Perguntas Segurança

secretsportal
(usa Ubuntu)

Enviado em 22/10/2013 - 12:16h

Imagine usar essa senha pra instalar softwares, atualizar sistema, vai demorar pacas com essa senha complexa ae rsrs, mas pra segurança ta bom mesmo, nem bruteforce quebra, vc deve ta usando essa ae no seu sistema em rsrsrs.

quanto a clamav ja me disseram que ele é cheio de falsos positivos, sera q devemos confiar mesmo nele, o que vc me diz de upar arquivo suspeito pro virustotal.

eu devo confiar 100% nos repostorios oficiais do meu sistema?

secretsportal
(usa Ubuntu)

Enviado em 22/10/2013 - 12:19h

E o que aconteceu no sistema apos a invasão?
essa senha realmente é uma comedia rsrs.
essa invasão foi local ne? alguem sentou na cadeira dele digitou e sai mexendo certo?

lcavalheiro
(usa Slackware)

Enviado em 22/10/2013 - 12:19h

Se a distro for Ubuntu ou derivados, não

secretsportal
(usa Ubuntu)

Enviado em 22/10/2013 - 12:22h

serio? pensei que pudesse, ja que vem nativo , pensei que so teria que me preocupar com repositorios adcionados de terceiros.

lcavalheiro
(usa Slackware)

Enviado em 22/10/2013 - 12:25h

A Canonical inclui muitos códigos do tipo spyware, surveillance, etc., sem avisar ao usuário que os coloca. Sendo assim, o que mais ela coloca no sistema dela? Não sabemos, essa é a resposta.

px
(usa Debian)

Enviado em 22/10/2013 - 12:46h

kkkk

fora os PPA's kkkkk, deixa ele!

lcavalheiro
(usa Slackware)

Enviado em 22/10/2013 - 12:48h

Tecnicamente, PPAs são repositórios de terceiros hospedados pela Canonical em seus servidores. Mas bem lembrado: PPA é a segunda maior [*****] já inventada no mundo GNU / Linux (supera o fim do xorg.conf monolítico de longe). O conceito de PPA só perde o título de merdalhão supremo pro GRUB.

px
(usa Debian)

Enviado em 22/10/2013 - 12:52h

Mas oq há de tão errado no GRUB? me desculpe a pergunta (se for [*****]) mas várias distros usam e eu nunca vi nada de mais nele (exceto o negocio que da pra trocar a senha do root)

lcavalheiro
(usa Slackware)

Enviado em 22/10/2013 - 12:53h

Precisa de mais motivos?

px
(usa Debian)

Enviado em 22/10/2013 - 12:54h

seria bom, rsrs

o lilo também permite isto ^^

PS: o sudo que é a maior [*****], da pra fazer quase tudo na quela bosta :S

px
(usa Debian)

Enviado em 22/10/2013 - 13:00h

Não espalha minha senha não em!!! rsrs

não acho o clamav ruim não, falso positivo eu tive uma vez só numa apostila "hacker" que tinha um código de um .bat do mal rsrs, mas como tinha o código não foi tão falso positivo assim.

Ficar enviando arquivos pro vírustotal é o ultimo caso, pois demora dependendo da rede e do servidor deles fazer todos aqueles scans

lcavalheiro
(usa Slackware)

Enviado em 22/10/2013 - 13:04h

Ok, vamos nós. Você já tentou editar o grub.cfg na unha? É pior do que fazer script de firewall pro servidor do [*****].com, pode ter certeza disso. Quanto maior a complexidade de um arquivo de configuração, maior é a facilidade para inserir ou uma configuração errada ou cagar de vez a segurança do sistema. Foi por essas duas razões, por exemplo, que o Cara arrancou o GNOME do Slackware (fora a propensão do Miguel de Icaza pra falar [*****], como por exemplo afirmar que MacOS é superior a qualquer GNU / Linux). No LILO não temos esse problema: é um arquivinho bobo, transparente e bem comentado.
Outra questão de segurança sobre o GRUB: plymouth. Não é difícil alojar um código do mal em um tema do plymouth. E o pior: você não vai ver o que o código está a fazer justamente por conta do próprio plymouth!
Mais uma? Ok, temos esta: ao contrário da lenda, assumir o root pelo LILO só é possível em máquinas com o ssh ativo ou usando-as fisicamente. Com o GRUB você pode alojar um rootkit que faz o mesmo.


O sudo é a primeira coisa que eu arranco de qualquer instalação que eu faça, e ainda por cima blacklisto sempre essa porra do mal. Mas se você tomar cuidado no /etc/sudoers dá até pra deixar, basta tirar todos os usuários dos grupos que podem usar o sudo.