O mito da invulnerabilidade do Linux
Muito se diz sobre a segurança absurda do Linux e de que nós, usuários do mesmo, não corremos qualquer risco utilizando o mesmo.
Li hoje, no MeioBit, um caso de invasão por rootkit de um servidor Linux.
Sim, a invulnerabilidade do Linux é um mito.
O Linux, por construção é muito mais seguro do que os sis temas que não baseados no Unix, pois nasceu para ser um sistema multi-usuário e possui sistema de permissão multinÃvel para todo e qualquer item no sistema.
Isso quer dizer que, a exceção do root, todos os usuários têm limitações do que podem ou não fazer, o que faz com que seja imune a vÃrus, e tão somente a vÃrus.
Existem várias outras maneiras de se comprometer um sistema Linux que não seguem os caminhos de um vÃrus, sendo o mais temido o rootkit.
Todo aplicativo roda com as mesmas permissões que o usuário que disparou o mesmo (ou com o usuário que foi dito que disparou), o grande problema do rootkit é que ele é executado com suid, o que quer dizer que ele tem os mesmos "poderes" do root.
Existem várias formas de comprometer um sistema Linux com um rootkit, mas a maneira mais comum é explorar falhas de segurança não atualizadas pelo administrador do sistema.
Falhas de segurança no Linux, costumam ser corrigidas com uma velocidade absurda, porém isso não adianta nada, se o usuário do computador fizer a atualização a cada 6 meses.
Normalmente, faço uma comparação simples que ajuda a entender o problema:
O Linux é um carro-forte, o Windows é um fusca.
É de se esperar que estando dentro de um carro-forte, você estará muito mais seguro que dentro de um fusca, porém justamente esta idéia que causa os maiores problemas.
Seguindo o exemplo:
- Se você não trocar os pneus do carro-forte com a freqüência necessária, logo estará capotando.
- Se você andar com as portas do carro-forte abertas, é fácil jogar uma granada lá dentro.
- Se alguém lhe convencer a ir para o lado de fora do carro-forte, acabou toda sua proteção.
Estamos muito mais protegidos do que os motoristas de fuscas, porém, é necessário que façamos a manutenção e usemos com consciência o carro-forte, para poder aproveitar estas vantagens.
Manter seu sistema atualizado constantemente é bastante eficaz para um computador doméstico.
Todas as distribuições recentes contam com atualização automática e centralizada (outra grande vantagem), basta ler os avisos do sistema e seguir as instruções.
Para os usuários domésticos do Ubuntu recomendo a leitura da parte de segurança na Wiki do Ubuntu-br.
Já, quando falamos de servidores, o buraco é muito mais embaixo.
Servidores são máquinas que serão alvo de crackers, sem sombra de dúvida, os ataques são diários e constantes.
Lembrando que um cracker pode ter tanto ou mais conhecimento que nós, é fundamental que instalemos mecanismos de proteção para diminuir as chances dos ataques serem bem sucedidos.
Algumas coisas fundamentais:
- Instalar e configurar um Firewall.
- Instalar e configurar um BFD.
- Instalar e configurar um IDS.
- Instalar e configurar detectores de rootkit ( chkrootkit e rkhunter).
- Instalar e configurar um antivirus (temos que proteger nossos usuários).
- Configurar o sistema para realizar atualizações diárias.
- Proteger seu SSH.
- Só liberar serviços para quem realmente precisa.
- Ler os logs de sistemas, eles contam várias histórias, algumas boas, outras ruims.
- Assinar a lista de segurança de sua distribuição. (No meu caso do RHE)
Em último caso, você pode inclusive instalar o LIDS, mas só recomendo para usuários realmente experientes.
O LIDS é tão restritivo que, se mal configurado, pode impedir até o root de acessar o sistema ;).
Mantenha seu sistema seguro, para não ter problemas com a falsa sensação de segurança.
Melhores ofertas de: Linux, Windows, Servidores, Computadores, Notebook, Segurança, Antivirus, Proteção, Hackers, Administrador, Hospedagem
[bbl]Linux,Windows,Servidores,Computadores,Notebook,Segurança,Antivirus,Proteção,Hackers,Administrador,Hospedagem,LIDS,APF,BFD,IDS,RootKit,RHE[/bbl]
Artigos Relacionados
4 Comentários »
RSS feed para os comentários deste artigo. URLpara trackback
Deixe seu comentário
10/outubro/2006 at 15:22
Uma dica então é comprar um Windows XP por R$ 500,00, comprar um antivirus por R$ 139,00, um firewall por R$ 59,00 e rezar para que a peneira não fure.
10/outubro/2006 at 15:36
Juro que não entendi esta dica.
É melhor gastar 700 Reais (e continuar com uma máquina insegura) do que clicar no aviso de atualização e confirmar que pode atualizar?
Os passos que explico depois são só para servidores, que precisam de uma segurança muito maior.
Abraço
11/outubro/2006 at 9:14
Há um problema em andar num carro blindado: se voce bater com ele o impacto não será absorvido e quem estiver dentro vai sofrer muito mais.
Só não sei como passar isso para a comparação que você fez, isso se der pra passar né. XD
11/outubro/2006 at 9:32
Normalmente, quando se bate com o carro-forte, você amassa o que você bate, não você ;).
Os risos de perda, são iguais, caso o sistema venha a ser comprometido.
A única diferença é que é mais difÃcil comprometer o Linux, mas não é impossÃvel.
Claro que o nÃvel de proteção vai variar com o uso, mas um backup regular é fundamental para que os danos sejam contronáveis.
Uma vez quase perdi um volume imenso de dados porque o Windows corrompeu a tabela de alocação de arquivos, por causa de um mal contato.
Minha sorte era que eu tinha backup recente e consegui copiar os arquivos com o Linux.
Mas se não fosse isso, teria perdido muita coisa, mesmo sem vÃrus, invasão ou qualquer coisa do gênero.
Abraço