Segurança no Linux: Antivírus, Firewall, Wine - Mitos e Verdades

Este guia apresenta, de uma maneira prática, algumas recomendações sobre segurança para os usuários de Desktops comuns, ou seja, usuários domésticos que estão iniciando no mundo GNU/Linux.

[ Hits: 17.074 ]

Por: Carlos Adriano em 17/06/2016


Mitos e Verdades



Mitos e verdades:

Mito: se eu instalar um programa antivírus eu vou ficar bem

Verdade: no cenário atual do desenvolvimento web, não existem tantos vírus conhecidos na web projetados para atacar Linux. A segmentação Windows pode executar de uma forma que pode permitir a divulgação de um sistema Linux através de uma camada de intérprete, como Wine.

Poucas pessoas recomendam software antivírus existente para máquinas Linux, em parte porque há poucas soluções anti-malware decentes e gratuitas disponíveis. Soluções de classe empresarial são boas, mas os produtos de grau consumidor não estão a par com os seus homólogos do Windows, suficientemente, para justificar seu uso.

Além disso, se você se concentrar inteiramente em vírus, você estará ignorando a grande maioria das ameaças reais para a sua máquina Linux.

Mito: Segurança pela obscuridade me mantém seguro

Verdade: é um argumento preferido dos adeptos do Linux, mas Linux não obscurece "crackers". Eles podem ser obscuros para você ou seus amigos, no entanto, há muitos que sabem como explorar vulnerabilidades do Linux tão fácil como Windows, Mac OSX, Solaris, AIX ou vulnerabilidades de qualquer outro sistema operacional.

A melhor defesa é o conhecimento e preparação. Esconder-se atrás de um Sistema Operacional "obscuro" não é uma boa estratégia de defesa.

Mito: Posso navegar à vontade, pois o malware na web é principalmente concebido para o Windows

Verdade: enquanto a maioria dos malwares são projetados para Windows, essa afirmação ignora o fato de que na web existe todo um espectro de vetores de ataques baseados em qualquer sistema operacional.

Mito: Eu não preciso de um firewall porque o Linux não tem portas abertas por padrão

Verdade: esta é uma questão de tolerância ao risco. Proteção adicional, particularmente aquela que leva apenas alguns minutos para configurar, é sempre válida.

Mito: Malwares para Windows não podem comprometer o Linux

Verdade: Linux pode ser comprometido por malwares do Windows se você estiver usando Wine.

Isso não quer dizer que os malwares do Windows podem infectar um sistema Linux diretamente, no entanto, se preparados adequadamente, utilizar o interpretador do Wine para enviar chamadas de sistema para o kernel Linux.

Este é um caso muito raro, e é altamente improvável que iria ocorrer, como seria um ataque muito segmentado. Mas, para sermos mais completos, devemos mencionar que isso pode acontecer.

Mito: Linux é mais difícil de explorar do que o Windows, Mac OSX etc. E é menos direcionado em ataques do que os outros sistemas operacionais

Verdade: o processo de descoberta e exploração de uma vulnerabilidade é praticamente o mesmo em toda a linha, independentemente do sistema operacional.

Estes são apenas alguns mitos comuns associados ao Linux e sua segurança. Esta lista não é exaustiva, mas abrange os maiores equívocos detidos por novos usuários.

Isso não significa que o Linux é inerentemente inseguro, ou é menos seguro do que as versões anteriores, ou é mais ou menos seguro do que qualquer outro sistema operacional. É apenas um esforço para acabar com os mitos comuns e obter o pensamento leitor (você) em uma direção positiva para melhorar a postura de segurança de seu sistema.

Se você seguir as etapas neste artigo, você terá uma defesa decente construída para proteger sua máquina contra vírus, bem como as outras ameaças mais prementes lá fora.

E claro que eu seria negligente ao não mencionar Engenharia Social. Quais as informações que você está colocando à vista do público? Você sabe para quem você está dando informações valiosas?

A Engenharia Social é importante para compreender, mas está além do âmbito deste artigo.

Você pode pesquisar a respeito, para aprender se prevenir.

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Mitos e Verdades
   3. Algumas ferramentas de segurança e conceitos que são fáceis de usar
   4. Considerações finais
Outros artigos deste autor

Informações sobre Hardware no GNU/Linux - Guia Geral e Prático

Hardware ou Software: Conflitos

Segurança em Redes Wifi: Hacking x Defesa!

Utilizando Ubuntu live-CD/USB para backup com PartImage

Live do Ubuntu com programa PartImage como Ferramenta para Backup do Windows 7

Leitura recomendada

Entenda o que é Hardening

SELinux - Segurança em Servidores GNU/Linux

Snort avançado: Projetando um perímetro seguro

Instalando e configurando o SpamAssassin

Notificação Fail2ban pelo Telegram

  
Comentários
[1] Comentário enviado por fabio em 17/06/2016 - 04:49h

Muito bom artigo, parabéns pelo trabalho!

[2] Comentário enviado por removido em 17/06/2016 - 06:22h

Novamente parabéns.

Existem muitos adicionais ao Firefox. Dos que me lembro interessantes:

* um que bloqueia Flash chamado Flashblock
* HTTPS Everywhere que procura versões de páginas com protocolo HTTPS
* verificador de certificados, chamado Certificate Patrol
* RequestPolicy, não tenho certeza deste nome, mas ele deve bloquear todos os nomes de outros sites que um site chama ao ser carregado. Ele é bem "chato": só permite que um site seja completamente carregado apenas se todos forem manualmente liberados. O bom é que ele bloqueia todo o tipo de tralha.
* Facebook Ads Block, cujo nome é autoexplicativo

e por aí vai ...

EDIT: Feitas correções.

----------------------------------------------------------------------------------------------------------------
Nem direita, nem esquerda. Quando se trata de corrupção o Brasil é ambidestro.
(anônimo)

Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden

[3] Comentário enviado por CarlosAdriano em 17/06/2016 - 07:05h


[1] Comentário enviado por fabio em 17/06/2016 - 04:49h

Muito bom artigo, parabéns pelo trabalho!


Olá Fábio meu caro, obrigado pelo feedback!

[4] Comentário enviado por CarlosAdriano em 17/06/2016 - 07:13h


[2] Comentário enviado por listeiro_037 em 17/06/2016 - 06:22h

Novamente parabéns.

Existem muitos adicionais ao Firefox. Dos que me lembro interessantes:

* um que bloqueia Flash chamado Flashblock
* HTTPS Everywhere que procura versões de páginas com protocolo HTTPS
* verificador de certificados, chamado Certificate Patrol
* RequestPolicy, não tenho certeza deste nome, mas ele deve bloquear todos os nomes de outros sites que um site chama ao ser carregado. Ele é bem "chato": só permite que um site seja completamente carregado apenas se todos forem manualmente liberados. O bom é que ele bloqueia todo o tipo de tralha.
* Facebook Ads Block, cujo nome é autoexplicativo

e por aí vai ...

EDIT: Feitas correções.

----------------------------------------------------------------------------------------------------------------
Nem direita, nem esquerda. Quando se trata de corrupção o Brasil é ambidestro.
(anônimo)

Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden


Olá meu caro, obrigado pelo comentário!
Bacana essa sua lista aí !

[5] Comentário enviado por removido em 17/06/2016 - 11:38h

Very good!
Única coisa que não fazia era desativar Java qdo não estava usando!

[6] Comentário enviado por CarlosAdriano em 17/06/2016 - 17:45h


[5] Comentário enviado por clodoaldops em 17/06/2016 - 11:38h

Very good!
Única coisa que não fazia era desativar Java qdo não estava usando!



Rapaz, pra falar a verdade, nem eu ! rsrs
Mas quando fui reunindo informações pro artigo, acabei descobrindo que é uma boa prática . hehehe

E agora pensando melhor a respeito, é uma coisa que faz sentido.
A gente só deve deixar ativado o que se está usando, caso contrário, pode se tornar uma brecha.

[7] Comentário enviado por spylinux em 21/06/2016 - 20:49h

mto bom o artigo, parabéns!

Sobre flash e java, não uso nenhum dos 2 aqui, tem anos q não preciso nem sinto falta..rs
Poderia ter citado o TOR browser, seria uma dica boa tb ;)

Abraço
[]'s spylinux
Comunidade Manjaro Geek -www.manjaro-geek.org

[8] Comentário enviado por CarlosAdriano em 21/06/2016 - 21:20h


[7] Comentário enviado por spylinux em 21/06/2016 - 20:49h

mto bom o artigo, parabéns!

Sobre flash e java, não uso nenhum dos 2 aqui, tem anos q não preciso nem sinto falta..rs
Poderia ter citado o TOR browser, seria uma dica boa tb ;)

Abraço
[]'s spylinux
Comunidade Manjaro Geek -www.manjaro-geek.org


Olá meu caro, obrigado pelo apoio.
Eu não cheguei citar o tor browser, porque não entrei muito em detalhes sobre outros navegadores além do firefox,
Mas todo conhecimento é sempre bem vindo, valeu pela dica amigo.

Até a próxima
um abraço

[9] Comentário enviado por CapitainKurn em 22/06/2016 - 09:48h

Acrecentando, já a algum tempo surgiram os virus e malwares de GPT que infectam as máquinas Windows, até aí nenhuma novidade... O problema é quando se usa múltiplos sistemas operacionais na mesma máquina, visto que um código malicioso em uma GPT que é compartilhada por ambos sistemas operacionais pode conter binários que afetariam o Linux até mesmo sem estar rodando-o. Por isso eu não uso dualboots já a algum tempo, quando preciso de windows para efetuar algum teste emprego um live como o Hirens Boot DVD por exemplo.

[10] Comentário enviado por CarlosAdriano em 22/06/2016 - 14:07h


[9] Comentário enviado por CapitainKurn em 22/06/2016 - 09:48h

Acrecentando, já a algum tempo surgiram os virus e malwares de GPT que infectam as máquinas Windows, até aí nenhuma novidade... O problema é quando se usa múltiplos sistemas operacionais na mesma máquina, visto que um código malicioso em uma GPT que é compartilhada por ambos sistemas operacionais pode conter binários que afetariam o Linux até mesmo sem estar rodando-o. Por isso eu não uso dualboots já a algum tempo, quando preciso de windows para efetuar algum teste emprego um live como o Hirens Boot DVD por exemplo.


Bacana em cara, vou verificar isso com mais calma depois.
Obrigado pela contribuição !

Até a próxima

[11] Comentário enviado por MarcioDenis em 22/06/2016 - 15:50h

Ótimo artigo! Já utilizo o Linux há alguns anos, mas somente agora migrei definitivamente. Espero contribuir dá melhor maneira possível.

[12] Comentário enviado por CarlosAdriano em 22/06/2016 - 15:54h


[11] Comentário enviado por MarcioDenis em 22/06/2016 - 15:50h

Ótimo artigo! Já utilizo o Linux há alguns anos, mas somente agora migrei definitivamente. Espero contribuir dá melhor maneira possível.



Olá meu caro, obrigado pelo comentário,
Espero que seja feliz usando Linux e alcance seus objetivos.

Não deixe de ler o guia foca.
Sobre o Foca Linux

O Foca GNU/Linux é um guia que traz desde explicações básicas sobre computadores e o sistema GNU/Linux até a administração e segurança do sistema. Os assuntos do guia são explicados em linguagem clara e organizados de forma linear e didática, evitando termos técnicos nos níveis iniciais, até que o usuário se habitue com sua utilização de forma gradual.

Isto faz o guia indispensável para o usuário GNU/Linux iniciante ou os mais curiosos. Todas as seções do guia Foca GNU/Linux tem exemplos para melhor compreensão do assunto explicado e links dinâmicos que te levam facilmente a assuntos relacionados (na versão online, HTML, e-book e PDF). Veja também os níveis (Iniciante, Intermediário e Avançado).

http://www.guiafoca.org/

[13] Comentário enviado por misterbezerra em 26/06/2016 - 11:12h


[1] Comentário enviado por fabio em 17/06/2016 - 04:49h

Muito bom artigo, parabéns pelo trabalho!

Olá! Carlos Adriano,
Agradeço pela sua valiosa ajuda, só que como sou de primeira viagem faltou para
mim saber onde encontrar e como usá-las mas tudo bem mas à frente talves eu
aprenda. Se puder publique esta informação futuramente. OBRIGADO Misterbezerra.

[14] Comentário enviado por CarlosAdriano em 26/06/2016 - 23:30h


[13] Comentário enviado por misterbezerra em 26/06/2016 - 11:12h
"faltou para mim saber onde encontrar e como usá-las"
Se puder publique esta informação futuramente.


Cara onde encontrar o quê ? E como usar o que ???
Viagem isso aí que tu escreveu em ...

[15] Comentário enviado por Lisandro em 28/06/2016 - 09:40h

Excelente! Queremos mais artigos assim.
Abraço

[16] Comentário enviado por removido em 03/07/2016 - 22:47h

Devemos sim instalar o antivírus,pois pode ter vírus no navegador chromium por exemplo,já encontrei 4 vírus do tipo trojan no chromium através do antivírus Clamav.

[17] Comentário enviado por CarlosAdriano em 03/07/2016 - 22:53h


[16] Comentário enviado por 007mrkernel em 03/07/2016 - 22:47h

Devemos sim instalar o antivírus,pois pode ter vírus no navegador chromium por exemplo,já encontrei 4 vírus do tipo trojan no chromium através do antivírus Clamav.


Encontrar vírus no navegador que se usa, em si, já pode ser um indicio de uma política de segurança fracassada.
Os vírus não simplesmente aparecem no nosso navegador do nada.

É necessário navegar em sites, executar tarefas, e as vezes até usar certos complementos para que grandes brechas já se abram e vírus, trojans, etc, se alojem no navegador.

Uma boa política para evitar isso, pode ser :

Evitar usar flash em qualquer site.
Evitar usar java em qualquer site.
Evitar liberar scripts de qualquer site.
Evitar acessar qualquer site, ou sites desconhecidos, e principalmente perigosos.

Tendo uma política de segurança desta, o uso de antivírus se torna obsoleto.
Uma vez que, se um usuário for negligente, não existe nenhum antivírus eficaz !

[18] Comentário enviado por lestatwa em 05/07/2016 - 16:11h

Só um adendo, recentemente várias pessoas que utilizavam a DeepWeb, mais especificamente o Tor, em sites de pedofila foram encontrados e presos devido a uma vulnerabilidade encontrada no Firefox. Vulnerabilidade esta que esta fazendo a Mozilla perder uns bons trocados e uma grande fatia de mercado, pois ela não foi revelada por ordem judicial lançada pelo juiz distrital Robert J. Bryan.
Resumindo, firefox != seguro

[19] Comentário enviado por CarlosAdriano em 05/07/2016 - 18:13h


[18] Comentário enviado por lestatwa em 05/07/2016 - 16:11h

Só um adendo, recentemente várias pessoas que utilizavam a DeepWeb, mais especificamente o Tor, em sites de pedofila foram encontrados e presos devido a uma vulnerabilidade encontrada no Firefox. Vulnerabilidade esta que esta fazendo a Mozilla perder uns bons trocados e uma grande fatia de mercado, pois ela não foi revelada por ordem judicial lançada pelo juiz distrital Robert J. Bryan.
Resumindo, firefox != seguro


Sinistro isso aí em !

Pelo menos pra uma coisa boa serviu esta vulnerabilidade.
Agora fica a dúvida, será mesmo que só a justiça sabia desta vulnerabilidade...

[20] Comentário enviado por lestatwa em 06/07/2016 - 15:40h



Sinistro isso aí em !

Pelo menos pra uma coisa boa serviu esta vulnerabilidade.
Agora fica a dúvida, será mesmo que só a justiça sabia desta vulnerabilidade...


Se é só a justiça eu não sei, mas que a Mozilla não sabe, não sabe mesmo!


[21] Comentário enviado por removido em 16/12/2016 - 17:07h

Oi , eu sou iniciante na segurança do linux, achei interesante o seu artigo.
O que você acha das ferramentas de segurança : chkrootkit, Tripwire ,Lynis, Linux Malware Detect ou Maldet e Rootkit Hunter.
Eles ajudariam na proteção?

[22] Comentário enviado por CarlosAdriano em 04/04/2017 - 08:35h


[21] Comentário enviado por silvadfrancisco em 16/12/2016 - 17:07h

Oi , eu sou iniciante na segurança do linux, achei interesante o seu artigo.
O que você acha das ferramentas de segurança : chkrootkit, Tripwire ,Lynis, Linux Malware Detect ou Maldet e Rootkit Hunter.
Eles ajudariam na proteção?


Acho que toda ferramenta, desde que se saiba usa-la pode ter sua utilidade, aplicação, e aproveitamento.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts