Proponha uma correção, faça uma sugestão
Será que o Linux é tão seguro quanto se diz por aí?
Quando se fala em segurança ao nível dos sistemas operativos, é comum dizer-se que o GNU/Linux é dos mais seguros e que até nem existe vírus ou malware para este sistema! No entanto, tais afirmações são apenas mitos uma vez que, nos últimos anos, tem sido detetado diferentes tipos de malware direcionado para Linux.
Recentemente a ESET, líder global em cibersegurança, anunciou a sua mais recente descoberta de 12 famílias de malware Linux não detetadas anteriormente.
O OpenSSH é a ferramenta mais comum para administradores de sistema gerirem servidores Linux virtuais, alugados ou dedicados e, utilizada por 37% dos servidores de Internet públicos que correm o Linux.
A pesquisa, que envolveu a implementação de honeypots personalizados, classifica as amostras e analisa as diferentes famílias de malware, dando um panorama geral e atual da backdoor de OpenSSH.
Ao analisar as amostras, os investigadores da ESET revelaram vários truques interessantes; uma família de malware tem várias formas de comunicar com seu servidor C&C, implementando HTTP, TCP e DNS. Enquanto isso, outras famílias de malware poderiam receber comandos através da password de SSH ou incluir recursos de mineração de criptomoeda.
Marc-Etienne Léveillé, investigador sénior de malware da ESET, que liderou o estudo, comentou a importância de tais ameaças referindo que...
Às vezes, ainda ouço o velho mito de que o Linux é mais seguro que outros sistemas operativos, e de algum modo imune a malware. Mas as ameaças que enfrentam não são menos graves e dedicamos por isso recursos na pesquisa e melhoria da proteção contra as mesmas
Para proteger os sistemas e proteger os dados, a ESET recomenda que as empresas realizem o seguinte:
- Mantenham os sistemas atualizados
- Favoreçam a autenticação de SSH baseada em chaves
- Não permitam o acesso remoto de root
- Utilizem uma solução de autenticação multifator para SSH
A pesquisa mais recente da ESET segue as perceções recolhidas na sua investigação denominada Operation Windigo em 2013, onde investigadores da ESET descobriram uma botnet complexa de máquinas Linux e ajudaram a interromper a botnet de 25 mil dispositivos.
Leia também...
Este artigo tem mais de um ano
Loading ...
É o mesmo que dizer que Windows 10 Mobile, não tem vírus como os Androids.
Efetivamente não tem, pois ninguém usa.
Talvez seja injusto dizer que ninguém usa, quando grande parte dos servidores web são baseados em Unix.. talvez não sejam assim tão poucas “máquinas” a utilizar e dependentes delas, muitos deles lidam com dados/operações criticos (bancárias, compras, …)
Talvez seja injusto dizer que ninguém utiliza linux, quando quase de certeza que todos os dias “utilizas” linux sem saberes.
Acho que ele se estava a referir ao Windows mobile
Quando se fala “ninguém usa” quer dizer que poucos usam.
Não seja literal.
Talvez seja injusto dizer que ninguém usa, quando grande parte dos servidores web são baseados em Unix.. talvez não sejam assim tão poucas “máquinas” a utilizar e dependentes delas, muitos deles lidam com dados/operações criticos (bancárias, compras, …)
Talvez seja injusto dizer que ninguém utiliza linux, quando quase de certeza que todos os dias “utilizas” linux sem saberes.
ligar botao on /off, abrir programas, utilizar distro linux
O título dá a entender que se vai fazer uma análise à segurança. Afinal só falou de alguns problemas descobertos recentemente.
O título diz que se vai fazer uma análise de segurança? Hmmm não diz nada 😉
Ele tb não disse que se vai fazer mas sim que lhe dá a entender 😉
A dar entender é vago, poderia dar a entender que o assunto tem algo a ver com a segurança e com Linux, poderia ser um relatório de segurança, ou um debate sobre o tema, ou um caso de estudo, uma avaliação à plataforma ou até… um pouco de história. O dar a entender é o que a pessoas interpretar num momento, que noutro pode nem ser o mesmo entendimento. 😉
Então caro Vitor , vcs abusam dos titulos sugestivos que dão a entender, sejam objectivos e claros, só vos fica bem .
Teria um reparo a fazer no geral dos vossos textos : USEM corretor ortográfico por favor, está a ser demais os erros diariamente
Os títulos são sempre sugestivos e ilustrativos do tema. Umas pessoas são mais imaginativas e outras menos (nunca se consegue agradar a todas, é impossível), mas o que está no artigo, no seu todo, é sempre fidedigno e preciso. Quanto aos erros, não há nada de extraordinário e usamos o novo acordo, por isso, palavras como “objectivos” escreve-se “objetivos”, como tal escrever no novo acordo não é erro. Qualquer outra gralha, corrige-se, obrigado pelo alerta.
Erro é escrever “corretor” quando não está a falar de um corretor de bolsa. Erro é não fazer a concordância usando singular em “está” e plural em “erros”.
Abandonem o AO90. É melhor para todos.
product placement
muito lol.
O Linux não é infalível contudo a natureza de ser de código fonte aberto ajuda muito em identificar falhas de segurança e aumenta a credibilidade. O Windows é totalmente o oposto. Zero segurança e zero credibilidade.
Zero segurança?
Zero seguranca? O windows é o SO usado em todos os multibancos….n é o linux. Se fosse 0 seguranca não seria normal escolherem outro?
Tem certeza disso? Pelo que vejo eles usam Linux nos bancos ao invés do Windows.
Servidores, Bancos, etc, linux domina.
Só se for em banco de bimba.
Porque em bancos de respeito, se usa Linux ou Unix-like systems.
Não dá pra confiar em Windows.
Sistema super visado por crackers.
Nenhum sistema é livre de Erros, Falhas, Virus/Malwares/etc…
Quem acredita nisso vive num mundo à parte.
No entanto as falhas para Linux, são mais rapidamente identificadas e corrigidas.
Para de me roubar o nick!
Você tem copyright sobre teu nick? Não, então aceite que outrem possam usá-los.
Só o facto que no Linux toda a modificação do sistema seja com acesso root, desde logo está meio caminho andado para ser seguro! Quanto ao resto, é marketing!
Sabes que hoje em dia, no windows acontece exactamente a mesma coisa…
Por defeito, a conta de administrador (root) está desactivada.
Sim, tás certo.
No Windows, quando querer abrir algo como “root, proprietário, administrador”, basta que clique com o botão direito do mouse e escolha “Abrir como administrador”, sequer pede uma senha, apenas uma confirmação e pronto.
A um clique de distância, o computador é infectado ou destruído.
—
E por favor, parem de implicar com meu português.
Não falo pt-PT, falo pt-BR.
Não existe termos como facto, aceder, rato… Por isso não usarei.
Acabaste de usar… E existem. Não há ratos no Brasil? Não têm acesso a coisas? Se têm acesso, têm aceder…
Qubes
Publicidade ‘a ESET? Why?
E qualquer SysAdmin que se preze faz, no minimo, isto:
Mantenham os sistemas atualizados
Favoreçam a autenticação de SSH baseada em chaves
Não permitam o acesso remoto de root
Utilizem uma solução de autenticação multifator para SSH
Publicidade à ESET? Quando falamos de Windows é publicidade à Microsoft, quando falamos de android é publicidade à Google, se falamos de iOS é publicidade à Apple, se falamos em Ubuntu é publicidade à Canonical, se falamos no Model 3 é publicidade à Tesla, se falamos na Orion é publicidade à NASA… 🙂
É apenas informação útil e importante. Bom fim de semana.
Falou tudo Luis.
Infelizmente ainda tem gente que roda SSH na porta 22, e com acesso root permitido…
Já devia vir tudo desativado por padrão ao instalar a distro, se vem ativado culpa deles.
Firewall ativado. Boa senha root. Sistema atualizado. Evitar repositórios duvidosos. É suficiente para usar Linux com grande segurança em um computador pessoal.
Tudo que “resumiste” ser suficiente para ter usar Linux com “grande” segurança…é válido para usar o Windows com “grande” segurança! Pelo menos eu nunca tive problemas de segurança com o SO Windows…já tive foi com algumas aplicações! Tal como acontece no Linux…
Com Windows você precisa:
1. Antivírus, antispyware, antirootkits…
2. Criar um usuário sem poderes administrativos
3. Firewall ativado, de preferência um pago que não seja do Windows.
4. Baixar apps apenas da loja do Windows ou do site oficial do desenvolvedor.
E ainda assim você não estará seguro.
Velho truque para inflar as vendas. A Eset tem sim AV para Linux !
Ter tem, mas é uma dificuldade e burocracia pra instalar. É que nem o Sophos. Pedem um monte de dados seus e ainda acabam por atrapalhar o desempenho do sistema.
Linux não precisa de antivírus.
É fácil dizer-se que se deve ter os sistemas atualizados. O problema é que muitos dos sistemas não são actualizáveis. Existem muitos serviços críticos que correm em servidores Linux que se forem actualizados morrem. Desde software cloud, a centrais telefónicas IP, CRM’s….. Qual é o sysadmin que se vai arriscar a fazer um update a um servidor, que foi instalado em 2010, e que está a funcionar desde então ? Só mesmo em caso de necessidade. Virus e principlamente rootkits em Linux há ao magotes. Vulnerabilidades em soluções open source como o Postgre então…… Um servidor Windows, bem configurado, pode ter mais segurança do que uma servidor Linux, se quem estiver a configurar o linux não souber bem o que está a fazer. Na óptica do utilizador, de facto o Linux é um descanso. Há anos que uso Linux e nunca apanhei virus, malwares, e ransomwares, por muito turvas que as águas sejam.
Sim porque fazer um update a um servidor instalado em 2010 em Linux nem pensar, e isto para não dizer que argumentado que nunca desde 2010 o servidor teve actualização, mas em Windows sim, não morre, fica até mais rápido não é? Isto quando se quer dizer mal, vale tudo, até o que disseste.
Se não faz actualizações de segurança, então tal administrador deveria ser despedido.
E quem é que concebe sistemas fulcrais/ importantes sem ter redundância que permita o funcionamento contínuo mesmo em caso de falha total de hardware ou necessidade de actualizações várias, e em alguns casos até com redundância geográfica para casos mais graves localizados em determinada área geográfica (inundações, tsunami, deslizamento de terras, terramotos, etc.)? Quem concebe tais sistemas não deveria estar no ramo, pelo menos para sistemas realmente importantes que não podem deixar de funcionar.
E sim, acredito que existam imensos sistemas sem redundância verdadeira e de quando em quando são conhecidos esses casos porque existem falhas graves e por vezes as próprias empresas reconhecem que as suas redundâncias afinal não são assim tão “redundantes” pois a falha foi sentida pelo utilizador/ cliente final.
Esse Lero Lero é muito bonito, mas claramente num mundo perfeito. E se o software que está a correr nesse servidor não for compativel com essa actualização? partindo para uma situação de upgrade de todo o sistema, é um projecto complexo que pode demorar vários meses? e as outras dezenas ou centenas de servidores? se 1 em cada 10 tiver um problema semelhante?
Como é obvio devem os sistemas de estar os mais actualizado possivel, e o maximo de regras de segurança. Mas tudo 100% actualizado? sistemas redundantes e disaster recovery, pode ser uma opção da direção não pretender investir e assumir o risco em caso de falha.
ERRADO ! Admin que diga isso não é profissional. No minimo dos minimos deve ter backups e outros servidores preparados e prontos a entrar em produção caso algo corra mal.
Só acho que as distros deviam vir com a firewall enable porque muitos utilizadores nem pensam nisso e pensam que esta tudo ok.
+1
Algumas felizmente já vêm… AntergoOS tem por defeito ufw com gufw para gestão via UI.
Creio que um sysadmin minimamente preparado está sempre ao corrente das últimas exploits e backdoors e actua sempre ditando as respectivas políticas de utilização em sistemas críticos. Muitas vezes os problemas vêm de origem nos programas ( lembram-se da bash exploit? ) e também os problemas encontram-se entre a cadeira e o monitor. Nenhum sistema é 100% seguro. Quem programa malware tem o seu alvo específico e poucos são aqueles que conseguem explorar um sistema totalmente baseado em linux ( não contando com os script kiddies ). Depende sempre do utilizador e tão bem conhece o sistema e sabe implementar as devidas políticas de segurança para se proteger.
Em ataques orientados na realidade não interessa se o sistema é Linux ou Windows, ou IOS.
Nem interessa muitas vezes o sistema, já que a porta de entrada 90% das vezes é de carisma social – ou seja em modo de exemplo – telefonam a dizer que sao da operadora de internet, ou que sao do service desk da empresa ou do banco… quem diz telefonar diz email ou outro metodo de comunicaçao.
Esse é e sempre será o maior metodo de hacking.
Infelizmente isto parece ser verdade em ataques orientados para determinado alvo.
Mas imensos ataques são lançados e mantidos com base em vulnerabilidades acessíveis da Internet em direcção ao interior das redes por vezes tais ataques lançados em poucas horas após alguém as descobrir.
A engenharia social é muitas vezes utilizada. Tenho como política que para conseguir entrar na conta de root é obrigatório primeiro a autenticação como um utilizador normal e só depois é que se consegue fazer o login como root. Acesso como root a partir da rede é absolutamente vedado. Como é evidente, nem todos os utilizadores tem acesso à conta de root. O melhor é usar sudo no Linux.
OpenSSH não é exclusivo do Linux, não é desenvolvido pela comunidade Linux e existe em todos os sistemas operativos Unix like, incluindo macOS e é facultativo a sua execução, não vindo por defeito a correr em nenhuma distribuição de Linux que eu conheça. Falar de uma falha ou problema sobre um software que não é essencial a um sistema operativo, e daí dizer que o Linux ou outro qualquer tem problemas de segurança, é qualquer coisa de surreal.
O Linux não precisa de antivírus pois a maneira como foi criado não permite a um vírus se propagar pelo S.O. O grande problema é que os estudos são costumados a quem paga por eles. Agora só falta saber quem pagou por este?
A ESET continua a tentar impor os vírus ao Linux!!
Oh samuel, vai lá dormir vai.
Seguro? De quê? Confidencialidade? Integridade? Disponibilidade? Que segurança? De quê? Que dados? Que serviços? Servidor ou endpoint? Malware, vírus, qualquer software malicioso a correr ou vulnerabilidades? Só no Linux em si ou no software por cima? Podia estar aqui uma noite inteira a debitar perguntas. Este tópico é tão como discutir o sexo dos anjos. Só mais um artigozinho para o click.
Nao seria o caso de classificar as noticias, a que se refira a Linux, com usuarios ” *Iniciais, *Medianos e *Avançados”, exemplo como um “subtitulo”, nas materias !? Sugestão! Assim, pouparíamos de ler tantas poesias…
windows server, bsd, macos, isso é que é seguro…. lol.
google, Ms, Amazon, nsa, FaceB, android, intel, amd, st, etc etc estão a usar o software errado?
Linux é o software mais seguro do MUNDO.
Ainda estou para ver um vírus no linux. Aliás, o problema para a ESET é que não há um linux mas centenas todos diferentes. QUem é que vai andar a fabricar vírus para algo que é gratuito? E, mesmo que chegasse um vírus o seu mentor ou criador seria descoberto atacado e preso. E há outro senão que é .. como é que alguém vai criar um vírus ou trojan para algo que não está acessível. Como é que alguém vai atacar os repositórios e meter lá um vírus num determinado linux? Só o trabalho de não conseguir fabricar algo para um linux a que não tem acesso real.. e isto só para um linux.. e os outros todos ? Tipo consegue entrar dentro do linux mageia e como é que entra? COmo é que sabe o código de algo que não tem acesso? Se não sabe como é esse linux como constroi um vírus ou trojan para algo que não sabe a estrutura, o código e tudo o resto ?
Acertaste no alvo +10
É seguríssimo. Excepto quando o sistema, do nada, deixa de funcionar e o arranque nunca mais entra em modo gráfico, o que acontece com mais frequência do que em qualquer outro sistema que eu tenha experimentado até hoje.
Se ficas com medo de usar uma.linha de comandos, muda para o Windows. Tudo o resto, Linux, qualquer BSD, até macOS, ou linha de comandos ou nada feito.
Linux é tão seguro que ontem mesmo através do programa rkhunter, eu descobri que tenho um belo rootkit a fazer-me companhia no sistema.
Fiquei curioso.
Vou verificar.
“Não permitam o acesso remoto de root”
Existe sysadmin que faz isso ? Incrível.
Depende a quem perguntarem. Se perguntarem a quema sabe, é tão seguro como dirá, porque não dirá que é “imune a malware” ou a vírus ou a qualquer ameaça. Como nenhum sistema é ou alguma vez será.
Se perguntarem a alguns parvos que não sabem do que falam, dirão asneira.
Quanto ao artigo. Inútil para todos, menos a ESET…
O único SO que conheço é o meu cérebro e mesmo esse por vezes precisa de refrigeração!
Artigos como este servem de alerta a todos e desenganem-se os que se acham completamente seguros só porque actualizam os sistemas para as últimas versões ou acham que implementaram todas as barreiras de segurança existentes. “No melhor pano cai a nódoa”, é um ditado a reter.
@Gustavo Garcia: você deve ser dos que diz asneira pelos vistos…
@ademirt: existem e não são poucos. basta consultar o shodan ou binaryedge.
@informado: é pena não ter feito uma ponta de sentido em tantas palavras e frases. a criação de malware e o cibercrime não está mínimamente relacionado com o facto de um SO ser gratuito ou pago… mas também não vou detalhar mais aqui; outra coisa… quem é que vai atacar repositórios? leu por acaso que desfiguraram o site linux.org? Tem noção do trabalho que terá dado? Acha que um repositório é imune a um ataque externo? tsc tsc….
@int3: recomendo uma visita a um psiquiatra ou outro especialista na área….
@Vitinho: é um facto que OpenSSH não é exclusivo de Linux mas veja as estatísticas de utilização de SSH por plataforma… se calhar faz sentido realçar o que existe em maior quantidade não?
@Alexandre: um comentário digno de não ser apagado! Obrigado.
Para os restantes, é uma pena que tanta gente queira comentar sem trazer nada de novo à discussão ou menosprezar verdadeiros especialistas que estão nos bastidores da indústria (neste caso de anti-malware). Em apenas alguns segundos, a massa crítica de sabedoria e conhecimento deste país, reduz toda a indústria à sua insignificância em comentários no Pplware.
Uma dica final: Humildade não é sinónimo de vergonha. Maldizer só porque sim já é que é.