|
|
|
ricardomoc
|
 |
« Responder #1 : 14 de Março de 2012, 21:50 » |
|
Rapaaaaaazzzz! Esta história de senha já é mais que manjada, né? Colocar senhas fáceis de serem identificadas é prato cheio não só para sistemas linux, mas qualquer outro sistema. O problema é a preguiça para criar e decorar senhas mais difíceis para os cibercriminosos. Esta notícia está mais parecendo propaganda de anti-vírus... Fiquem com Deus. Ricardo. |
|
|
|
|
Registrado
|
Ricardo Rabelo Mota
Paz e Bem!
|
|
|
|
Raul Liota da Rosa
|
|
« Responder #2 : 15 de Março de 2012, 06:57 » |
|
Realmente parece mais propaganda de anti-virus do que uma verdadeira ameaça para quem usa Linux, pois diferente dos usuários de Windows, a grande maioria de usuários de Linux sabe que não se pode colocar senhas fáceis de serem quebradas, principalmente para o usuário root.
|
|
|
|
|
Registrado
|
Analista Linux
Tradutor OpenMandriva
Moderador MandrivaBrasil
> 2x Rosa 2012 Marathon LTS - Home Use - Awaiting OpenMandriva
> Ubuntu 12.04.2 LTS - Professional Use
|
|
|
|
Dawson
|
|
« Responder #3 : 15 de Março de 2012, 14:39 » |
|
Achei este excelente tutorial acerca da proteção no Linux. Vale a pena conferir: http://www.ibm.com/developerworks/br/library/l-harden-desktop/index.htmlO tutorial em questão foi indicado por um membro do forum do linux mint Brasil |
|
|
|
« Última modificação: 15 de Março de 2012, 14:42 por Dawson »
|
Registrado
|
GNU/Linux kernel 3.6.10,
Rosa Fresh 2012.1, x86_64,
kde 4.10.2.
|
|
|
|
Creto
Visitante
|
|
« Responder #4 : 15 de Março de 2012, 14:54 » |
|
Olá a todos, Como mencionei no Mint, Pclinuxos e etc. E não sei como faz no Mandriva mas o que basta para desktops é ( no meu caso) sudo ufw enable e não Eset. Nos tablets e afins como não sei como procede não posso ter opiniões. T+ |
|
|
|
|
Registrado
|
|
|
|
|
FS_Rodrigues
|
|
« Responder #5 : 15 de Março de 2012, 22:00 » |
|
Olá pessoal!
Eu vi o link do tutorial que o Dawson postou, e resolvi dar uma olhada, e vi na 3ª pagina do tutorial sobre os programas rkhunter e chkrootkit que fazem a varredura a procura de rootkits, e como eu nao tinha eles instalados, eu achei que seria bom instala-los para fazer uma varredura em meu pc a procura de rootkits, pois eu só tenho o clamav e o clamtk instalados e faço varredura recursiva com o clamtk periodicamente.
Pois bem, eu instalei os 2 programas, e executei os 2 para fazer a varredura. No chkrootkit nao apareceu nada de suspeito (bom, parece que nao), mas no relatorio do rkhunter apareceu alguns avisos (warning), e no resultado final, apareceu que foi encontrado um possivel rootkit, e isso me deixou um pouco com medo. O resultado final está logo abaixo, dêem uma olhada.
"Checking application versions...
Checking version of GnuPG [ Warning ]
Checking version of OpenSSL [ Warning ]
Checking version of OpenSSH [ Warning ]
System checks summary
=====================
File properties checks...
Files checked: 130
Suspect files: 0
Rootkit checks...
Rootkits checked : 246
Possible rootkits: 1
Rootkit names : Xzibit Rootkit
Applications checks...
Applications checked: 3
Suspect applications: 3
The system checks took: 4 minutes and 48 seconds
All results have been written to the log file (/var/log/rkhunter.log)
One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter.log)"
Eu gostaria de saber como eu faço para saber se esse rootkit que foi encontrado é verdadeiro, e se essas 3 aplicações suspeitas também sao verdadeiras, e como eliminá-los?
Desde já agradeço a todos!
|
|
|
|
|
Registrado
|
|
|
|
|
Manoel Pinho
|
|
« Responder #6 : 16 de Março de 2012, 07:34 » |
|
|
|
|
|
|
Registrado
|
|
|
|
|
FS_Rodrigues
|
|
« Responder #7 : 16 de Março de 2012, 09:09 » |
|
Manoel Pinho!
Eu creio também que seja um positivo falso. Eu dei uma olhada no topico do link que vc passou, e o relatorio que usuario harback postou da varredura do rkhunter, é a praticamente o mesmo, os avisos estao no mesmo lugar, as diferenças estao somente no resultado, que no do harback foram encontrados 2 possiveis rootkit, e no foi somente 1, e nas aplicaçoes checadas dele, nao foi ecncontrada nenhuma suspeita, e no meu foram 3, nos arquivos checados dele foi encontrado 1 suspeito, e no meu nao foi nenhum, mas no demais, o resto é a mesma coisa. E no meu relatorio também tinha um aviso por possuir conta sem senha, mas como o usuario kidsoeiro citou no outro topico, a conta que estava sem senha é "xguest", e que era para bloqueia-la, ou exclui-la. E o caso dele é o mesmo do meu, pois a minha conta que está sem senha é "xguest", pois essa conta está em branco, e eu nao uso ela para nada. Eu fiz exatamente o que foi pedido no outro topico, eu bloqueei a conta xguest. Agora eu irei fazer outra varredura no meu pc para ver se vai mudar algo, depois eu posto o relatorio completo para vcs verem o resultado.
Eu tenho duas duvidas, para que serve essa conta xguest, se eu nunca usei ela para nada? E será que é preciso eu formatar o meu pc como foi sugerido no outro topico? Quando eu fiz a instalaçao, foi do zero, eu somente deixei sem formatar, foi o diretorio /home por causa dos arquivos que eu tinha nele e que nao podia perder, mas o resto tudo foi formatado.
|
|
|
|
|
Registrado
|
|
|
|
|
Raul Liota da Rosa
|
|
« Responder #8 : 16 de Março de 2012, 09:17 » |
|
@FS_Rodrigues
Se o seu Mandriva está funcionando bem, não tem porque formatar, alias Linux só se formata em último caso, não é que nem Windows que qualquer coisa o pessoal vai la e formata.
Me corrijam se eu estiver errado, mas eu entendo que a conta do xguest é apenas uma conta de convidado, para caso tu queira deixar uma conta para outras pessoas acessarem seu computador sem acessarem seus arquivos.
|
|
|
|
|
Registrado
|
Analista Linux
Tradutor OpenMandriva
Moderador MandrivaBrasil
> 2x Rosa 2012 Marathon LTS - Home Use - Awaiting OpenMandriva
> Ubuntu 12.04.2 LTS - Professional Use
|
|
|
|
FS_Rodrigues
|
|
« Responder #9 : 30 de Março de 2012, 07:57 » |
|
Olá pessoal!
Eu passei só para deixar o relatório completo da ultima varredura que eu fiz em meu pc com o rkhunter. O aviso de possuir uma conta sem senha já nao aparece mais, pois eu bloqueei a conta xguest, mas ainda tem outros avisos, e eu gostaria de saber o que sao esses avisos, e se eles sao normais, ou se sao algos mais sérios e que eu deveria me preocupar, e fazer alguma coisa para corrigi-los. O relatório completo está logo abaixo, dêem uma olhada e me confirmem se isso é normal e se é realmente um positivo falso ou nao.
" The default temporary directory will be used: /var/lib/rkhunter/tmp
The default database directory will be used: /var/lib/rkhunter/db
[ Rootkit Hunter version 1.3.8 ]
Checking system commands...
Performing 'strings' command checks
Checking 'strings' command [ OK ]
Performing 'shared libraries' checks
Checking for preloading variables [ None found ]
Checking for preloaded libraries [ None found ]
Checking LD_LIBRARY_PATH variable [ Not found ]
Performing file properties checks
Checking for prerequisites [ OK ]
/sbin/chkconfig [ OK ]
/sbin/depmod [ OK ]
/sbin/fsck [ OK ]
/sbin/fuser [ OK ]
/sbin/ifconfig [ OK ]
/sbin/ifdown [ OK ]
/sbin/ifup [ OK ]
/sbin/init [ OK ]
/sbin/insmod [ OK ]
/sbin/ip [ OK ]
/sbin/lsmod [ OK ]
/sbin/modinfo [ OK ]
/sbin/modprobe [ OK ]
/sbin/nologin [ OK ]
/sbin/rmmod [ OK ]
/sbin/route [ OK ]
/sbin/rsyslogd [ OK ]
/sbin/runlevel [ OK ]
/sbin/sulogin [ OK ]
/sbin/sysctl [ OK ]
/usr/sbin/adduser [ OK ]
/usr/sbin/chroot [ OK ]
/usr/sbin/groupadd [ OK ]
/usr/sbin/groupdel [ OK ]
/usr/sbin/groupmod [ OK ]
/usr/sbin/grpck [ OK ]
/usr/sbin/pwck [ OK ]
/usr/sbin/rkhunter [ OK ]
/usr/sbin/tcpd [ OK ]
/usr/sbin/useradd [ OK ]
/usr/sbin/userdel [ OK ]
/usr/sbin/usermod [ OK ]
/usr/sbin/vipw [ OK ]
/bin/awk [ OK ]
/bin/basename [ OK ]
/bin/bash [ OK ]
/bin/cat [ OK ]
/bin/chmod [ OK ]
/bin/chown [ OK ]
/bin/cp [ OK ]
/bin/cut [ OK ]
/bin/date [ OK ]
/bin/df [ OK ]
/bin/dmesg [ OK ]
/bin/echo [ OK ]
/bin/ed [ OK ]
/bin/egrep [ OK ]
/bin/env [ OK ]
/bin/fgrep [ OK ]
/bin/find [ OK ]
/bin/grep [ OK ]
/bin/id [ OK ]
/bin/kill [ OK ]
/bin/logger [ OK ]
/bin/login [ OK ]
/bin/ls [ OK ]
/bin/mail [ OK ]
/bin/mktemp [ OK ]
/bin/more [ OK ]
/bin/mount [ OK ]
/bin/mv [ OK ]
/bin/netstat [ OK ]
/bin/ps [ OK ]
/bin/pwd [ OK ]
/bin/rpm [ OK ]
/bin/sed [ OK ]
/bin/sh [ OK ]
/bin/sort [ OK ]
/bin/stat [ OK ]
/bin/su [ OK ]
/bin/touch [ OK ]
/bin/uname [ OK ]
/bin/gawk [ OK ]
/usr/bin/awk [ OK ]
/usr/bin/chattr [ OK ]
/usr/bin/curl [ OK ]
/usr/bin/cut [ OK ]
/usr/bin/diff [ OK ]
/usr/bin/dirname [ OK ]
/usr/bin/du [ OK ]
/usr/bin/env [ OK ]
/usr/bin/file [ OK ]
/usr/bin/find [ OK ]
/usr/bin/GET [ OK ]
/usr/bin/groups [ OK ]
/usr/bin/head [ OK ]
/usr/bin/kill [ OK ]
/usr/bin/killall [ OK ]
/usr/bin/last [ OK ]
/usr/bin/lastlog [ OK ]
/usr/bin/ldd [ OK ]
/usr/bin/less [ OK ]
/usr/bin/locate [ OK ]
/usr/bin/logger [ OK ]
/usr/bin/login [ OK ]
/usr/bin/lsattr [ OK ]
/usr/bin/md5sum [ OK ]
/usr/bin/mktemp [ OK ]
/usr/bin/newgrp [ OK ]
/usr/bin/passwd [ OK ]
/usr/bin/perl [ OK ]
/usr/bin/pgrep [ OK ]
/usr/bin/pstree [ OK ]
/usr/bin/readlink [ OK ]
/usr/bin/runcon [ OK ]
/usr/bin/sha1sum [ OK ]
/usr/bin/sha224sum [ OK ]
/usr/bin/sha256sum [ OK ]
/usr/bin/sha384sum [ OK ]
/usr/bin/sha512sum [ OK ]
/usr/bin/size [ OK ]
/usr/bin/strings [ OK ]
/usr/bin/tail [ OK ]
/usr/bin/test [ OK ]
/usr/bin/top [ OK ]
/usr/bin/tr [ OK ]
/usr/bin/uniq [ OK ]
/usr/bin/users [ OK ]
/usr/bin/vmstat [ OK ]
/usr/bin/w [ OK ]
/usr/bin/watch [ OK ]
/usr/bin/wc [ OK ]
/usr/bin/wget [ OK ]
/usr/bin/whatis [ OK ]
/usr/bin/whereis [ OK ]
/usr/bin/which [ OK ]
/usr/bin/who [ OK ]
/usr/bin/whoami [ OK ]
/usr/bin/gawk [ OK ]
/usr/bin/perl5.10.1 [ OK ]
[Press <ENTER> to continue]
Checking for rootkits...
Performing check of known rootkit files and directories
55808 Trojan - Variant A [ Not found ]
ADM Worm [ Not found ]
AjaKit Rootkit [ Not found ]
Adore Rootkit [ Not found ]
aPa Kit [ Not found ]
Apache Worm [ Not found ]
Ambient (ark) Rootkit [ Not found ]
Balaur Rootkit [ Not found ]
BeastKit Rootkit [ Not found ]
beX2 Rootkit [ Not found ]
BOBKit Rootkit [ Not found ]
cb Rootkit [ Not found ]
CiNIK Worm (Slapper.B variant) [ Not found ]
Danny-Boy's Abuse Kit [ Not found ]
Devil RootKit [ Not found ]
Dica-Kit Rootkit [ Not found ]
Dreams Rootkit [ Not found ]
Duarawkz Rootkit [ Not found ]
Enye LKM [ Not found ]
Flea Linux Rootkit [ Not found ]
FreeBSD Rootkit [ Not found ]
Fu Rootkit [ Not found ]
`it Rootkit [ Not found ]
GasKit Rootkit [ Not found ]
Heroin LKM [ Not found ]
HjC Kit [ Not found ]
ignoKit Rootkit [ Not found ]
iLLogiC Rootkit [ Not found ]
IntoXonia-NG Rootkit [ Not found ]
Irix Rootkit [ Not found ]
Kitko Rootkit [ Not found ]
Knark Rootkit [ Not found ]
ld-linuxv.so Rootkit [ Not found ]
Li0n Worm [ Not found ]
Lockit / LJK2 Rootkit [ Not found ]
Mood-NT Rootkit [ Not found ]
MRK Rootkit [ Not found ]
Ni0 Rootkit [ Not found ]
Ohhara Rootkit [ Not found ]
Optic Kit (Tux) Worm [ Not found ]
Oz Rootkit [ Not found ]
Phalanx Rootkit [ Not found ]
Phalanx2 Rootkit [ Not found ]
Phalanx2 Rootkit (extended tests) [ Not found ]
Portacelo Rootkit [ Not found ]
R3dstorm Toolkit [ Not found ]
RH-Sharpe's Rootkit [ Not found ]
RSHA's Rootkit [ Not found ]
Scalper Worm [ Not found ]
Sebek LKM [ Not found ]
Shutdown Rootkit [ Not found ]
SHV4 Rootkit [ Not found ]
SHV5 Rootkit [ Not found ]
Sin Rootkit [ Not found ]
Slapper Worm [ Not found ]
Sneakin Rootkit [ Not found ]
'Spanish' Rootkit [ Not found ]
Suckit Rootkit [ Not found ]
SunOS Rootkit [ Not found ]
SunOS / NSDAP Rootkit [ Not found ]
Superkit Rootkit [ Not found ]
TBD (Telnet BackDoor) [ Not found ]
TeLeKiT Rootkit [ Not found ]
T0rn Rootkit [ Not found ]
trNkit Rootkit [ Not found ]
Trojanit Kit [ Not found ]
Tuxtendo Rootkit [ Not found ]
URK Rootkit [ Not found ]
Vampire Rootkit [ Not found ]
VcKit Rootkit [ Not found ]
Volc Rootkit [ Not found ]
Xzibit Rootkit [ Not found ]
X-Org SunOS Rootkit [ Not found ]
zaRwT.KiT Rootkit [ Not found ]
ZK Rootkit [ Not found ]
Performing additional rootkit checks
Suckit Rookit additional checks [ OK ]
Checking for possible rootkit files and directories [ None found ]
Checking for possible rootkit strings [ Warning ]
Performing malware checks
Checking running processes for suspicious files [ Skipped ]
Checking for login backdoors [ None found ]
Checking for suspicious directories [ None found ]
Checking for sniffer log files [ None found ]
Performing Linux specific checks
Checking loaded kernel modules [ OK ]
Checking kernel module names [ OK ]
[Press <ENTER> to continue]
Checking the network...
Performing checks on the network ports
Checking for backdoor ports [ None found ]
Performing checks on the network interfaces
Checking for promiscuous interfaces [ None found ]
Checking the local host...
Performing system boot checks
Checking for local host name [ Found ]
Checking for system startup files [ Found ]
Checking system startup files for malware [ None found ]
Performing group and account checks
Checking for passwd file [ Found ]
Checking for root equivalent (UID 0) accounts [ None found ]
Checking for passwordless accounts [ None found ]
Checking for passwd file changes [ None found ]
Checking for group file changes [ None found ]
Checking root account shell history files [ OK ]
Performing system configuration file checks
Checking for SSH configuration file [ Found ]
Checking if SSH root access is allowed [ Warning ]
Checking if SSH protocol v1 is allowed [ Warning ]
Checking for running syslog daemon [ Found ]
Checking for syslog configuration file [ Found ]
Checking if syslog remote logging is allowed [ Not allowed ]
Performing filesystem checks
Checking /dev for suspicious file types [ None found ]
Checking for hidden files and directories [ None found ]
[Press <ENTER> to continue]
Checking application versions...
Checking version of GnuPG [ Warning ]
Checking version of OpenSSL [ Warning ]
Checking version of OpenSSH [ Warning ]
System checks summary
=====================
File properties checks...
Files checked: 130
Suspect files: 0
Rootkit checks...
Rootkits checked : 246
Possible rootkits: 1
Rootkit names : Xzibit Rootkit
Applications checks...
Applications checked: 3
Suspect applications: 3
The system checks took: 1 minute and 15 seconds
All results have been written to the log file (/var/log/rkhunter.log)
One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter.log). "
|
|
|
|
|
Registrado
|
|
|
|
|
nosXw
Visitante
|
|
« Responder #10 : 30 de Março de 2012, 14:48 » |
|
Checking if SSH root access is allowed [ Warning ]
Checking if SSH protocol v1 is allowed [ Warning ]
Checking version of GnuPG [ Warning ]
Checking version of OpenSSL [ Warning ]
Checking version of OpenSSH [ Warning ]
O acesso a root por ssh deve estar habilitado, y si vc nao usa ssh nao tem porque ter o serviço funcionando. No mcc, em Sistema tem uma opçao para deshabilitar serviços.
|
|
|
|
|
Registrado
|
|
|
|
|
FS_Rodrigues
|
|
« Responder #11 : 02 de Abril de 2012, 10:43 » |
|
nosXw !
Como eu fico sabendo se eu uso ou nao ssh? E se eu desabilitar essa funçao, o meu pc continuará funcionando perfeitamente, e com segurança, do mesmo jeito que se essa funçao estivesse habilitada?
Obrigado pela ajuda!
|
|
|
|
|
Registrado
|
|
|
|
|
atf
Visitante
|
|
« Responder #12 : 02 de Abril de 2012, 11:14 » |
|
Comande:
man ssh
|
|
|
|
|
Registrado
|
|
|
|
|
