Só por que eu uso Linux estou livre de ameaças?


Quando se fala de Linux se imagina várias coisas. Dentre elas é que o sistema está imune a ameaças. Pois bem, o assunto é um tanto quanto polêmico, mas é importante para o usuário, analista ou administrador reservar alguns minutos e tomar alguns cuidados com a segurança do seu sistema operacional. Vamos detalhar um pouco mais o caso.


Ameaça é toda e qualquer coisa que pode comprometer a integridade do sistema, seja mal funcionamento, travamentos e até mesmo roubo de informações sigilosas. Portanto uma ameaça pode ser vírus, spyware, trojan, worms, etc.

Atualmente uma forma muito utilizada para ataque é o envio de e-mails contendo links para download de algum código malicioso ou até mesmo este pode estar anexado. Você pode pensar: Mas é muito fácil de se prevenir. É só eu não clicar no link e pronto. Na verdade não está completamente errado. Entretanto criminosos utilizam hoje uma técnica que não precisa compreender muita tecnologia. É a técnica de persuadir a pessoa e a induzir a fazer o que você quer, no caso é baixar e instalar o malware ou fornecer informações críticas. Uma história envolvente de uma criança com uma doença rara e que precisa de sua ajuda para sobreviver; Um comunicado de banco ou de algum órgão dizendo que seu CPF está com problemas e será bloqueando caso você não forneça determinadas informações... São várias histórias criadas com um só intuito: coletar informações ou implantar códigos maliciosos no seu computador.

E ainda há aquela forma de ataque muito utilizada em que a vítima recebe uma proposta para alguma coisa totalmente fora dos padrões e imediatamente a pessoa acha que está tirando vantagem, mas na verdade está "assinando a sua sentença de morte".

Bom, voltando ao assunto principal, a pergunta que não quer calar: Somente pelo fato de estar utilizando Linux eu estarei 100% livre de ameaças?
A resposta é simples: Não. Se você fornecer informações como senhas de cartões, numeração de tabela de senhas de internet bank, CPF, endereços, etc, tudo isso pode ser usado para lhe prejudicar. As famosas correntes que "entopem" as nossas caixas de correio são formas de coletar centenas de endereços de e-mail para depois ser disparadas as mais diversas e criativas formas de ataque.

Especificamente para Linux, aqui vão as minhas dicas:

  • Utilize sempre a versão mais atualizada da sua distribuição favorita: Ela possui diversas correções de bugs e falhas de segurança;
  • Mantenha o seu sistema operacional sempre atualizado: Não basta apenas instalar a versão mais nova e atualizada. Manter atualizado garante que você sempre receberá correções de brechas encontradas pelos desenvolvedores. E isto vale para qualquer que seja o sistema operacional;
  • NUNCA utilize o sistema como o root ou administrador: Executar o sistema operacional como root/administrador é executar todos os programas do sistema com privilégios elevados, ou seja, ter permissão para tudo e inclusive destruir o sistema. Muitos ataques são bloqueados com um simples acesso negado em pasta;
  • Configure o seu firewall: O Linux já possui um firewall no Kernel, porém é sempre bom configurar para melhor segurança. No modo texto há utilitários como IPTABLES e UFW. Para usuários há interfaces gráficas muito boas e simples como FirestarterGUFW;
  • NÃO forneça senhas de root e sudo para outras pessoas: É a mesma coisa que fazer um concurso para ver quem irá te atacar primeiramente;
  • Altere suas senhas periodicamente: Senhas que se alteram constantemente dificultam o trabalho da pessoa que está tentando adivinhar. Este é o conceito de Tokens de banco;
  • NUNCA utilize senhas fáceis: Datas de aniversários, telefones, nomes de pessoas e outras são as primeiras coisas a serem testadas pelos invasores;
  • Remova programas e serviços que não são utilizados: Quanto menos coisa instalada, menor é a possibilidade de vulnerabilidades no seu sistema;
  • Caso seja um servidor Linux INSTALE um bom antivirus: Apesar de existirem poucos vírus para Linux, um servidor de arquivos, por exemplo, pode ser usado como "ponte" para ameaças se propagarem na sua rede e infectarem estações Windows. E em servidores de arquivos, e-mails e internet são fundamentais. Deve-se filtrar a entrada deste tipo de conteúdo na sua rede.
Quem visita os principais sites de notícias de TI com certeza deve ter visto algumas notícias como vírus e códigos maliciosos para o sistema Android do Google. É importante lembrar que o sistema é baseado em Linux. Portanto pode ser "uma porta de entrada" para novos vírus no mundo Linux.

Há soluções de antivirus para Linux, mas ainda estão longe de serem uma questão de sobrevivência em um desktop como ocorre no Windows. O próprio Linux já nasceu pensando em segurança e por si só já possui muita segurança implementada. O Windows melhorou muito a sua segurança com os últimos esforços da Microsoft, mas ainda é o alvo principal de ataques. Porém se preferir instalar, há várias soluções pagas e gratuitas.

O assunto é bem extenso e está longe estar concluído. Mas aqui vai uma dica: É preferível prevenir do que remediar.
Postado por JeffersonX em 3/25/2011 05:26:00 PM
Marcadores: , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)