“Igual por exemplo você colocar um software de p2p e depois que desinstalar não fechar a porta que o tal programa usa.”

Monte um blog para compartilhar sua experiencia.

Igual por exemplo você colocar um software de p2p e depois que desinstalar não fechar a porta que o tal programa usa.
O SO pode ter um firewall bacana com tudo configurado certinho , mas se depois começar a tirar um software e o administrador não for lá e fechar a porta do serviço\software ai o SO pode ser atacado nesse ponto.

Foi nesse ponto que eu quis dizer , configurar um firewall no inicio é bacana , tudo fica a mil maravilhas.
Mas se passar o tempo e não ficar de olho quando se tira um programa que funcionava em uma porta x ou y.
E numa falha dessas de um administrador que um servidor pode sere invadido.

Eu tenho vontade de instalar um BSD em minha maquina , só estou aguardando um tempo pra comprar uma maquina nova e ai vou poder estudar melhor.
Fazendo pós fica dificil pra mexer , pois preciso de certas coisas no Windows pra fazer os trabalhos e tal.
Mas assim que comprar outra essa maquina fica pra instalar um BSD ou um OpenSolaris que achei bacana também.

Acho que me expressei mal …

Não quer dizer que seja vulnerabilidade no sentido de o SO ter uma falha.
A vulnerabilidade que quis dizer era que se você instala com as configurações de segurança e outra por default.
Pode ser que por default algumas portas fiquem abertas.
No caso de instalar servidor http(apache por exemplo) ou banco de dados e outros serviços.

Quando são instalados por default a segurança ou é minima ou é nula.
Cabe ao administrador fazer uma configuração de segurança mais fina.
Fechar portas no firewall , desabilitar certos serviços que não serão usados.

Tem certas falhas que não está ligada ao SO em si e sim ligada ao software instalado.

Não, você se expressou muito bem. E reitero, no OpenBSD não é assim. Experimente e verá. Não é por acaso o slogan “Secure by Default”.

Como assim “algumas portas fiquem abertas”?

Eu também achei esquisito. Estou com a impressão de que ele não sabe o que está dizendo, e que os comentários dele são meras especulações de um usuário sem qualquer experiência no assunto…

Mesmo assim, isso não tem a ver com portas. A porta do ssh continua aberta normalmente nesse caso. (no caso de ser resposta à minha pergunta, não sei se era)

Não quer dizer que seja vulnerabilidade no sentido de o SO ter uma falha.
A vulnerabilidade que quis dizer era que se você instala com as configurações de segurança e outra por default.
Pode ser que por default algumas portas fiquem abertas.
No caso de instalar servidor http(apache por exemplo) ou banco de dados e outros serviços.

Quando são instalados por default a segurança ou é minima ou é nula.
Cabe ao administrador fazer uma configuração de segurança mais fina.
Fechar portas no firewall , desabilitar certos serviços que não serão usados.

Tem certas falhas que não está ligada ao SO em si e sim ligada ao software instalado.

Instala um Linux(qualquer distro) , um Unix(qualquer um) , um Windows server e um Mac Os pra servidores(eu sei que tem um, não sei o nome rs) de forma default. Todos eles sem exceção vão ter vulnerabilidades que podem ser usadas pra invadir o servidor.

O OpenBSD não.

Jack Ripoff, o Windows é o sistema operacional mais usado do mundo, e não é lá um exemplo de segurança :-)

Legal, o que isso tem a ver com o tópico?

Aqui digo em relação a servidores e não desktops em casa.

Os sistemas operacionais pra servidores são seguros sim, claro que pode ter falhas e um hackers se utilizar delas.
Mas quem é o responsavel por deixar o servidor seguro , bem atualizado com pacth ou service pack como queiram?
É o administrador.
Ta certo que o sistema pode ser mais propenso a ter falhas de segurança, mas quem tem que ficar de olho e fazer toda a configuração do sistema é o administrador.

Sei que muitos ai vão zuar dizendo que eu to errado em afirmar que o Windows Server(2003 ou outro qualquer) seja seguro e confiavel.

Mas quem faz ser seguro e confiavel é o administrador.
Instala um Linux(qualquer distro) , um Unix(qualquer um) , um Windows server e um Mac Os pra servidores(eu sei que tem um, não sei o nome rs) de forma default. Todos eles sem exceção vão ter vulnerabilidades que podem ser usadas pra invadir o servidor.

Olha que não estou nem colocando que nesse servidor possa ter um banco de dados , servidor http ou outros serviços que também se mal configurados deixam brechas que podem ser usadas pra invadir um SO.

Então antes de jogar pedra e dizer que o Red hat\Fedora agora não é confiavel , pensem nisso.

é.. realmente isso ocorre, e não vejo problema algum ficar por uns dias sem atualizar seu sistema. creio que a redhat não vai perder a confiabilidade dos seus usuários por causa desse ocorrido, façam uma comparação com a concorrente e veja a diferença.

espero que isso não se torne uma tendencia para os nerds donzelos ;)

quando a debian teve invasao. nao se falou nada. e ninguem saiu escrevendo e fazendo aue.

Quando um servidor Windows é invadido, quala desculpa que dão? Que é culpa do administrador! Pois bem, então, neste caso da invasão dos servidores do Fedora e da Red Hat, deve ser culpa do administrador também!