http://www.zago.eti.br/firewall/linux-seguro.txt Mensagens relatando opiniões sobre a segurança do GNU/LINUX. Use CTRL+F para refinar a pesquisa. Linha de: **************** separa mensagens ou tópicos. ******************************************************** Zago http://www.zago.eti.br/menu.html FAQ e artigos sobre Linux Neste FAQ mensagens diversas sobre questionamento da segurança do Linux. ******************************************************** http://www1.folha.uol.com.br/folha/informatica/ult124u17668.shtml 14/12/2004 - 10h28 Linux tem menos falhas que sistemas de código fechado, diz estudo da Folha Online O Linux apresenta menos falhas do que outros sistemas operacionais de código-fonte proprietário, diz pesquisa realizada durante quatro anos pela empresa Coverity, que desenvolve programas para identificar bugs. ******************************************************** De:  Kleber Faria Sales Para:  linux-br Assunto:  Re: (linux-br) O Linux é seguro mesmo? Data:  Thu, 11 Sep 2003 00:53:20 -0300 Caro colega, É possível sim... Se vc conseguir acesso como root dando o boot pelo CD, vc pode montar o HD e alterar o que quiser... Se não me engano, voce pode ter uma partição criptografada, o que impediria esse acesso tão fácil mas inclui uma carga extra de processamento, o que pode ser indesejavel... O uso disso depende do seu objetivo... Eu como usuário domestico não preciso me preocupar muito. Mantenho o sistema atualizado e faço backup frequentemente dos meus dados, sobretudo dos mais importantes e não fico acessando o computador como root... Se você trabalha em um provedor de acesso à internet a  sua ação vai ser diferente... se você é o presidente de uma multinacional, o seu computador possui dados primordiais para o seu negócio e altamente confidenciais a abordagem do ponto de vista da segurança vai ser adequado ao caso... A segurança não se limita ao software mas depende da qualidade do software, do hardware utilizado, de políticas de informática da empresa, da concepção do sistema em uso. Por exemplo, se vc tem um servidor web, não faz sentido que ele seja acessado diretamente por pessoas não autorizadas... Vc não deve ter operações críticas em desktops mas em servidores dedicados. Na minha concepção o a prioridade da segurança é garantir a continuidade do negócio da empresa, e não necessariamente ter um sistema inviolável. Espero ter ajudado e, se falei besteira, gostaria de ser corrigido Kleber Hermsdorff Sidney Lins escreveu: É possível mesmo remover a senha de root de uma distr. > linux usando-se o cd de outra pra acessar um possível > arquivo de senhas? Se for, onde fica a segurança do > linux? Alguém pega um cd, entra na minha máquina e faz > o que quiser! > > Gostaria de saber se é verdade isso mesmo e também a > opnião de vocês sobre o assunto! > > Tenham uma ótima semana! > > Fuiiiiiiiiii... ******************************************************** De:  alrferreira@carol.com.br Para:  Sidney Lins Cc:  linux-br Assunto:  Re: (linux-br) O Linux é seguro mesmo? Data:  Thu, 11 Sep 2003 07:50:19 -0300 > Alguém pega um cd, entra na minha máquina e faz > o que quiser! E onde está a sua segurança física? Sds, André Luiz Rodrigues Ferreira ******************************************************** De:  Demétrius Mendes Para:  linux-br@bazar.conectiva.com.br Assunto:  Re: (linux-br) O Linux é seguro mesmo? Data:  Thu, 11 Sep 2003 09:08:28 -0300 se seu servidor não estiver em uma sala fechada e segura aí até eu entro e meto o martelo nele e seus dados, ó, babau  :) nem precisa de Cd nenhum pra ferrar seus dados, melhor ainda, o roubo de dados pode ser mais legal, é só levar seu Hd... ******************************************************** De:  Marcus Lima Responder-a:  marcuslima@marcuslima.eti.br Para:  Sidney Lins , linux-br Assunto:  RES: (linux-br) O Linux é seguro mesmo? Data:  Thu, 11 Sep 2003 08:39:44 -0300 > É possível mesmo remover a senha de root de uma distr. > linux usando-se o cd de outra pra acessar um possível > arquivo de senhas? Se for, onde fica a segurança do > linux? Alguém pega um cd, entra na minha máquina e faz > o que quiser!         A segurança neste caso está no acesso físico ao seu computador. De posse do seu HD, não me importa nem um pouco qual o sistema operacional que você está executando, eu vou conseguir extrair seus dados independente de ter a senha de ROOT ou Administrador.         Existem produtos que criptografam o HD e com isso evitam o acesso indesejado já que a segurança física não existe.         É como eu digo nos cursos que ministro: "O maior e melhor produto de segurança que a sua empresa pode adquirir é VOCÊ, porque sem um Security Officer, um Firewall, um IDS ou até uma política de segurança é como uma Lei que ninguem cumpre ou hardware que ninguem cuida." Att, Marcus Lima Consultor de Segurança Aker Security Solutions - Regional RJ/ES www.aker.com.br ******************************************************** De:  Marcus Lima Responder-a:  marcuslima@marcuslima.eti.br Para:  Kleber Faria Sales , linux-br Assunto:  RES: (linux-br) O Linux é seguro mesmo? Data:  Thu, 11 Sep 2003 08:45:56 -0300 > A segurança não se limita ao software mas depende da qualidade do > software, do hardware utilizado, de políticas de informática da empresa, > da concepção do sistema em uso. Por exemplo, se vc tem um servidor web, > não faz sentido que ele seja acessado diretamente por pessoas não > autorizadas... Vc não deve ter operações críticas em desktops mas em > servidores dedicados.         Isso não é necessáriamente segurança, mas tem a ver.         Vamos levar em consideração que há algum tempo houve na internet um worm de SQL Server (Saphire) que tirou vários sites do ar.         Coincidentemente quando este worm chegou no Brasil (lembro bem que foi entre uma sexta e sábado) alguns sites do Globo.com ficaram fora também, eles teriam sido infectados ou foi coincidencia? Agora a imagem deles ficou comprometida né? > Na minha concepção o a prioridade da segurança é garantir a continuidade > do negócio da empresa, e não necessariamente ter um sistema inviolável. Depende do negócio, hoje temos clientes militares e orgãos do governo. Você acha que o importante para eles é a continuidade do negócio? Att, Marcus Lima Consultor de Segurança Aker Security Solutions - Regional RJ/ES www.aker.com.br --- ******************************************************** De:  zgrp unknow Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br) O_Linux_é_seguro_mesmo? Data:  Thu, 11 Sep 2003 09:23:18 -0300 (ART) Sim, é verdade. Mas existem formas de impedir isso. Por exemplo se vc tiver um sistema de arquivos criptografado. ;) Informações de hacker em geral da um grau em http://cdm.frontthescene.com.br (são brazucas). falow ****************************************************** De:  Rodrigo Lima Para:  Sidney Lins Cc:  linux-br Assunto:  Re: (linux-br) O Linux é seguro mesmo? Data:  Thu, 11 Sep 2003 09:35:28 -0300 Cara, não existe segurança quando alguém tem acesso físico a máquina. E outra, nunca ouvi falar nisso, eu sei que dá pra vc entrar em modo single na inicialização do Linux e logo após alterar a senha de Root, mas como eu falei, se alguém tem acesso físico a sua máquina ele pode fazer o que quiser, seja Linux ou Windows ou qualquer outro S.O. Até, Rodrigo de Lima Silva Analista de Suporte ******************************************************** De:  Syndson Responder-a:  Syndson Para:  alrferreira@carol.com.br Cc:  linux-br Assunto:  Re: (linux-br) O Linux é seguro mesmo? Data:  Thu, 11 Sep 2003 11:03:07 -0200 Bom... antes que falem que o WinNT é melhor, ele não impede que eu arranque o HD do WinNT, coloque-o como slave de uma outra máquina com WinNT e aí eu faça a festa, por exemplo. Contra segurança física, fica mais difícil mesmo, independente do sistema operacional. Porisso os servidores críticos das corporações (inclusive aonde trabalho) são trancados numa sala, com acesso restrito ao administrador. O problema mesmo é o acesso remoto.  Um Linux doméstico default (como o Mandrake) vem com muitas portas abertas, o que facilita aos crackers.   Ah, sim! O próprio Mandrake tem uma versão configurada para servidor, com as mesmas portas fechadas. O WinNT, por padrão, não aceita acessos remotos, o que aparentemente o torna mais seguro do que o Linux.   Mas basta você ativar o IIS para o WinNT virar queijo suíço. Pode deixar que seu Linux continua seguro. Syndson. --------- ******************************************************** De:  Fernando Tauscheck Para:  linux-br Assunto:  Re: (linux-br) O_Linux_é_seguro_mesmo? Data:  Thu, 11 Sep 2003 11:30:06 -0300 (ART) Se você for levar este tipo ded consideração, então vou te fazer a seguinte pergunta. E se levarem tua CPU embora?!?! Se a pessoa teve acesso físico ao teu computador, ela pode semplesmente roubá-la... Aqui onde trabalho, temos em uma única sala mais de 20 servidores, fazendo todo o serviço sujo de nossa rede. Qualquer um podeeria chegar alí e colocar um outro cd e mudar a senha do root. Mas é aí que entra toda a segurança física da instalação, incluíndo proteção contra incêndio e sistema de refrigeração. Obs: Colocamos tbém nesta sala as máquina que rodam outros sistemas operacionais, como o freebsd, o hpux, o solaris e o Win2000 (pelo menos essa eu vejo todo dia na reinicialização diária). Conclusõa, nenhum sistema é realmente seguro, tudo depende de como você gerencia isso!!! ****************************************************** De:  2a. Vara Federal de Caxias do Sul Para:  Sidney Lins , linux-br Assunto:  Re: (linux-br) O Linux é seguro mesmo? Data:  Thu, 11 Sep 2003 12:24:10 -0300 Historiadores acreditam que em Qua 10 Set 2003 21:19, Sidney Lins escreveu: > É possível mesmo remover a senha de root de uma distr. > linux usando-se o cd de outra pra acessar um possível > arquivo de senhas? Se for, onde fica a segurança do > linux? Alguém pega um cd, entra na minha máquina e faz > o que quiser! Ora, se "alguem" tiver acesso fisico 'a tua maquina, a ponto de poder dar um boot com CD, entao pode fazer o que quiser, ate' mesmo roubar teu HD e instala-lo como slave em outra maquina. Isso nao tem a ver com seguranca do linux, do meu ponto de vista. E' seguranca da maquina. De nada adianta, por exemplo, colocar senha para acesso ao computador na BIOS, se basta abrir o gabinete e retirar o chip, ou o que e' mais facil, resetar com o jumper. Nesse caso, a tua seguranca tem que ser implementada a nivel de corrente. Coloque o teu cachorro com uma corrente bem comprida, de maneira que ele consiga proteger o computador. Ou mude o computador para o canil, e encha-o de Dobermans com AIDS (o canil, nao o computador). Claro, os que realmente entendem de linux, e nao ficam falando bobagens como eu, vao te sugerir que criptografe os dados, faca backup, deposite os codigos num cofre da Suica, etc. Mas eu acho a parte do cachorro mais facil. Regis -- 2a. Vara Federal de Caxias do Sul (54) 218-3226 rscax02@jfrs.gov.br ******************************************************** De:  Sérgio Valério Para:  Sidney Lins Cc:  linux-br Assunto:  Re: (linux-br) O Linux é seguro mesmo? Data:  Thu, 11 Sep 2003 12:03:24 -0300 Bom dia Sidney, Segurança é muito relativa : você deixou o cara entrar em "contato físico" com seu servidor !!! Daí não importa muito mais o que voc~e tenha instalado... com um disquete posso alterar o NT ou um Netware... o que dá no mesmo que o CD no Linux. Ou posso pegar seu HD e levá-lo embora ( já que consegui entrar, posso sair... ) Não existem servidores 100 % seguros do ponto de vista "lógico" ( estou supondo que o acesso físico é impossível ... ), mas sim servidores bem administrados, sem serviços desnecessários rodando, com os "updates" em dia e uma boa leitura de log´s, sejam eles quais forem. []´s Sérgio ******************************************************** De:  Sidney Lins Para:  linux-br Assunto:  Re: RES: (linux-br) O Linux é seguro mesmo? Data:  Thu, 11 Sep 2003 13:54:04 -0300 (ART) Olha pessoal, é um prazer fazer parte dessa lista. Tenho levantado questões que me afligem e sempre recebo respostas e opiniões. Agradeço pelas bem-humoradas respostas de todos, pois além de aprender, dei muita risada! Pô, "colocar o pc num banco e ainda correr o risco de ele (o banco) ser invadido por 15 terroristas armados" foi muito cômico! heeheh Mas entendi muito bem qual é o ponto-chave nessa questão da segurança. Muito obrigado mesmo! Tenham um ótimo final de semana. Fuiiiiiiiiii... Sidney da Silva Lins ****************************************************** De:  Rafael Azenha Aquini Para:  Sidney Lins Cc:  linux-br Assunto:  Re: (linux-br) O Linux é seguro mesmo? Data:  11 Sep 2003 14:35:33 -0300 Não existe sistema que resista à acesso físico. Qualquer um que tenha acesso à sala dos servidores poderá quebrar a sua segurança, a menos que vc tenha o sistema fechado dentro de um cofre trancado e sem chave! E daí tanto faz seu sistema ser Unix, Linux, OS/2, Mac/OS ou MS-Win, que ele será quebrado de qualquer forma. ******************************************************** De:  Romulo M. Cholewa Para:  marcuslima@marcuslima.eti.br, Kleber Faria Sales , linux-br Assunto:  RES: (linux-br) O Linux é seguro mesmo? Data:  Thu, 11 Sep 2003 13:09:28 -0300 Ola, Eu diria que o caso do Slammer foi bem atipico, diante dos demais que costumam ocorrer. O Slammer utilizava UDP como transporte, e em 10 minutos infectou mais de 90% dos computadores expostos. A partir dai, a cada 8 segundos, dobrava o trafego gerado. Ele atuou de forma critica em menos de 24 horas da primeira infeccao, e neste periodo, chegou a derrubar 80% dos principais backbones da Internet. Com toda certeza, muita gente que sequer foi infectada pelo worm, sofreu duras consequencias. (http://www.internethealthreport.com/) Referencia: http://www.cs.berkeley.edu/~nweaver/sapphire/ Nota: ja existia um patch para o problema. Diante de tamanho problema, o fato do site da Globo ter ficado fora do ar e algo, digamos, inadiavel, ou "inevitavel". Voltando a questao, eu diria que existe uma focagem erronea do tema. Temos a natural tendencia de atrelar seguranca da informacao com o produto usado (nao estou falando especificamente do Linux, de um firewall, um appliance, etc. - me refiro a produtos em geral). Mas, na maioria dos casos, ela esta mais relacionada ao fator humano, e quesitos como metodologia, e processos internos. Uma boa politica de seguranca deve levar em consideracao fatores como treinamento de pessoal, elaboracao de guias de utilizacao de recursos, roteiros de controle de danos, monitoracao, entre outros fatores. A partir dai, usar um determinado produto devera ser consequencia da solucao aplicada a uma determinada tarefa exigida. Ate o backup por exemplo, deve ser levado em consideracao, pois no caso de uma catastrofe, o menor downtime sempre e o objetivo final. Entretanto, e muito comum termos solucoes de seguranca em volta de um produto especifico, beneficiando um determinado fornecedor (o contrario do ideal). E o cenario tipico, onde a empresa recebe a visita de um representante comercial que promete a solucao para todos os males de seguranca dentro de um unico produto miraculoso (o cliente termina tendo de se adaptar ao produto). Mas a grande verdade e que, nao importa qual produto seja usado: se nao for implantado de forma correta, nao ha seguranca alguma. Mas infelizmente, e bem dificil vender uma ideia de "seguranca" como solucao tentando demonstrar que diversos processos devem ser colocados em pratica para que a seguranca seja eficaz. E mais facil vender uma caixa amarela, vermelha ou laranja. http://www.rmc.eti.br/documentos/artigos/rmc_segprocesso.htm Outra grande verdade: a maioria dos problemas de seguranca cairiam por terra com acoes basicas como uma correta configuracao, aplicacao de correcoes e a educacao dos usuarios dos recursos. Mas isto esta longe de ser um cenario ideal. Achar o ponto ideal na curva entre a solucao de seguranca, custo e o impacto operacional (mudancas necessarias para se obter o resultado desejado) e o "Santo Graal". Usar um produto para *facilitar* essa tarefa = correto. Adequar uma infra-estrutura para que o produto funcione = errado. Voltando a questao: Linux e seguro ? Eu responderia esta questao com uma outra pergunta. O Administrador do sistema em questao tem o conhecimento necessario para torna-lo seguro ? Abracos, Romulo M. Cholewa Home : http://www.rmc.eti.br PGP Keys Available @ website. ******************************************************** De:  zgrp unknow Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: RES: (linux-br) O Linux é seguro mesmo? Data:  Thu, 11 Sep 2003 17:58:01 -0300 (ART) Opa, Eu so gostaria de salientar que não é bem por ai, se a sua maquina utilizar sistema de arquivo criptografado não é chegar e montar o HD que vc altera a senha. E descordo que esse tipo de segurança é apenas a nivel fisico, DEVEM SER TOMADAS PROVIDENCIAS FISICAS (como citadas aos montes) E PROVIDENCIAS LOGICAS. Pode ter alguem que citará: "mas eu posso quebrar a criptografia". Certamente é possivel, mas dependendo do algoritimo, pharse usada, senha, etc o mesmo é inviavel devido ao tempo que levaria para ser quebrado. [ ]'s ****************************************************** De:  Arnaldo Carvalho de Melo Para:  Richardson dos Santos Neves Cc:  linux-br Assunto:  Re: (linux-br) O Linux E9=20seguro?= mesmo? Data:  Fri, 12 Sep 2003 00:52:18 -0300 Em Thu, Sep 11, 2003 at 05:34:24PM -0300, Richardson dos Santos Neves escreveu: > Esse negócio que espalharam sobre acessar via LILO usando o linux single para > ter acesso de root é verdadeiro, MAS É VÁLIDO APENAS PARA ALGUMAS VERSÕES DE > LINUX (e distros), antigas inclusive E escrever: linux init=/bin/bash no bootloader (não interessa se é grub, lilo, etc)? - Arnaldo ******************************************************** De:  Marcus Lima Responder-a:  marcuslima@marcuslima.eti.br Para:  Gustavo Vasconcelos , Sidney Lins Cc:  linux-br Assunto:  RES: RES: (linux-br) O Linux é seguro mesmo? Data:  Fri, 12 Sep 2003 07:19:45 -0300 > E ainda assim não é 100% garantido. Voc deve colocá-lo numa sala com > sensores de pressão, temperatura, escaneamento de retina, digitais e > chave criptogáfica de 512Mbits.  'Mermão', se você usar uma chave de 512Mbits o acesso a 1k neste disco poderá levar anos!!! :-)  Em tempo, já temos empresas no Brasil que trabalham com Biometria muito bem, se alguem tiver grana para pagar!!!  Acho que existe uma forma simples de se resolver estes problemas de segurança e com um custo menor... Aluga um Link da Diveo/OptiGlobe/Embratel/etc 'Direct Connected' ao seu 'Hosting' onde ficarão suas aplicações.  1. Não precisou montar a estrutura de segurança;  2. O Link de saída para Internet de lá é MUITO maior e você paga pelo que usa;  3. Cria-se uma VPN entre a empresa e o provedor com um Firewall nas duas pontas fazendo QoS/Proxy/etc para otimizar a utilização;  4. Tem tanta vantagem...  Mas o custo não é para todas as empresas, assim como o custo de segurança física (e no geral) também não é...  Ah! Aproveitando as piadinhas, para quem não tiver grana para fazer essas coisas, fecha a sala dos servidores e coloca uma plaquinha: "Sala do Suporte". Tenho certeza que quando alguem destinado a roubar suas informações ler isso não vai nem querer chegar perto com medo dos loucos.  (Usando a ideia de forma séria, use: "Ar Condicionado" e evite que visitas vejam a entrada e saida de pessoas desta sala. Em tempo, nem os técnicos da empresa deveriam ficar entrando e saindo, só dando manutenção de fora por acesso remoto. Usamos 'Engenharia Social' contra os 'Hackers' mesmo.) Att, Marcus Lima. Consultor de Segurança Aker Security Solutions - Regional RJ/ES www.aker.com.br --- ******************************************************** De:  Gustavo Vasconcelos Para:  guerreiro-graciano Cc:  linux-br@bazar.conectiva.com.br Assunto:  Re: (linux-br) O Linux é seguro mesmo em Bancos Data:  Sat, 13 Sep 2003 06:24:57 -0300 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Devair, eu já trabalhei um tempo no Núcleo de Engenharia da Gerência Regional do Banco do Brasil em Recife. Como tuda instituição que tem que ter um sistema online, porém protegido, os bancos em geral trabalham nestas duas frentes: a lógica e a física. A parte de segurança lógica é bem óbvia: é praticamente o que muita gente daqui tem que implementar em provedores, servidores, etc., porém numa escala excepcionalmente maior. Na parte da segurança física: se alguém chegar a tocar em qualquer um dos servidores de uma instituição desse porte/relevância já vai ter levado tanto chumbo que vão precisar recolher o corpo com uma esponja... []'s Gustavo guerreiro-graciano escreveu on 12-09-2003 07:57: | caso de Bancos aonde seguranca de dados deve ser algo em niveis maximos....o | que voces acham, porque todo mundo confere extrato, e se alguem invadir um | sistema bancario, sera que os bancos usam LINUX (cade a seguranca) - -- ******************************************************** De:  Romulo M. Cholewa Para:  marcuslima@marcuslima.eti.br, Sidney Lins , linux-br Assunto:  RES: (linux-br) O Linux é seguro mesmo? Data:  Thu, 11 Sep 2003 13:11:33 -0300 ]       É como eu digo nos cursos que ministro: "O maior e ] melhor produto de segurança que a sua empresa pode adquirir é ] VOCÊ, porque sem um Security Officer, um Firewall, um IDS ou ] até uma política de segurança é como uma Lei que ninguem ] cumpre ou hardware que ninguem cuida." "right on". Romulo M. Cholewa Home : http://www.rmc.eti.br PGP Keys Available @ website. ******************************************************** De:  Fabio Gentile ( M. SAFRA & CO ) Para:  'linux-br' Assunto:  RES: (linux-br) O Linux é seguro mesmo em Bancos Data:  Mon, 15 Sep 2003 17:33:34 -0300 Devair e all, Me parece que a discussão sobre "se é seguro mesmo" está um pouco confusa no que diz respeito a segurança física e segurança lógica. A segurança física em um banco, por exemplo, deve ser 100% tanto para cofre quanto para CPD, ok? Já relacionado a segurança lógica, não misture Linux (sistema operacional), com a aplicação que roda no Linux. O caso de dar um boot com o CD e trocar a senha de root não é tão simples assim em um banco ou empresas que se preocupem com o assunto, e mesmo que fosse vc acha que encontraria um banco de dados aberto só pq chegou até a máquina? Segurança é um conjunto de ações que não podem deixar brechas, pelo menos as já conhecidas. Fábio Gentile ******************************************************** De:  Marcus Vinicius S. Masson Para:  RaFa Linux Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br) segurança no linux e no ssh Data:  Wed, 23 Jun 2004 15:09:08 -0300   Vamos por partes:   1.O Linux é mais seguro que o Windows ?     Depende do administrador de cada um. Sem o devido cuidado ambos são inseguros na sua     instalação padrão.   2.É facil quebrar a senha e email ?     Depende da senha. Infelizmente senhas óbvias são muito comuns e o pior de tudo é que     no protocolo smtp padrão a senha viaja em claro pela rede e ai fica fácil com qualquer     sniffer capturar a senha.   3.O ssh é seguro ?     Nos últimos meses alguns bugs foram encontrados no servidor ssh usado no Linux então possível     com a ajuda de algum software da internet ter acesso a um servidor comprometido. Verifique se     a versão do sshd que vocês usam é a mais recente.   Sugestão: Tente criar um ambiente para seus alunos com o mínimo possivel de programas instalados. Ex: para uma aula de OpenOffice o aluno não precisa de comandos como ping, traceroute, etc. Assim você limita o raio de ação do suposto hacker. ----------------------------- - Marcus Vinicius S. Masson - Analista de Suporte - Brasília DF - id646 at gmx.net ----------------------------- De:  Carlos Para:  linux-br@bazar2.conectiva.com.br Assunto:  RE: (linux-br) segurança no linux e no ssh Data:  Wed, 23 Jun 2004 18:36:29 +0000 Ola Rafael,   Pra comecar ele poder ter pego a senha de e-mail com um simples keylogger, ou entao o usuario esqueceu de dar logoff e ele foi na barra de enderecos e retornou ao e-mail e por ai vai.   Voce fez muito bem em desconfiar de tudo que ele disse, 99% das pessoas que se intitulam dessa forma fazendo algum misterio sobre o assunto na verdade nao sabem quase nada sobre ele, utlizando receitas de bolo espalhadas por ai pela net.   Invadir por ssh? talvez, existem alguns exploits na web que exploram falhas , dentre eles o "openfuck" .   Mas nao superestime os conhecimentos desse aluno, o que ele fez no e-mail nao e nenhuma tarefa absurda.   A comecar pelo que ele disse do Linux, o que se dito para um grupo de pessoas que conhecem razoavelmente as duas plataformas seria motivo de risos.   Ambos os sistemas podem ser seguros ou nao, depende de quem os administra, mas dai a dizer que linux e feito para crianca... so demonstra a falta de conhecimento absoluto dessa pessoa.       '>'E aí pessoal,  '>'  '>'Outro dia aconteceu algo muito desgradável e como eu ainda sou um iniciante  '>'em  '>'questões de segurança gostaria de opiniões sinceras.  '>'Eu trablaho em uma escola e dou aula de Informática Básica (OpenOffice's),  '>'Linux  '>'Intermediário, Digitação e Matemática Financeira. Em todos os cursos usamos  '>'plataforma Linux. O que aconteceu é que pegamos um aluno navegando no e-mail  '>'pessoal (Yahoo) de um funcionário e quanto fui conversar com ele, ele me  '>'disse uma  '>'série de coisas que não concordo mas queria opiniões e sugestões.  '>'Primeiro ele mencionou que um e-mail é fácil de invadir pois basta quebrar  '>'a senha  '>'usando programas na Internet (até ai eu não duvido pois acha-se de tudo na  '>'NET).  '>'Outra coisa que ele citou que me deixa muito intrigado foi a frase: Linux  '>'foi feito  '>'para criança. E logo depois falou que o Linux é cheio de falhas que poem  '>'ser  '>'localizadas com muita facilidade mas que se fosse um Windows aí seria mais  '>'seguro.(Discordo completamente)  '>'Aí eu o perguntei se ele já havia entrado no servidor de Internet externamente.  '>'Ele  '>'disse que uma vez. Aí eu o perguntei por que ferramenta ele entrou ssh ou  '>'telnet.  '>'Ele disse que foi pelo ssh pois é mais fácil. Bem aí eu fiquei mais bolado  '>'ainda.  '>'Como eu não sou o responsável pelo servidor eu não sei qual a política de  '>'firewall  '>'adotada.  '>'Até agora eu julgo que ou esse menino saca mesmo e está me fazendo de bobo  '>'ou ele  '>'não saca nada e tá é fazendo hora (o funcionário pode ter deixado o e-mail  '>'aberto).  '>'Bom  '>'Obrigado  '>'RafaEl   ******************************************************** De: Cesar Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)Artigo Antiforense... tem como achar? Data: Wed, 12 Apr 2006 07:22:52 -0300 Olá! Em Quarta 12 Abril 2006 03:41, Danett song escreveu: > Algum dos experts em segurança sabe me dizer como eu > detectaria se meu linux tivesse sido comprometido, e > tivessem utilizados todos esses métodos nele? Bom, não sou expert em segurança mas vou tentar ajudar. Existem ferramentas para checar se o sistema esta comprometido, procure por chkrootkit. Administrar corretamente o sistema também ajuda a manter a segurança, por exemplo manter o sistema atualizado, ficar atento a atualizações de segurança, ficar atento aos logs. Não ser complacente quando se trata de segurança, etc. O fato é que depois que alguem conseguir entrar no seu sistema ele esta comprometido irremediavelmente, você nunca mais vai poder confiar naquela instalação. A única coisa a fazer é rever os procedimentos de segurança, descobrir qual foi a falha e reinstalar o sistema do zero. Você deve focar em barrar os intrusos, depois que ele tem acesso de root não dá mais :-D Entretanto, procurando aqui no histórico da lista encontrei algumas coisas que escrevi a alguns anos e devem ajudar... fiz apenas pequenas atualizações na minha lista original. - Usar o MD5 para colher as assinaturas de todos os arquivos importantes e salvar em um sistema off-line, de tempos em tempos rodar um script para verificar se algo foi alterado. sempre que alterar alguma coisa atualizar a assinatura desse arquivo no sistema off-line. É possível para um intruso fazer um arquivo ter a mesma assinatura MD5 que o original mas no mínimo complica a vida dele. - Arquivos que não devem ser alterados são marcados com atributo +i (immutable), isso também inclui alguns diretórios que contem arquivos críticos (o atributo é aplicado nos arquivos e no próprio diretório). Além disso as partições que não devem ser alteradas são montadas como apenas para leitura (ro, read only), claro que um intruso pode desmontar e montar novamente a partição e remover os atributos mas depois que ele esta dentro só podemos complicar a vida dele. - Arquivos que contem informações criticas como senhas e outras coisas secretas devem ser criptografados com o gpg (com uma frase chave enorme, mas de 40 digitos e que so o responsável deve saber, não deve estar anotada em lugar nenhum e não deve ser referencia a nada). Além disso esses arquivos devem ser marcados com o atributo +s (secure deletion). Se o sistema não for pessoal, uma empresa por exemplo esses arquivos devem estar assinados por mais de uma chave gpg e no mínimo dois funcionários de confiança devem conseguir abrir os arquivos usando sua assinatura. Esses funcionários não podem pegar o mesmo avião em uma viagem por exemplo. :-D - Os códigos usados no sistema devem ser auditados, existem ferramentas que procuram automaticamente por por possíveis códigos maliciosos ou falhas como gets() vulneráveis a buffer overflow, etc. Quando um sistema é desenvolvido sob os cuidados da empresa o programador deve fazer o melhor trabalho possível, sanando todos os warnings do compilador, etc. - Backups devem ser feitos periodicamente, uma cópia deve ser levada para fora da empresa e ficar em um lugar seguro e distante, um cofre na casa de um dos diretores ou em um banco seria o ideal. (eu costumo usar um backup on-line incremental a cada três horas e um completo toda semana. O semanal é gravado em DVDs double layer e levados para fora da empresa). Alem do MD5 você pode usar o diff e os backups para saber o que foi alterado em caso de suspeitar de uma invasão. Em Agosto de 2003 o Thiago Macieira aqui nessa mesma lista deu a idéia de colocar o /etc em um repositório CVS, é uma ótima idéia, principalmente porque isso protege também de erros que você mesmo possa ter cometido enquanto configurava alguma coisa. - Administradores paranóicos de verdade usam firewall em modo paranóico: iptables -P OUTPUT DROP E existem centenas de outras coisas que podem ser feita para tornar seu sistema blindado, é uma questão de fazer uma analise de risco e avaliar quanto aquele sistema é um alvo em potencial, isso para não gastar tempo e dinheiro blindando um sistema que tem um risco mínimo de ser comprometido, por exemplo eu não vou comprar seguro contra enchentes já que estou no décimo andar. Espero ter ajudado. Esse é um assunto interessante, a única coisa chata foi ter que levar o ppt para outra maquina para abrir no OpenOffice, não tenho OO nessa e muito menos PowerPoint, eles podiam ter usado um formato melhor. Quanto ao Windows, deixo para outro comentar. >:) Abraços! -- Cesar Gimenes Linux user #76132 ******************************************************** ********************************************************