Como funciona a segurança no Linux [RESOLVIDO]

1. Como funciona a segurança no Linux [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 16/12/2010 - 11:51h

Aqui vai a minha teoria de como funciona a segurança no Linux:

Existe sim alguns vírus para Linux,como por exemplo o Rootkit de kernel que é um vírus do tipo malware,e o que ele faz,ele altera os binários do sistema e ganha acesso de Root,entretanto como a segurança do Linux está no Kernel,os mantenedores do kernel Linux corrigem erros e falhas que possibilitam o vírus fulanodetal,então a próxima versão do kernel já vem vacinada contra o vírus fulanodetal,por exemplo se existe um vírus no kernel 2.6,o kernel 2.7 já vem vacinado contra esse vírus.

O que acham da minha teoria?
Ela está certa ou errada?

0 0

Quote

2. MELHOR RESPOSTA

Räfael
(usa Ubuntu)

Enviado em 16/12/2010 - 12:11h

Olá, sou estudante de segurança, e estou aprendendo sobre no Linux. Sua Teoria esta até certa em minha opinião, mais vale lembrar:
* Todos os Malwares que conheço que afetam o Linux precisam ser executados pelo próprio usuário como Root.
* Malware são todos os programas maliciosos, como Vírus e Rootkits, um Rootkit não é um tipo de vírus. Rootkit é Rootkit, e vírus é vírus, então cuidado para não confundir.

@EDIT:
Olá, parece que não disse corretamente, não é, acho que expressei errado, assim muita gente não entendeu, aqui uma ilustração pra entenderem melhor:

Malwares
|-Vírus
|-Trojans
|-Worms
|-Rootkits
|-Bots
|-Spywares
| |--Keyloggers
| |--Screnloggers

0 0

Quote

3. Re: Como funciona a segurança no Linux [RESOLVIDO]

annakamilla
(usa Manjaro Linux)

Enviado em 16/12/2010 - 12:08h

voce está certo sim, tomando em base o que ja aconteceu com o ubuntu (aquele episódio do gnome look), que a canonical teve que lançar versões novas de kernel para o 8.04, 8.10, 9.04 e 9.10, alguma coisa assim.
lembro que a minha ultima versão do kernel ubuntu foi 2.26.27-17 generic alguam coisa assim.

0 0

Quote

4. Re: Como funciona a segurança no Linux [RESOLVIDO]

stack_of
(usa Slackware)

Enviado em 16/12/2010 - 12:18h

A segurança no Linux não se restringe ao kernel, mas está principalmente neste. Existem brechas de segurança no kernel que podem ser corrigidas com patches e atualizações e a comunidade Linux é muito ativa nisso.
Aliás, isso não interessa apenas à comunidade aberta, mas diretamente a grandes corporações, governos (principalmente dos EUA).

Outra coisa digna de nota: existe muita gente bem intencionada que comunica as falhas de segurança em listas de discussão. Esse tipo de prática é mais eficiente e transparente quando envolve projetos de código aberto. Reduz sensivelmente os "exploits zero-day".

0 0

Quote

5. Re: Como funciona a segurança no Linux [RESOLVIDO]

marun
(usa Debian)

Enviado em 16/12/2010 - 12:32h

Também um ponto no linux a respeito da execução de vírus e malwares;

Repare que quando loga no sistema como usuário limitado(não root) toda as tarefas referentes à

modificação do sistema é pedido um password (pelo menos é o que acontece comigo) então existe

menores chances do vírus se executar, mas se estiver no root há maior chance do vírus executar !

0 0

Quote

6. Obrigado pelas respostas

removido
(usa Nenhuma)

Enviado em 16/12/2010 - 12:53h

Obrigado pelas respostas.

Entretanto a Wikipédia diz que o Rootkit é um Malware.

http://pt.wikipedia.org/wiki/Rootkit

0 0

Quote

7. Re: Como funciona a segurança no Linux [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 16/12/2010 - 13:25h

Gostei do tópico.
Mas....quem disse que na Wikipedia é tudo verosímil?

0 0

Quote

8. Re: Como funciona a segurança no Linux [RESOLVIDO]

fabricio.er
(usa Debian)

Enviado em 16/12/2010 - 14:36h

Sr.Unix, Rootkit é um malware sim mas não um vírus. vírus se duplica e se espalha desenfreadamente entre as maquinas, coisa que acho que o Rootkit não faz.

todos malware se aproveitam de falhas na segurança e como linux é um sistema com uma evolução rápida essas falhas podem ser corrigidas muito rapidamente e com muita eficacia já que eles tiram a vulnerabilidade que o malware estava usando, diferente de sistemas fechados de evolução lenta em que eles eliminam o malware e não a falha.

ps: todo vírus é um malware mas nem todo malware é um vírus

0 0

Quote

9. Re: Como funciona a segurança no Linux [RESOLVIDO]

pinduvoz
(usa Debian)

Enviado em 16/12/2010 - 15:02h

Malware é um termo genérico, designando software mal-intencionado. Trojans, vírus, rootkits e backdoors são "malware".

E.T.- Tinha me esquecido do "spyware", que também é um "malware".

0 0

Quote