Privacidade/Segurança [RESOLVIDO]

1. Privacidade/Segurança [RESOLVIDO]

Paulo Silva
pauloleandro

(usa Ubuntu)

Enviado em 09/01/2017 - 22:08h

Em sua experiência de uso

O Debian é o Sistema mais seguro do Linux ? Em termos de Privacidade e Segurança ?






  


2. MELHOR RESPOSTA

Perfil removido
removido

(usa Nenhuma)

Enviado em 09/01/2017 - 22:35h



AFINAL, o Debian não é seguro em alguns Princípios ?


Usa componentes que não tem foco em segurança.
Não usa grsec que elimina classes inteiras de exploits de segurança a custo de performance.
(Até o que eu saiba) não vem com sistema MAC ativado por padrão como Fedora.
Tem mania de ficar mudando coisa que não conhece.


3. Re: Privacidade/Segurança [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 09/01/2017 - 22:15h

lel debian seguro, hahaha.

- OpenSSL
- glibc
- sem grsec/PaX por padrão
- Só recente PIE
- GNU Coreutils
- systemd
- DBus
- polkit
- e a cereja no bolo foi a falha de segurança no OpenSSL especifico no debian porque eles gostam de mexer em coisas.


4. Re: Privacidade/Segurança

Paulo Silva
pauloleandro

(usa Ubuntu)

Enviado em 09/01/2017 - 22:29h

AFINAL, o Debian não é seguro em alguns Princípios ?


5. Re: Privacidade/Segurança

Homem Sem Nome
homemsemnome

(usa Debian)

Enviado em 09/01/2017 - 23:33h

laika escreveu:


Nossa, essas notícias foram um soco no estômago para mim. Sempre pensei que o Debian stable fosse mais seguro por conta de só incluir nos repositórios oficiais pacotes amadurecidos e bem testados. =(

Quais seriam então as distribuições GNU/Linux mais seguras que o Debian? O Slackware é uma boa opção? Quais dicas de segurança você poderia nos dar que fuja do bê-a-bá das dicas de segurança básica que todos nós já estamos carecas de saber? E esse lance aí do MAC não vir por padrão no Debian tem a ver com o SELinux? O que acha dele? É seguro? Digo isso pelo lance da NSA estar envolvida nisso né.

E muito obrigado pela consideração que você sempre tem em me responder. Aprendo muito com os seus comentários.




6. Re: Privacidade/Segurança

Perfil removido
removido

(usa Nenhuma)

Enviado em 09/01/2017 - 23:53h


Nossa, essas notícias foram um soco no estômago para mim. Sempre pensei que o Debian stable fosse mais seguro por conta de só incluir nos repositórios oficiais pacotes amadurecidos e bem testados. =(


Qualquer sistema que usa coisas como glibc em vez de musl não tem como a maior prioridade segurança, ele ainda é seguro por trazer os patches de segurança ao stable, mas vai ser uma batalha de ficar seguindo.


Qual seria então as distribuições GNU/Linux mais seguras que o Debian?


Alpine, Gentoo Hardened são as que eu recomendo, especialmente Alpine.

O Slackware é uma boa opção?


Ele usa glibc mas openssl, o ponto a favor é que voce não precisa instalar varios pacotes pra um programa e pode assim reduzir a superfice de ataque.



Quais dicas de segurança você pode nos dar que fuja do bê-a-bá das dicas de segurança que todos nós já estamos carecas de saber?


- Remova todas as possibilidades de ataque, eu vi uma conversa de um cara que fez um server e perguntou se deixava o Xorg, começou uma discussão só pra depois chegar noticias de que só ter a binaria do Xorg com setuid bit (o caso do server) já permitia o server ser comprometido.
- Use grsec (vem por padrão no alpine, tem no arch e gentoo) ( https://grsecurity.net/ )
- Se usa X11, use firejail com um servidor X11 leve para fazer sandboxing do seu browser e outros componentes. ( https://firejail.wordpress.com/documentation-2/x11-guide/ )
- Firejail tambem se aplica a Daemons do sistema ( minha implementação https://github.com/maxice8/services ), mas é melhor fazer que nem no Fedora que usa SELinux

E esse lance aí do MAC não vir por padrão no Debian tem a ver com o SELinux?


SELinux é só um deles, tem o AppArmor (openSUSE e Ubuntu), o GRSEC RBAC (grsec) e Tomoyo (acho que escreve assim)


O que acha dele? É seguro?


È Seguro, o problema que é mais facil dar setenforce 0 do que aprender a usar o SELinux direto.

Digo isso pelo lance da NSA estar nisso né.


SELinux é mantido pela RedHat no momento pelo o que lembro e o NSA como todos os aparatos do Governo Norte-Americano e grandes companias é tão grande que partes de si lutam, é como a Microsoft que odeia e ama Linux ao mesmo tempo.




7. Re: Privacidade/Segurança

Homem Sem Nome
homemsemnome

(usa Debian)

Enviado em 10/01/2017 - 00:12h

laika escreveu:


Muito obrigado pelas dicas! Apesar de eu ainda não ter calibre para utilizar a distribuição Alpine que você sugeriu, irei estudar sobre o tal do Firejail e implementá-lo no sistema na próxima instalação que eu fizer. =)


8. Re: Privacidade/Segurança

Homem Sem Nome
homemsemnome

(usa Debian)

Enviado em 10/01/2017 - 00:34h

E só mais uma coisa: é possível/plausível rodar determinada aplicação dentro de um diretório chroteado e com o Firejail por cima dando uma camada de segurança a mais? É que esses dias eu estava lendo sobre isso e um colega aqui do fórum também me ensinou a instalar pacotes no sistema sem dar a eles a permissão de root. Então seriam três camadas de segurança no total: a aplicação estaria rodando só com permissões de usuário comum, dentro de um ambiente chroteado e com o Firejail dando aquela reforçada. Ou será que eu estou meio louco nas dorgas ao sugerir tudo isso? '-'


9. Re: Privacidade/Segurança [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 10/01/2017 - 00:36h


E só mais uma coisa: é possível/plausível rodar determinada aplicação dentro de um diretório chroteado e com o Firejail por cima dando uma camada de segurança a mais? É que esses dias eu estava lendo sobre isso e um colega aqui do fórum também me ensinou a instalar pacotes no sistema sem dar a ele permissão de root. Então seriam três camadas de segurança no total: a aplicação estaria rodando só com permissões de usuário comum, dentro de um ambiente chroteado e com o Firejail dando aquela reforçada. Ou será que eu estou meio louco nas dorgas ao sugerir tudo isso? '-'


https://firejail.wordpress.com/features-3/

chroot filesystem – use a regular chroot filesystem as the container.


10. Re: Privacidade/Segurança [RESOLVIDO]

Homem Sem Nome
homemsemnome

(usa Debian)

Enviado em 10/01/2017 - 00:41h

laika escreveu:


http://img-comment-fun.9cache.com/media/ae04p4j/a0mg5Mep_700w_0.jpg

Valeu. kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk


11. Re: Privacidade/Segurança [RESOLVIDO]

Giovanni  M
Giovanni_Menezes

(usa Devuan)

Enviado em 10/01/2017 - 00:49h

O Debian não é mais o mesmo, e já conto com a possibilidade de nunca mais voltar a ser, o stretch vai ser a ultima versão que vou usar, o que eu queria mesmo é migrar para o Devuan, mas a partir do Ceres, porque o futuro stable não vai passar de um Jessie sem systemD

Além do que já foi citado, tinha uma discussão que o debian voltaria a usar ffmpeg em lugar do atual avconv, o motivo é que os desenvolvedores do avconv kagam para as atualizações de segurança que vem sempre tardiamente.

Eu uso o Debian dês do Lenny e sempre fui fã, mas ando muito decepcionado com os caminhos que o projeto tomo, a oitava versão, jessie, foi uma das mais decepcionantes em termos de estabilidade.



--------------------------------------------------------------------------
Somente o Software Livre lhe garante as 4 liberdades.
Open Source =/= Free Software.
https://goo.gl/mRzpg3
http://www.anahuac.eu/contrarrevolucao-osi/


12. Re: Privacidade/Segurança [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 10/01/2017 - 08:28h

Comentário do Snowden sobre o SELinux:

"A NSA não fez um BACKDOOR, fez um FRONTDOOR"...

Privacidade e segurança são conceitos que morreram no século XX.

KYETOY


------------------------------------------------------------------------------------------------------------------
Cedo ou tarde, você vai aprender, assim como eu aprendi, que existe uma diferença entre CONHECER o caminho e TRILHAR o caminho. (Neo em Matrix)
---------------------------------------------------------------------------------------------------------------




01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts