Na minha humilde opiniao nao basta apenas fazer o que as pessoas ja recomendaram aqui na lista.
Tem quer mais pro ativo sobre os problemas em segurança. Eu trabalho com segurança da informaçao e especificamente com pentest, hardening e analise em vulnerabilidades. O que eu vejo em servers que facilitam e: - senhas ate fortes mas baseados em L332 - banner grabbing a torto a direito...ninguem oculta a versao do linux, muda o TTL dos pacotes e aceita ping. - nao usam SUDORES e dasabilitam o root - nao fazem Hardening que e blindagem virtual ou seja por exemplo desabilitar daemons nao usados e modulos do kernel (meu...rss...voce tem uma VM rodando em um Host...porque o modulo USB da VM ta em execuçao? E uma VM nao vai usar USB porque ja faz a chamada no Host...rss) - Scanning por Vulnerabilidades - Executar e criar exploits. Sabia que ate quando o SO ainda sim pode ser invadido? Alguem descobre uma falha e nao publica entao o exploit vira um 0day. E mais, mais e mais coisas...que eu to escrevendo no celular e ta cansando aqui. Ha centenas de procedimentos que faço para tentar tornar servers e redes mais seguras. E o usuario? Da um termo de compromisso e faça ele assinar porque "aulinha de segurança" muitos ja tiveram e se brincar fazem ate melhor que o instrutor. Se alguem quiser saber mais sobre o que estou falando procura no google www.slideshare.com/firebits E no sf.net hardeningone Ate mais! @firebitsbr Em 20/05/11, Alex<[email protected]> escreveu: > Dicas relacionadas > > http://g1.globo.com/tecnologia/noticia/2010/09/pacotao-de-seguranca-esclareca-duvidas-sobre-navegadores-web.html > http://idgnow.uol.com.br/seguranca/2010/07/20/qualys-lanca-verificador-de-seguranca-para-navegadores-web/ > > Malware no OSX > http://www.superdownloads.com.br/materias/malware-no-mac-comeca-se-disseminar-forca.html > (não deixa de ser um unix) > > Vírus é uma desgraça seja qual for a tecnologia! > > Na família IE8 foi realizado um comparativo e o firefox e chrome > apresentaram mais falhas de segurança que o IE, por incrível que pareça! > todo software tem falhas... o problema está O tempo que se leva até > descobrir uma e o tempo de melhoria do sistema. > > Em 18 de fevereiro de 2011 16:21, nethell <[email protected]> escreveu: > >> On Fri, 18 Feb 2011 16:06:59 -0200 >> luciano de souza <[email protected]> wrote: >> > Falou-me do Internet Explorer. Para ver como são as coisas. Sabe o que >> > me disse um técnico de minha empresa? "O Firefox é bom e até mais >> > rápido. O problema é que as pessoas não tem idéia a custo do que esta >> > rapidez se dá. Ele percorre menos passos até completar a conexão >> > porque não obedece aos mesmos rígidos protocolos de segurança do >> > Internet Explorer. Então, se você quer navegar pelo Firefox, faça-o >> > sem problemas, mas se quer acessar o banco, faça-o por meio do >> > Internet Explorer. O Firefox é bastante mais inseguro". >> >> "Rígidos protocolos de segurança do I.E.". >> kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk >> >> Desculpe-me, Luciano, esta foi demais e garantiu minha gargalhada de >> sexta-feira :) >> >> -- >> nethell - Ubuntu user 24389 - Linux user 496632 >> >> -- >> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece >> >> Lista de discussão Ubuntu Brasil >> Histórico, descadastramento e outras opções: >> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br >> > > > > -- > []'s > Alex > PH City - SC. > User Linux # 225201. > Skype aleximandro.cella > MSN/GTalk [email protected] > ---------------------------------------------------------------------------------------------------------------------------------------------------------- > Disse-lhe Jesus: Eu sou o caminho, e a verdade e a vida; ninguém vem ao Pai, > senão por mim. João 14:6 > Porque há um só Deus, e um só Mediador entre Deus e os homens, Jesus Cristo > homem. 1 Timóteo 2:5 > Meus filhinhos, estas coisas vos escrevo, para que não pequeis; e, se alguém > pecar, temos um > Advogado para com o Pai, Jesus Cristo, o justo. 1 João 2:1 > ---------------------------------------------------------------------------------------------------------------------------------------------------------- > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- Enviado do meu celular -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
