Re: Segurança do Debian para leigos

To: debian-user-portuguese@lists.debian.org
Subject: Re: Segurança do Debian para leigos
From: "Douglas A. Augusto" <daaugusto@yahoo.com.br>
Date: Mon, 27 Oct 2003 19:41:56 -0200
Message-id: <[🔎] 20031027194156.19c1dbcc.daaugusto@yahoo.com.br>
In-reply-to: <[🔎] 3F9D6966.4050905@terra.com.br>
References: <[🔎] 3F9D6966.4050905@terra.com.br>

No dia 27/10/2003 às 16:52,
Carlos <ancodia@terra.com.br> escreveu:

> Gostaria de obter informações sobre como manter o computador seguro 
> contra ataques vindos da internet. Esta questão da segurança veio à tona 
> quando eu executei o teste 'ShieldsUP!' do site http://grc.com/default.htm .

Interessante esse site. 

> Quando eu executo o teste pelo Debian, o resultado mostra que as portas 
> de meu computador estão visíveis, porém fechadas;já quando executo o 
> teste pelo Windows - que está no mesmo computador, em outra partição - o 
> resultado indica que não há evidência de existir portas em meu 
> computador, ou seja, o resultado obtido pelo Windows é melhor.

Não necessariamente significa que o  Windows está mais seguro. Provavelmente o
Windows  está  bloqueando  a  requisição  de resposta  ICMP,  o  protocolo  do
ping. Certamente dificulta  muitos ataques,  tanto pela  "invisibilidade" como
ataques via o  próprio ICMP. Mas isso não  diz se as portas  estão fechadas ou
não. Seria interessante você  refazer o teste com o ICMP  habilitado, para que
sejam mostradas de fato as portas que realmente estão abertas ou fechadas.


> Fiquei 
> surpreso com este resultado pois eu instalei o Linux justamente por 
> acreditar em sua segurança.

Ademais,  uma porta  aberta no  MS Windows  não é  igual uma  porta aberta  no
GNU/Linux. A porta aberta é apenas um indicativo de onde começar a atacar, mas
é preciso uma vulnerabilidade no SO  (especificamente no serviço atado à porta
aberta) para que de fato o ataque seja consumado.

> Fui então ler o que o Foca Linux tinha a dizer sobre segurança e 
> encontrei estes dizeres logo no início da leitura: 'Um firewall não 
> funciona de forma automática (instalando e esperar que ele faça as 
> coisas por você), é necessário pelo menos conhecimentos básicos de rede 
> tcp/ip, roteamento e portas para criar as regras que farão a segurança 
> de seu sistema.' Em seguida, há extensa documentação sobre o iptables 
> que, infelizmente, não pude compreender pois não tenho conhecimento 
> suficiente a respeito de roteamento, rede, tcp/ip, interfaces, etc. Sou 
> apenas um usuário de computador, e não um administrador de redes.

O  esquema é  utilizar algum  script iptables,  que na  verdade são  as regras
do  firewall  sendo  acionadas  automaticamente   de  acordo  com  um  arquivo
de  configuração,  por exemplo,  em  um  dado  script iptables,  você  poderia
desabilitar o ping da seguinte forma (editando o arquivo de configuração):

INBOUND_PING=0

E então reiniciar o serviço.

Existem até  mesmo frontends  para esses  arquivos de  configuração (interface
gráfica), no Debian você pode procurar por scripts assim:

apt-cache search firewall script


De preferência procure por  um script de política forte, isto  é, fecha tudo a
priori e então vai abrindo portas/serviços que são necessários.

Particularmente eu uso este[1]. Não é  gráfico, mas certamente muito seguro. A
propósito, passou em todos os testes do 'ShieldsUP!':

"Your system has achieved a perfect "TruStealth" rating. Not a single packet -
solicited or  otherwise -  was received from  your system as  a result  of our
security probing tests."


1. http://www.malibyte.net/iptables/scripts/fwscripts.html


-- 
Douglas Augusto

Reply to:

References:
- Segurança do Debian para leigos
  - From: Carlos <ancodia@terra.com.br>

Prev by Date: Re: Problema com dhcpclient
Next by Date: Re: Sid e testing no mesmo hd
Previous by thread: Segurança do Debian para leigos
Next by thread: Re: Segurança do Debian para leigos
Index(es):
- Date
- Thread