Fórum Ubuntu Linux - PT
Suporte Técnico => Sistema => Tópico iniciado por: brkaw em 29 de Fevereiro de 2012, 10:44
-
Fala pessoal, beleza?
Preciso de uma dica de Ubuntu 11.10 Desktop.
Bom, trabalho aqui numa empresa de SUPER NERDS. E estava no IRC do meu ubuntu 11.10 com eles da minha casa e adivinhem? Invadiram minha maquina pra me zoar.
Enfim, falaram que foi facil porque a porta 80 estava aberta. Como deixo meu Ubuntu mais seguro e evito isso?
Bom, baixei um firewall visual, bloqueei as portas, mas não sei se isso funcionou, porque de sacanagem eles ficam deixando minha banda de internet lenta.
-
Primeiro você tem que assumir uma postura mais segura. Não instalar programas que não vai usar. Não ativar serviços sem senha. etc.
Porta 80 aberta, porta 80 é HTTP, e o servidor HTTP do Ubuntu é o Apache, que não é instalado por padrão. Você o instalou em sua máquina?
Outra coisa, sua senha. Ela é forte? Tem letras maiúsculas, minúsculas, números e símbolos? Pelo menos 8 caracteres?
Sobre seu sistema. Todo sistema, quando é criado, mais cedo ou mais tarde são encontradas falhas nos componentes dele. Por isso há o serviço de atualização. Seu sistema está atualizado?
-
Bom, trabalho aqui numa empresa de SUPER NERDS. E estava no IRC do meu ubuntu 11.10 com eles da minha casa e adivinhem? Invadiram minha maquina pra me zoar.
Ola
Dê uma explicada mais detalhada para o povo.
Invadiram sua maquina? qual o sintoma depois que religou a mesma?
Derrubaram seu IRC, deslogaram voce da rede no momento de uso do IRC, etc.
O IRC (Internet relay chat) é famoso por aceitar codigos ASCII, Descobrir seu IP, bombardear seu IP com pacotes (DOS - Denial Of Service) para deixar seu sistema lento, enviar imagens com comandos ASCII, etc. Porém ao religar o sistema tudo volta ao normal, às vezes nem isto é necessário, basta deslogar do IRC e reiniciar o usuario.
Invadir o GNU/Linux é dificil mas não impossível, isto vai depender de quanto tempo voce permanece logado na rede ( dias ). Ficar logado por algumas horas dificulta muito a invasão, o mesmo em relação a seu IP, pois se o mesmo é fixo, as coisas ficam mais fáceis, mas com IP dinâmico como a maioria dos provedores costumam vender os pacotes de Internet a coisa fica mais dificil.
Assim, a grosso modo explicado, se voce puder contar em detalhes o que houve, o forum pode te fornecer subsídios mais valiosos a seu caso.
[]'s
-
Ola Sigur.
Existe um programa chamado Snort que faz a verificação de detecção de intrusão.
-
Primeiro você tem que assumir uma postura mais segura. Não instalar programas que não vai usar. Não ativar serviços sem senha. etc.
Porta 80 aberta, porta 80 é HTTP, e o servidor HTTP do Ubuntu é o Apache, que não é instalado por padrão. Você o instalou em sua máquina?
Outra coisa, sua senha. Ela é forte? Tem letras maiúsculas, minúsculas, números e símbolos? Pelo menos 8 caracteres?
Sobre seu sistema. Todo sistema, quando é criado, mais cedo ou mais tarde são encontradas falhas nos componentes dele. Por isso há o serviço de atualização. Seu sistema está atualizado?
Sim minha senha é forte, ela contem 12 caracteres letras(minusculas) e numeros.
Instalei o apache pois uso para desenvolver web. E meu ubuntu esta atualizado....
Verifiquei que tinha como fechar essas portas com o iptable... como eu faria?
-
Não precisa ser feito diretamente no iptables (apesar de "passar" por ele, de qualquer forma). No ubuntu o ufw é o padrão (apesar de desabilitado), e existe uma interface gráfica gufw.
Alem disso, se o apache só é usado pra desenvolvimento, na máquina local, você pode trocar o "Listen 80" por "Listen 127.0.0.1:80", nas configurações dele.
-
te]
Sim minha senha é forte, ela contem 12 caracteres letras(minusculas) e numeros.
Sua senha era forte, mas deixou de ser no momento que você informou quantos caracteres ela tem e suas características. Ou não?
-
E continua não sendo tão forte assim, principalmente se for baseada em uma palavra da língua portuguesa. E a recomendação é que as senhas tenham pelo menos três dos quatro grupos de caracteres (letras maiúsculas, letras minúsculas, números e símbolos). Você só tem 2. Sua senha é longa, mas não é forte.
Além do quê, a senha é apenas um dos muitos detalhes que vc tem que se preocupar.
-
-o gufw ativado por padrão não é suficiente p/ isso?
O primeiro passo é marcar o "Firewall habilitado", o que ativa o Gufw em modo restritivo, bloqueando todo o tráfego de entrada, mas permitindo o tráfego de saída; a clássica receita para firewalls destinados a micros desktop. A ideia é justamente oferecer um bom nível de segurança por padrão, a partir da qual você possa criar exceções usando as opções da interface.
http://www.hardware.com.br/guias/ubuntu/firestarter-gufw.html
-
Pessoal, acompanhando esse tópico, notei que o nosso Ubuntu não é tão seguro assim... :o
A discussão sobre se o Ubuntu pega vírus ou não é longa...
Por isso faço uma pergunta de leigo: como deixá-lo mais seguro contra vírus e invasões? Usar o firestarter dá mais um pouco de segurança pro usuário leigo? E quanto a antivírus?
Quais programas usar pra se proteger de vírus e invasões?
Obrigado a quem puder ajudar!
-
comece se informando melhor. A discussão é longa pq as pessoas continuam insistindo nessa mesma questão...
-
@ chelottipr
Leia esse link: http://www.hardware.com.br/dicas/firewall-ubuntu.html (http://www.hardware.com.br/dicas/firewall-ubuntu.html)