domingo, 13 de junho de 2010

Cuidado! Linux não é 100% seguro.

Muita gente diz que o Linux é seguro. Bom, se alguém dizer que um sistema é 100% seguro pode ter certeza que:

  • Ou ele está mentido.
  • Ou ele não entende nada de segurança.

Tanto que vira e mexe sempre sai alguns alertas de segurança. Por sorte, em alguns sistemas operacionais, como o Linux, as correções saem numa velocidade enorme, quase em menos de um dia. Outros demoram um pouco mais para serem liberadas, como em um certo sistema feito por uma empresa em uma cidade próxima a Seattle, nos EUA.


Então, ontem, foi detectado que um dos arquivos-fonte do servidor de IRC. O UnrealIRCD  foi alterado com uma versão que vem com um Trojan Horse (Cavalo de Troia), capaz de abrir um backdoor (Porta dos fundos) para o atacante acessar o servidor. Essa troca aconteceu em Novembro de 2009 e passou desapercebido nos últimos meses.






Assim que a falha foi descoberta, eles trataram de trocar os arquivos e, logo em seguida, colocaram um alerta e geraram uma nova chave PGP para garantir que não haveria um novo erro novamente.


Por sorte o impacto desse torjan é apenas em servidores IRC que não são tão numerosos hoje em dia em relação aos anos 90 e o início dos anos 2000. Mas mostra que uma falta de cuidado pode comprometer qualquer sistema.


Outro exemplo pratico de como uma falha de segurança pode ser preocupante tem a última falha do Flash. Desta vez multiplataforma já que o Adobe Flash está presente em Windows, Linux e Mac OS X e pode comprometer o sistema assim que acessar um site com Flash. A solução mais simples é atualizar o Flash para a última versão. Porém as coisas complicaram para os usuários de Linux 64 bits: A Adobe cancelou a versão beta do Flash 64 bits 


Eu aqui que uso o Debian 64 bits e me preocupo seriamente no quesito segurança e não poderia arriscar a continuar com o mesmo Flash antigo.


Ainda bem que, no Linux, existe o nspluginwrapper que possibilita que os plugins de 32 bits rodem nos navegadores de 64 bits. Assim consegui instalar a última versão 32 bits que está rodando com quase nenhum problema até que a Adobe lance novamente o Flash 64 para Linux e/ou outros sistemas.


Então, se ficou preocupado que o seu sistema ainda não está atualizado, atualize. Se tiver o Windows, use o Windows Update. Se o seu Windows for pirata, evite, ao menos, o WGA e desabilite a instalação automática para evitar algumas mensagens indesejaveis ou bloqueio do sistema por conta do WGA que se instala silenciosamente. E não esqueça de um software de Firewall e anti-virus. Se usar o Linux, use o sistema de atualização da distribuição que o deixará seguro. Se estiver usando algum servidor critico na empresa, teste a atualização primeiro e, em seguida, tendo a certeza que a atualização deu certo, coloque em produção.


E, por fim, não clica em qualquer link que apareça, não utilze senhas fáceis demais e não deixe o servidor instalado com todos os serviços padrões. Normalmente, quando instalo um servidor, começo apenas com o básico, quase sem nenhum serviço, e vou adicionando e configurando o que preciso, o que garante alguma segurança. E, mais uma vez, mantenha atualizado. Pode não dar garantia de 100% para evitar alguma invasão, mas vai dar mais trabalho para eles tentarem fazer algo.

Nenhum comentário:

Postar um comentário