Segurança - Usando o Nessus e o Ethereal Tutoriais

Existe uma certa desinformação sobre o Linux no ponto da segurança. Se formos fazer uma comparação direta com o número de vulnerabilidades nos sistemas Windows, incluindo as de programas como o Outlook, IE, IIS, etc., provavelmente teríamos um número muito maior do que o de qualquer distribuição Linux. Mesmo as falhas de segurança contidas apenas nos serviços ativados por padrão no Windows já somam um número considerável, muitas vezes superior ao de todos os pacotes incluídos em muitas distribuições juntas.

Discorro em mais profundidade neste artigo: http://www.guiadohardware.net/artigos/199/.

Também não temos muitos problemas com vírus e pragas recebidas via e-mail, que são possivelmente o problema mais comum dos usuários do Windows, e o número de trojans for Linux é muito menor do que o de versões for Windows. Mesmo os servidores, como o Apache, Proftpd, etc., são geralmente muito mais seguros do que os equivalentes for Windows.

O problema é que todos estes prognósticos favoráveis dão uma falsa sensação de segurança, que acabam levando muitos usuários a assumirem um comportamento de risco, deixando vários servidores ativados, usando senhas fracas ou logando-se como root e por aí vai. Também é muito comum que os novos usuários fiquem impressionados com os recursos de conectividade disponíveis no Linux e acabem abrindo brechas de segurança ao deixar servidores XDMCP, NFS, Squid, etc. abertos.

Muitos usuários do Windows sequer sabem que é possível manter um servidor FTP aberto no micro de casa, enquanto muitas distribuições Linux instalam servidores SSH ou web por default. Muitos usuários Linux mantêm servidores habilitados em suas máquinas, algo muito menos comum no mundo Windows.

No final das contas, a segurança do sistema depende muito mais do comportamento do usuário do que do sistema operacional em si. Um usuário iniciante que use o Windows XP, sem nenhum firewall ou qualquer cuidado especial, mas que tenha o cuidado de manter o sistema atualizado e não executar qualquer porcaria que chegue por mail provavelmente estará mais seguro do que um usuário Linux sem noções de segurança que use o sistema como root e mantém um batalhão de servidores desatualizados ativos na máquina.

Você poderia perguntar por que alguém teria interesse em invadir sua máquina se você não possui nenhum segredo militar ou qualquer outra coisa valiosa armazenada no seu HD. A questão não é tanto o que você tem no HD, mas sim sua banda.

Sim, ter vários PCs sob seu controle, principalmente se eles possuírem conexões de alta velocidade, significa poder. É possível usá-los para alimentar redes P2P como o Kazaa e outros, fundar uma rede de distribuição de warez ou moviez, usá-los como servidores complementares para um site pornô qualquer, enviar spam (que virão do seu endereço IP!), usá-los para rodar portscans e lançar ataques contra outras máquinas (que, novamente, virão do seu endereço IP!) ou até mesmo usá-los num ataque coordenado para tirar um grande portal do ar.

Existem também alguns desocupados que gostam de invadir os micros dos outros simplesmente para pregar peças ou deletar arquivos, o que também não é muito agradável para a vítima.

Ou seja, cuidar da sua própria segurança é quase que uma obrigação para qualquer um que acesse a internet, não só para proteger sua própria privacidade, mas para impedir que seu PC seja usado para causar danos a outros sistemas. Não seja mais um idiota que não tem controle sobre o próprio micro.

Página 01 de 04    Apresentação Melhorando a segurançaUsando o NessusUsando o Ethereal

Blog:
	» Gostou do texto? Veja nossos livros impressos: Hardware | Redes | Servidores | Kurumin 7 ... ou encontre o que procura usando a busca: