Uma das razões principais que levam as pessoas do Windows para o Linux é a promessa da maior segurança contra malwares da internet. Todo mundo sabe que você precisa adicionar segurança extra para tentar manter um desktop Windows seguro, mas o que você tem que fazer para conseguir a mesma coisa no Linux? Para responder essa questão, nós perguntamos para alguns conhecidos hackers do kernel do Linux e um expert em segurança suas opiniões sobre o assunto.
Ted Ts'o, extraordinário hacker Linux, e um funcionário da IBM cuja ultima missão é liderar a plataforma estratégica na Linux Fundation, tem rodado Linux no seu desktop sem firewall por ano. Ele disse que ele sabe mais sobre rede e plataforma Linux que o usuário tipico, então ele se sente seguro mesmo sem um firewall.
Ts'o disse que se você está rodando um distribuição Linux moderna, fazendo uso do firewall padrão que vem com ele é tudo o que é necessário para manter seguro, embora com alguma preocupação em áreas especificas. Adicionar um roteador wireless ou um instrumento de Internet na LAN para o qual seu desktop se conecta pode aumentar sua vulnerabilidade. Você precisa se proteger de entradas desautorizadas de ambos. Ts'o também apontou que o OpenOffice.org tem feito assim como as aplicações Microsoft Office, que é possível abrir um documento ou arquivo e se infectar como resultado.
Andrew Morton, o homem número dois na hierarquia do kernel Linux, confessa a uma atitude cavalheira sobre a sua segurança no desktop. "Eu sou descuidado. Eu conto com o pequeno roteador NETGEAR não tendo nenhum bug nele, e tudo por trás desse routes é apenas o código de uma distro out-of-box com vários recursos desabilitados quando eles começam a me irritar."
Linus Torvalds defende uma abordagem mais cautelosa para a sua segurança de desktop. Embora ele recuse oferecer conselho de segurança para os outros, ele disse que sua abordagem é trancar tudo, com multiplos firewalls e regras restritas. Ele roda um firewall no seu roteador DSL e outro no seu desktop. Sua maquina de desenvolvimento se conecta à mesma LAN que seu desktop, e eles ficam atrás de outro router e firewall. Ele diz:
"Minhas regras de firewall também são bastante anal (não tenho a menor idéia do que é isso). Basicamente eu tento não deixar nada entrar. Nem mesmo SSH; quando estou viajando, eu simplesmente não posso logar nas minhas maquinas normais. E eu não escuto a SMTP; eu uso fetchmail para obte-lo a partir de uma máquina externa, e há filtros spams no lugar dessa maquina externa ( e eu também os tenho nas internas, mas isso é quase acidental).
Em outras palavras, basicamente eu tento definir minhas maquinas para eu sempre ter as conexões de saída, e o único tráfego de entrada é para as conexões que foram literalmente começadas por mim e, portanto, espera-se ser bastante confiável."
O que um profissional em segurança tem a dizer
Levando em conta a gentil dica de Torvalds sobre perguntar para pessoas erradas por conselhos, nós pedimos para Fyodor, criador do Nmap, talvez a mais conhecida ferramenta de segurança de rede de todos os tempos, o seu conselho sobre proteger o desktop Linux. Aqui estão suas sugestões:
"Atualize seu software frequentemente. A maioria das distribuições modernas facilitam a instalação de updates (incluindo patches de segurança) para pacotes instalados no seu sistema. Por exemplo, você pode escrever "yum update" no Fedora Core. Considere configurar seu sistema para fazer isso durante a noite. Tenha certeza que inclui os updates do navegador. Por exemplo, se você instalou a nova versão do Firefox com o tarball (nota minha: tar.gz) deles, seu SO não saberá atualiza-lo. Nesse caso, tenha certeza que você tem o Firefox configurado para checar updates sozinho. Tenha em mente que distribuições Linux muitas vezes encerram o suporte de segurança muito cedo depois de novas versões serem lançadas. Por exemplo, o Fedora Core 6 foi lançado em Outubro de 2006 e o projeto parou de prover updates em Dezembro de 2007. Então se você usa muito uma distribuição, você deve regularmente atualizar lançamentos como também atualizar os softwares incluídos.
Conecte seu computador em um roteador de banda-larga barato, então plugue sua conexão de rede (exemplo: cabo, modem DSL) nele. Tenha certeza que seus computadores têm um endereço privado (como 192.168.*.*) para assegurar que você está protegido pelo NAT. Muitas aplicações podem não funcionar corretamente fora do bat (também não sei a tradução) através do dispositivo NAT. Se você mexer com as regras de direcionamento de portas para suportar essas aplicações, tome cuidado para adicionar regras bem direcionadas. Dizer para o roteador direcionar toda porta para o seu computador derrota a principal vantagem de segurança do sistema.
Cuidado com scans de email. Usuários Linux as vezes são convencidos porque a maioris dos worms são especificos para Windows w não os afeta. Mas ataques à emails e websites são muitas vezes multi-plataforma. Usuários Linux são tão vulneráveis à ataques de phishing e fraudes de taxas antecipadas quanto usuários Windows. Então seja muito cuidadoso antes de clicar em links de emails, ou publicar dados privados em websites. Também considere escanear seu email com o SpamAssassin e o ClamAV."
Concluindo, é tão óbvio que usuários diferentes têm diferentes idéias sobre o que é necessário para manter uma boa segunrança no seu desktop Linux, mas há um pensamento que é digno de nota: Linux não é à prova de bala, e o seu desktop não é seguro porque simplesmente roda Linux. Deixe o bom senso ser o seu guia. Para muitos de nós, isso significa rodar o desktop atrás de um firewall e regularmente aplicar patches de segurança. Par outros, medidas defensivas podem estar em ordem.
Fonte: Linux.com
