Re: Segurança do Debian para leigos
No dia 27/10/2003 às 16:52,
Carlos <ancodia@terra.com.br> escreveu:
> Gostaria de obter informações sobre como manter o computador seguro
> contra ataques vindos da internet. Esta questão da segurança veio à tona
> quando eu executei o teste 'ShieldsUP!' do site http://grc.com/default.htm .
Interessante esse site.
> Quando eu executo o teste pelo Debian, o resultado mostra que as portas
> de meu computador estão visíveis, porém fechadas;já quando executo o
> teste pelo Windows - que está no mesmo computador, em outra partição - o
> resultado indica que não há evidência de existir portas em meu
> computador, ou seja, o resultado obtido pelo Windows é melhor.
Não necessariamente significa que o Windows está mais seguro. Provavelmente o
Windows está bloqueando a requisição de resposta ICMP, o protocolo do
ping. Certamente dificulta muitos ataques, tanto pela "invisibilidade" como
ataques via o próprio ICMP. Mas isso não diz se as portas estão fechadas ou
não. Seria interessante você refazer o teste com o ICMP habilitado, para que
sejam mostradas de fato as portas que realmente estão abertas ou fechadas.
> Fiquei
> surpreso com este resultado pois eu instalei o Linux justamente por
> acreditar em sua segurança.
Ademais, uma porta aberta no MS Windows não é igual uma porta aberta no
GNU/Linux. A porta aberta é apenas um indicativo de onde começar a atacar, mas
é preciso uma vulnerabilidade no SO (especificamente no serviço atado à porta
aberta) para que de fato o ataque seja consumado.
> Fui então ler o que o Foca Linux tinha a dizer sobre segurança e
> encontrei estes dizeres logo no início da leitura: 'Um firewall não
> funciona de forma automática (instalando e esperar que ele faça as
> coisas por você), é necessário pelo menos conhecimentos básicos de rede
> tcp/ip, roteamento e portas para criar as regras que farão a segurança
> de seu sistema.' Em seguida, há extensa documentação sobre o iptables
> que, infelizmente, não pude compreender pois não tenho conhecimento
> suficiente a respeito de roteamento, rede, tcp/ip, interfaces, etc. Sou
> apenas um usuário de computador, e não um administrador de redes.
O esquema é utilizar algum script iptables, que na verdade são as regras
do firewall sendo acionadas automaticamente de acordo com um arquivo
de configuração, por exemplo, em um dado script iptables, você poderia
desabilitar o ping da seguinte forma (editando o arquivo de configuração):
INBOUND_PING=0
E então reiniciar o serviço.
Existem até mesmo frontends para esses arquivos de configuração (interface
gráfica), no Debian você pode procurar por scripts assim:
apt-cache search firewall script
De preferência procure por um script de política forte, isto é, fecha tudo a
priori e então vai abrindo portas/serviços que são necessários.
Particularmente eu uso este[1]. Não é gráfico, mas certamente muito seguro. A
propósito, passou em todos os testes do 'ShieldsUP!':
"Your system has achieved a perfect "TruStealth" rating. Not a single packet -
solicited or otherwise - was received from your system as a result of our
security probing tests."
1. http://www.malibyte.net/iptables/scripts/fwscripts.html
--
Douglas Augusto
Reply to: