponibilizar um deb (ou rpm, dependendo do sistema) e descompactar (e executar) esse arquivo junto.
Ele pode induzir o usuário a adicionar um repositório (é só falar que é um tema legal). O tema será instalado, mas o script também.

Sei não. Muita gente sai por aí adicionando tudo que é repositório. Mas não quer dizer que seja fácil, o usuário precisa falhar muito, e ainda teria que fornecer a senha de root (no caso, com o sudo ativado, seria a senha de usuário).
 
a maneira mais facil é por repositorio

se for adicionar repositório, faça nos mais famosos ou os que a distro apoia
 
Você deve fazer login ou se registrar para responder aqui.

Users who are viewing this thread

Total: 2 (membros: 0, visitantes: 2)
Voltar
Topo