Segurança no Linux

Bom muitas pessoas são atraidas para o Linux com o pensamento que vão puder entrar em qualquer site sem nenhuma preocupação e coisas do tipo, mas será que isso é realmente verdade? vamos analisar os prós e os contras sobre a segurança em um sistema Linux. Windows X Linux Estes é um tema que sempre gera polêmica, mas vamos tentar ser o mais imparciais e ver os fatos verdadeiros sem querer agradar nenhum das duas partes. Segundo uma pesquisa recente publicada pela EMA (Enterprise Management Associates), uma empresa sem vínculo com nenhuma grande empresa, concluiu o seguinte: 1) A maior parte dos administradores de Linux gastam menos de 5 minutos por servidor por semana em tarefas de gerenciamento de patches; 2) A maior parte dos entrevistados apontaram uma taxa de 99.99% de disponibilidade para seus sistemas Linux; 3) Em mais de 60% dos casos, uma falha em seus sistemas Linux foi diagnosticada e reparada em menos de 30 minutos, mais de 8 vezes mais veloz do que a média; 4) 88% das empresas que usam Linux e Windows gastam menos com o gerenciamento de Linux. 97% acredita que, no pior dos cenários, o custo é o mesmo para ambos os sistemas; 5) Para ambientes semelhantes, o custo de aquisição do Linux pode chegara perto de 60 mil a menos do que em ambientes Windows, apenas com custos de software. O Windows ainda requer hardwares mais caros; 6) Linux tende a ser mais produtivo, uma vez que administradores Linux tendem a gerenciar mais servidores simultaneamente do que administradores Windows. Servidores Linux tendem a gerenciar melhor grandes cargas de processamento do que servidores Windows; 7) 75% dos administradores Linux gastam menos de 10 minutos por servidor por semana gerenciando problemas com segurança e problemas com vírus e spywares. Bom não vamos nos manter presos a uma única pesquisa, vamos atrás de mais informações sobre o assunto. Porque o Linux é 'imune' a vírus? Essa é a grande pergunta que uma pessoa vai te fazer quando você mostrar pra ela que podemos entrar em qualquer tipo de site, baixar qualquer tipo de coisa e mesmo assim não 'pegar' nenhum vírus. Se a pessoa for esperta ela vai dizer “Vocês não pegam vírus porque poucas pessoas usam o linux e os criadores de vírus não tem interesse em desenvolve-los”, é um argumento ate que aceitável mas vamos ver por exemplo o caso do Apache e do Bind. O Apache é usado em mais de 70% das paginas do mundo, tem seu código fonte livre (qualquer um pode pegar,estudar e modificar) mas mesmo assim é de longe o mais seguro Servidor Web atualmente, o Bind da mesma forma, ele é usado em uma grande parte dos Root Servers (os servidores DNS principais da internet, são eles que na prática seguram a internet no ar) e mesmo assim são os mais seguros atualmente, você acha que estes computadores (se é que posso chama-los assim ;-p) vão usar um programa que não seja seguro? O segredo do Linux está justamente nesse fato de ter o código fonte livre, pode parecer estranho a primeira vista mais vou explicar: Todo projeto tem uma equipe de desenvolvedores, com o software livre não é diferente, o que muda é que essa equipe contém MILHÕES de pessoas. Se algum cracker (por favor não confunda Hacker com Cracker, o primeiro é um pessoa dotada de muito conhecimento em segurança, redes e na maioria das vezes de programação, mas que usa seu conhecimento para o bem da humanidade, fazendo correções em programas, criando programas revolucionários dentre outros. Já o segundo é praticamente igual ao primeiro em relação ao conhecimento, o que muda é que ele usa o que sabe para o mal, podemos citar como ações de crackers como: invasões em sistemas alheios, só para ter o prazer de apagar as coisas, roubar informações e etc. Bom vou parar por aqui, vamos voltar ao assunto original ;-p) descobrir um falha grave no programa, ele irá criar um exploit (um conjunto de códigos que exploram um determinada vulnerabilidade), muito provavelmente enquanto o cracker está fazendo o exploit outra pessoa já detectou a falha e avisou aos companheiros e juntos estão desenvolvendo uma correção, que na maioria dos casos sai primeiro que o exploit. Uma outra questão que conta muitos pontos a favor do Linux em relação a segurança são as contas do sistema, para absolutamente tudo que seja possível fazer no Linux o usuário tem que ter permissão. Uma grande medida de segurança é SÓ entrar no sistema com um conta de usuário normal e NUNCA COMO ROOT. Fazendo isso mesmo que algum spyware, vírus ou qualquer programa malicioso, consiga 'entrar' no sistema sua capacidade de destruição será bem pequeno, o máximo que ele conseguirá fazer é simplesmente bagunçar sua pasta pessoal (/home/usuário), isso acontece porque ele não terá como mudar suas permissões para atingir todo o sistema, pois o usuário que está infectado não tem permissão para tal coisa. Conclusão O Linux não está imune a vírus porque os criadores não tem interesse em faze-los para ele, mas sim porque possui características mais seguras (como as citadas a cima), é logico que isso é só o começo, poderíamos falar de muitas outras coisas que tornam o Linux um sistema mais seguro que o Windows, mas vou parar por aqui.