Re: [Fedora-users-br] Fedora 10 Live é seguro?
Daniel Nascimento
filhodan em gmail.com
Terça Dezembro 16 12:01:24 UTC 2008
Olá Claudio, tudo bom?
Então.. o processo de instação do LiveCD é bem simples.
Quando você carrega o LiveCD, o sistema exibe para você um ícone no desktop
que dá inicio ao processo de instalação... dai é só seguir o passo a passo
para instalar.
Abraços.
--
*Daniel Barbosa do Nascimento Filho*
*SQA - Analista de Qualidade
VirtualRox - Soluções Digitais
http://www.virtualrox.com
http://fedoraeafins.wordpress.com*
2008/12/16 Cláudio Jr. <xclaxtudox em gmail.com>
> Yo man,
>
> Só uma correção, sobre o DNS eu não estava me referindo ao meu DNS e sim ao
> DNS de um banco. Mas eu saquei.
>
> E como que tu faz para instalar o live cd no hd?
>
> Atualmente eu já uso o Win p/ acessar meu banco, criei uma partição só para
> o banco c/ firewall, antivírus, anti-spy/mal, mas me falaram que é mais
> seguro pelo linux.
>
> Valeu Gustavo pelas info.
> []´s
>
>
>
> 2008/12/15 Gustavo Picoloto <picoloto em gmail.com>
>
> Olá Cláudio,
>>
>>
>> 2008/12/15 Cláudio Jr. <xclaxtudox em gmail.com>:
>> > Olá Gustavo,
>> >
>> > Não sou newbie mas também ñ sou guru, rs...
>> >
>> > Tu diz o seguinte: qual serviço de rede você iria proteger?
>> > Então suponho que no live não vem nenhum serviço deste tipo instalado.
>>
>>
>> Isso, o Live vem sem serviços de rede ativos (até onde eu saiba nenhum
>> serviço de rede roda no live, mas estou sem nenhum cd para confirmar
>> agora).
>>
>>
>> > Tipo um maluco faz um scan na net e acha meu IP e vai explorar falhas no
>> meu
>> > sys, isso é possível e com o firewall não ajuda a evitar isso? Ou nada
>> > haver, pois como se trata de uma falha o firewall ñ sabe sobre esta
>> falha.
>>
>>
>> Na verdade, basicamente, o firewall apenas permite ou bloqueia o
>> tráfego em determinada porta. Ele não "sabe" o que tem naquela porta.
>> Se você não tem nada (nenhum serviço) rodando naquela porta, não tem
>> como algum invasor entrar ali. Normalmente alguém entraria por uma
>> falha em algum serviço que mantem uma porta aberta (um apache, um
>> sendmail, por exemplo).
>>
>>
>> > Sou meio neurótico sobre internet, pois só do fato de estar conectado e
>> > pessoas poderem te localizar já me assusta.
>>
>>
>> E não tem como te localizarem também pela lista telefônica? E teu
>> celular? Isso te deixa assustado também? Eu fico mais assustado com o
>> "mundo real" do que com a Internet :)
>>
>>
>> > Nada é 100% seguro, mas gostaria
>> > de garantir os 99% de segurança, sei que tem o fato de algum cracker
>> invadir
>> > um sys e alterar os DNS e mesmo digitando o site do banco certinho
>> estarei
>> > entrando no site clonado do cracker e tal, mas tirando esta
>> possibilidade
>> > que é meio hard, segundo o que li por aí.
>>
>>
>> Não acredito que alguém vá querer mudar o SEU dns, não te conheço mas
>> "acho" que não vale a pena (financeiramente falando). A dificuldade de
>> alterar o dns da sua máquina e o do seu provedor são semelhantes e se
>> alterarem o do seu provedor, as chances de "lucro" são maiores, não?
>> Se for para invadir com este objetivo, vão invadir servidores e não
>> estações de trabalho. Para as estações eles enviam virus e semelhantes
>> onde o erro humano faz um estrago maior, por isso o cuidado ao
>> acessar/receber arquivos suspeitos. Pense que num virus não é eles que
>> estão vindo buscar sua senha e sim "seu PC" que a está levando para
>> eles. Se enviarem virus para 1.000.000 de pcs e apenas 0,1% for
>> infectado, já são 1.000 pcs com o virus. É mais fácil obter o que
>> querem assim. Se sua máquina é infectada, aí sim ela poderá abrir uma
>> porta para que ela seja acessada remotamente ... mas, desconheço a
>> existência de um virus deste tipo para qualquer Linux.
>>
>>
>>
>> > Quero fazer meu dever de casa rs...
>>
>>
>> Então, se for um pc doméstico, com Linux, basta não acessar nada
>> suspeito (links recebidos de estranhos, downloads de lugares não
>> confiáveis e etc), manter o sistema atualizado e você já estará uns
>> 98% seguro :)
>>
>>
>> > Humm uma ótima questão, como o fedora 10 live é de um CD na hora de
>> instalar
>> > as atualizações necessárias, onde será armazenados estas atualizações?
>> No
>> > meu hd? Posso escolher o local? Ou não tem como, terei de ficar baixando
>> > sempre a última versão do live.
>>
>>
>> Sinceramente não sei se é possível atualizar o Live. Sempre baixo ele
>> por ser menor que o DVD "full" e instalo no HD, daí os updates são
>> normais pois o sistema já foi instalado. Se usar como live direto, não
>> sei responder.
>>
>>
>> > Voltando ao assunto principal, minha principal necessidade do live é
>> apenas
>> > para acessar meu banco, não irei fazer mais nada com ele, nem checar
>> e-mail
>> > nem navegar nem nada, infelizmente, pois como programo em asp.net c#
>> não
>> > posso usá-lo no linux, infelizmente.
>>
>>
>> Ótimo, basta usar o live e não deverá ter problemas. Alias, acesso meu
>> banco normalmente, tanto pelo Linux como pelo Windows (ok, neste caso
>> com antivirus atualizado e óbviamente não usando o IE) ... mas sei que
>> o risco de ser assaltado na rua é maior do que roubarem meus dados
>> pela Internet, desde que eu esteja sempre fazendo a lição de casa :)
>>
>>
>> > Já vi que tem como emular no linux mas dá na mesma estarei usando o Rwin
>> > ainda assim.
>> >
>> > Bom é isso aí amigos valeu.
>> > []s
>>
>>
>> []´s
>>
>> Gustavo Picoloto
>>
>>
>> > 2008/12/14 Gustavo Picoloto <picoloto em gmail.com>
>> >>
>> >> Olá Cláudio,
>> >>
>> >> Vamos as respostas:
>> >>
>> >> 2008/12/14 Cláudio Jr. <xclaxtudox em gmail.com>:
>> >> > Apenas com um CD do Fedora Live estarei seguro para acessar meu
>> banco?
>> >>
>> >>
>> >> Sim, e não. O Fedora em si é ótimo para a segurança, mas a segurança é
>> >> como uma corrente, tão forte como seu elo mais fraco. No caso da
>> >> segurança, o elo mais fraco é sempre o usuário do computador. Não há
>> >> nada que um sistema possa fazer se o usuário não "souber usar o
>> >> sistema". Exemplo: se você clica num email com um link falso para o
>> >> seu banco e nele você digita sua senha, o que o sistema poderia fazer?
>> >>
>> >>
>> >> > Como fica a segurança de um Fedora Live? Digo já vem algum firewall
>> >> > instalado? Vem algum antivírus?
>> >>
>> >>
>> >> Ele vem com firewall instalado sim, mas para um sistema Live, nem tem
>> >> porque, qual serviço de rede você iria proteger? E não vem com
>> >> antivirus. Devido ao método que os sistemas Unix são construídos, um
>> >> virus não seria capaz de fazer o mesmo tipo de estrago que se faz no
>> >> Windows. Claro, ainda depende do usuário. Se eu te mandar um programa
>> >> que apaga todos os seus arquivos e você rodá-lo como root, o que o
>> >> sistema poderia fazer? Ok, tem coisas que ele ainda poderia ajudar :)
>> >>
>> >>
>> >> > No linux também estou sujeito a malware, spyware, etc?
>> >>
>> >>
>> >> Tecnicamente é possível, mas na prática não acontece. Quem desenvolve
>> >> isso conta muito com volume de usuários coisa que, infelizmente, o
>> >> Linux não tem ainda. Eventualmente aparece alguma falha de segurança
>> >> nos Linux, mas é explorada mais para servidores, onde o uso do Linux é
>> >> bem maior.
>> >>
>> >>
>> >> > Tem como eu checar a segurança do meu linux? Se tem alguma porta
>> aberta
>> >> > ou
>> >> > alguma brecha?
>> >>
>> >>
>> >> No Fedora 10 existe uma ferramenta chamada SecTool (pode executar como
>> >> "sectool-gui"), ela vai te dar uma idéia do que pode ser feito para
>> >> melhorar no sistema. Além disso, pode rodar algum programa como o nmap
>> >> para verificar se as portas estão abertas.
>> >>
>> >> > Obrigado pela atenção.
>> >> >
>> >> > Att.
>> >> > C.J.
>> >>
>> >> []´s
>> >>
>> >> Gustavo Picoloto
>> >>
>> >>
>> >> --
>> >> ------
>> >> Gustavo Picoloto
>> >> http://www.paranavaionline.com.br
>> >> http://cenoura.homelinux.com
>> >> ------
>> >>
>> >> --
>> >> Fedora-users-br mailing list
>> >> Fedora-users-br em redhat.com
>> >> https://www.redhat.com/mailman/listinfo/fedora-users-br
>> >
>> >
>> > --
>> > Fedora-users-br mailing list
>> > Fedora-users-br em redhat.com
>> > https://www.redhat.com/mailman/listinfo/fedora-users-br
>> >
>> >
>>
>>
>>
>> --
>> ------
>> Gustavo Picoloto
>> http://www.paranavaionline.com.br
>> http://cenoura.homelinux.com
>> ------
>>
>> --
>> Fedora-users-br mailing list
>> Fedora-users-br em redhat.com
>> https://www.redhat.com/mailman/listinfo/fedora-users-br
>>
>
>
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.fedoraproject.org/pipermail/br-users/attachments/20081216/ad5e5669/attachment.html
Mais detalhes sobre a lista de discussão br-users