Uma das razões principais que levam as pessoas do Windows para o Linux é a promessa da maior segurança contra malwares da internet. Todo mundo sabe que você precisa adicionar segurança extra para tentar manter um desktop Windows seguro, mas o que você tem que fazer para conseguir a mesma coisa no Linux? Para responder essa questão, nós perguntamos para alguns conhecidos hackers do kernel do Linux e um expert em segurança suas opiniões sobre o assunto.
Ted Ts’o, extraordinário hacker Linux, e um funcionário da IBM cuja ultima missão é liderar a plataforma estratégica na Linux Fundation, tem rodado Linux no seu desktop sem firewall por ano. Ele disse que ele sabe mais sobre rede e plataforma Linux que o usuário tipico, então ele se sente seguro mesmo sem um firewall.
Ts’o disse que se você está rodando um distribuição Linux moderna, fazendo uso do firewall padrão que vem com ele é tudo o que é necessário para manter seguro, embora com alguma preocupação em áreas especificas. Adicionar um roteador wireless ou um instrumento de Internet na LAN para o qual seu desktop se conecta pode aumentar sua vulnerabilidade. Você precisa se proteger de entradas desautorizadas de ambos. Ts’o também apontou que o OpenOffice.org tem feito assim como as aplicações Microsoft Office, que é possível abrir um documento ou arquivo e se infectar como resultado.
Andrew Morton, o homem número dois na hierarquia do kernel Linux, confessa a uma atitude cavalheira sobre a sua segurança no desktop. “Eu sou descuidado. Eu conto com o pequeno roteador NETGEAR não tendo nenhum bug nele, e tudo por trás desse routes é apenas o código de uma distro out-of-box com vários recursos desabilitados quando eles começam a me irritar.
Linus Torvalds defende uma abordagem mais cautelosa para a sua segurança de desktop. Embora ele recuse oferecer conselho de segurança para os outros, ele disse que sua abordagem é trancar tudo, com multiplos firewalls e regras estritas. Ele roda um firewall no seu roteador DSL e outro no seu desktop. Sua maquina de desenvolvimento se conecta a mesma LAN que seu desktop, e eles ficam atrás de outro router e firewall. Ele diz:
Minhas regras de firewall também são bastante anal (não tenho a menor idéia do que é isso). Basicamente eu tento não deixar nada entrar. Nem mesmo SSH; quando estou viajando, eu simplesmente não posso logar nas minhas maquinas normais. E eu não escuto a SMTP; eu uso fetchmail para obte-lo a partir de uma máquina externa, e há filtros spams no lugar dessa maquina externa ( e eu também os tenho nas internas, mas isso é quase acidental).
Em outras palavras, basicamente eu tento definir minhas maquinas para eu sempre ter as conexões de saída, e o único tráfego de entrada é para as conexões que foram literalmente começadas por mim e, portanto, espera-se ser bastante confiável.
para ler o resto:
//syph0s-------------
o Linus tem uma fortaleza?? fala sério... eu não to nem ai, não sou paranoico perante segurança..