Re: [Fedora-users-br] Fedora 10 Live é seguro?
Cláudio Jr.
xclaxtudox em gmail.com
Terça Dezembro 16 15:01:18 UTC 2008
Ok, obrigado Daniel.
2008/12/16 Daniel Nascimento <filhodan em gmail.com>
> Olá Claudio, tudo bom?
>
> Então.. o processo de instação do LiveCD é bem simples.
> Quando você carrega o LiveCD, o sistema exibe para você um ícone no desktop
> que dá inicio ao processo de instalação... dai é só seguir o passo a passo
> para instalar.
>
> Abraços.
>
> --
> *Daniel Barbosa do Nascimento Filho*
> *SQA - Analista de Qualidade
> VirtualRox - Soluções Digitais
> http://www.virtualrox.com
> http://fedoraeafins.wordpress.com*
>
> 2008/12/16 Cláudio Jr. <xclaxtudox em gmail.com>
>
> Yo man,
>>
>> Só uma correção, sobre o DNS eu não estava me referindo ao meu DNS e sim
>> ao DNS de um banco. Mas eu saquei.
>>
>> E como que tu faz para instalar o live cd no hd?
>>
>> Atualmente eu já uso o Win p/ acessar meu banco, criei uma partição só
>> para o banco c/ firewall, antivírus, anti-spy/mal, mas me falaram que é mais
>> seguro pelo linux.
>>
>> Valeu Gustavo pelas info.
>> []´s
>>
>>
>>
>> 2008/12/15 Gustavo Picoloto <picoloto em gmail.com>
>>
>> Olá Cláudio,
>>>
>>>
>>> 2008/12/15 Cláudio Jr. <xclaxtudox em gmail.com>:
>>> > Olá Gustavo,
>>> >
>>> > Não sou newbie mas também ñ sou guru, rs...
>>> >
>>> > Tu diz o seguinte: qual serviço de rede você iria proteger?
>>> > Então suponho que no live não vem nenhum serviço deste tipo instalado.
>>>
>>>
>>> Isso, o Live vem sem serviços de rede ativos (até onde eu saiba nenhum
>>> serviço de rede roda no live, mas estou sem nenhum cd para confirmar
>>> agora).
>>>
>>>
>>> > Tipo um maluco faz um scan na net e acha meu IP e vai explorar falhas
>>> no meu
>>> > sys, isso é possível e com o firewall não ajuda a evitar isso? Ou nada
>>> > haver, pois como se trata de uma falha o firewall ñ sabe sobre esta
>>> falha.
>>>
>>>
>>> Na verdade, basicamente, o firewall apenas permite ou bloqueia o
>>> tráfego em determinada porta. Ele não "sabe" o que tem naquela porta.
>>> Se você não tem nada (nenhum serviço) rodando naquela porta, não tem
>>> como algum invasor entrar ali. Normalmente alguém entraria por uma
>>> falha em algum serviço que mantem uma porta aberta (um apache, um
>>> sendmail, por exemplo).
>>>
>>>
>>> > Sou meio neurótico sobre internet, pois só do fato de estar conectado e
>>> > pessoas poderem te localizar já me assusta.
>>>
>>>
>>> E não tem como te localizarem também pela lista telefônica? E teu
>>> celular? Isso te deixa assustado também? Eu fico mais assustado com o
>>> "mundo real" do que com a Internet :)
>>>
>>>
>>> > Nada é 100% seguro, mas gostaria
>>> > de garantir os 99% de segurança, sei que tem o fato de algum cracker
>>> invadir
>>> > um sys e alterar os DNS e mesmo digitando o site do banco certinho
>>> estarei
>>> > entrando no site clonado do cracker e tal, mas tirando esta
>>> possibilidade
>>> > que é meio hard, segundo o que li por aí.
>>>
>>>
>>> Não acredito que alguém vá querer mudar o SEU dns, não te conheço mas
>>> "acho" que não vale a pena (financeiramente falando). A dificuldade de
>>> alterar o dns da sua máquina e o do seu provedor são semelhantes e se
>>> alterarem o do seu provedor, as chances de "lucro" são maiores, não?
>>> Se for para invadir com este objetivo, vão invadir servidores e não
>>> estações de trabalho. Para as estações eles enviam virus e semelhantes
>>> onde o erro humano faz um estrago maior, por isso o cuidado ao
>>> acessar/receber arquivos suspeitos. Pense que num virus não é eles que
>>> estão vindo buscar sua senha e sim "seu PC" que a está levando para
>>> eles. Se enviarem virus para 1.000.000 de pcs e apenas 0,1% for
>>> infectado, já são 1.000 pcs com o virus. É mais fácil obter o que
>>> querem assim. Se sua máquina é infectada, aí sim ela poderá abrir uma
>>> porta para que ela seja acessada remotamente ... mas, desconheço a
>>> existência de um virus deste tipo para qualquer Linux.
>>>
>>>
>>>
>>> > Quero fazer meu dever de casa rs...
>>>
>>>
>>> Então, se for um pc doméstico, com Linux, basta não acessar nada
>>> suspeito (links recebidos de estranhos, downloads de lugares não
>>> confiáveis e etc), manter o sistema atualizado e você já estará uns
>>> 98% seguro :)
>>>
>>>
>>> > Humm uma ótima questão, como o fedora 10 live é de um CD na hora de
>>> instalar
>>> > as atualizações necessárias, onde será armazenados estas atualizações?
>>> No
>>> > meu hd? Posso escolher o local? Ou não tem como, terei de ficar
>>> baixando
>>> > sempre a última versão do live.
>>>
>>>
>>> Sinceramente não sei se é possível atualizar o Live. Sempre baixo ele
>>> por ser menor que o DVD "full" e instalo no HD, daí os updates são
>>> normais pois o sistema já foi instalado. Se usar como live direto, não
>>> sei responder.
>>>
>>>
>>> > Voltando ao assunto principal, minha principal necessidade do live é
>>> apenas
>>> > para acessar meu banco, não irei fazer mais nada com ele, nem checar
>>> e-mail
>>> > nem navegar nem nada, infelizmente, pois como programo em asp.net c#
>>> não
>>> > posso usá-lo no linux, infelizmente.
>>>
>>>
>>> Ótimo, basta usar o live e não deverá ter problemas. Alias, acesso meu
>>> banco normalmente, tanto pelo Linux como pelo Windows (ok, neste caso
>>> com antivirus atualizado e óbviamente não usando o IE) ... mas sei que
>>> o risco de ser assaltado na rua é maior do que roubarem meus dados
>>> pela Internet, desde que eu esteja sempre fazendo a lição de casa :)
>>>
>>>
>>> > Já vi que tem como emular no linux mas dá na mesma estarei usando o
>>> Rwin
>>> > ainda assim.
>>> >
>>> > Bom é isso aí amigos valeu.
>>> > []s
>>>
>>>
>>> []´s
>>>
>>> Gustavo Picoloto
>>>
>>>
>>> > 2008/12/14 Gustavo Picoloto <picoloto em gmail.com>
>>> >>
>>> >> Olá Cláudio,
>>> >>
>>> >> Vamos as respostas:
>>> >>
>>> >> 2008/12/14 Cláudio Jr. <xclaxtudox em gmail.com>:
>>> >> > Apenas com um CD do Fedora Live estarei seguro para acessar meu
>>> banco?
>>> >>
>>> >>
>>> >> Sim, e não. O Fedora em si é ótimo para a segurança, mas a segurança é
>>> >> como uma corrente, tão forte como seu elo mais fraco. No caso da
>>> >> segurança, o elo mais fraco é sempre o usuário do computador. Não há
>>> >> nada que um sistema possa fazer se o usuário não "souber usar o
>>> >> sistema". Exemplo: se você clica num email com um link falso para o
>>> >> seu banco e nele você digita sua senha, o que o sistema poderia fazer?
>>> >>
>>> >>
>>> >> > Como fica a segurança de um Fedora Live? Digo já vem algum firewall
>>> >> > instalado? Vem algum antivírus?
>>> >>
>>> >>
>>> >> Ele vem com firewall instalado sim, mas para um sistema Live, nem tem
>>> >> porque, qual serviço de rede você iria proteger? E não vem com
>>> >> antivirus. Devido ao método que os sistemas Unix são construídos, um
>>> >> virus não seria capaz de fazer o mesmo tipo de estrago que se faz no
>>> >> Windows. Claro, ainda depende do usuário. Se eu te mandar um programa
>>> >> que apaga todos os seus arquivos e você rodá-lo como root, o que o
>>> >> sistema poderia fazer? Ok, tem coisas que ele ainda poderia ajudar :)
>>> >>
>>> >>
>>> >> > No linux também estou sujeito a malware, spyware, etc?
>>> >>
>>> >>
>>> >> Tecnicamente é possível, mas na prática não acontece. Quem desenvolve
>>> >> isso conta muito com volume de usuários coisa que, infelizmente, o
>>> >> Linux não tem ainda. Eventualmente aparece alguma falha de segurança
>>> >> nos Linux, mas é explorada mais para servidores, onde o uso do Linux é
>>> >> bem maior.
>>> >>
>>> >>
>>> >> > Tem como eu checar a segurança do meu linux? Se tem alguma porta
>>> aberta
>>> >> > ou
>>> >> > alguma brecha?
>>> >>
>>> >>
>>> >> No Fedora 10 existe uma ferramenta chamada SecTool (pode executar como
>>> >> "sectool-gui"), ela vai te dar uma idéia do que pode ser feito para
>>> >> melhorar no sistema. Além disso, pode rodar algum programa como o nmap
>>> >> para verificar se as portas estão abertas.
>>> >>
>>> >> > Obrigado pela atenção.
>>> >> >
>>> >> > Att.
>>> >> > C.J.
>>> >>
>>> >> []´s
>>> >>
>>> >> Gustavo Picoloto
>>> >>
>>> >>
>>> >> --
>>> >> ------
>>> >> Gustavo Picoloto
>>> >> http://www.paranavaionline.com.br
>>> >> http://cenoura.homelinux.com
>>> >> ------
>>> >>
>>> >> --
>>> >> Fedora-users-br mailing list
>>> >> Fedora-users-br em redhat.com
>>> >> https://www.redhat.com/mailman/listinfo/fedora-users-br
>>> >
>>> >
>>> > --
>>> > Fedora-users-br mailing list
>>> > Fedora-users-br em redhat.com
>>> > https://www.redhat.com/mailman/listinfo/fedora-users-br
>>> >
>>> >
>>>
>>>
>>>
>>> --
>>> ------
>>> Gustavo Picoloto
>>> http://www.paranavaionline.com.br
>>> http://cenoura.homelinux.com
>>> ------
>>>
>>> --
>>> Fedora-users-br mailing list
>>> Fedora-users-br em redhat.com
>>> https://www.redhat.com/mailman/listinfo/fedora-users-br
>>>
>>
>>
>> --
>> Fedora-users-br mailing list
>> Fedora-users-br em redhat.com
>> https://www.redhat.com/mailman/listinfo/fedora-users-br
>>
>>
>
>
>
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.fedoraproject.org/pipermail/br-users/attachments/20081216/1eaec65b/attachment.html
Mais detalhes sobre a lista de discussão br-users