Preciso de um antivírus para o Kaiana

Henrique - RJ
(usa Outra)

Enviado em 14/04/2017 - 11:32h

Falei sobre o Mint para você ver como um antivírus acaba por ser necessário no Linux. Teve outra ocasião que invadiram um servidor/repositório oficial se não me falha a memória.

Eu aqui no Kaiana tenho dois antivírus instalados, o Sophos em tempo real e o F-Prot para escaneamento por demanda no terminal ( este escaneia Windows e Linux ). Este último tinha instalado faz tempo e acabei deixando mas os dois fazem escaneamento por demanda no terminal.

Imagem do meu Kaiana personalizado:

https://postimg.org/image/skb6d5m01/

Jalison2000
(usa Debian)

Enviado em 14/04/2017 - 14:22h

E quanto a segurança do Debian 8.7.1?
Alguém pode contestar quanto a sua segurança?
Algum dia ele foi infectado ou invadido?

Henrique - RJ
(usa Outra)

Enviado em 14/04/2017 - 15:50h

Na minha humilde opinião, se já li que servidor/repositório foi invadido por hacker/cracker no passado, a segurança de muitas distros já correu risco.

É em servidores/repositórios penso eu que ficam os pacotes oficiais de instalação das distros para serem baixados e instalados nos terminais.

Se alguém com más intenções invade esses servidores pode modificar qualquer pacote para fins maliciosos acredito.

Sou apenas um simples usuário limitado mas é o que acho que pode acontecer pelo que já andei lendo ( alguém por favor que diga que estou errado em todo ou em parte ).

Já entrei em um blog ou site que mostrava muitos malwares que foram criados no passado direcionados a essa plataforma. Ainda nesta semana encontrei um backdoor para Linux sendo testado no malwr.com

Jalison2000
(usa Debian)

Enviado em 14/04/2017 - 18:27h

Olha configurei meu iptables e o resultado ficou assim.
# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
DROP all -- anywhere anywhere state NEW
DROP all -- anywhere anywhere state INVALID

Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
DROP all -- anywhere anywhere state NEW
DROP all -- anywhere anywhere state INVALID

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Não coloquei muitas regras. Assim já dá para segurar a barra?

Henrique - RJ
(usa Outra)

Enviado em 14/04/2017 - 18:48h

Acho complicado configurar o IPTables.

Tenho o aplicativo gráfico que facilita mas me parece bem limitado/simplificado.

Acho que tem que se ter o conhecimento profundo de redes e de segurança para configurar direito.

O firewall do meu Kaiana está desativado. Conto com o firewall do próprio roteador da NET.

Jalison2000
(usa Debian)

Enviado em 14/04/2017 - 19:20h

Uma alternativa seria usar os DNS da norton no roteador. Eu uso.
https://dns.norton.com/configureRouter.html

Henrique - RJ
(usa Outra)

Enviado em 14/04/2017 - 19:29h

DNS do Norton traz alguma segurança pois acho melhor que o da operadora mas se você acessa o banco para pagar contas é capaz de plugin não aceitar.

Pra ter uma ideia, o firewall da Comodo analisa pacotes e protocolos, rejeita pacotes quebrados e evita um tal de ARP spoffing pra você ter só uma ideia isto é, vai além das regras de IPTables costumeiras.

removido
(usa Nenhuma)

Enviado em 14/04/2017 - 19:31h

1- Você quer segurança não use distro derivada de outra como o Kaiana é derivado do Ubuntu.

Use slackware ou Debian.

http://www.slackware.com/

https://www.debian.org/index.pt.html



2- Não instala nada de repositório de terceiro (PPAs e outros lixos).

3- Não mistura repositórios de varias distros no seu sistema. S.O. não é salada de fruta!

http://s.glbimg.com/po/rc/media/2012/06/13/14/37/26/753/104058_Papel_de_Parede_Salada_de_frutas_1024...


4- Use senha forte.

5- Sempre atualiza seu sistema.

6- Remove seu usuário dos grupos de risco.

7- Ativa Firewall e IDS.

8- Use somente um usuário comum no sistema.

9- Não use o comando SUDO.

http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=sudo

https://www.cvedetails.com/vulnerability-list/vendor_id-118/product_id-200/Todd-Miller-Sudo.html


10- Não use SELinux (https://www.nsa.gov/what-we-do/research/selinux/)

http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=selinux

https://www.cvedetails.com/product-search.php?vendor_id=0&search=selinux&application=1&o...

11- Use Chkrootkit - Como determinar se o sistema está infectado com rootkit

12- Use clamav-unofficial-sigs.

13- Leia sobre norma iso de segurança.

14- Cuidado com que você instala no seu sistema.

15- Use o OpenDNS.
.
.
.
.
.

A receita de bolo para segurança tem varias camadas isso é somente o básico.

Sobre o antivírus estude o pacote clamav-unofficial-sigs.

Jalison2000
(usa Debian)

Enviado em 14/04/2017 - 19:38h

O OpenDNS oferece mais segurança que os outros DNS meia-noite?

Henrique - RJ
(usa Outra)

Enviado em 14/04/2017 - 19:40h

Slack e Debian são pelados e eu preciso de programas pra fazer as coisas.

Usar ClamAV unofficial não é mais inseguro, cara ?

OpenDNS não deve ser aceito por bancos para acessar contas.

removido
(usa Nenhuma)

Enviado em 14/04/2017 - 19:42h

Falta conhecimento sobre segurança da sua parte e sobre rede.

Estou vendo só propaganda de Marketing do Comodo de usuário de Rwindows.

Defina o que é para você:

analisa pacotes
protocolos
rejeita pacotes quebrados
ARP spoffing

Henrique - RJ
(usa Outra)

Enviado em 14/04/2017 - 19:44h

Cara, como eu já disse, sou um usuário sem muito conhecimento ( o pouco que sei leio no Google ).