Você está na página 1de 5

O Linux completamente imune aos

vrus? Qualquer q seja?


Seguir
Melhor respostaEscolha do autor da pergunta

Gui_Link respondido 5 anos atrs

No, nenhum sistema imune, existem vrus pra Linux e UNIX (como Solaris e Mac
OS X), mas as diretrizes de segurana do Linux/UNIX e a estrutura do sistema torna
infinitamente mais seguro que o Windows.
No Linux pra instalar qualquer coisa precisa ser como administrador, ento vc ter que
autorizar o vrus.
Vc tbm dever dar autorizao para o vrus escrever no diretrio.
Como o sistema modular, mesmo que faa isso dever dar nova autorizao para o
vrus escrever nos diretrios diferentes de onde ele est.
Linux ainda tem a vantagem dos programas serem, na maioria das vezes, baixados e
instalados atravs de repositrios de cada empresa, ou seja, vc no fica pegando
programas em sites desconhecidos.
Resumindo, o ambiente Linux extremamente hostil vrus, mesmo que uma horda de
pessoas faam vrus ainda sim ser difcil pegar. Por isso se diz que no existe vrus
vivel pra Linux. Tanto no vivel que os poucos vrus que foram feitos no causaram
nada e nem mesmo conseguiram se disseminar.

Observao: Quem tem Windows Vista percebeu que a Microsoft finalmente colocou
essas regras de administrador atravs do UAC. No entanto no adianta muito j que
muitos programas, ao contrrio do Linux, rodam como administrador, deixando o
computador livre pra pragas.

As maiores vulnerabilidades do Linux


Para os adeptos de planto, este artigo no para gerar polmica no, mas para servir de
ALERTA!
Muito falamos a respeito da segurana do Sistema Operacional Linux, mas bem
sabemos que o Linux tambm tm suas vulnerabilidades. Quais? As da Microsoft parece
que todo linuxer sabe "decor", mas e as vulnerabilidades do prprio sistema

operacional?
Pois . Aqui vai o alerta. Um dia escutei a frase: "O Sistema Operacional mais seguro
aquele que voc mais domina.", e tive que concordar plenamente. Pesquisando ento
sobre as vulnerabilidades do Linux, esperando encontrar pouca coisa, achei muita gente
relatando seus problemas. At que encontrei no site da SANS
(http://www.sans.org/top20) uma pesquisa realizada pela prpria SANS junto ao FBI e
pude esclarecer esta minha dvida. A pesquisa aborda as 20 maiores vulnerabilidades
encontradas, 10 para servidores Windows e 10 para servidores Unix.
Abaixo esto listadas as 10 maiores vulnerabilidades do Sistema Operacional
Linux/Unix, traduzido de Outubro de 2003 e que so vlidas ainda hoje:
1. BIND - O BIND o principal servio de ataque dos hackers. A maioria dos bugs
j foram resolvidos mas a maioria das pessoas mantm as verses mais antigas
por uma questo de funcionalidade e por no disporem de tempo para a
migrao.
2. RPC - O RPC um servio para a chamadas de procedimentos que sero
executados remotamente. extremamente importante para a funcionalidade da
rede interna pois utilizado para distribuio de carga, processamento
distribudo, cliente/servidor, etc. O NFS, que um dos compartilhamentos de
rede mais conhecidos e utilizados, usa diretamente o RPC.
3. Apache - Sem dvidas nenhuma um Web Server bem mais robusto que o IIS,
mas no deixa de estar exposto internet. Vrios ataques a sistemas
operacionais NIX ocorrem pelo Apache, principalmente para servidores com
execuo de scripts e permisses de acesso programas.
4. Contas de usurios. Esta vulnerabilidade ocorre principalmente sobre contas
com senhas fracas ou nulas. Parece ridculo, mas tem pessoas que conseguem
invadir sistemas descobrindo senhas pelo mtodo da tentativa e erro, e,
geralmente, as senhas so as mais bvias possveis. No o sistema que
"hackeado" mas a conta do usurio. Uma vez tendo acesso ao sistema, o
"hacker" pode se tornar bastante incmodo.
5. Servio de transferncia em ASCII. FTP e e-mail so os programas diretamente
relacionados a estes servios. Tudo que passar por eles e for texto puro, no
encriptado (o que ocorre na maioria das instalaes), o contedo pode ser
capturado. Basta alguma informao ou senha secreta para que a porta esteja
aberta.
6. Sendmail. , talvez, o pior servio de e-mail do NIX, em comparao com os
seus prprios concorrentes. Tende a ser lento e problemtico. Mas o mais
utilizado, porque extremamente operacional. possvel coloc-lo para
funcionar rapidamente. Por isto a maior fonte de furos existente na
comunidade. Se puder, substitua.
7. SNMP. Uma excelente ferramenta administrativa, principalmente para grandes
corporaes. Mas por ser um projeto baseado na comunicao com a rede, est

sujeito vulnerabilidades. O servio ativado por default no sistema Linux, o


que causa o esquecimento por parte dos usurios.
8. SSH. a soluo ideal para acesso remoto seguro, abolindo de vez o Telnet. No
entanto, pode se tornar totalmente ineficaz se no for administrado corretamente.
Escolha o nvel de segurana mais desejado, lembrando que ele diretamente
proporcional ao trabalho para configur-lo. E no esquea de proteger chaves
privadas dos usurios!
9. Compartilhamento de arquivos. Ocorre principalmente com NIS/NFS e Samba
mal configurados. Podem comprometer a segurana abrindo brechas para
ataques externos.
10. SSL's. Embora sejam extremamente eficazes para criar conexes seguras entre
cliente/servidor, os SSL's permitem o acesso ao servidor por parte do cliente.
Pode se tornar uma porta para o acesso de "hackers"
Depois desta lavada de vulnerabilidades, deixarei alguns comentrios. A
vulnerabilidade no est necessariamente relacionada ao uso destes servios, mas est
muito relacionada m configurao dos mesmos.

http://www.vivaolinux.com.br/artigo/Vulnerabilidade-e-seguranca-no-Linux
https://br.answers.yahoo.com/question/index?qid=20090112201251AAyMcIB

Linux sem Mistrio


Blog sobre GNU/Linux em geral, tecnologia e Software Livre.

27 fevereiro 2006
Segurana no Linux
Bom muitas pessoas so atraidas para o Linux com o pensamento que vo puder entrar em
qualquer site sem nenhuma preocupao e coisas do tipo, mas ser que isso realmente
verdade? vamos analisar os prs e os contras sobre a segurana em um sistema Linux.
Windows X Linux Estes um tema que sempre gera polmica, mas vamos tentar ser o mais
imparciais e ver os fatos verdadeiros sem querer agradar nenhum das duas partes. Segundo
uma pesquisa recente publicada pela EMA (Enterprise Management Associates), uma empresa
sem vnculo com nenhuma grande empresa, concluiu o seguinte: 1) A maior parte dos
administradores de Linux gastam menos de 5 minutos por servidor por semana em tarefas de
gerenciamento de patches; 2) A maior parte dos entrevistados apontaram uma taxa de 99.99%

de disponibilidade para seus sistemas Linux; 3) Em mais de 60% dos casos, uma falha em seus
sistemas Linux foi diagnosticada e reparada em menos de 30 minutos, mais de 8 vezes mais
veloz do que a mdia; 4) 88% das empresas que usam Linux e Windows gastam menos com o
gerenciamento de Linux. 97% acredita que, no pior dos cenrios, o custo o mesmo para
ambos os sistemas; 5) Para ambientes semelhantes, o custo de aquisio do Linux pode
chegara perto de 60 mil a menos do que em ambientes Windows, apenas com custos de
software. O Windows ainda requer hardwares mais caros; 6) Linux tende a ser mais produtivo,
uma vez que administradores Linux tendem a gerenciar mais servidores simultaneamente do
que administradores Windows. Servidores Linux tendem a gerenciar melhor grandes cargas de
processamento do que servidores Windows; 7) 75% dos administradores Linux gastam menos
de 10 minutos por servidor por semana gerenciando problemas com segurana e problemas
com vrus e spywares. Bom no vamos nos manter presos a uma nica pesquisa, vamos atrs
de mais informaes sobre o assunto. Porque o Linux 'imune' a vrus? Essa a grande
pergunta que uma pessoa vai te fazer quando voc mostrar pra ela que podemos entrar em
qualquer tipo de site, baixar qualquer tipo de coisa e mesmo assim no 'pegar' nenhum vrus.
Se a pessoa for esperta ela vai dizer Vocs no pegam vrus porque poucas pessoas usam o
linux e os criadores de vrus no tem interesse em desenvolve-los, um argumento ate que
aceitvel mas vamos ver por exemplo o caso do Apache e do Bind. O Apache usado em mais
de 70% das paginas do mundo, tem seu cdigo fonte livre (qualquer um pode pegar,estudar e
modificar) mas mesmo assim de longe o mais seguro Servidor Web atualmente, o Bind da
mesma forma, ele usado em uma grande parte dos Root Servers (os servidores DNS
principais da internet, so eles que na prtica seguram a internet no ar) e mesmo assim so os
mais seguros atualmente, voc acha que estes computadores (se que posso chama-los assim
;-p) vo usar um programa que no seja seguro? O segredo do Linux est justamente nesse
fato de ter o cdigo fonte livre, pode parecer estranho a primeira vista mais vou explicar: Todo
projeto tem uma equipe de desenvolvedores, com o software livre no diferente, o que
muda que essa equipe contm MILHES de pessoas. Se algum cracker (por favor no
confunda Hacker com Cracker, o primeiro um pessoa dotada de muito conhecimento em
segurana, redes e na maioria das vezes de programao, mas que usa seu conhecimento para
o bem da humanidade, fazendo correes em programas, criando programas revolucionrios
dentre outros. J o segundo praticamente igual ao primeiro em relao ao conhecimento, o
que muda que ele usa o que sabe para o mal, podemos citar como aes de crackers como:
invases em sistemas alheios, s para ter o prazer de apagar as coisas, roubar informaes e
etc. Bom vou parar por aqui, vamos voltar ao assunto original ;-p) descobrir um falha grave no
programa, ele ir criar um exploit (um conjunto de cdigos que exploram um determinada
vulnerabilidade), muito provavelmente enquanto o cracker est fazendo o exploit outra pessoa
j detectou a falha e avisou aos companheiros e juntos esto desenvolvendo uma correo,
que na maioria dos casos sai primeiro que o exploit. Uma outra questo que conta muitos
pontos a favor do Linux em relao a segurana so as contas do sistema, para absolutamente
tudo que seja possvel fazer no Linux o usurio tem que ter permisso. Uma grande medida de
segurana S entrar no sistema com um conta de usurio normal e NUNCA COMO ROOT.
Fazendo isso mesmo que algum spyware, vrus ou qualquer programa malicioso, consiga
'entrar' no sistema sua capacidade de destruio ser bem pequeno, o mximo que ele
conseguir fazer simplesmente bagunar sua pasta pessoal (/home/usurio), isso acontece
porque ele no ter como mudar suas permisses para atingir todo o sistema, pois o usurio
que est infectado no tem permisso para tal coisa. Concluso O Linux no est imune a vrus
porque os criadores no tem interesse em faze-los para ele, mas sim porque possui
caractersticas mais seguras (como as citadas a cima), logico que isso s o comeo,

poderamos falar de muitas outras coisas que tornam o Linux um sistema mais seguro que o
Windows, mas vou parar por aqui.

http://linux-sem-misterio.blogspot.com.br/2006/02/segurana-no-linux_27.html