Privacidade/Segurança [RESOLVIDO]

pauloleandro
(usa Ubuntu)

Enviado em 09/01/2017 - 22:08h

Em sua experiência de uso

O Debian é o Sistema mais seguro do Linux ? Em termos de Privacidade e Segurança ?

removido
(usa Nenhuma)

Enviado em 09/01/2017 - 22:15h

lel debian seguro, hahaha.

- OpenSSL
- glibc
- sem grsec/PaX por padrão
- Só recente PIE
- GNU Coreutils
- systemd
- DBus
- polkit
- e a cereja no bolo foi a falha de segurança no OpenSSL especifico no debian porque eles gostam de mexer em coisas.

pauloleandro
(usa Ubuntu)

Enviado em 09/01/2017 - 22:29h

AFINAL, o Debian não é seguro em alguns Princípios ?

homemsemnome
(usa Debian)

Enviado em 09/01/2017 - 23:33h

Nossa, essas notícias foram um soco no estômago para mim. Sempre pensei que o Debian stable fosse mais seguro por conta de só incluir nos repositórios oficiais pacotes amadurecidos e bem testados. =(

Quais seriam então as distribuições GNU/Linux mais seguras que o Debian? O Slackware é uma boa opção? Quais dicas de segurança você poderia nos dar que fuja do bê-a-bá das dicas de segurança básica que todos nós já estamos carecas de saber? E esse lance aí do MAC não vir por padrão no Debian tem a ver com o SELinux? O que acha dele? É seguro? Digo isso pelo lance da NSA estar envolvida nisso né.

E muito obrigado pela consideração que você sempre tem em me responder. Aprendo muito com os seus comentários.

removido
(usa Nenhuma)

Enviado em 09/01/2017 - 23:53h

Qualquer sistema que usa coisas como glibc em vez de musl não tem como a maior prioridade segurança, ele ainda é seguro por trazer os patches de segurança ao stable, mas vai ser uma batalha de ficar seguindo.



Alpine, Gentoo Hardened são as que eu recomendo, especialmente Alpine.



Ele usa glibc mas openssl, o ponto a favor é que voce não precisa instalar varios pacotes pra um programa e pode assim reduzir a superfice de ataque.




- Remova todas as possibilidades de ataque, eu vi uma conversa de um cara que fez um server e perguntou se deixava o Xorg, começou uma discussão só pra depois chegar noticias de que só ter a binaria do Xorg com setuid bit (o caso do server) já permitia o server ser comprometido.
- Use grsec (vem por padrão no alpine, tem no arch e gentoo) ( https://grsecurity.net/ )
- Se usa X11, use firejail com um servidor X11 leve para fazer sandboxing do seu browser e outros componentes. ( https://firejail.wordpress.com/documentation-2/x11-guide/ )
- Firejail tambem se aplica a Daemons do sistema ( minha implementação https://github.com/maxice8/services ), mas é melhor fazer que nem no Fedora que usa SELinux



SELinux é só um deles, tem o AppArmor (openSUSE e Ubuntu), o GRSEC RBAC (grsec) e Tomoyo (acho que escreve assim)




È Seguro, o problema que é mais facil dar setenforce 0 do que aprender a usar o SELinux direto.



SELinux é mantido pela RedHat no momento pelo o que lembro e o NSA como todos os aparatos do Governo Norte-Americano e grandes companias é tão grande que partes de si lutam, é como a Microsoft que odeia e ama Linux ao mesmo tempo.

homemsemnome
(usa Debian)

Enviado em 10/01/2017 - 00:12h

Muito obrigado pelas dicas! Apesar de eu ainda não ter calibre para utilizar a distribuição Alpine que você sugeriu, irei estudar sobre o tal do Firejail e implementá-lo no sistema na próxima instalação que eu fizer. =)

homemsemnome
(usa Debian)

Enviado em 10/01/2017 - 00:34h

E só mais uma coisa: é possível/plausível rodar determinada aplicação dentro de um diretório chroteado e com o Firejail por cima dando uma camada de segurança a mais? É que esses dias eu estava lendo sobre isso e um colega aqui do fórum também me ensinou a instalar pacotes no sistema sem dar a eles a permissão de root. Então seriam três camadas de segurança no total: a aplicação estaria rodando só com permissões de usuário comum, dentro de um ambiente chroteado e com o Firejail dando aquela reforçada. Ou será que eu estou meio louco nas dorgas ao sugerir tudo isso? '-'

removido
(usa Nenhuma)

Enviado em 10/01/2017 - 00:36h

https://firejail.wordpress.com/features-3/

chroot filesystem – use a regular chroot filesystem as the container.

homemsemnome
(usa Debian)

Enviado em 10/01/2017 - 00:41h

http://img-comment-fun.9cache.com/media/ae04p4j/a0mg5Mep_700w_0.jpg

Valeu. kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk

Giovanni_Menezes
(usa Devuan)

Enviado em 10/01/2017 - 00:49h

O Debian não é mais o mesmo, e já conto com a possibilidade de nunca mais voltar a ser, o stretch vai ser a ultima versão que vou usar, o que eu queria mesmo é migrar para o Devuan, mas a partir do Ceres, porque o futuro stable não vai passar de um Jessie sem systemD

Além do que já foi citado, tinha uma discussão que o debian voltaria a usar ffmpeg em lugar do atual avconv, o motivo é que os desenvolvedores do avconv kagam para as atualizações de segurança que vem sempre tardiamente.

Eu uso o Debian dês do Lenny e sempre fui fã, mas ando muito decepcionado com os caminhos que o projeto tomo, a oitava versão, jessie, foi uma das mais decepcionantes em termos de estabilidade.



--------------------------------------------------------------------------
Somente o Software Livre lhe garante as 4 liberdades.
Open Source =/= Free Software.
https://goo.gl/mRzpg3
http://www.anahuac.eu/contrarrevolucao-osi/

removido
(usa Nenhuma)

Enviado em 10/01/2017 - 08:28h

Comentário do Snowden sobre o SELinux:

"A NSA não fez um BACKDOOR, fez um FRONTDOOR"...

Privacidade e segurança são conceitos que morreram no século XX.

KYETOY

------------------------------------------------------------------------------------------------------------------

Cedo ou tarde, você vai aprender, assim como eu aprendi, que existe uma diferença entre CONHECER o caminho  e TRILHAR o caminho. (Neo em Matrix)

---------------------------------------------------------------------------------------------------------------