GNU/Linux é 100% Seguro?

Ao contrário da crença popular, todo sistema é vulnerável a falhas de segurança.

[ Hits: 9.075 ]

Por: Andre H O Santos em 26/10/2016 | Blog: https://www.uniaogeek.com.br/


Introdução



Ao contrário da crença popular, todo sistema é vulnerável a falhas de segurança.

- Renan Cavalieri
Sendo ou não do meio de Tecnologia, você já deve ter se deparado com a seguinte questão: o Linux é 100% seguro?

Bem, este artigo é o primeiro de uma série, que desvendará vários mitos sobre o sistema GNU/Linux e, dentre os maiores que circulam na Internet e no cotidiano é que este sistema é mais seguro que qualquer outro. Vamos entender um pouco sobre como as coisas funcionam, e ao final deste artigo, você estará apto e responder esta questão.

Esta série é uma recompilação de várias pesquisas realizadas em livros e na internet, com intuito de ganhar mais base além do meu próprio conhecimento, para repassar a todos, uma informação verdadeira e correta sobre o assunto.

Para mais dicas de segurança, programação e outros artigos, acesse nosso blog: https://www.uniaogeek.com.br/

GNU/Linux VS Windows

Já não é mais novidade que o Sistema Operacional que mais sofre infecções computacionais, é o Windows. O fato do sistema ser alvo constante de ataques ocorre basicamente porque boa parte dos usuários ainda utilizam esta plataforma de maneira simples e não configuram sua segurança, ou tão pouco se importam com isso. Outro fator está diretamente relacionado com a sua estrutura de usuários do sistema, onde o usuário "Administrador" é o principal usuário do sistema.

Navegando na Internet, livros ou pela comunidade local, percebemos que dentre os mitos mais populares circundantes à segurança da informação é que o GNU/Linux (vulgarmente chamado pela comunidade de "Linux") é mais seguro do que o Windows, ou qualquer outro sistema. É preciso ponderar, em primeiro lugar, vários fatores para determinar o nível de segurança de um Sistema Operacional. Neste quesito, o mais importante é sempre considerar como e por quem o sistema foi configurado.

"É muito pouco provável que um sistema GNU/Linux configurado por um novato completo seja mais seguro do que um sistema Windows configurado por um especialista altamente qualificado". (Jeffrey Orloff, Diretor de Tecnologia e Segurança da Informação, SafeWave, LLC, IBM).
Diversos problemas podem vir a tona, ao aceitar cegamente o mito de que o "Linux é mais seguro"!

Como o foco deste artigo não é comparar detalhes entre sistemas, abordaremos as principais vulnerabilidades do Windows em outro artigo.

O GNU/Linux é livre de vírus?

"De uma vez por todas, NÃO!!!".

Embora uma quantidade menor de vírus tenha sido criada para atacar sistemas GNU/Linux do que sistemas Windows, os vírus para GNU/Linux existem.

A maioria destes vírus são desconhecidos, são softwares desenvolvidos para um propósito próprio, porém há alguns que já foram detectados ao longo da história do Linux, como Staog, que atacava vulnerabilidades do sistema, Ramen worm que atacava os sistemas Red Hat Linux, o OSF.8759 que ataca os binários ELF do sistema e o backdoor sonda a porta 3049 através do protocolo UDP e providencia comandos internos para executar arquivos no sistema. Outros como L10n worm e Bliss também fizeram parte do histórico de vírus populares para Linux.

Existem poucos vírus para GNU/Linux em relação ao Windows, e por diversas razões, porém citaremos apenas algumas:
  • Por padrão, os usuários de GNU/Linux não tem direitos de administrador (como explicamos que ocorre no Windows), e não podem modificar os arquivos sistema. Assim é difícil para um vírus de infectar a máquina.
  • GNU/Linux obriga você a declarar se um arquivo é executável ou não.
  • O GNU/Linux é Software Livre. Por este motivo, faz que todo mundo possa examinar o código fonte, incluindo diversos peritos em segurança. As falhas podem ser detectadas com maior sucesso.
  • Outro fator determinante é quanto a quantidade de distribuições existentes e totalmente diferentes. Assim fica cada vez mais difícil criar um vírus para a plataforma.
  • Se um usuário é infectado, somente seu diretório será comprometido, a menos que você execute em modo Root, o que exige troca de login, autenticação entre outras formas de bloqueios.

"É exatamente como em biologia: uma grande diversidade genética assegura que toda a população não será exterminada pelo vírus."

Qualquer sistema está sujeito a falhas de segurança

O GNU/Linux, como Windows ou MacOS X, está sujeito a falhas de segurança. Estas falhas podem ser exploradas por programas maliciosos por exemplo.

Como já vimos, é fato comprovado principalmente pela mídia, além de livros, fóruns e estudos em Segurança, que os Sistemas GNU/Linux podem sim ser infectados, bem como já houve vários casos nos últimos anos. Outras ameaças ao sistema, também existem tais como: Cavalos de Tróia, Rootkits, Spyware e mais recentemente o Sequestro de Informações, através de Malwares (ou Softwares Maliciosos) do tipo Ransomware.

A grande razão para o aumento neste número de ataques aos usuários de sistemas GNU/Linux, vem pelo fato de que o número de usuários está cada vez maior (o que antes era mais comum no Windows), principalmente após a popularização de Plataformas móveis como o Android. Outro fator no aumento do número de usuários, é que cada vez mais, as Distribuições estão investindo no processo de desenvolvimento de Interfaces Gráficas mais elaboradas, e aumentando a interação entre Homem/Máquina, popularizando assim sua utilização entre os adeptos.

Além disso, os Black-Hats não se importam mais com qual tipo de sistema operacional seu alvo está executando, eles simplesmente desejam os dados mais preciosos que estão armazenados no computador. Praticamente, através de diversos meios e ferramentas, eles iniciam seus ataques e direcionam a exploração de falhas para o Sistema identificado, por exemplo: se o alvo estiver utilizando o Windows, ele exploram vulnerabilidades do Windows, se encontram um sistema GNU/Linux, eles atacam um conjunto totalmente diferente de vulnerabilidades voltadas para esta plataforma.

É preciso cada vez mais se conscientizar da necessidade de manter-se seguro, tornar isso uma prioridade e estar sempre atualizado quanto às informações de segurança que são divulgadas na rede. Novas vulnerabilidades sempre estão sendo descobertas.

"Aqueles que pensam ainda que GNU/Linux ou Mac OS X são invulneráveis as ameaças deveriam mudar de opinião rapidamente". (CCM).

Fontes de Pesquisa


   

Páginas do artigo
   1. Introdução
Outros artigos deste autor

Implementando um Servidor Web Java com Tomcat no Debian

Leitura recomendada

Block Hosts: Bloqueando ataques de força-bruta (brute force) em FTP, SSH e outros

Técnicas forenses para identificação da invasão e do invasor em sistemas Unix/Linux através do SSH (parte 1)

Debian Sarge + Snort + MySQL + Acidlab + Apache

Segurança da Informação no Brasil, qual é nossa realidade?

Autenticação por desafio e resposta no SSH

  
Comentários
[1] Comentário enviado por removido em 26/10/2016 - 21:03h

Linux é livre dos milhões vírus feitos para Windows
Mas é suscetível aos "poucos" vírus feitos p/ Linux
Só isso!

***********************************************
http://dicaslinuxmint.blogspot.com.br/

[2] Comentário enviado por Vinacci em 02/11/2016 - 15:21h

Excelente artigo! No meu ponto de vista, acredito que grande parte dos vírus sejam direcionados a Windows pelo seu grande número de usuários com conhecimento básicos.

[3] Comentário enviado por MoisesRocha em 04/11/2016 - 17:28h

Rwindows nunca mais...Viva o Linux!!!

[4] Comentário enviado por removido em 08/11/2016 - 13:15h

Dá para executar vírus via Wine, já fui vítima (e olha que eu sabia que poderia ser, pois estava crackeando um programa). O vírus que executei não era tão poderoso assim, ele simplesmente criava arquivos .exe com os mesmos nomes das minhas pastas, provavelmente no Windows o vírus esconderia as pastas (mas no Linux não funcionou, pois o sistema de atributos é diferente). Obviamente que exclui meu usuário (não tinha arquivos tão preciosos assim) e criei um novo.


Obs: já crackeei o NeroLinux, mas só pra saber como era o aplicativo. Depois desinstalei, para mim o K3b está de bom tamanho.

[5] Comentário enviado por removido em 08/11/2016 - 13:16h


[1] Comentário enviado por clodoaldops em 26/10/2016 - 21:03h

Linux é livre dos milhões vírus feitos para Windows
Mas é suscetível aos "poucos" vírus feitos p/ Linux
Só isso!

***********************************************
http://dicaslinuxmint.blogspot.com.br/


Dá para rodar vírus de Windows pelo Wine.

[6] Comentário enviado por Henrike_Lee em 08/11/2016 - 15:42h


[4] Comentário enviado por bilufe em 08/11/2016 - 13:15h

Dá para executar vírus via Wine, já fui vítima (e olha que eu sabia que poderia ser, pois estava crackeando um programa). O vírus que executei não era tão poderoso assim, ele simplesmente criava arquivos .exe com os mesmos nomes das minhas pastas, provavelmente no Windows o vírus esconderia as pastas (mas no Linux não funcionou, pois o sistema de atributos é diferente). Obviamente que exclui meu usuário (não tinha arquivos tão preciosos assim) e criei um novo.


Obs: já crackeei o NeroLinux, mas só pra saber como era o aplicativo. Depois desinstalei, para mim o K3b está de bom tamanho.


Bilufe, faleu pelo reforço... Realmente é fato e um elo fraco no Sistemas, para esses usuários que utilizam Wine!! rsrs Obrigado!

[7] Comentário enviado por lestatwa em 10/11/2016 - 13:31h

Li alguns comentários aqui e queria fazer um adendo: devemos tomar cuidado em fazer certas afirmações. Vou dar um exemplo que qualquer um entende: Por que Windows Phone 10 tem muito menos apps na loja do que iOS? Simples, pois tem muito menos usuários. Entre fazer um app pra um sistema ou pro outro, obviamente o dev vai optar pela maior base instalada. Pessoas que usam linux no desktop correspondem a 1.44% da fatia, enquanto só o windows 7 chega em quase 40% (lembre que existe o W8.1, W10 e o finado XP que não estão contabilizados ai), logo quem se interessa por fazer qualquer tipo de software pra linux?
Eu, por exemplo, utilizo linux apenas na blade server, quando tenho que analisar alguma base grande, porém não vejo vantagem alguma em usa-lo no desktop. Mas, esta é apenas minha humilde opinião.

[8] Comentário enviado por angeluscampos em 10/11/2016 - 18:48h

Muito bom o texto, bastante didático.... eu contribuo dizendo que o maior problema, independente de sistema operacional ou nível de conhecimento, estará sempre entre a cadeira e o monitor. ;)

[9] Comentário enviado por GustavoValerio em 11/11/2016 - 03:19h

Um artigo bem ponderado sobre o mesmo tema é este:
https://www.vivaolinux.com.br/artigo/Malware-Virus-e-Hacking-Estamos-seguros-usando-Linux

Uma das ponderações do autor no respectivo artigo, é a seguinte:
[...]
Os vírus, propriamente dito tem suas características que os definem como vírus. Entre as características 3 são as principais.
1. Auto execução sem a intervenção humana.
2. Auto replicação de si mesmo sem intervenção humana
3. Auto propagação sem intervenção humana.

Por causa dessas 3 características de um verdadeiro vírus, podemos afirmar categoricamente que NÃO EXISTE VÍRUS PARA LINUX.
[...]
------------------------------------------------------------------------------------------------------------------------
"Esta é a filosofia Unix:
Escreva programas que façam apenas uma coisa mas que façam bem feito.
Escreva programas que trabalhem juntos.
Escreva programas que manipulem streams de texto, pois esta é uma interface universal."
Ou, de maneira simples: "faça apenas uma coisa e faça bem".
------------------------------------------------------------------------------------------------------------------------
Visite: https://blog.gustavovalerio.com
Visite: http://goo.gl/NJlxXy

[10] Comentário enviado por Freud_Tux em 12/11/2016 - 09:40h


[9] Comentário enviado por GustavoValerio em 11/11/2016 - 03:19h

Um artigo bem ponderado sobre o mesmo tema é este:
https://www.vivaolinux.com.br/artigo/Malware-Virus-e-Hacking-Estamos-seguros-usando-Linux

Uma das ponderações do autor no respectivo artigo, é a seguinte:
[...]
Os vírus, propriamente dito tem suas características que os definem como vírus. Entre as características 3 são as principais.
1. Auto execução sem a intervenção humana.
2. Auto replicação de si mesmo sem intervenção humana
3. Auto propagação sem intervenção humana.

Por causa dessas 3 características de um verdadeiro vírus, podemos afirmar categoricamente que NÃO EXISTE VÍRUS PARA LINUX.
[...]
------------------------------------------------------------------------------------------------------------------------
"Esta é a filosofia Unix:
Escreva programas que façam apenas uma coisa mas que façam bem feito.
Escreva programas que trabalhem juntos.
Escreva programas que manipulem streams de texto, pois esta é uma interface universal."
Ou, de maneira simples: "faça apenas uma coisa e faça bem".
------------------------------------------------------------------------------------------------------------------------
Visite: https://blog.gustavovalerio.com
Visite: http://goo.gl/NJlxXy


Excelente colocação!
Concordo com você.

Falhas de segurança existem em qualquer sistema, o legal é que no ambiente Gnu/Linux, onde o sudo não está ativo (não é com você família ubuntu & cia :p ) e o sistema bem configurado em relação a segurança, e o usuário for consciente, dificilmente terá problemas com as falhas de segurança.
Outro fator forte é a diversidade das distros, que torna transforma em um trabalho gigante a infecção de todas as máquinas com Gnu/Linux.

T+

[11] Comentário enviado por azilado em 12/11/2016 - 12:53h

qualquer sistema pode ser mais seguro do que o outro, é igual uma arma ou um escudo, td depende de quem o utiliza.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts