Re: [Fedora-users-br] Fedora 10 Live é seguro?

[Cláudio Jr.]

Yo man,

Só uma correção, sobre o DNS eu não estava me referindo ao meu DNS e sim ao
DNS de um banco. Mas eu saquei.

E como que tu faz para instalar o live cd no hd?

Atualmente eu já uso o Win p/ acessar meu banco, criei uma partição só para
o banco c/ firewall, antivírus, anti-spy/mal, mas me falaram que é mais
seguro pelo linux.

Valeu Gustavo pelas info.
[]´s



2008/12/15 Gustavo Picoloto <picoloto em gmail.com>

> Olá Cláudio,
>
>
> 2008/12/15 Cláudio Jr. <xclaxtudox em gmail.com>:
> > Olá Gustavo,
> >
> > Não sou newbie mas também ñ sou guru, rs...
> >
> > Tu diz o seguinte: qual serviço de rede você iria proteger?
> > Então suponho que no live não vem nenhum serviço deste tipo instalado.
>
>
> Isso, o Live vem sem serviços de rede ativos (até onde eu saiba nenhum
> serviço de rede roda no live, mas estou sem nenhum cd para confirmar
> agora).
>
>
> > Tipo um maluco faz um scan na net e acha meu IP e vai explorar falhas no
> meu
> > sys, isso é possível e com o firewall não ajuda a evitar isso? Ou nada
> > haver, pois como se trata de uma falha o firewall ñ sabe sobre esta
> falha.
>
>
> Na verdade, basicamente, o firewall apenas permite ou bloqueia o
> tráfego em determinada porta. Ele não "sabe" o que tem naquela porta.
> Se você não tem nada (nenhum serviço) rodando naquela porta, não tem
> como algum invasor entrar ali. Normalmente alguém entraria por uma
> falha em algum serviço que mantem uma porta aberta (um apache, um
> sendmail, por exemplo).
>
>
> > Sou meio neurótico sobre internet, pois só do fato de estar conectado e
> > pessoas poderem te localizar já me assusta.
>
>
> E não tem como te localizarem também pela lista telefônica? E teu
> celular? Isso te deixa assustado também? Eu fico mais assustado com o
> "mundo real" do que com a Internet :)
>
>
> > Nada é 100% seguro, mas gostaria
> > de garantir os 99% de segurança, sei que tem o fato de algum cracker
> invadir
> > um sys e alterar os DNS e mesmo digitando o site do banco certinho
> estarei
> > entrando no site clonado do cracker e tal, mas tirando esta possibilidade
> > que é meio hard, segundo o que li por aí.
>
>
> Não acredito que alguém vá querer mudar o SEU dns, não te conheço mas
> "acho" que não vale a pena (financeiramente falando). A dificuldade de
> alterar o dns da sua máquina e o do seu provedor são semelhantes e se
> alterarem o do seu provedor, as chances de "lucro" são maiores, não?
> Se for para invadir com este objetivo, vão invadir servidores e não
> estações de trabalho. Para as estações eles enviam virus e semelhantes
> onde o erro humano faz um estrago maior, por isso o cuidado ao
> acessar/receber arquivos suspeitos. Pense que num virus não é eles que
> estão vindo buscar sua senha e sim "seu PC" que a está levando para
> eles. Se enviarem virus para 1.000.000 de pcs e apenas 0,1% for
> infectado, já são 1.000 pcs com o virus. É mais fácil obter o que
> querem assim. Se sua máquina é infectada, aí sim ela poderá abrir uma
> porta para que ela seja acessada remotamente ... mas, desconheço a
> existência de um virus deste tipo para qualquer Linux.
>
>
>
> > Quero fazer meu dever de casa rs...
>
>
> Então, se for um pc doméstico, com Linux, basta não acessar nada
> suspeito (links recebidos de estranhos, downloads de lugares não
> confiáveis e etc), manter o sistema atualizado e você já estará uns
> 98% seguro :)
>
>
> > Humm uma ótima questão, como o fedora 10 live é de um CD na hora de
> instalar
> > as atualizações necessárias, onde será armazenados estas atualizações? No
> > meu hd? Posso escolher o local? Ou não tem como, terei de ficar baixando
> > sempre a última versão do live.
>
>
> Sinceramente não sei se é possível atualizar o Live. Sempre baixo ele
> por ser menor que o DVD "full" e instalo no HD, daí os updates são
> normais pois o sistema já foi instalado. Se usar como live direto, não
> sei responder.
>
>
> > Voltando ao assunto principal, minha principal necessidade do live é
> apenas
> > para acessar meu banco, não irei fazer mais nada com ele, nem checar
> e-mail
> > nem navegar nem nada, infelizmente, pois como programo em asp.net c# não
> > posso usá-lo no linux, infelizmente.
>
>
> Ótimo, basta usar o live e não deverá ter problemas. Alias, acesso meu
> banco normalmente, tanto pelo Linux como pelo Windows (ok, neste caso
> com antivirus atualizado e óbviamente não usando o IE) ... mas sei que
> o risco de ser assaltado na rua é maior do que roubarem meus dados
> pela Internet, desde que eu esteja sempre fazendo a lição de casa :)
>
>
> > Já vi que tem como emular no linux mas dá na mesma estarei usando o Rwin
> > ainda assim.
> >
> > Bom é isso aí amigos valeu.
> > []s
>
>
> []´s
>
> Gustavo Picoloto
>
>
> > 2008/12/14 Gustavo Picoloto <picoloto em gmail.com>
> >>
> >> Olá Cláudio,
> >>
> >> Vamos as respostas:
> >>
> >> 2008/12/14 Cláudio Jr. <xclaxtudox em gmail.com>:
> >> > Apenas com um CD do Fedora Live estarei seguro para acessar meu banco?
> >>
> >>
> >> Sim, e não. O Fedora em si é ótimo para a segurança, mas a segurança é
> >> como uma corrente, tão forte como seu elo mais fraco. No caso da
> >> segurança, o elo mais fraco é sempre o usuário do computador. Não há
> >> nada que um sistema possa fazer se o usuário não "souber usar o
> >> sistema". Exemplo: se você clica num email com um link falso para o
> >> seu banco e nele você digita sua senha, o que o sistema poderia fazer?
> >>
> >>
> >> > Como fica a segurança de um Fedora Live? Digo já vem algum firewall
> >> > instalado? Vem algum antivírus?
> >>
> >>
> >> Ele vem com firewall instalado sim, mas para um sistema Live, nem tem
> >> porque, qual serviço de rede você iria proteger? E não vem com
> >> antivirus. Devido ao método que os sistemas Unix são construídos, um
> >> virus não seria capaz de fazer o mesmo tipo de estrago que se faz no
> >> Windows. Claro, ainda depende do usuário. Se eu te mandar um programa
> >> que apaga todos os seus arquivos e você rodá-lo como root, o que o
> >> sistema poderia fazer? Ok, tem coisas que ele ainda poderia ajudar :)
> >>
> >>
> >> > No linux também estou sujeito a malware, spyware, etc?
> >>
> >>
> >> Tecnicamente é possível, mas na prática não acontece. Quem desenvolve
> >> isso conta muito com volume de usuários coisa que, infelizmente, o
> >> Linux não tem ainda. Eventualmente aparece alguma falha de segurança
> >> nos Linux, mas é explorada mais para servidores, onde o uso do Linux é
> >> bem maior.
> >>
> >>
> >> > Tem como eu checar a segurança do meu linux? Se tem alguma porta
> aberta
> >> > ou
> >> > alguma brecha?
> >>
> >>
> >> No Fedora 10 existe uma ferramenta chamada SecTool (pode executar como
> >> "sectool-gui"), ela vai te dar uma idéia do que pode ser feito para
> >> melhorar no sistema. Além disso, pode rodar algum programa como o nmap
> >> para verificar se as portas estão abertas.
> >>
> >> > Obrigado pela atenção.
> >> >
> >> > Att.
> >> > C.J.
> >>
> >> []´s
> >>
> >> Gustavo Picoloto
> >>
> >>
> >> --
> >> ------
> >> Gustavo Picoloto
> >> http://www.paranavaionline.com.br
> >> http://cenoura.homelinux.com
> >> ------
> >>
> >> --
> >> Fedora-users-br mailing list
> >> Fedora-users-br em redhat.com
> >> https://www.redhat.com/mailman/listinfo/fedora-users-br
> >
> >
> > --
> > Fedora-users-br mailing list
> > Fedora-users-br em redhat.com
> > https://www.redhat.com/mailman/listinfo/fedora-users-br
> >
> >
>
>
>
> --
> ------
> Gustavo Picoloto
> http://www.paranavaionline.com.br
> http://cenoura.homelinux.com
> ------
>
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listman.redhat.com/archives/fedora-users-br/attachments/20081216/50f13403/attachment.htm>