Segurança do Linux
Como
sabemos, o Linux é considerado um SO muito seguro, ganhando de
outros Sistemas como o Windows e o Mac OS, e por isso, muitas pessoas
acabam confundindo isso, achando que pelo fato de estar utilizando um
Linux pode acessar qualquer
site sem nenhuma preocupação e coisas do tipo, mas será que isso é
realmente verdade?
Realmente,
o Linux muitas vezes é mais seguro que o Windows por exemplo, porém,
ele também possui suas vunerabilidades. Como esta frase diz: "O
Sistema Operacional mais seguro é aquele que você mais domina.",
não é pelo fato da segurança do Linux ter suas vantagens que ele
se torna o mais seguro, isso depende muito do usuário, e baseando –
se nisso, para servir de alerta, trazemos aqui uma lista de
vunerabilidades do Linux para que sirva de alerta para os usuarios:
Abaixo
estão listadas as 10 maiores vulnerabilidades do Sistema Operacional
Linux/Unix,
traduzido de Outubro de 2003 e que são válidas ainda hoje:
1.BIND
– O BIND é o principal serviço de ataque dos hackers.
A maioria dos bugs já foram resolvidos mas a maioria das pessoas
mantém as versões mais antigas por uma questão de funcionalidade e
por não disporem de tempo para a migração.
2.RPC
- O RPC é um serviço para a chamadas de procedimentos
que serão executados remotamente. É extremamente importante para a
funcionalidade da rede interna pois é utilizado para distribuição
de carga, processamento distribuído, cliente/servidor, etc. ONFS,
que é um dos compartilhamentos de rede mais conhecidos e utilizados,
usa diretamente o RPC.
3.Apache
- Sem dúvidas nenhuma é um Web Server bem mais robusto que o
IIS, mas não deixa de estar exposto à internet. Vários
ataques a sistemas operacionais NIX ocorrem pelo Apache,
principalmente para servidores com execução de scripts e permissões
de acesso à programas.
4.Contas
de usuários. Esta vulnerabilidade ocorre principalmente sobre contas
com senhas fracas ou nulas. Parece ridículo, mas tem pessoas que
conseguem invadir sistemas descobrindo senhas pelo método da
tentativa e erro, e, geralmente, as senhas são as mais óbvias
possíveis. Não é o sistema que é "hackeado" mas a conta
do usuário. Uma vez tendo acesso ao sistema, o "hacker"
pode se tornar bastante incômodo.
5.Serviço
de transferência em ASCII. FTP e e-mail são os programas
diretamente relacionados a estes serviços. Tudo que passar por eles
e for texto puro, não encriptado (o que ocorre na maioria das
instalações), o conteúdo pode ser capturado. Basta alguma
informação ou senha secreta para que a porta esteja aberta.
6.Sendmail.
É, talvez, o pior serviço de e-mail do NIX, em comparação
com os seus próprios concorrentes. Tende a ser lento e problemático.
Mas é o mais utilizado, porque é extremamente operacional. É
possível colocá-lo para funcionar rapidamente. Por isto é a maior
fonte de furos existente na comunidade. Se puder, substitua.
7.SNMP.
Uma excelente ferramenta administrativa, principalmente para grandes
corporações. Mas por ser um projeto baseado na comunicação com a
rede, está sujeito à vulnerabilidades. O serviço é ativado por
default no sistema Linux, o que causa o esquecimento por parte
dos usuários.
8.SSH.
É a solução ideal para acesso remoto seguro, abolindo de vez o
Telnet. No entanto, pode se tornar totalmente ineficaz se não
for administrado corretamente. Escolha o nível de segurança mais
desejado, lembrando que ele é diretamente proporcional ao trabalho
para configurá-lo. E não esqueça de proteger chaves privadas dos
usuários!
9.Compartilhamento
de arquivos. Ocorre principalmente com NIS/NFS e Samba mal
configurados. Podem comprometer a segurança abrindo brechas para
ataques externos.
10.SSL's.
Embora sejam extremamente eficazes para criar conexões seguras entre
cliente/servidor, os SSL's permitem o acesso ao servidor por
parte do cliente. Pode se tornar uma porta para o acesso de
"hackers".
Por
fim, ao contrário do que muitos pensam, sim, assim como grande parte
dos usuários pensam, o Linux é sim vunerável a virus e ataques
assim como outros Sistemas Operacionais, então, não é pelo fato de
se utilizar Linux que o cuidado deve ser menor.
Segurança
do Linux Ubuntu
O
CESG, a autoridade técnica de tecnologia da informação do Reino
Unido, considerou o Ubuntu
como
o sistema operacional mais seguro da atualidade. A distribuição
Linux foi comparada a outros lançamentos, como Windows e Mac OS, em
11 categorias e acabou sendo aprovada em nove delas.
Além
daqueles disponíveis para computadores, o sistema operacional também
concorreu com opções para smartphones e tablets, como Android,
Windows Phone e iOS. As peculiaridades dos ambientes diferentes,
claro, foram levadas em conta, mas eles também foram avaliados pelos
mesmos critérios que as outras versões.
As
seguintes categorias foram consideradas para a avaliação:
- VPN
- Autenticação
- Boot seguro
- Encriptação de disco
- Integridade da plataforma e sandboxing aplicacional
- Políticas de segurança
- Sistemas de detecção e prevenção de códigos maliciosos
- Interfaces de proteção
- Sistemas de atualização
- Registro de eventos para relatórios empresariais
- Resposta a incidentes
A
cada um dos quesitos foi atribuído uma nota, representada por cores
que indicavam o nível de aprovação. O vermelho significa alto
risco, o laranja, risco moderado, e o verde, aprovação no critério.
O Ubuntu obteve nota verde em nove quesitos e recebeu graduação
laranja em três (VPN, encriptação e boot seguro), sendo o melhor
colocado entre todos.
Para
mais informações sobre a segurança do Linux Ubuntu, cliquem neste
link: http://wiki.ubuntu-br.org/Seguranca
, onde se encontram as principais ferramentas de segurança do Ubuntu
e como configurá - las
Nenhum comentário:
Postar um comentário