Segurança em máquina virtual com Linux CentOS

servidorlinux
(usa Debian)

Enviado em 01/03/2020 - 14:05h

Olá pessoal tudo bem?

Tenho as seguintes dúvidas:

Cenário 1:

Um computador com Windows (8.1 ou 10) e instalo o VirtualBox e no VirtualBox instalo o CentOS com a rede em modo NAT;


Cenário 2:

Um computador com o Debian 9 com Gnome e instalo o VirtualBox e no VirtualBox instalo o CentOS com a rede em modo NAT.

Minha dúvida é a seguinte: qual dos dois cenários terei mais segurança para usar o CentOS no VirtualBox para realização de transações bancárias, compras pela web com cartão de crédito, etc? Pergunto porque sei que existem milhares de tipos de vírus que podem infectar a máquina Windows, se ela estiver infectada, terei segurança ao usar o CentOS no VirtualBox?

atf
(usa openSUSE)

Enviado em 02/03/2020 - 14:04h

Se você está ligado à rede através de NAT, ninguém terá acesso acesso à sua máquina em conexão não estabelecida.
Só não pode abrir links suspeitos ou entregar suas senhas ao bandido.
Uma pergunta: sua máquina tem ligação direta com a internet?

LinuxUser#142898

StanislausK
(usa FreeBSD)

Enviado em 02/03/2020 - 17:11h

Ola,

vai depender de como você irá configurar as suas opções de segurança em ambos os sistemas. O Linux tem menos malwares do que o Windows, mas se você configurar inadequadamente um Linux, fica tão vulnerável quanto um Windows. (1) Você tem que manter-se sempre atualizado (use apenas repositórios oficiais); (2) Configurar adequadamente o Firewall; (3) Com a versão que estará no VirtualBox, você somente poderá acessar sites confiáveis; (4) Faça sempre um clone da máquina virtual original, e use apenas o clone para fazer as suas atividades, e nunca use a máquina virtual original (apenas a atualize nos repositórios da distro); (5) Use o clone apenas uma vez, e o descarte, fazendo novos clones a partir da máquina virtual original, quando você necessitar efetuar atividades. Eu não recomendo usar o CentOS no VirtualBox, recomendo usar o Debian ou Fedora. Não recomendo o Windows.

servidorlinux
(usa Debian)

Enviado em 03/03/2020 - 02:18h

Olá atf

Uma pergunta: sua máquina tem ligação direta com a internet?

Como estou em um ambiente educacional a internet passa pelo firewall da escola que está em uma VPN. Mas o problema é que utilizo Debian 9 e não posso configurar o iptables por ser um computador de trabalho. A saída do comando iptables -S é esta:

-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT

Mas minha preocupação é esta como vou fazer compras pela internet usando um computador que não tem o firewall configurado de forma adequada? Por isso pensei no VirtualBox.

servidorlinux
(usa Debian)

Enviado em 03/03/2020 - 02:24h

Olá StanislausK

Entendi a questão dos clones, muito bom. Você teria algum script de firewall que eu pudesse usar? Vou seguir a sua recomendação e fazer no Debian.

danniel-lara
(usa Fedora)

Enviado em 03/03/2020 - 09:04h

de um ida nesse artigo por favor

https://www.kaspersky.com.br/blog/browser-data-theft/12223/

servidorlinux
(usa Debian)

Enviado em 04/03/2020 - 22:58h

Obrigado danniel-lara pelo artigo. Li e achei muito bom. Uso o Firefox, mas não sabia para que servia a senha mestra, mas também desativar o salvamento automático dos formulários no navegador e entrar com as informações em toda compra e transação que fizer.

servidorlinux
(usa Debian)

Enviado em 05/03/2020 - 01:13h

Obrigado Stanislausk

No item (2) você aponta Configurar adequadamente o Firewall. Eu tenho este script de firewall que peguei no livro Servidores Linux do Carlos Morimoto, estaria bom este script ou você sugere alguma alteração?

#!/bin/bash

iniciar(){

# Abre para a faixa de endereços da rede local:
iptables -A INPUT -i eth0 -j ACCEPT

# Ignora pings:
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

# Protege contra IP spoofing:
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter

# Descarta pacotes malformados, protegendo contra ataques diversos:
iptables -A INPUT -m state --state INVALID -j DROP

# Abre para a interface de loopback. Esta regra é essencial para que
# o KDE e outros programas gráficos funcionem adequadamente:
iptables -A INPUT -i lo -j ACCEPT

# Impede a abertura de novas conexões, efetivamente bloqueando o acesso
# externo ao seu servidor, com exceção das portas e faixas de endereços
# especificadas anteriormente:
iptables -A INPUT -p tcp --syn -j DROP

echo "Regras de firewall ativadas"
}

parar(){
iptables -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
echo "Regras de firewall desativadas"
}
case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parâmetros start ou stop"
esac

StanislausK
(usa FreeBSD)

Enviado em 05/03/2020 - 17:14h

Ola,

se voce esta com dúvidas se a sua configuracao esta boa, teste o seu firewall:

https://www.grc.com/x/ne.dll?bh0bkyd2

1. Clique no segundo "Proceed"

2. efetue os testes: "All service ports", "Common ports" e "file sharing"

Voce também pode usar o programa nmap para testar: sudo nmap seu_IP

Uma sugestao (usando o terminal):

# apt install iptables-persistent

# iptables -P INPUT DROP
# iptables -P FORWARD DROP
# iptables -P OUTPUT DROP

# iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
# iptables -A INPUT -i lo -j ACCEPT
# iptables -A OUTPUT -o lo -j ACCEPT

# iptables -A OUTPUT -p icmp -j ACCEPT
# iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
# iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
# iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT

# netfilter-persistent save

# sudo iptables -L

servidorlinux
(usa Debian)

Enviado em 05/03/2020 - 22:47h

Olá StanislausK meu script ficou assim vou testar no site que você indicou e posto os resultados. Legal vou testar o seu script também e posto os resultados aqui:

#!/bin/bash

### BEGIN INIT INFO
# Provides: firewall.sh
# Required-Start: $local_fs $remote_fs $syslog
# Required-Stop: $local_fs $remote_fs $syslog
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Description: Inicia o firewall
### END INIT INFO

iniciar(){

# Abre para a faixa de endereços da rede local:
iptables -A INPUT -i enp0s3 -j ACCEPT

# Abre uma porta (inclusive para a Internet):
iptables -A INPUT -p tcp -m multiport --dport 80,443 -j ACCEPT

# Ignora pings:
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

# Protege contra IP spoofing:
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter

# Descarta pacotes malformados, protegendo contra ataques diversos:
iptables -A INPUT -m state --state INVALID -j DROP

# Abre para a interface de loopback. Esta regra é essencial para que
# o KDE e outros programas gráficos funcionem adequadamente:
iptables -A INPUT -i lo -j ACCEPT

# Impede a abertura de novas conexões, efetivamente bloqueando o acesso
# externo ao seu servidor, com exceção das portas e faixas de endereços
# especificadas anteriormente:
iptables -A INPUT -p tcp --syn -j DROP

echo "Regras de firewall ativadas"

}

parar(){
iptables -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
echo "Regras de firewall desativadas"
}

case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parâmetros start ou stop"
esac

StanislausK
(usa FreeBSD)

Enviado em 09/03/2020 - 16:32h

Ola,

Realmente estou espantado pelo número de portas abertas em seu sistema sem firewall!!! Nunca vi isso... O que você fez para ficar desse jeito?!?
Uma versão recem instalada do Debian não tem tudo isso de portas abertas!!! Que eu me lembre eram três ou quarto portas no máximo!!!
Que Debian é esse?!? Explique-se com detalhes!!!

servidorlinux
(usa Debian)

Enviado em 09/03/2020 - 22:06h

É que não é minha especialidade a área de redes. Eu entendi que era para executar o nmap no ip público da internet. Agora estou em dúvida se o nmap era para ser executado no ip local ou no público.