Medidas de segurança!!!

Qquantum
(usa Ubuntu)

Enviado em 26/02/2011 - 22:03h

Boa noite pessoal, depois de um tempo conhecendo o ubuntu e suas funcionalidades, quero configurar a sua segurança, sei que ele já é bem segura, mas quero aprender e mexer nas portas, no iptables, configuração de rede e qualquer coisa relacionada, existe algum tutorial, site do tipo por onde posso começar?

Obrigado!!!

removido
(usa Nenhuma)

Enviado em 26/02/2011 - 22:09h

http://www.hardware.com.br/guias/ubuntu/firewall.html

andrezc
(usa Debian)

Enviado em 26/02/2011 - 22:11h

Bom, você quer aprender a usar o IPTABLES. O Ygor Thomaz escreveu ótimos artigos sobre o IPTABLES, acho que seria muito interessante fazer a leitura:
http://www.vivaolinux.com.br:443/artigo/Dominando-o-iptables-%28parte-1%29/

já outras partes, é só procurar nos artigos dele. Há uma ferramenta de análise chamada Nmap, eu escrevi um artigo sobre essa ferramenta, esse artigo foi publicado no Segurança Linux, um fork aqui do VoL. Se tiver interesse:
http://segurancalinux.com/artigo/Nmap-Instalacao-e-utilizacao

segurança vai muito além disso, claro, mas se fossemos citar todos os pontos importantes por aqui, a lista seria enorme. Vá tirando as dúvidas com o tempo.

Qquantum
(usa Ubuntu)

Enviado em 26/02/2011 - 22:25h

Com certeza segurança abrange muitas áreas mas preferi começar com o firewall, por enquanto estou lendo o ubuntu documentation> https://help.ubuntu.com/community/IptablesHowTo .
E o Nmap eu conheço bastante creio que ele seja um dos programas portscan(acho que esse é o termo certo pra ele) mais conhecidos, tenho ele também no Vista mas lá eu não tinha incentivo pra usa-lo, ele até foi usado no filme matrix correto?

annakamilla
(usa Manjaro Linux)

Enviado em 27/02/2011 - 00:05h

olha entra no site segurança linux e procure por ufw ou gufw

removido
(usa Nenhuma)

Enviado em 27/02/2011 - 11:05h

"medidas de segurança" relacionam-se mais com a conduta do usuário do que mexer no sistema em si. é claro que ferramentas adicinais ajudam, mas não são a resposta definitiva.

aliás, nada é a resposta definitiva para nada.

se vc acha que seu SO é uma "fortaleza", um "muro inexpugnável", vc já deu o primeiro passo para se ferrar. A primeira barreira para se obter sucesso numa invasão é a autoconfiança.

passos que vc dv tb atentar:

a) desinstale tudo o que n for usar
b) use os menores programas possíveis, com as menores quantidades de dependências, para realizar o que deseja
c) desabilite serviços desnecessários
d) aplique sempre as atualizações recomendadas
e) desabilite a conta root
f) use o "sudo" com moderação e apenas para os programas necessários
g) desabilite os terminais virtuais em /etc/shells e os logins remotos de usuários em /etc/securetty
h) se precisar e fôrpossível, crie novos usuários sem shell e /home
i) use senhas fortes

e por aí vai.