• Sobre
  • FAQ
  • Enviar artigo
  • Anuncie aqui
sábado, março 27, 2021
Linux Descomplicado
  • Iniciante
  • Dicas
  • Saiba Como
  • Notícias
  • Contato
No Result
View All Result
  • Iniciante
  • Dicas
  • Saiba Como
  • Notícias
  • Contato
No Result
View All Result
Linux Descomplicado
No Result
View All Result
Home Administradores de Rede

Conheça diversas ferramentas para proteger seu sistema Linux contra ataques mais comuns

29 de junho de 2011
6 min read
0 0
2
0
SHARES
284
VIEWS
Compartilhar no FacebookCompartilhar no Twitter

LeituraRecomendada

Pesquisadores identificam novo ransomware direcionado a servidores Linux

Pesquisadores identificam novo ransomware direcionado a servidores Linux

7 de setembro de 2019
Microsoft deseja fazer parte das discussões de segurança da comunidade Linux

Microsoft deseja fazer parte das discussões de segurança da comunidade Linux

23 de julho de 2019

Com todo esse alvoroço sobre diversos ataques que ocorreram sobre o Governo Brasileiro, você chegou a se preocupar com seu próprio sistema Linux? Afirmar que o Linux está imune a esses tipos de ataque é absurdo! Os principias Datacenters, com seus servidores robustos, funcionam com sistemas Linux! Portanto você também deveria se preocupar em implantar técnicas para coibir os principais ataques existentes! Aqui vou listar algumas maneiras para amenizar (e dificultar) a concretização desse fato!

Pré-Requisitos

1 – Usuário com conceitos bem definidos sobre Firewall, aplicativos de segurança e rede de computadores ;
2 – Sistema Operacional Ubuntu Linux

Contextualização

O CERT.br, Grupo de Resposta a Incidentes de Segurança para a Internet brasileira mantido pelo Comitê Gestor da Internet no Brasil, é responsável por tratar incidentes de segurança em computadores que envolvam redes conectadas à Internet brasileira.

De acordo com o CERT.br, (Fonte) “… o número total de notificações de incidentes no primeiro trimestre de 2011 foi ligeiramente inferior a 91 mil, o que corresponde a um aumento de quase 118% em relação ao trimestre anterior e de 220% em relação ao mesmo período de 2010. A alta das notificações está relacionada ao crescimento da categoria Outros.”

Abaixo segue uma imagem dos fatos de interesse observados neste primeiro trimestre de 2011, agrupados em categorias distintas.

Para uma explicação mais detalhada sobre essa imagem clique aqui

Mas o que isso significa?

Os ataques voltados ao governo brasileiro foram categorizados do tipo DDOS, ou seja, ataque de negação de serviço distribuído. Resumindo não houve invasão, mas sim indisponibilidade de serviços! O que acarreta prejuízos e insatisfação por parte de quem necessita de determinado serviço!

Mas, de acordo com o gráfico do CERT.br, as notificações de varreduras em redes de computadores, com o intuito de identificar quais computadores estão ativos e quais serviços estão sendo disponibilizados por eles, é amplamente utilizada por atacantes para identificar potenciais alvos. E são esses ataques que devemos, principalmente, evitar em nossas máquinas domésticas!

Lembrando que:

as notificações sobre cavalos de Tróia, utilizados para furtar informações e credenciais, que representam 45,5% das notificações de tentativas de fraude, cresceram 21,1% em relação ao quarto trimestre de 2010 mas reduziram 19,8% em relação ao primeiro trimestre de 2010.

Mas como eu posso me defender desses ataques?

Existe um conceito de Firewall, denominado Firewall de Host:

Este Firewall se diferencia de todos os demais, isto, porque eles não protegem um segmento de rede. Essa proteção se restringe apenas ao equipamento onde está instalado, que geralmente utilizam apenas um canal de comunicação com a internet.

O tráfego de rede que flui para dentro e para fora do computador pode ser categorizado como tráfego de saída, entrada e não solicitado!

UFW – Firewall Descomplicado

Existe um aplicativo padrão de Firewall para o Ubuntu, desda versão 8.04LTS. Por padrão o UFW está habilitado, mas todas as portas estão abertas!

O UFW é uma versão simplificada do IPTABLES (para usuários inexperientes muito complicado):

O IPTABLES é uma ferramenta de edição da tabela de filtragem de pacotes, ou seja, com ele você é capaz de analisar o cabeçalho (header) e tomar decisões sobre os destinos destes pacotes.

Fonte

Apesar de ser um programa para ser acessado via Terminal, ele pode também ser prático mesmo para usuários inexperientes simplesmente ativando o Firewall. A opção para interface gráfica é o Gufw.

Gufw é uma maneira fácil e intuitiva de configurar um Firewall do Linux. Suporta tarefas como: permitir, bloquear portas individuais.

O principal motivo pelo qual o UFW foi criado foi porque deveria existir uma ferramenta para configuração de firewall simples e funcional!

Para instalar o Gufw:

sudo apt-get install gufw

Depois de instalado, para abrir o GUFW, basta ir em Sistema >> Administração >> Configuração do Firewall

Saiba Mais em

http://wiki.ubuntu-br.org/UFW
Configurando passo-a-passo o GUFW

NMAP – vasculhe seu sistema antes que outro faça isso

Nmap é uma ferramenta de código aberto para exploração de rede e auditoria de segurança. Ela foi desenvolvida para escanear rapidamente redes amplas, embora também funcione muito bem contra hosts individuais. O Nmap pode determinar quais hosts estão disponíveis na rede, quais serviços (nome da aplicação e versão) os hosts oferecem, quais sistemas operacionais (e versões de SO) eles estão executando, que tipos de filtro de pacotes/firewalls estão em uso, e dezenas de outras características. Embora o Nmap seja normalmente utilizado para auditorias de segurança, você pode utilizá-lo para monitoramento do seu computador.

Exemplo do NMAP no filme MAtrix

Comumente essa ferramenta é utilizada pelo Terminal, contudo existe uma ferramenta gráfica que facilita o uso do NMAP. Denominada ZenMAP, é um aplicativo de código livre e aberto que visa tornar Nmap fácil para usuários iniciantes, fornecendo recursos avançados para usuários experientes.

Para instalar o ZenMap:

sudo apt-get install zenmap

Saiba Mais em

http://nmap.org/man/pt_BR/
http://nmap.org/zenmap/

WireShark – saiba o que está trafegando em sua rede

Um poderoso analisador de pacotes. Ele permite que você capture o tráfego em uma rede de computadores. Ele permite você examinar dados de uma rede e detalhar apenas o pacote que você precisa analisar.

Para instalar o WireShark:

sudo apt-get install wireshark

Saiba Mais em

http://www.wireshark.org/

Kismet – proteja sua rede sem fio de invasores

Kismet é um sistema de detecção de intrusos para rede sem fio. Kismet identifica redes promiscuamente, detectando redes ocultas maliciosas!

Para instalar o kismet:

sudo apt-get install kismet

Saiba Mais em

http://www.kismetwireless.net/

Tags: Linux para Administradores de RedeSaiba comoSeguranca

Gosta de Linux?! Receba materiais exclusivos!

Inscreva-se gratuitamente e receba, com exclusividade, postagens e materiais ocultos para o público em geral. Inclusive, promoções e novidades em primeira mão!

Entrar na lista de e-mails

Related Posts

Pesquisadores identificam novo ransomware direcionado a servidores Linux
Noticias

Pesquisadores identificam novo ransomware direcionado a servidores Linux

7 de setembro de 2019
Microsoft deseja fazer parte das discussões de segurança da comunidade Linux
Noticias

Microsoft deseja fazer parte das discussões de segurança da comunidade Linux

23 de julho de 2019
Netflix divulga falha de segurança no Linux que pode causar ‘kernel panic’ remoto
Noticias

Netflix divulga falha de segurança no Linux que pode causar ‘kernel panic’ remoto

20 de junho de 2019
Linus Torvalds deseja que propensos crackers colaborem no desenvolvimento do Linux ao invés de atacá-lo
Noticias

Linus Torvalds deseja que propensos crackers colaborem no desenvolvimento do Linux ao invés de atacá-lo

23 de julho de 2019
Por que usuários Linux devem se preocupar com riscos em segurança e o que pode ser feito para se proteger
Iniciante

Por que usuários Linux devem se preocupar com riscos em segurança e o que pode ser feito para se proteger

20 de julho de 2019
ArchStrike – nova distribuição baseada no Arch Linux destinada para profissionais de segurança de redes
ArchLinux

ArchStrike – nova distribuição baseada no Arch Linux destinada para profissionais de segurança de redes

26 de julho de 2016

Últimas novidades

Zorin OS 15 consegue mais de 900 mil downloads em 2020 e mostra crescimento do Linux no ano

Zorin OS 15 consegue mais de 900 mil downloads em 2020 e mostra crescimento do Linux no ano

by Linux Descomplicado
1 de dezembro de 2020
0

O Linux continua dando sinais de que possui espaço para crescer no mercado. O sucesso do Zorin OS, que colecionou...

Oracle cria o primeiro sistema operacional autônomo do mundo, o Autonomous Linux

Oracle cria o primeiro sistema operacional autônomo do mundo, o Autonomous Linux

by Linux Descomplicado
18 de setembro de 2019
0

A Oracle proporcionou um grande marco na estratégia autônoma da empresa com a disponibilidade do Oracle Autonomous Linux. Ele, juntamente...

Em 2020, uma conferência sobre Linux ocorrerá em Redmond – sede da Microsoft

Em 2020, uma conferência sobre Linux ocorrerá em Redmond – sede da Microsoft

by Linux Descomplicado
9 de setembro de 2019
0

Uma conferência sobre Linux na sede da Microsoft não está muito longe de acontecer... Hayden Barnes, CEO e fundador da...

Projeto Manjaro em processo de mudanças

Projeto Manjaro em processo de mudanças

by Linux Descomplicado
8 de setembro de 2019
0

Iniciado como um projeto apaixonado, por 3 caras ambiciosos, em 2011, o Manjaro evoluiu rapidamente para se estabelecer como uma...

Pesquisadores identificam novo ransomware direcionado a servidores Linux

Pesquisadores identificam novo ransomware direcionado a servidores Linux

by Linux Descomplicado
7 de setembro de 2019
0

Um novo tipo de Ransomware está sendo divulgado por hackers na web e os pesquisadores deram o nome de "Lilocked...

Load More

Publicaçõesmais recentes

Quem disse que o Linux não tem suporte a bastantes jogos?
Programas

Os melhores jogos disponíveis para Linux em 2021

by Linux Descomplicado
25 de março de 2021
0

Em um passado não muito distante a única forma de jogar no Linux era utilizando o Wine ou uma máquina...

Read more
Jogos online sem download são opções certas para Linux, mas não só
Programas

Jogos online sem download são opções certas para Linux, mas não só

by Linux Descomplicado
8 de março de 2021
0

Apesar da sua fama de difícil para quem não possui grandes conhecimentos de informática, Linux é um dos sistemas operacionais...

Read more
Zorin OS 15 consegue mais de 900 mil downloads em 2020 e mostra crescimento do Linux no ano
Noticias

Zorin OS 15 consegue mais de 900 mil downloads em 2020 e mostra crescimento do Linux no ano

by Linux Descomplicado
1 de dezembro de 2020
0

O Linux continua dando sinais de que possui espaço para crescer no mercado. O sucesso do Zorin OS, que colecionou...

Read more
8 dicas para você aumentar sua produtividade enquanto usa o shell Bash
Dicas

8 dicas para você aumentar sua produtividade enquanto usa o shell Bash

by Linux Descomplicado
19 de setembro de 2019
2

Se sua rotina no Linux é definida por executar comandos para agilizar suas operações, essas dicas podem ser muito úteis...

Read more
Oracle cria o primeiro sistema operacional autônomo do mundo, o Autonomous Linux
Noticias

Oracle cria o primeiro sistema operacional autônomo do mundo, o Autonomous Linux

by Linux Descomplicado
18 de setembro de 2019
0

A Oracle proporcionou um grande marco na estratégia autônoma da empresa com a disponibilidade do Oracle Autonomous Linux. Ele, juntamente...

Read more
Em 2020, uma conferência sobre Linux ocorrerá em Redmond – sede da Microsoft
Noticias

Em 2020, uma conferência sobre Linux ocorrerá em Redmond – sede da Microsoft

by Linux Descomplicado
9 de setembro de 2019
0

Uma conferência sobre Linux na sede da Microsoft não está muito longe de acontecer... Hayden Barnes, CEO e fundador da...

Read more
Load More

Mantenha-se conectado

  • Área Exclusiva 200 Membros
  • 23k Fãs
  • 8k Seguidores
  • 500 Leitores
  • 100 Seguidores
  • 1k Inscritos
  • 2k Leitores

Quer receber as novidades mais recentes no seu e-mail? Informe-o no campo de e-mail e clique em Assinar! Mais de 2000 já se inscreveram

*Sem spam, eu prometo :).

ATENÇÃO
Os comentários abaixo são de inteira responsabilidade de seus respectivos autores e não representam, necessariamente, a opinião do Linux Descomplicado.

Discussion about this post

O Linux Descomplicado nasceu, em 2011, com o intuito de trazer informações relevantes e promover fácil acesso a todos usuários interessados em aprender a usar o sistema Linux, independentemente se está iniciando ou tem certa experiência com Linux.

Participe

  • Publique seu artigo
  • Login como articulista
  • Pesquisa – sobre os leitores

Editorial

  • Contato
  • Anuncie aqui
  • Política de privacidade

Newsletter

Quer receber as novidades mais recentes no seu e-mail? Informe-o no campo de e-mail e clique em Assinar! Mais de 2000 já se inscreveram

*Sem spam, eu prometo :).

Promoções e materiais exclusivos!

Cadastre-se gratuitamente
  • Sobre
  • FAQ
  • Anuncie aqui
  • Enviar artigo
  • Política de privacidade
  • Termos de uso

CC BY-NC-SA 4.0 Copyleft | Compartilhe livremente! Você só precisa informar o autor e criar conteúdo com a mesma licença para poder usá-lo. 2011-2019 Linux Descomplicado

  • Login
No Result
View All Result
  • Iniciante
  • Dicas
  • Saiba Como
  • Noticias

CC BY-NC-SA 4.0 Copyleft | Compartilhe livremente! Você só precisa informar o autor e criar conteúdo com a mesma licença para poder usá-lo. 2011-2019 Linux Descomplicado

Welcome Back!

Login to your account below

Forgotten Password?

Create New Account!

Fill the forms bellow to register

* Ao cadastrar-se, você estará automaticamente ciente e concordando com Política de Privacidade e Termos de uso do site.
All fields are required. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In