Comments on: PCs com Linux comprometidos viram controladores de botnets

By: Cristiano

Cristiano — Wed, 27 Feb 2008 12:56:38 +0000

Erro de digitação. “Esse ponto” = “Esse povo”.

By: Cristiano

Cristiano — Wed, 27 Feb 2008 12:55:42 +0000

Ponto negativo para o Olhar Digital que, como tipicamente fazem os blogs e sites noticiosos dos portais Uol e Terra, NÃO linka a fonte. Esse ponto não percebeu que estamos na era da internet?

Aqui está o post no blog da Sophos:
http://www.sophos.com/security/blog/2008/02/1062.html

By: amg1127

amg1127 — Wed, 20 Feb 2008 22:47:07 +0000

http://www.fail2ban.org/

Além de senhas de contas mais fortes, vale a pena instalar algo que limite os ataques de dicionário no daemon do SSH.

By: Emerson Gomes

Emerson Gomes — Wed, 20 Feb 2008 18:50:22 +0000

Pra vocês verem como Linux é melhor. Se uma máquina Windows é infectada, ela vira apenas um bot. Se uma máquina Linux é infectada, ela vira controlador de bot. ;D

Eu também deixo o ssh aberto e vejo o que se passa no syslog.
Fico espantado com o número de tentativas, com senhas bestas, que é feito.

Basta deixar a senha de root segura, e há pouquissimo com o que se preocupar.

By: tenchi

tenchi — Wed, 20 Feb 2008 16:59:22 +0000

Não é por nada não, mas poucos deixam o ssh rodando num micro desktop.
Além do mais muitos modens têm firewalls ou outros mecanismos que impedem um acesso externo ao PC. O meu é um exemplo. Só se eu redirecionar algumas portinhas aqui e acolá que consigo acessar minha máquina externamente.

Além do mais os ataques em Windows normalmente ocorrem “de dentro para fora”, quando o usuário instala algum programa malicioso (sites de joguinhos e discadores grátis são uma ótima pedida) que ativa um serviço deste.

Não que no Linux e cia. isto não aconteça, já que é eles têm algumas falhas peculiares, mas que certamente são menos graves que as encontradas no Windows.

Quero ver dados estatísticos da empresa mostrando o que ela disse. Não que esteja desacreditanto, mas é sempre bom olhar os númetos, né? ;-)

Aqui no meu PC eu sei que isso não acontece, já que, enquanto não estou navegando na Internet ou utilizando a banda, a luz de atividade da linha nem pisca no meu modem, indicando que não está rodando nenhum serviço estranho no PC.

Já em servidores de empresas isto nem deve acontecer, já que os admins costumam colocar senhas um pouco mais complexas.

By: timm

timm — Wed, 20 Feb 2008 14:22:17 +0000

É interessante deixar a porta 22 aberta e ficar de olho no syslog. As tentativas de acesso são bem legais, e mostra vários acessos negados de SSH com senhas “apache”, “1234″, “123456″, “foobar” e outras do gênero. Já tive a curiosidade de colocar uma senha dessas pros invasores atacarem, mas tô muito velho pra isso.

By: eje del mal

eje del mal — Wed, 20 Feb 2008 14:21:42 +0000

1 – entra como “root”
2 – execute “passwd” e ponha uma senha decente (tipo “Dolar$51″)
3 – desative o SSH (“cd /etc/rc.d” e “chmod 644 rc.ssh”)
5 – Ria do “Ruim das Vista”
6 – Ria da Microsoft
7 – Tussa (tipo “cof, cof!”)
8 – Ria do BillG

Acabaram os seus pobremas! Eu acho que eu tenho certeza!

By: cenoura

cenoura — Wed, 20 Feb 2008 13:34:31 +0000

Muita gente instala um Linux achando que vai estar livre de problemas, mas não é bem assim. O Linux tem muito mais características que podem torná-lo muito mais seguro que o Windows, mas os administradores muitas vezes esquecem de configurar, esquecem de manter o sistema atualizado ou mesmo desabilitam essas características de segurança (por desconhecimento?).

Quantas vezes vi em listas de discussão sugestões como “desabilite o SELinux” quando precisava executar apenas um comando para ajustar algum contexto.

Pelo menos uma coisa é certa, o Linux, na configuração padrão, vem melhor configurado que o Windows quanto a segurança e, mesmo mal configurado, ainda é muito seguro.