PplWare Mobile

Será que o Linux é tão seguro quanto se diz por aí?


Pedro Pinto

Pedro Pinto é Administrador do site. É licenciado em Engenharia Informática pelo Instituto Politécnico da Guarda (IPG) e obteve o grau de Mestre em Computação Móvel pela mesma Instituição. É administrador de sistemas no Centro de Informática do IPG, docente na área da tecnologia e responsável pela Academia Cisco do IPG.

Destaques PPLWARE

60 Respostas

  1. Realista says:

    É o mesmo que dizer que Windows 10 Mobile, não tem vírus como os Androids.

    • eu says:

      Efetivamente não tem, pois ninguém usa.

      • Sérgio says:

        Talvez seja injusto dizer que ninguém usa, quando grande parte dos servidores web são baseados em Unix.. talvez não sejam assim tão poucas “máquinas” a utilizar e dependentes delas, muitos deles lidam com dados/operações criticos (bancárias, compras, …)
        Talvez seja injusto dizer que ninguém utiliza linux, quando quase de certeza que todos os dias “utilizas” linux sem saberes.

      • Sérgio says:

        Talvez seja injusto dizer que ninguém usa, quando grande parte dos servidores web são baseados em Unix.. talvez não sejam assim tão poucas “máquinas” a utilizar e dependentes delas, muitos deles lidam com dados/operações criticos (bancárias, compras, …)
        Talvez seja injusto dizer que ninguém utiliza linux, quando quase de certeza que todos os dias “utilizas” linux sem saberes.

  2. Nuno José Almeida says:

    O título dá a entender que se vai fazer uma análise à segurança. Afinal só falou de alguns problemas descobertos recentemente.

    • Vítor M. says:

      O título diz que se vai fazer uma análise de segurança? Hmmm não diz nada 😉

      • T says:

        Ele tb não disse que se vai fazer mas sim que lhe dá a entender 😉

        • Vítor M. says:

          A dar entender é vago, poderia dar a entender que o assunto tem algo a ver com a segurança e com Linux, poderia ser um relatório de segurança, ou um debate sobre o tema, ou um caso de estudo, uma avaliação à plataforma ou até… um pouco de história. O dar a entender é o que a pessoas interpretar num momento, que noutro pode nem ser o mesmo entendimento. 😉

          • cantor says:

            Então caro Vitor , vcs abusam dos titulos sugestivos que dão a entender, sejam objectivos e claros, só vos fica bem .

            Teria um reparo a fazer no geral dos vossos textos : USEM corretor ortográfico por favor, está a ser demais os erros diariamente

          • Vítor M. says:

            Os títulos são sempre sugestivos e ilustrativos do tema. Umas pessoas são mais imaginativas e outras menos (nunca se consegue agradar a todas, é impossível), mas o que está no artigo, no seu todo, é sempre fidedigno e preciso. Quanto aos erros, não há nada de extraordinário e usamos o novo acordo, por isso, palavras como “objectivos” escreve-se “objetivos”, como tal escrever no novo acordo não é erro. Qualquer outra gralha, corrige-se, obrigado pelo alerta.

  3. Marco says:

    product placement

  4. Josué says:

    O Linux não é infalível contudo a natureza de ser de código fonte aberto ajuda muito em identificar falhas de segurança e aumenta a credibilidade. O Windows é totalmente o oposto. Zero segurança e zero credibilidade.

  5. Eu Mesmo says:

    Nenhum sistema é livre de Erros, Falhas, Virus/Malwares/etc…
    Quem acredita nisso vive num mundo à parte.

    No entanto as falhas para Linux, são mais rapidamente identificadas e corrigidas.

  6. João Pereira says:

    Só o facto que no Linux toda a modificação do sistema seja com acesso root, desde logo está meio caminho andado para ser seguro! Quanto ao resto, é marketing!

    • Louro says:

      Sabes que hoje em dia, no windows acontece exactamente a mesma coisa…

      Por defeito, a conta de administrador (root) está desactivada.

    • D says:

      Sim, tás certo.
      No Windows, quando querer abrir algo como “root, proprietário, administrador”, basta que clique com o botão direito do mouse e escolha “Abrir como administrador”, sequer pede uma senha, apenas uma confirmação e pronto.
      A um clique de distância, o computador é infectado ou destruído.

      E por favor, parem de implicar com meu português.
      Não falo pt-PT, falo pt-BR.
      Não existe termos como facto, aceder, rato… Por isso não usarei.

  7. Luis Borges says:

    Publicidade ‘a ESET? Why?
    E qualquer SysAdmin que se preze faz, no minimo, isto:

    Mantenham os sistemas atualizados
    Favoreçam a autenticação de SSH baseada em chaves
    Não permitam o acesso remoto de root
    Utilizem uma solução de autenticação multifator para SSH

    • Vítor M. says:

      Publicidade à ESET? Quando falamos de Windows é publicidade à Microsoft, quando falamos de android é publicidade à Google, se falamos de iOS é publicidade à Apple, se falamos em Ubuntu é publicidade à Canonical, se falamos no Model 3 é publicidade à Tesla, se falamos na Orion é publicidade à NASA… 🙂

      É apenas informação útil e importante. Bom fim de semana.

    • José Colzani says:

      Falou tudo Luis.

      Infelizmente ainda tem gente que roda SSH na porta 22, e com acesso root permitido…

  8. Clodoaldo Santos says:

    Firewall ativado. Boa senha root. Sistema atualizado. Evitar repositórios duvidosos. É suficiente para usar Linux com grande segurança em um computador pessoal.

    • Vitor says:

      Tudo que “resumiste” ser suficiente para ter usar Linux com “grande” segurança…é válido para usar o Windows com “grande” segurança! Pelo menos eu nunca tive problemas de segurança com o SO Windows…já tive foi com algumas aplicações! Tal como acontece no Linux…

      • D says:

        Com Windows você precisa:
        1. Antivírus, antispyware, antirootkits…
        2. Criar um usuário sem poderes administrativos
        3. Firewall ativado, de preferência um pago que não seja do Windows.
        4. Baixar apps apenas da loja do Windows ou do site oficial do desenvolvedor.

        E ainda assim você não estará seguro.

  9. kid bengala says:

    Velho truque para inflar as vendas. A Eset tem sim AV para Linux !

    • D says:

      Ter tem, mas é uma dificuldade e burocracia pra instalar. É que nem o Sophos. Pedem um monte de dados seus e ainda acabam por atrapalhar o desempenho do sistema.

      Linux não precisa de antivírus.

  10. Alexandre says:

    É fácil dizer-se que se deve ter os sistemas atualizados. O problema é que muitos dos sistemas não são actualizáveis. Existem muitos serviços críticos que correm em servidores Linux que se forem actualizados morrem. Desde software cloud, a centrais telefónicas IP, CRM’s….. Qual é o sysadmin que se vai arriscar a fazer um update a um servidor, que foi instalado em 2010, e que está a funcionar desde então ? Só mesmo em caso de necessidade. Virus e principlamente rootkits em Linux há ao magotes. Vulnerabilidades em soluções open source como o Postgre então…… Um servidor Windows, bem configurado, pode ter mais segurança do que uma servidor Linux, se quem estiver a configurar o linux não souber bem o que está a fazer. Na óptica do utilizador, de facto o Linux é um descanso. Há anos que uso Linux e nunca apanhei virus, malwares, e ransomwares, por muito turvas que as águas sejam.

    • Vitinho says:

      Sim porque fazer um update a um servidor instalado em 2010 em Linux nem pensar, e isto para não dizer que argumentado que nunca desde 2010 o servidor teve actualização, mas em Windows sim, não morre, fica até mais rápido não é? Isto quando se quer dizer mal, vale tudo, até o que disseste.

    • Joao Ptt says:

      Se não faz actualizações de segurança, então tal administrador deveria ser despedido.
      E quem é que concebe sistemas fulcrais/ importantes sem ter redundância que permita o funcionamento contínuo mesmo em caso de falha total de hardware ou necessidade de actualizações várias, e em alguns casos até com redundância geográfica para casos mais graves localizados em determinada área geográfica (inundações, tsunami, deslizamento de terras, terramotos, etc.)? Quem concebe tais sistemas não deveria estar no ramo, pelo menos para sistemas realmente importantes que não podem deixar de funcionar.
      E sim, acredito que existam imensos sistemas sem redundância verdadeira e de quando em quando são conhecidos esses casos porque existem falhas graves e por vezes as próprias empresas reconhecem que as suas redundâncias afinal não são assim tão “redundantes” pois a falha foi sentida pelo utilizador/ cliente final.

      • Nuno says:

        Esse Lero Lero é muito bonito, mas claramente num mundo perfeito. E se o software que está a correr nesse servidor não for compativel com essa actualização? partindo para uma situação de upgrade de todo o sistema, é um projecto complexo que pode demorar vários meses? e as outras dezenas ou centenas de servidores? se 1 em cada 10 tiver um problema semelhante?
        Como é obvio devem os sistemas de estar os mais actualizado possivel, e o maximo de regras de segurança. Mas tudo 100% actualizado? sistemas redundantes e disaster recovery, pode ser uma opção da direção não pretender investir e assumir o risco em caso de falha.

    • José Maria Oliveira Simões says:

      ERRADO ! Admin que diga isso não é profissional. No minimo dos minimos deve ter backups e outros servidores preparados e prontos a entrar em produção caso algo corra mal.

  11. gr33n bits says:

    Só acho que as distros deviam vir com a firewall enable porque muitos utilizadores nem pensam nisso e pensam que esta tudo ok.

  12. Pedro H. says:

    Creio que um sysadmin minimamente preparado está sempre ao corrente das últimas exploits e backdoors e actua sempre ditando as respectivas políticas de utilização em sistemas críticos. Muitas vezes os problemas vêm de origem nos programas ( lembram-se da bash exploit? ) e também os problemas encontram-se entre a cadeira e o monitor. Nenhum sistema é 100% seguro. Quem programa malware tem o seu alvo específico e poucos são aqueles que conseguem explorar um sistema totalmente baseado em linux ( não contando com os script kiddies ). Depende sempre do utilizador e tão bem conhece o sistema e sabe implementar as devidas políticas de segurança para se proteger.

    • Hugo Monteiro says:

      Em ataques orientados na realidade não interessa se o sistema é Linux ou Windows, ou IOS.
      Nem interessa muitas vezes o sistema, já que a porta de entrada 90% das vezes é de carisma social – ou seja em modo de exemplo – telefonam a dizer que sao da operadora de internet, ou que sao do service desk da empresa ou do banco… quem diz telefonar diz email ou outro metodo de comunicaçao.
      Esse é e sempre será o maior metodo de hacking.

      • Joao Ptt says:

        Infelizmente isto parece ser verdade em ataques orientados para determinado alvo.
        Mas imensos ataques são lançados e mantidos com base em vulnerabilidades acessíveis da Internet em direcção ao interior das redes por vezes tais ataques lançados em poucas horas após alguém as descobrir.

      • José Maria Oliveira Simões says:

        A engenharia social é muitas vezes utilizada. Tenho como política que para conseguir entrar na conta de root é obrigatório primeiro a autenticação como um utilizador normal e só depois é que se consegue fazer o login como root. Acesso como root a partir da rede é absolutamente vedado. Como é evidente, nem todos os utilizadores tem acesso à conta de root. O melhor é usar sudo no Linux.

  13. Vitinho says:

    OpenSSH não é exclusivo do Linux, não é desenvolvido pela comunidade Linux e existe em todos os sistemas operativos Unix like, incluindo macOS e é facultativo a sua execução, não vindo por defeito a correr em nenhuma distribuição de Linux que eu conheça. Falar de uma falha ou problema sobre um software que não é essencial a um sistema operativo, e daí dizer que o Linux ou outro qualquer tem problemas de segurança, é qualquer coisa de surreal.

  14. Samuel says:

    O Linux não precisa de antivírus pois a maneira como foi criado não permite a um vírus se propagar pelo S.O. O grande problema é que os estudos são costumados a quem paga por eles. Agora só falta saber quem pagou por este?

  15. int3 says:

    Seguro? De quê? Confidencialidade? Integridade? Disponibilidade? Que segurança? De quê? Que dados? Que serviços? Servidor ou endpoint? Malware, vírus, qualquer software malicioso a correr ou vulnerabilidades? Só no Linux em si ou no software por cima? Podia estar aqui uma noite inteira a debitar perguntas. Este tópico é tão como discutir o sexo dos anjos. Só mais um artigozinho para o click.

  16. Jhonathan says:

    Nao seria o caso de classificar as noticias, a que se refira a Linux, com usuarios ” *Iniciais, *Medianos e *Avançados”, exemplo como um “subtitulo”, nas materias !? Sugestão! Assim, pouparíamos de ler tantas poesias…

  17. sakura says:

    windows server, bsd, macos, isso é que é seguro…. lol.
    google, Ms, Amazon, nsa, FaceB, android, intel, amd, st, etc etc estão a usar o software errado?
    Linux é o software mais seguro do MUNDO.

  18. informado says:

    Ainda estou para ver um vírus no linux. Aliás, o problema para a ESET é que não há um linux mas centenas todos diferentes. QUem é que vai andar a fabricar vírus para algo que é gratuito? E, mesmo que chegasse um vírus o seu mentor ou criador seria descoberto atacado e preso. E há outro senão que é .. como é que alguém vai criar um vírus ou trojan para algo que não está acessível. Como é que alguém vai atacar os repositórios e meter lá um vírus num determinado linux? Só o trabalho de não conseguir fabricar algo para um linux a que não tem acesso real.. e isto só para um linux.. e os outros todos ? Tipo consegue entrar dentro do linux mageia e como é que entra? COmo é que sabe o código de algo que não tem acesso? Se não sabe como é esse linux como constroi um vírus ou trojan para algo que não sabe a estrutura, o código e tudo o resto ?

  19. QuitCat says:

    É seguríssimo. Excepto quando o sistema, do nada, deixa de funcionar e o arranque nunca mais entra em modo gráfico, o que acontece com mais frequência do que em qualquer outro sistema que eu tenha experimentado até hoje.

    • Falco says:

      Se ficas com medo de usar uma.linha de comandos, muda para o Windows. Tudo o resto, Linux, qualquer BSD, até macOS, ou linha de comandos ou nada feito.

  20. Lucas says:

    Linux é tão seguro que ontem mesmo através do programa rkhunter, eu descobri que tenho um belo rootkit a fazer-me companhia no sistema.

  21. ademirt says:

    “Não permitam o acesso remoto de root”

    Existe sysadmin que faz isso ? Incrível.

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.