Pessoal,
estava pensando em uma coisa e resolvi postar na lista para saber qual a
opnião de todos.
É quanto a segurança do linux em desktops.
Bom, quando um servidor é invadido, é facil falar que foi lapso do
administrador, e este tem que se virar para deixar o sistema o mais protegido
possivel. Geralmente ele usa ipchains+proxy. Tudo bem, admitindo que o
administrador de um server linux deve sacar de linux ou pelo menos esta
aprendendo como administrador.
Mas e o usuario Desktop? Como fica na questão de segurança, será que o cara
tera que se transformar em um administrador de sistemas também?
O webmin ate tem um modulo com preconfiguracoes de ipchains, mas sera
suficiente? Eu ate testei, e usando as precconfiguracoes, muitos serviços nao
funcionam corretamente, dai a pessoa tera que sacar de ipchains e editar na
mao para otimizar o firewall sem prejudicar a conexão (ja disendo que nao
saco nada de ipchains).
As distros tem pensado nesta questão, tipo colocando um seguranca
preconfigurada quando a pessoa instala a opcao desktop?
Eu sei que alguns serviços são desabilitados por defaut, mas assim nao é
propriamente segurança e sim limitacao.
So para nao ficar muito abstrato vou dar um exemplo pratico:
O cara compra Linux, instala a versão desktop. Como eu disse vai ter um monte
de portas desabilitadas, mas o cara quer alguns serviços funcionando, seriam
eles:
Para mandar e receber email:
Sendmail
pop3
fetchmail
Administracao remota:
webmin
vnc
ssh
Outros:
Ftp - disponibilizar seus arquivos
httpd - disponibilizar sua pagina, sua agenda etc.
samba - interagir na rede M$
Veja bem, parece um servidor, mas na verdade é um servidor so para ele mesmo.
Montar estes serviços nao precisa de ser nenhum especialista, mas implentar a
seguranca deste computador pode ser complicado.
Como ficaria este caso? Vejam nao é um caso ficticio, conheco muitas pessoas
que tem sistemas assim.
Será que isto pode comprometer o linux? Como sendo um sistema inseguro para
desktops onde o usuario nao é um expert em segurança???
Valeu
Inte mais
Ronaldo
--
Every Solidarity center had piles and piles of paper ... everyone was
eating paper and a policeman was at the door. Now all you have to do is
bend a disk.
-- A member of the outlawed Polish trade union, Solidarity,
commenting on the benefits of using computers in support
of their movement.
--
| //|\\ #*****************************#*******************#
|| ( õ õ ) #Ronaldo Reis Júnior #PentiumIII-450 #
| V #ESALQ/USP-Entomologia, CP-09 #HD: 10 + 6 Gb #
|| / l \ #13418-900 Piracicaba - SP #RAM: 128 Mb #
| /(lin)\ #Fone: 19-429-4199 r.229 #Video: SiS620-8Mb #
||/(linux)\ #[EMAIL PROTECTED] #Modem: Pctel-onboar#
|/ (linux) \#ICQ#: 5692561 #SO: CL 6.0 (2.2.14)#
|| ( x ) #*****************************#*******************#
||| _/ \_Powered by Conectiva Linux 6.0 D+:) | Lxuser#: 205366
Assinantes em 20/03/2001: 2184
Mensagens recebidas desde 07/01/1999: 104483
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
