Title: Dicas de segurança
Post by: vuln on 02 de October , 2006, 05:01:15 PM
Post by: vuln on 02 de October , 2006, 05:01:15 PM
Dicas de Segurança
Este artigo tem como finalidade aumentar a segurança dos computadores já ligados a um firewall/server Linux. Em geral essas dicas são para windows. Este artigo não tem o intuito de resolver todas as "brechas" que os computadores conectados a internet possuem. Mas seguindo nossas dicas, com certeza ficará bem mais difícil para um espertalhão tentar invadir seu computador.
Em primeiro lugar devemos utilizar um bom firewall. Mas o que é um firewall?
Firewall pode ser definido como uma barreira de proteção, que controla o tráfego de dados entre seu computador (ou entre a rede onde seu computador está instalado) e a internet. Seu objetivo é permitir somente a transmissão de dados autorizados. Existem firewalls baseados na combinação de hardware e software e firewalls baseados em um software. Este último é o tipo recomendado ao uso doméstico e também é o mais comum.
Existe uma quantidade grande de soluções firewall disponível. Para usuários domésticos que usam o sistema Windows, um dos mais conhecidos é o ZoneAlarm, que dispõe de uma versão gratuita e outra paga, com mais recursos. Em ambos os casos, é possível utilizar configurações pré-definidas, que oferecem bons níveis de segurança. O site para fazer o download do software é o www.zonealarm.com (http://www.zonealarm.com) . Vale citar que o Windows XP já vem com um firewall, que apesar de não ser tão eficiente, é um bom aliado na segurança. Para ativá-lo, vá em Iniciar / Configurações / Conexões de Rede / Conexão Local / Avançado e habilite o Firewall de Conexão com a Internet. Caso sua internet chegue por uma placa wireless (rádio) você deve habilitar o firewall para Conexão de Rede Sem Fio.
Usuários de Linux podem contar com a ferramenta IPTables (www.iptables.org (http://www.iptables.org)), inclusive para trabalhar na rede. No entanto este firewall é mais complexo e exige algum conhecimento no assunto. Mas assim como existe várias opções para Windows, existe para Linux.
Outro item importante que deve ser observado é a presença de protocolo NetBios. O NetBios é uma interface que fornece às aplicações de rede um serviço de transmissão orientada à conexão, um serviço de nomes para identificar seus usuários na rede, e opcionalmente um serviço de transmissão de datagramas não confiável. Em outras palavras, com esse protocolo ativado, algumas portas de sua máquina ficam em estado de escuta (abertas), e através dessas portas que são feitas invasões, além é claro, do alto tráfego de vírus que passam pelas mesmas. O NetBios usa as seguintes portas UDP/137, UDP/138, UDP/139.
Um outro vilão, e que trabalha junto com o NetBios, é o SMB (Bloco de Mensagem de Servidor), que opera na porta 445, porta essa que passa tráfego de muitos vírus. O fato de desabilitarmos as portas que o NetBios trabalha, não resolve o problema, pois na ausência das mesmas todo o tráfego da interface NetBios é direcionado para essa porta. Portanto, esses serviços devem ser desabilitados. A interface NetBios deve ser desabilitada nas propriedades de rede, e o SMB, removendo o Compartilhamento de Arquivos e Impressoras para Rede Microsoft e Cliente para Redes Microsoft. Vale lembrar que o item Cliente para Redes Microsoft deve ser desabilitado somente se você não possuir uma rede local. Já o item Compartilhamento de Arquivos e Impressoras pode ser desabilitado mesmo você tendo uma rede local, desde que não haja a necessidade de compartilhamento de impressora e arquivos na rede.
Para desabilitar a interface NetBios:
* 1 - Na área de trabalho, clique com o botão direito do mouse em Meu Computador e clique em Propriedades.
* 2 - Clique na alça Hardware e clique no botão Gerenciador de Dispositivos.
* 3 - Clique no menu Exibir e depois em Mostrar dispositivos ocultos.
* 4 - Expanda (clique no símbolo +) Drivers que não são Plug and Play.
* 5 - Clique com o botão direito em NetBios em TCP/IP e clique em Desinstalar.
Para desabilitar o SMB:
* 1 - No menu Iniciar, aponte para Configurações e, em seguida, clique em Conexões de Rede.
* 2 - Clique com o botão direito do mouse na conexão com a Internet e clique em Propriedades.
* 3 - Selecione Cliente para Redes Microsoft e clique em Desinstalar.
* 4 - Siga as etapas de instalação.
* 5 - Selecione Compartilhamento de Arquivos e Impressoras para Redes Microsoft e clique em Desinstalar.
* 6 - Siga as etapas de instalação.
Um outro item que deve ser observado é a questão dos vírus. Um bom antivírus atualizado toda semana é uma grande arma contra invasões e ataques. Em nossa seção downloads temos um bom antivírus freeware (http://www.abcrede.com.br/canais/downlo ... loads.html (http://www.abcrede.com.br/canais/downloads/downloads.html)). A utilização de um programa anti-spywares também é um bom negócio pra tentar se livrar de invasões e ataques. Temos um tutorial para isso também (http://www.abcrede.com.br/canais/tutoriais/05/05.html (http://www.abcrede.com.br/canais/tutoriais/05/05.html)).
Seguindo essas dicas com certeza seu computador ficará bem menos vulnerável a invasões, ataques e problemas que a rede mundial pode causar.
Retirado de "http://underlinux.com.br/wiki/index.php/Tutoriais/Seguranca/dicas-seguranca"
Espero que esse artigo, chegue a ajudar alguém algum dia.
Abraços e até mais.
Este artigo tem como finalidade aumentar a segurança dos computadores já ligados a um firewall/server Linux. Em geral essas dicas são para windows. Este artigo não tem o intuito de resolver todas as "brechas" que os computadores conectados a internet possuem. Mas seguindo nossas dicas, com certeza ficará bem mais difícil para um espertalhão tentar invadir seu computador.
Em primeiro lugar devemos utilizar um bom firewall. Mas o que é um firewall?
Firewall pode ser definido como uma barreira de proteção, que controla o tráfego de dados entre seu computador (ou entre a rede onde seu computador está instalado) e a internet. Seu objetivo é permitir somente a transmissão de dados autorizados. Existem firewalls baseados na combinação de hardware e software e firewalls baseados em um software. Este último é o tipo recomendado ao uso doméstico e também é o mais comum.
Existe uma quantidade grande de soluções firewall disponível. Para usuários domésticos que usam o sistema Windows, um dos mais conhecidos é o ZoneAlarm, que dispõe de uma versão gratuita e outra paga, com mais recursos. Em ambos os casos, é possível utilizar configurações pré-definidas, que oferecem bons níveis de segurança. O site para fazer o download do software é o www.zonealarm.com (http://www.zonealarm.com) . Vale citar que o Windows XP já vem com um firewall, que apesar de não ser tão eficiente, é um bom aliado na segurança. Para ativá-lo, vá em Iniciar / Configurações / Conexões de Rede / Conexão Local / Avançado e habilite o Firewall de Conexão com a Internet. Caso sua internet chegue por uma placa wireless (rádio) você deve habilitar o firewall para Conexão de Rede Sem Fio.
Usuários de Linux podem contar com a ferramenta IPTables (www.iptables.org (http://www.iptables.org)), inclusive para trabalhar na rede. No entanto este firewall é mais complexo e exige algum conhecimento no assunto. Mas assim como existe várias opções para Windows, existe para Linux.
Outro item importante que deve ser observado é a presença de protocolo NetBios. O NetBios é uma interface que fornece às aplicações de rede um serviço de transmissão orientada à conexão, um serviço de nomes para identificar seus usuários na rede, e opcionalmente um serviço de transmissão de datagramas não confiável. Em outras palavras, com esse protocolo ativado, algumas portas de sua máquina ficam em estado de escuta (abertas), e através dessas portas que são feitas invasões, além é claro, do alto tráfego de vírus que passam pelas mesmas. O NetBios usa as seguintes portas UDP/137, UDP/138, UDP/139.
Um outro vilão, e que trabalha junto com o NetBios, é o SMB (Bloco de Mensagem de Servidor), que opera na porta 445, porta essa que passa tráfego de muitos vírus. O fato de desabilitarmos as portas que o NetBios trabalha, não resolve o problema, pois na ausência das mesmas todo o tráfego da interface NetBios é direcionado para essa porta. Portanto, esses serviços devem ser desabilitados. A interface NetBios deve ser desabilitada nas propriedades de rede, e o SMB, removendo o Compartilhamento de Arquivos e Impressoras para Rede Microsoft e Cliente para Redes Microsoft. Vale lembrar que o item Cliente para Redes Microsoft deve ser desabilitado somente se você não possuir uma rede local. Já o item Compartilhamento de Arquivos e Impressoras pode ser desabilitado mesmo você tendo uma rede local, desde que não haja a necessidade de compartilhamento de impressora e arquivos na rede.
Para desabilitar a interface NetBios:
* 1 - Na área de trabalho, clique com o botão direito do mouse em Meu Computador e clique em Propriedades.
* 2 - Clique na alça Hardware e clique no botão Gerenciador de Dispositivos.
* 3 - Clique no menu Exibir e depois em Mostrar dispositivos ocultos.
* 4 - Expanda (clique no símbolo +) Drivers que não são Plug and Play.
* 5 - Clique com o botão direito em NetBios em TCP/IP e clique em Desinstalar.
Para desabilitar o SMB:
* 1 - No menu Iniciar, aponte para Configurações e, em seguida, clique em Conexões de Rede.
* 2 - Clique com o botão direito do mouse na conexão com a Internet e clique em Propriedades.
* 3 - Selecione Cliente para Redes Microsoft e clique em Desinstalar.
* 4 - Siga as etapas de instalação.
* 5 - Selecione Compartilhamento de Arquivos e Impressoras para Redes Microsoft e clique em Desinstalar.
* 6 - Siga as etapas de instalação.
Um outro item que deve ser observado é a questão dos vírus. Um bom antivírus atualizado toda semana é uma grande arma contra invasões e ataques. Em nossa seção downloads temos um bom antivírus freeware (http://www.abcrede.com.br/canais/downlo ... loads.html (http://www.abcrede.com.br/canais/downloads/downloads.html)). A utilização de um programa anti-spywares também é um bom negócio pra tentar se livrar de invasões e ataques. Temos um tutorial para isso também (http://www.abcrede.com.br/canais/tutoriais/05/05.html (http://www.abcrede.com.br/canais/tutoriais/05/05.html)).
Seguindo essas dicas com certeza seu computador ficará bem menos vulnerável a invasões, ataques e problemas que a rede mundial pode causar.
Retirado de "http://underlinux.com.br/wiki/index.php/Tutoriais/Seguranca/dicas-seguranca"
Espero que esse artigo, chegue a ajudar alguém algum dia.
Abraços e até mais.
Title: Re: Dicas de segurança
Post by: BRUNA on 02 de October , 2006, 05:13:08 PM
Post by: BRUNA on 02 de October , 2006, 05:13:08 PM
Material muito bom relativo `a segurança , um detalhe importante para quem usa o Rwindows: lembre-se que você só deve utilizar 1 AntiVirus. O uso de 2 AntiVirus ou mais pode comprometer a estabilidade do seu sistema, causando conflitos entre eles e muita dor de cabeça para você.
Title: Re: Dicas de segurança
Post by: vuln on 02 de October , 2006, 05:16:41 PM
Post by: vuln on 02 de October , 2006, 05:16:41 PM
É verdade. Sem contar no desempenho que é totalmente assumido pelos anti-virus deixando o sistema super lento. Mas isso já está sendo discutido em outro tópico. Vamos deixar por lá 