Por que dizem que o perigo de segurança no Linux é o tal openssl?

removido
(usa Nenhuma)

Enviado em 16/05/2019 - 22:53h

Dizem que vem ativo na maioria das distros e ainda na versão mais antiga e que é uma porta de entrada pra hackers e que usuários normais não saberão desativá-lo pois exige o terminal mesmo nas distros mais amigáveis.

removido
(usa Nenhuma)

Enviado em 17/05/2019 - 08:01h

Vc já não respondeu a pergunta ???

RLFontan
(usa Linux Mint)

Enviado em 17/05/2019 - 10:01h

Hmm, houve um bug de segurança famoso no OpenSSL chamado Hearthbleed:

https://tecnoblog.net/154773/falha-heartbleed-openssl-o-que-e/

Se você ler essa notícia verá que ele é de 5 anos atrás, e explica que o bug foi corrigido na versão 1.0.1g do OpenSSL. Se eu rodar um "sudo dnf info openssl" aqui no Fedora, diz que estou na versão 1.1.1b.

Acho que rola esse papo todo, pois essa falha de segurança parece ter sido gravíssima, mas aparentemente já corrigida.

No seu lugar eu ficaria numa boa, e usaria meu Linux tranquilo. Entretanto, se você estiver paranoico ao nível "Eu não confio nunca mais nesse openSSL!" Saiba que você pode usar sistema operacionais baseados no LibreSSL, que é uma alternativa ao OpenSSL só que cuidado pela turma do OpenBSD. Um exemplo de distro que usa LibreSSL é o Void Linux, também já ouvi falar que é possível usar LibreSSL no Gentoo e imagino que deve rolar no Alpine Linux também.

StanislausK
(usa FreeBSD)

Enviado em 17/05/2019 - 10:09h

Ola,

somente para acrescentar, em todas as distro que testei até o momento, o firewall veio desativado... Um usuário Linux tem que se interessar um pouco em como configurar corretamente o seu sistema. Conhecimento buscando pelo Google não falta! Senão, use uma solução pronta para o Windows, proposta pelas empresas (por exemplo, Symantec) que vendem isso!

pinduvoz
(usa Debian)

Enviado em 17/05/2019 - 10:52h

Eu uso apenas o firewall do roteador no Linux. Já no Windows, uso o também firewall da MS para que ele não fique me mostrando avisos de segurança.

Nunca tive problemas, mas aceito opiniões sobre o meu comportamento, postadas aqui.




__________________________________
Linux Registered User nº 439378
Ubuntu Forum Member Since Nov/07/2006
VOL Member SInce Jul/01/2008

danniel-lara
(usa Fedora)

Enviado em 17/05/2019 - 11:00h

Linux só uso pra acessar o x videos
pra mim é sem stresss

removido
(usa Nenhuma)

Enviado em 17/05/2019 - 12:01h

Na verdade não respondi minha pergunta, apenas comentei algo que os outros dizem e queria saber se é verdade.

removido
(usa Nenhuma)

Enviado em 17/05/2019 - 12:03h

Aparentemente já corrigida? Pelo que eu li em algumas distros mantém-se a versão antiga, aparentemente o Manjaro era uma delas, se eles corrigiram o problema eu não sei (atípico para um distro ques e diz bleeding edge). Será que existe uma forma de manter o OpenSSL mas bloquear o acesso à ele ou desativá-lo?

removido
(usa Nenhuma)

Enviado em 17/05/2019 - 12:04h

Distros que prezam pelo usuário final, isto é, o usuário leigo, usuário iniciante, deveriam vir com o Firewall ativo e instalado POR PADRÃO.
Agora claro, distros que focam usuários avançados deveriam deixar essa opção para escolha do usuário.

pylm
(usa Gentoo)

Enviado em 17/05/2019 - 12:20h

Fillhão, a openSSL é uma implementação dos protocolos TLS e SSL que são usados em praticamente toda a internet.
Além disso o heartbleed foi corrigido em 2014, pq uma distro estaria usando uma versão anterior a 2014?

RLFontan
(usa Linux Mint)

Enviado em 17/05/2019 - 12:29h

Que eu saiba Fedora e openSUSE já vem com firewall ativado por padrão.

Kacha
(usa Outra)

Enviado em 17/05/2019 - 14:12h

Relaxa, esses problemas já foram resolvidos.

http://heartbleed.com/
https://www.zdnet.com/article/two-highly-dangerous-openssl-security-bugs-have-been-patched/