Por que dizem que o perigo de segurança no Linux é o tal openssl?

1. Por que dizem que o perigo de segurança no Linux é o tal openssl?

Perfil removido
removido

(usa Nenhuma)

Enviado em 16/05/2019 - 22:53h

Dizem que vem ativo na maioria das distros e ainda na versão mais antiga e que é uma porta de entrada pra hackers e que usuários normais não saberão desativá-lo pois exige o terminal mesmo nas distros mais amigáveis.


  


2. Re: Por que dizem que o perigo de segurança no Linux é o tal openssl?

Clodoaldo Santos
clodoaldops

(usa Linux Mint)

Enviado em 17/05/2019 - 08:01h

Vc já não respondeu a pergunta ???



3. Re: Por que dizem que o perigo de segurança no Linux é o tal openssl?

Rogerio Leiro Fontan
RLFontan

(usa Ubuntu)

Enviado em 17/05/2019 - 10:01h

Hmm, houve um bug de segurança famoso no OpenSSL chamado Hearthbleed:

https://tecnoblog.net/154773/falha-heartbleed-openssl-o-que-e/

Se você ler essa notícia verá que ele é de 5 anos atrás, e explica que o bug foi corrigido na versão 1.0.1g do OpenSSL. Se eu rodar um "sudo dnf info openssl" aqui no Fedora, diz que estou na versão 1.1.1b.

Acho que rola esse papo todo, pois essa falha de segurança parece ter sido gravíssima, mas aparentemente já corrigida.

No seu lugar eu ficaria numa boa, e usaria meu Linux tranquilo. Entretanto, se você estiver paranoico ao nível "Eu não confio nunca mais nesse openSSL!" Saiba que você pode usar sistema operacionais baseados no LibreSSL, que é uma alternativa ao OpenSSL só que cuidado pela turma do OpenBSD. Um exemplo de distro que usa LibreSSL é o Void Linux, também já ouvi falar que é possível usar LibreSSL no Gentoo e imagino que deve rolar no Alpine Linux também.


4. Re: Por que dizem que o perigo de segurança no Linux é o tal openssl?

Stanislaus K
StanislausK

(usa Debian)

Enviado em 17/05/2019 - 10:09h

Ola,

somente para acrescentar, em todas as distro que testei até o momento, o firewall veio desativado... Um usuário Linux tem que se interessar um pouco em como configurar corretamente o seu sistema. Conhecimento buscando pelo Google não falta! Senão, use uma solução pronta para o Windows, proposta pelas empresas (por exemplo, Symantec) que vendem isso!


5. Re: Por que dizem que o perigo de segurança no Linux é o tal openssl?

André L. (pinduvoz)
pinduvoz

(usa Debian)

Enviado em 17/05/2019 - 10:52h

Eu uso apenas o firewall do roteador no Linux. Já no Windows, uso o também firewall da MS para que ele não fique me mostrando avisos de segurança.

Nunca tive problemas, mas aceito opiniões sobre o meu comportamento, postadas aqui.




__________________________________
Linux Registered User nº 439378
Ubuntu Forum Member Since Nov/07/2006
VOL Member SInce Jul/01/2008



6. Re: Por que dizem que o perigo de segurança no Linux é o tal openssl?

Daniel Lara Souza
danniel-lara

(usa Fedora)

Enviado em 17/05/2019 - 11:00h


Linux só uso pra acessar o x videos
pra mim é sem stresss



7. Re: Por que dizem que o perigo de segurança no Linux é o tal openssl?

Perfil removido
removido

(usa Nenhuma)

Enviado em 17/05/2019 - 12:01h

clodoaldops escreveu:

Vc já não respondeu a pergunta ???


Na verdade não respondi minha pergunta, apenas comentei algo que os outros dizem e queria saber se é verdade.


8. Re: Por que dizem que o perigo de segurança no Linux é o tal openssl?

Perfil removido
removido

(usa Nenhuma)

Enviado em 17/05/2019 - 12:03h

RLFontan escreveu:

Hmm, houve um bug de segurança famoso no OpenSSL chamado Hearthbleed:

https://tecnoblog.net/154773/falha-heartbleed-openssl-o-que-e/

Se você ler essa notícia verá que ele é de 5 anos atrás, e explica que o bug foi corrigido na versão 1.0.1g do OpenSSL. Se eu rodar um "sudo dnf info openssl" aqui no Fedora, diz que estou na versão 1.1.1b.

Acho que rola esse papo todo, pois essa falha de segurança parece ter sido gravíssima, mas aparentemente já corrigida.

No seu lugar eu ficaria numa boa, e usaria meu Linux tranquilo. Entretanto, se você estiver paranoico ao nível "Eu não confio nunca mais nesse openSSL!" Saiba que você pode usar sistema operacionais baseados no LibreSSL, que é uma alternativa ao OpenSSL só que cuidado pela turma do OpenBSD. Um exemplo de distro que usa LibreSSL é o Void Linux, também já ouvi falar que é possível usar LibreSSL no Gentoo e imagino que deve rolar no Alpine Linux também.


Aparentemente já corrigida? Pelo que eu li em algumas distros mantém-se a versão antiga, aparentemente o Manjaro era uma delas, se eles corrigiram o problema eu não sei (atípico para um distro ques e diz bleeding edge). Será que existe uma forma de manter o OpenSSL mas bloquear o acesso à ele ou desativá-lo?


9. Re: Por que dizem que o perigo de segurança no Linux é o tal openssl?

Perfil removido
removido

(usa Nenhuma)

Enviado em 17/05/2019 - 12:04h

StanislausK escreveu:

Ola,

somente para acrescentar, em todas as distro que testei até o momento, o firewall veio desativado... Um usuário Linux tem que se interessar um pouco em como configurar corretamente o seu sistema. Conhecimento buscando pelo Google não falta! Senão, use uma solução pronta para o Windows, proposta pelas empresas (por exemplo, Symantec) que vendem isso!


Distros que prezam pelo usuário final, isto é, o usuário leigo, usuário iniciante, deveriam vir com o Firewall ativo e instalado POR PADRÃO.
Agora claro, distros que focam usuários avançados deveriam deixar essa opção para escolha do usuário.


10. Re: Por que dizem que o perigo de segurança no Linux é o tal openssl?

Matheus
pylm

(usa Gentoo)

Enviado em 17/05/2019 - 12:20h

LuTerminal escreveu:

RLFontan escreveu:

Hmm, houve um bug de segurança famoso no OpenSSL chamado Hearthbleed:

https://tecnoblog.net/154773/falha-heartbleed-openssl-o-que-e/

Se você ler essa notícia verá que ele é de 5 anos atrás, e explica que o bug foi corrigido na versão 1.0.1g do OpenSSL. Se eu rodar um "sudo dnf info openssl" aqui no Fedora, diz que estou na versão 1.1.1b.

Acho que rola esse papo todo, pois essa falha de segurança parece ter sido gravíssima, mas aparentemente já corrigida.

No seu lugar eu ficaria numa boa, e usaria meu Linux tranquilo. Entretanto, se você estiver paranoico ao nível "Eu não confio nunca mais nesse openSSL!" Saiba que você pode usar sistema operacionais baseados no LibreSSL, que é uma alternativa ao OpenSSL só que cuidado pela turma do OpenBSD. Um exemplo de distro que usa LibreSSL é o Void Linux, também já ouvi falar que é possível usar LibreSSL no Gentoo e imagino que deve rolar no Alpine Linux também.


Aparentemente já corrigida? Pelo que eu li em algumas distros mantém-se a versão antiga, aparentemente o Manjaro era uma delas, se eles corrigiram o problema eu não sei (atípico para um distro ques e diz bleeding edge). Será que existe uma forma de manter o OpenSSL mas bloquear o acesso à ele ou desativá-lo?


Fillhão, a openSSL é uma implementação dos protocolos TLS e SSL que são usados em praticamente toda a internet.
Além disso o heartbleed foi corrigido em 2014, pq uma distro estaria usando uma versão anterior a 2014?



11. Re: Por que dizem que o perigo de segurança no Linux é o tal openssl?

Rogerio Leiro Fontan
RLFontan

(usa Ubuntu)

Enviado em 17/05/2019 - 12:29h

LuTerminal escreveu:
Distros que prezam pelo usuário final, isto é, o usuário leigo, usuário iniciante, deveriam vir com o Firewall ativo e instalado POR PADRÃO.
Agora claro, distros que focam usuários avançados deveriam deixar essa opção para escolha do usuário.


Que eu saiba Fedora e openSUSE já vem com firewall ativado por padrão.


12. Re: Por que dizem que o perigo de segurança no Linux é o tal openssl?

Каша
Kacha

(usa Outra)

Enviado em 17/05/2019 - 14:12h

Relaxa, esses problemas já foram resolvidos.

http://heartbleed.com/
https://www.zdnet.com/article/two-highly-dangerous-openssl-security-bugs-have-been-patched/



01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts