Segurança

Segurança do Linux

Como sabemos, o Linux é considerado um SO muito seguro, ganhando de outros Sistemas como o Windows e o Mac OS, e por isso, muitas pessoas acabam confundindo isso, achando que pelo fato de estar utilizando um Linux pode acessar qualquer site sem nenhuma preocupação e coisas do tipo, mas será que isso é realmente verdade?

Realmente, o Linux muitas vezes é mais seguro que o Windows por exemplo, porém, ele também possui suas vunerabilidades. Como esta frase diz: "O Sistema Operacional mais seguro é aquele que você mais domina.", não é pelo fato da segurança do Linux ter suas vantagens que ele se torna o mais seguro, isso depende muito do usuário, e baseando – se nisso, para servir de alerta, trazemos aqui uma lista de vunerabilidades do Linux para que sirva de alerta para os usuarios:

Abaixo estão listadas as 10 maiores vulnerabilidades do Sistema Operacional Linux/Unix, traduzido de Outubro de 2003 e que são válidas ainda hoje:

1.BIND – O BIND é o principal serviço de ataque dos hackers. A maioria dos bugs já foram resolvidos mas a maioria das pessoas mantém as versões mais antigas por uma questão de funcionalidade e por não disporem de tempo para a migração.

2.RPC - O RPC é um serviço para a chamadas de procedimentos que serão executados remotamente. É extremamente importante para a funcionalidade da rede interna pois é utilizado para distribuição de carga, processamento distribuído, cliente/servidor, etc. ONFS, que é um dos compartilhamentos de rede mais conhecidos e utilizados, usa diretamente o RPC.

3.Apache - Sem dúvidas nenhuma é um Web Server bem mais robusto que o IIS, mas não deixa de estar exposto à internet. Vários ataques a sistemas operacionais NIX ocorrem pelo Apache, principalmente para servidores com execução de scripts e permissões de acesso à programas.

4.Contas de usuários. Esta vulnerabilidade ocorre principalmente sobre contas com senhas fracas ou nulas. Parece ridículo, mas tem pessoas que conseguem invadir sistemas descobrindo senhas pelo método da tentativa e erro, e, geralmente, as senhas são as mais óbvias possíveis. Não é o sistema que é "hackeado" mas a conta do usuário. Uma vez tendo acesso ao sistema, o "hacker" pode se tornar bastante incômodo.

5.Serviço de transferência em ASCII. FTP e e-mail são os programas diretamente relacionados a estes serviços. Tudo que passar por eles e for texto puro, não encriptado (o que ocorre na maioria das instalações), o conteúdo pode ser capturado. Basta alguma informação ou senha secreta para que a porta esteja aberta.

6.Sendmail. É, talvez, o pior serviço de e-mail do NIX, em comparação com os seus próprios concorrentes. Tende a ser lento e problemático. Mas é o mais utilizado, porque é extremamente operacional. É possível colocá-lo para funcionar rapidamente. Por isto é a maior fonte de furos existente na comunidade. Se puder, substitua.

7.SNMP. Uma excelente ferramenta administrativa, principalmente para grandes corporações. Mas por ser um projeto baseado na comunicação com a rede, está sujeito à vulnerabilidades. O serviço é ativado por default no sistema Linux, o que causa o esquecimento por parte dos usuários.

8.SSH. É a solução ideal para acesso remoto seguro, abolindo de vez o Telnet. No entanto, pode se tornar totalmente ineficaz se não for administrado corretamente. Escolha o nível de segurança mais desejado, lembrando que ele é diretamente proporcional ao trabalho para configurá-lo. E não esqueça de proteger chaves privadas dos usuários!

9.Compartilhamento de arquivos. Ocorre principalmente com NIS/NFS e Samba mal configurados. Podem comprometer a segurança abrindo brechas para ataques externos.

10.SSL's. Embora sejam extremamente eficazes para criar conexões seguras entre cliente/servidor, os SSL's permitem o acesso ao servidor por parte do cliente. Pode se tornar uma porta para o acesso de "hackers".

Por fim, ao contrário do que muitos pensam, sim, assim como grande parte dos usuários pensam, o Linux é sim vunerável a virus e ataques assim como outros Sistemas Operacionais, então, não é pelo fato de se utilizar Linux que o cuidado deve ser menor.

Segurança do Linux Ubuntu

O CESG, a autoridade técnica de tecnologia da informação do Reino Unido, considerou o Ubuntu como o sistema operacional mais seguro da atualidade. A distribuição Linux foi comparada a outros lançamentos, como Windows e Mac OS, em 11 categorias e acabou sendo aprovada em nove delas.

Além daqueles disponíveis para computadores, o sistema operacional também concorreu com opções para smartphones e tablets, como Android, Windows Phone e iOS. As peculiaridades dos ambientes diferentes, claro, foram levadas em conta, mas eles também foram avaliados pelos mesmos critérios que as outras versões.

As seguintes categorias foram consideradas para a avaliação:

• VPN
• Autenticação
• Boot seguro
• Encriptação de disco
• Integridade da plataforma e sandboxing aplicacional
• Políticas de segurança
• Sistemas de detecção e prevenção de códigos maliciosos
• Interfaces de proteção
• Sistemas de atualização
• Registro de eventos para relatórios empresariais
• Resposta a incidentes

A cada um dos quesitos foi atribuído uma nota, representada por cores que indicavam o nível de aprovação. O vermelho significa alto risco, o laranja, risco moderado, e o verde, aprovação no critério. O Ubuntu obteve nota verde em nove quesitos e recebeu graduação laranja em três (VPN, encriptação e boot seguro), sendo o melhor colocado entre todos.

Para mais informações sobre a segurança do Linux Ubuntu, cliquem neste link: http://wiki.ubuntu-br.org/Seguranca , onde se encontram as principais ferramentas de segurança do Ubuntu e como configurá - las