Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia

Relembrando a importância de manter o sistema atualizado

O artigo abaixo demonstra com detalhes como um usuário comum, com acesso à shell, pode comprometer a segurança do sistema operacional rapidamente, bastando contar com a presença de um programa com vulnerabilidades conhecidas e privilégio suficiente.

Enviado por Luciano Antonio Borguetti Faustino (lucianoborguettiΘgmail·com):

“Muitas vezes escutamos pessoas dizendo que estão 100% seguras com GNU/Linux (entende-se com uma instalação padrão, sem nenhuma preocupação com alguns conceitos básicos de segurança).

No post que segue vou tentar contar um pequeno caso para provar que nem sempre essa ideologia de segurança é verdadeira, só porque se está utilizando GNU/Linux.” [referência: lucianoborguetti.wordpress.com]


• Publicado por Augusto Campos em 2009-12-09

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    Esta sempre foi minha dica numero 1 para segurança.
    Não adianta se o espertão compilar na raça tudo e depois nunca mais atualiza. Neste caso infelizmente um Professor meu fazia isso.(facepalm).

    Bem relativo.

    Ele falou do “Kernel do Zé” que é o 2.6.31 e estava “vulnerável” ao “Wunderbar Emporium”, que te dá escalonamento de privilégios, mas ao EXEMPLO do Fedora 11 – Kernel 2.6.29, tinha feito o “backport” desta correção no dia seguinte que foi anunciado o fix pelo Torvalds (o Kernel continua sendo 2.6.29 e não 2.6.31, mas não possui tal vulnerabilidade).

    Apenas um “uname -a” não te diz também que vc está “inseguro” ;)

    Marcelo (usuário não registrado) em 9/12/2009 às 3:58 pm

    O “uname -a” não diz se vc está inseguro, mas quem usa exploits geralmente tem uma coleção baixada da net e fica tentando vários até acertar.

    Além de atualizar o sistema, tem configurar direito. As configurações padrões de muitas distribuições deixam a desejar.

    Vale como dica desabilitar todos os serviços de redes que não são usados, e configurar de forma mais restritiva possível os que sobraram.

    Rafael Bluhm (usuário não registrado) em 9/12/2009 às 6:50 pm

    Quero ver ele fazer isso no meu Computador via ssh, e ainda dou meu nome de usuário e senha.
    pois por padrão o Ubuntu não vem com o servidor ssh instalado, ou seja de nada vale isso, a não ser que o Zé tivesse instalado. e além do mais, o invasor teria que ter um usuário e uma senha cadastradas no computador do Zé. Mesmo assim o problema é grave… lá na faculdade tudo é ubuntu + debian tudo ssh.

    linux rulez (usuário não registrado) em 9/12/2009 às 6:50 pm

    O pior é ver gente nos foruns perguntando coisas e dizendo que usa versões de distribuições linux antigas e fora do período de suporte, na maioria das vezes pré-instaladas em computadores vendidos com linux.

    O pessoas está acostumado com windows, que sai uma versão a cada 5 anos ou mais, e acha natural ficar usando versões de linux de 3 anos atrás.

Este post é antigo (2009-12-09) e foi arquivado. O envio de novos comentários a este post já expirou.