27 fevereiro 2006

Segurança no Linux

Bom muitas pessoas são atraidas para o Linux com o pensamento que vão puder entrar em qualquer site sem nenhuma preocupação e coisas do tipo, mas será que isso é realmente verdade? vamos analisar os prós e os contras sobre a segurança em um sistema Linux. Windows X Linux Estes é um tema que sempre gera polêmica, mas vamos tentar ser o mais imparciais e ver os fatos verdadeiros sem querer agradar nenhum das duas partes. Segundo uma pesquisa recente publicada pela EMA (Enterprise Management Associates), uma empresa sem vínculo com nenhuma grande empresa, concluiu o seguinte: 1) A maior parte dos administradores de Linux gastam menos de 5 minutos por servidor por semana em tarefas de gerenciamento de patches; 2) A maior parte dos entrevistados apontaram uma taxa de 99.99% de disponibilidade para seus sistemas Linux; 3) Em mais de 60% dos casos, uma falha em seus sistemas Linux foi diagnosticada e reparada em menos de 30 minutos, mais de 8 vezes mais veloz do que a média; 4) 88% das empresas que usam Linux e Windows gastam menos com o gerenciamento de Linux. 97% acredita que, no pior dos cenários, o custo é o mesmo para ambos os sistemas; 5) Para ambientes semelhantes, o custo de aquisição do Linux pode chegara perto de 60 mil a menos do que em ambientes Windows, apenas com custos de software. O Windows ainda requer hardwares mais caros; 6) Linux tende a ser mais produtivo, uma vez que administradores Linux tendem a gerenciar mais servidores simultaneamente do que administradores Windows. Servidores Linux tendem a gerenciar melhor grandes cargas de processamento do que servidores Windows; 7) 75% dos administradores Linux gastam menos de 10 minutos por servidor por semana gerenciando problemas com segurança e problemas com vírus e spywares. Bom não vamos nos manter presos a uma única pesquisa, vamos atrás de mais informações sobre o assunto. Porque o Linux é 'imune' a vírus? Essa é a grande pergunta que uma pessoa vai te fazer quando você mostrar pra ela que podemos entrar em qualquer tipo de site, baixar qualquer tipo de coisa e mesmo assim não 'pegar' nenhum vírus. Se a pessoa for esperta ela vai dizer “Vocês não pegam vírus porque poucas pessoas usam o linux e os criadores de vírus não tem interesse em desenvolve-los”, é um argumento ate que aceitável mas vamos ver por exemplo o caso do Apache e do Bind. O Apache é usado em mais de 70% das paginas do mundo, tem seu código fonte livre (qualquer um pode pegar,estudar e modificar) mas mesmo assim é de longe o mais seguro Servidor Web atualmente, o Bind da mesma forma, ele é usado em uma grande parte dos Root Servers (os servidores DNS principais da internet, são eles que na prática seguram a internet no ar) e mesmo assim são os mais seguros atualmente, você acha que estes computadores (se é que posso chama-los assim ;-p) vão usar um programa que não seja seguro? O segredo do Linux está justamente nesse fato de ter o código fonte livre, pode parecer estranho a primeira vista mais vou explicar: Todo projeto tem uma equipe de desenvolvedores, com o software livre não é diferente, o que muda é que essa equipe contém MILHÕES de pessoas. Se algum cracker (por favor não confunda Hacker com Cracker, o primeiro é um pessoa dotada de muito conhecimento em segurança, redes e na maioria das vezes de programação, mas que usa seu conhecimento para o bem da humanidade, fazendo correções em programas, criando programas revolucionários dentre outros. Já o segundo é praticamente igual ao primeiro em relação ao conhecimento, o que muda é que ele usa o que sabe para o mal, podemos citar como ações de crackers como: invasões em sistemas alheios, só para ter o prazer de apagar as coisas, roubar informações e etc. Bom vou parar por aqui, vamos voltar ao assunto original ;-p) descobrir um falha grave no programa, ele irá criar um exploit (um conjunto de códigos que exploram um determinada vulnerabilidade), muito provavelmente enquanto o cracker está fazendo o exploit outra pessoa já detectou a falha e avisou aos companheiros e juntos estão desenvolvendo uma correção, que na maioria dos casos sai primeiro que o exploit. Uma outra questão que conta muitos pontos a favor do Linux em relação a segurança são as contas do sistema, para absolutamente tudo que seja possível fazer no Linux o usuário tem que ter permissão. Uma grande medida de segurança é SÓ entrar no sistema com um conta de usuário normal e NUNCA COMO ROOT. Fazendo isso mesmo que algum spyware, vírus ou qualquer programa malicioso, consiga 'entrar' no sistema sua capacidade de destruição será bem pequeno, o máximo que ele conseguirá fazer é simplesmente bagunçar sua pasta pessoal (/home/usuário), isso acontece porque ele não terá como mudar suas permissões para atingir todo o sistema, pois o usuário que está infectado não tem permissão para tal coisa. Conclusão O Linux não está imune a vírus porque os criadores não tem interesse em faze-los para ele, mas sim porque possui características mais seguras (como as citadas a cima), é logico que isso é só o começo, poderíamos falar de muitas outras coisas que tornam o Linux um sistema mais seguro que o Windows, mas vou parar por aqui.

6 comentários:

Anônimo disse...

Toda a argumentação que você utilizou está correta, mas, as versões realmente profissionais do Windows como o server 2003, o windows 2000 e até mesmo o XP já permitem restringir os direitos de usuário a nivel de pasta pessoal e um gerente de rede criterioso e competente, pode realmente tornar uma estação Windows segura. A diferença no caso é que o linux trata isso de forma nativa. Uso o excelente Kurumin na empresa e o windows XP no notebook em viajem ou em cliente.

Camilinha disse...

Gostei do seus post, ele foi muito inspirador para construção do meu paper. ;-)

Anônimo disse...

Concordo que a partir do windows 2000 foi implementado nos S.Os. da Microsoft os diretos de usuário etc... etc... etc... como foi colocado no primeiro post. Só que não foi mencionado que essas melhorias foram todas copiadas do linux pelo pessoal da Microsoft depois que a mesma teve que reprojetar o Windows ME (lembram dele?). Da mesma forma que todas as inovações do vista também o foram. Por favor, visitem e colaborem com meu site. http://heliogiovani.dyndns.org

Anônimo disse...

Uso uma versão do ubuntu:

Linux ubuntu 3.2.0-31-generic-pae #50-Ubuntu SMP Fri Sep 7 16:39:45 UTC 2012 i686 athlon i386 GNU/Linux

Alguém conseguiu desligar meu teclado pela internet, ou seja fizeram uma invasão depois vi na pagina do suspeito uma postagem onde ele debochava do feito.

Considerando isso, esta pagina tem uma informação útil pois na data havia me logado como root.
A Pergunta é como usuários novatos podem manter seu sistema mais seguro contra ataques.
Principalmente ataques por Rootkits.

Anônimo disse...

vlw mesmo!

Anônimo disse...

linux <33333333 melhor que windows !

Postar um comentário