Segurança no Linux: Antivírus, Firewall, Wine - Mitos e Verdades

Este guia apresenta, de uma maneira prática, algumas recomendações sobre segurança para os usuários de Desktops comuns, ou seja, usuários domésticos que estão iniciando no mundo GNU/Linux.

[ Hits: 17.026 ]

Por: Carlos Adriano em 17/06/2016


Considerações finais



A falta de informação e conhecimento do seu próprio sistema operacional pode se tornar uma das maiores falhas de segurança existentes no mesmo.

Leitura de artigos, notícias, boletins, apostilas, livros e quaisquer meios de informações, que transmitam conhecimento da área de segurança, pode melhorar bastante a política de segurança de um usuário.

A famosa ignorância por opção, pode ser a mais letal falha de segurança existente. As pessoas resolvem fechar os olhos e fingir que não pode acontecer nada com elas.

Se você gostou do artigo, pode comentar e, caso tenha mais informações importantes e relevantes, que por ventura não foram citadas, não deixe de postar nos comentários.

Lembre-se: a maior ameaça à segurança é geralmente encontrada entre o teclado e a cadeira.

Não deixe que isso aconteça com você!

Até a próxima.

Página anterior    

Páginas do artigo
   1. Introdução
   2. Mitos e Verdades
   3. Algumas ferramentas de segurança e conceitos que são fáceis de usar
   4. Considerações finais
Outros artigos deste autor

CentOS 7 - Guia prático pós-instalação

Live do Ubuntu com programa PartImage como Ferramenta para Backup do Windows 7

Instalando Linux em segundo HD IDE, Sata, USB ou Pendrive

Hardware ou Software: Conflitos

Utilizando Ubuntu live-CD/USB para backup com PartImage

Leitura recomendada

Single Honeypot

Técnicas forenses para identificação da invasão e do invasor em sistemas Unix/Linux através do SSH (parte 1)

O que é e como funciona um ataque de força bruta

Usuário especial para desligar servidores Linux

Quebrando chave WEP - Wired Equivalent Privacy (parte 2)

  
Comentários
[1] Comentário enviado por fabio em 17/06/2016 - 04:49h

Muito bom artigo, parabéns pelo trabalho!

[2] Comentário enviado por removido em 17/06/2016 - 06:22h

Novamente parabéns.

Existem muitos adicionais ao Firefox. Dos que me lembro interessantes:

* um que bloqueia Flash chamado Flashblock
* HTTPS Everywhere que procura versões de páginas com protocolo HTTPS
* verificador de certificados, chamado Certificate Patrol
* RequestPolicy, não tenho certeza deste nome, mas ele deve bloquear todos os nomes de outros sites que um site chama ao ser carregado. Ele é bem "chato": só permite que um site seja completamente carregado apenas se todos forem manualmente liberados. O bom é que ele bloqueia todo o tipo de tralha.
* Facebook Ads Block, cujo nome é autoexplicativo

e por aí vai ...

EDIT: Feitas correções.

----------------------------------------------------------------------------------------------------------------
Nem direita, nem esquerda. Quando se trata de corrupção o Brasil é ambidestro.
(anônimo)

Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden

[3] Comentário enviado por CarlosAdriano em 17/06/2016 - 07:05h


[1] Comentário enviado por fabio em 17/06/2016 - 04:49h

Muito bom artigo, parabéns pelo trabalho!


Olá Fábio meu caro, obrigado pelo feedback!

[4] Comentário enviado por CarlosAdriano em 17/06/2016 - 07:13h


[2] Comentário enviado por listeiro_037 em 17/06/2016 - 06:22h

Novamente parabéns.

Existem muitos adicionais ao Firefox. Dos que me lembro interessantes:

* um que bloqueia Flash chamado Flashblock
* HTTPS Everywhere que procura versões de páginas com protocolo HTTPS
* verificador de certificados, chamado Certificate Patrol
* RequestPolicy, não tenho certeza deste nome, mas ele deve bloquear todos os nomes de outros sites que um site chama ao ser carregado. Ele é bem "chato": só permite que um site seja completamente carregado apenas se todos forem manualmente liberados. O bom é que ele bloqueia todo o tipo de tralha.
* Facebook Ads Block, cujo nome é autoexplicativo

e por aí vai ...

EDIT: Feitas correções.

----------------------------------------------------------------------------------------------------------------
Nem direita, nem esquerda. Quando se trata de corrupção o Brasil é ambidestro.
(anônimo)

Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden


Olá meu caro, obrigado pelo comentário!
Bacana essa sua lista aí !

[5] Comentário enviado por removido em 17/06/2016 - 11:38h

Very good!
Única coisa que não fazia era desativar Java qdo não estava usando!

[6] Comentário enviado por CarlosAdriano em 17/06/2016 - 17:45h


[5] Comentário enviado por clodoaldops em 17/06/2016 - 11:38h

Very good!
Única coisa que não fazia era desativar Java qdo não estava usando!



Rapaz, pra falar a verdade, nem eu ! rsrs
Mas quando fui reunindo informações pro artigo, acabei descobrindo que é uma boa prática . hehehe

E agora pensando melhor a respeito, é uma coisa que faz sentido.
A gente só deve deixar ativado o que se está usando, caso contrário, pode se tornar uma brecha.

[7] Comentário enviado por spylinux em 21/06/2016 - 20:49h

mto bom o artigo, parabéns!

Sobre flash e java, não uso nenhum dos 2 aqui, tem anos q não preciso nem sinto falta..rs
Poderia ter citado o TOR browser, seria uma dica boa tb ;)

Abraço
[]'s spylinux
Comunidade Manjaro Geek -www.manjaro-geek.org

[8] Comentário enviado por CarlosAdriano em 21/06/2016 - 21:20h


[7] Comentário enviado por spylinux em 21/06/2016 - 20:49h

mto bom o artigo, parabéns!

Sobre flash e java, não uso nenhum dos 2 aqui, tem anos q não preciso nem sinto falta..rs
Poderia ter citado o TOR browser, seria uma dica boa tb ;)

Abraço
[]'s spylinux
Comunidade Manjaro Geek -www.manjaro-geek.org


Olá meu caro, obrigado pelo apoio.
Eu não cheguei citar o tor browser, porque não entrei muito em detalhes sobre outros navegadores além do firefox,
Mas todo conhecimento é sempre bem vindo, valeu pela dica amigo.

Até a próxima
um abraço

[9] Comentário enviado por CapitainKurn em 22/06/2016 - 09:48h

Acrecentando, já a algum tempo surgiram os virus e malwares de GPT que infectam as máquinas Windows, até aí nenhuma novidade... O problema é quando se usa múltiplos sistemas operacionais na mesma máquina, visto que um código malicioso em uma GPT que é compartilhada por ambos sistemas operacionais pode conter binários que afetariam o Linux até mesmo sem estar rodando-o. Por isso eu não uso dualboots já a algum tempo, quando preciso de windows para efetuar algum teste emprego um live como o Hirens Boot DVD por exemplo.

[10] Comentário enviado por CarlosAdriano em 22/06/2016 - 14:07h


[9] Comentário enviado por CapitainKurn em 22/06/2016 - 09:48h

Acrecentando, já a algum tempo surgiram os virus e malwares de GPT que infectam as máquinas Windows, até aí nenhuma novidade... O problema é quando se usa múltiplos sistemas operacionais na mesma máquina, visto que um código malicioso em uma GPT que é compartilhada por ambos sistemas operacionais pode conter binários que afetariam o Linux até mesmo sem estar rodando-o. Por isso eu não uso dualboots já a algum tempo, quando preciso de windows para efetuar algum teste emprego um live como o Hirens Boot DVD por exemplo.


Bacana em cara, vou verificar isso com mais calma depois.
Obrigado pela contribuição !

Até a próxima

[11] Comentário enviado por MarcioDenis em 22/06/2016 - 15:50h

Ótimo artigo! Já utilizo o Linux há alguns anos, mas somente agora migrei definitivamente. Espero contribuir dá melhor maneira possível.

[12] Comentário enviado por CarlosAdriano em 22/06/2016 - 15:54h


[11] Comentário enviado por MarcioDenis em 22/06/2016 - 15:50h

Ótimo artigo! Já utilizo o Linux há alguns anos, mas somente agora migrei definitivamente. Espero contribuir dá melhor maneira possível.



Olá meu caro, obrigado pelo comentário,
Espero que seja feliz usando Linux e alcance seus objetivos.

Não deixe de ler o guia foca.
Sobre o Foca Linux

O Foca GNU/Linux é um guia que traz desde explicações básicas sobre computadores e o sistema GNU/Linux até a administração e segurança do sistema. Os assuntos do guia são explicados em linguagem clara e organizados de forma linear e didática, evitando termos técnicos nos níveis iniciais, até que o usuário se habitue com sua utilização de forma gradual.

Isto faz o guia indispensável para o usuário GNU/Linux iniciante ou os mais curiosos. Todas as seções do guia Foca GNU/Linux tem exemplos para melhor compreensão do assunto explicado e links dinâmicos que te levam facilmente a assuntos relacionados (na versão online, HTML, e-book e PDF). Veja também os níveis (Iniciante, Intermediário e Avançado).

http://www.guiafoca.org/

[13] Comentário enviado por misterbezerra em 26/06/2016 - 11:12h


[1] Comentário enviado por fabio em 17/06/2016 - 04:49h

Muito bom artigo, parabéns pelo trabalho!

Olá! Carlos Adriano,
Agradeço pela sua valiosa ajuda, só que como sou de primeira viagem faltou para
mim saber onde encontrar e como usá-las mas tudo bem mas à frente talves eu
aprenda. Se puder publique esta informação futuramente. OBRIGADO Misterbezerra.

[14] Comentário enviado por CarlosAdriano em 26/06/2016 - 23:30h


[13] Comentário enviado por misterbezerra em 26/06/2016 - 11:12h
"faltou para mim saber onde encontrar e como usá-las"
Se puder publique esta informação futuramente.


Cara onde encontrar o quê ? E como usar o que ???
Viagem isso aí que tu escreveu em ...

[15] Comentário enviado por Lisandro em 28/06/2016 - 09:40h

Excelente! Queremos mais artigos assim.
Abraço

[16] Comentário enviado por removido em 03/07/2016 - 22:47h

Devemos sim instalar o antivírus,pois pode ter vírus no navegador chromium por exemplo,já encontrei 4 vírus do tipo trojan no chromium através do antivírus Clamav.

[17] Comentário enviado por CarlosAdriano em 03/07/2016 - 22:53h


[16] Comentário enviado por 007mrkernel em 03/07/2016 - 22:47h

Devemos sim instalar o antivírus,pois pode ter vírus no navegador chromium por exemplo,já encontrei 4 vírus do tipo trojan no chromium através do antivírus Clamav.


Encontrar vírus no navegador que se usa, em si, já pode ser um indicio de uma política de segurança fracassada.
Os vírus não simplesmente aparecem no nosso navegador do nada.

É necessário navegar em sites, executar tarefas, e as vezes até usar certos complementos para que grandes brechas já se abram e vírus, trojans, etc, se alojem no navegador.

Uma boa política para evitar isso, pode ser :

Evitar usar flash em qualquer site.
Evitar usar java em qualquer site.
Evitar liberar scripts de qualquer site.
Evitar acessar qualquer site, ou sites desconhecidos, e principalmente perigosos.

Tendo uma política de segurança desta, o uso de antivírus se torna obsoleto.
Uma vez que, se um usuário for negligente, não existe nenhum antivírus eficaz !

[18] Comentário enviado por lestatwa em 05/07/2016 - 16:11h

Só um adendo, recentemente várias pessoas que utilizavam a DeepWeb, mais especificamente o Tor, em sites de pedofila foram encontrados e presos devido a uma vulnerabilidade encontrada no Firefox. Vulnerabilidade esta que esta fazendo a Mozilla perder uns bons trocados e uma grande fatia de mercado, pois ela não foi revelada por ordem judicial lançada pelo juiz distrital Robert J. Bryan.
Resumindo, firefox != seguro

[19] Comentário enviado por CarlosAdriano em 05/07/2016 - 18:13h


[18] Comentário enviado por lestatwa em 05/07/2016 - 16:11h

Só um adendo, recentemente várias pessoas que utilizavam a DeepWeb, mais especificamente o Tor, em sites de pedofila foram encontrados e presos devido a uma vulnerabilidade encontrada no Firefox. Vulnerabilidade esta que esta fazendo a Mozilla perder uns bons trocados e uma grande fatia de mercado, pois ela não foi revelada por ordem judicial lançada pelo juiz distrital Robert J. Bryan.
Resumindo, firefox != seguro


Sinistro isso aí em !

Pelo menos pra uma coisa boa serviu esta vulnerabilidade.
Agora fica a dúvida, será mesmo que só a justiça sabia desta vulnerabilidade...

[20] Comentário enviado por lestatwa em 06/07/2016 - 15:40h



Sinistro isso aí em !

Pelo menos pra uma coisa boa serviu esta vulnerabilidade.
Agora fica a dúvida, será mesmo que só a justiça sabia desta vulnerabilidade...


Se é só a justiça eu não sei, mas que a Mozilla não sabe, não sabe mesmo!


[21] Comentário enviado por removido em 16/12/2016 - 17:07h

Oi , eu sou iniciante na segurança do linux, achei interesante o seu artigo.
O que você acha das ferramentas de segurança : chkrootkit, Tripwire ,Lynis, Linux Malware Detect ou Maldet e Rootkit Hunter.
Eles ajudariam na proteção?

[22] Comentário enviado por CarlosAdriano em 04/04/2017 - 08:35h


[21] Comentário enviado por silvadfrancisco em 16/12/2016 - 17:07h

Oi , eu sou iniciante na segurança do linux, achei interesante o seu artigo.
O que você acha das ferramentas de segurança : chkrootkit, Tripwire ,Lynis, Linux Malware Detect ou Maldet e Rootkit Hunter.
Eles ajudariam na proteção?


Acho que toda ferramenta, desde que se saiba usa-la pode ter sua utilidade, aplicação, e aproveitamento.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts