Linux

Será que o Linux é tão seguro quanto se diz por aí?

67 Comentários

Quando se fala em segurança ao nível dos sistemas operativos, é comum dizer-se que o GNU/Linux é dos mais seguros e que até nem existe vírus ou malware para este sistema! No entanto, tais afirmações são apenas mitos uma vez que, nos últimos anos, tem sido detetado diferentes tipos de malware direcionado para Linux.

Recentemente a ESET, líder global em cibersegurança, anunciou a sua mais recente descoberta de 12 famílias de malware Linux não detetadas anteriormente.


O OpenSSH é a ferramenta mais comum para administradores de sistema gerirem servidores Linux virtuais, alugados ou dedicados e, utilizada por 37% dos servidores de Internet públicos que correm o Linux.

A pesquisa, que envolveu a implementação de honeypots personalizados, classifica as amostras e analisa as diferentes famílias de malware, dando um panorama geral e atual da backdoor de OpenSSH.

Ao analisar as amostras, os investigadores da ESET revelaram vários truques interessantes; uma família de malware tem várias formas de comunicar com seu servidor C&C, implementando HTTP, TCP e DNS. Enquanto isso, outras famílias de malware poderiam receber comandos através da password de SSH ou incluir recursos de mineração de criptomoeda.

Marc-Etienne Léveillé, investigador sénior de malware da ESET, que liderou o estudo, comentou a importância de tais ameaças referindo que…

Às vezes, ainda ouço o velho mito de que o Linux é mais seguro que outros sistemas operativos, e de algum modo imune a malware. Mas as ameaças que enfrentam não são menos graves e dedicamos por isso recursos na pesquisa e melhoria da proteção contra as mesmas

Para proteger os sistemas e proteger os dados, a ESET recomenda que as empresas realizem o seguinte:

  • Mantenham os sistemas atualizados
  • Favoreçam a autenticação de SSH baseada em chaves
  • Não permitam o acesso remoto de root
  • Utilizem uma solução de autenticação multifator para SSH

A pesquisa mais recente da ESET segue as perceções recolhidas na sua investigação denominada Operation Windigo em 2013, onde investigadores da ESET descobriram uma botnet complexa de máquinas Linux e ajudaram a interromper a botnet de 25 mil dispositivos.

Leia também…

ESET Internet Security: Tenha o seu PC super seguro

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
GNU Linux Segurança

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Xiaomi Amazfit Verge, uma nova opção para manter a vida ligada ao pulso
Artigo anterior

Xiaomi Amazfit Verge, uma nova opção para manter a vida ligada ao pulso
Universidade de Aveiro quer ajudar a NATO a combater extremistas na Internet
Próximo artigo

Universidade de Aveiro quer ajudar a NATO a combater extremistas na Internet
PUB

Comentários

67

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Realista
    Realista

    É o mesmo que dizer que Windows 10 Mobile, não tem vírus como os Androids.

    Responder
    1. Avatar de eu
      eu

      Efetivamente não tem, pois ninguém usa.

      Responder
      1. Avatar de Sérgio
        Sérgio

        Talvez seja injusto dizer que ninguém usa, quando grande parte dos servidores web são baseados em Unix.. talvez não sejam assim tão poucas “máquinas” a utilizar e dependentes delas, muitos deles lidam com dados/operações criticos (bancárias, compras, …)
        Talvez seja injusto dizer que ninguém utiliza linux, quando quase de certeza que todos os dias “utilizas” linux sem saberes.

        Responder
        1. Avatar de Henrique
          Henrique

          Acho que ele se estava a referir ao Windows mobile

          Responder
        2. Avatar de D
          D

          Quando se fala “ninguém usa” quer dizer que poucos usam.
          Não seja literal.

          Responder
      2. Avatar de Sérgio
        Sérgio

        Talvez seja injusto dizer que ninguém usa, quando grande parte dos servidores web são baseados em Unix.. talvez não sejam assim tão poucas “máquinas” a utilizar e dependentes delas, muitos deles lidam com dados/operações criticos (bancárias, compras, …)
        Talvez seja injusto dizer que ninguém utiliza linux, quando quase de certeza que todos os dias “utilizas” linux sem saberes.

        Responder
        1. Avatar de godinho
          godinho

          ligar botao on /off, abrir programas, utilizar distro linux

          Responder
  2. Avatar de Nuno José Almeida
    Nuno José Almeida

    O título dá a entender que se vai fazer uma análise à segurança. Afinal só falou de alguns problemas descobertos recentemente.

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      O título diz que se vai fazer uma análise de segurança? Hmmm não diz nada 😉

      Responder
      1. Avatar de T
        T

        Ele tb não disse que se vai fazer mas sim que lhe dá a entender 😉

        Responder
        1. Avatar de Vítor M.
          Vítor M.

          A dar entender é vago, poderia dar a entender que o assunto tem algo a ver com a segurança e com Linux, poderia ser um relatório de segurança, ou um debate sobre o tema, ou um caso de estudo, uma avaliação à plataforma ou até… um pouco de história. O dar a entender é o que a pessoas interpretar num momento, que noutro pode nem ser o mesmo entendimento. 😉

          Responder
          1. Avatar de cantor
            cantor

            Então caro Vitor , vcs abusam dos titulos sugestivos que dão a entender, sejam objectivos e claros, só vos fica bem .

            Teria um reparo a fazer no geral dos vossos textos : USEM corretor ortográfico por favor, está a ser demais os erros diariamente

          2. Avatar de Vítor M.
            Vítor M.

            Os títulos são sempre sugestivos e ilustrativos do tema. Umas pessoas são mais imaginativas e outras menos (nunca se consegue agradar a todas, é impossível), mas o que está no artigo, no seu todo, é sempre fidedigno e preciso. Quanto aos erros, não há nada de extraordinário e usamos o novo acordo, por isso, palavras como “objectivos” escreve-se “objetivos”, como tal escrever no novo acordo não é erro. Qualquer outra gralha, corrige-se, obrigado pelo alerta.

          3. Avatar de Gustavo Garcia
            Gustavo Garcia

            Erro é escrever “corretor” quando não está a falar de um corretor de bolsa. Erro é não fazer a concordância usando singular em “está” e plural em “erros”.
            Abandonem o AO90. É melhor para todos.

  3. Avatar de Marco
    Marco

    product placement

    Responder
    1. Avatar de Beatriz Gosta
      Beatriz Gosta

      muito lol.

      Responder
  4. Avatar de Josué
    Josué

    O Linux não é infalível contudo a natureza de ser de código fonte aberto ajuda muito em identificar falhas de segurança e aumenta a credibilidade. O Windows é totalmente o oposto. Zero segurança e zero credibilidade.

    Responder
    1. Avatar de SergioM
      SergioM

      Zero segurança?

      Responder
    2. Avatar de Horácio
      Horácio

      Zero seguranca? O windows é o SO usado em todos os multibancos….n é o linux. Se fosse 0 seguranca não seria normal escolherem outro?

      Responder
      1. Avatar de Ribeiro
        Ribeiro

        Tem certeza disso? Pelo que vejo eles usam Linux nos bancos ao invés do Windows.
        Servidores, Bancos, etc, linux domina.

        Responder
      2. Avatar de D
        D

        Só se for em banco de bimba.
        Porque em bancos de respeito, se usa Linux ou Unix-like systems.
        Não dá pra confiar em Windows.
        Sistema super visado por crackers.

        Responder
  5. Avatar de Eu Mesmo
    Eu Mesmo

    Nenhum sistema é livre de Erros, Falhas, Virus/Malwares/etc…
    Quem acredita nisso vive num mundo à parte.

    No entanto as falhas para Linux, são mais rapidamente identificadas e corrigidas.

    Responder
    1. Avatar de Eu mesmo
      Eu mesmo

      Para de me roubar o nick!

      Responder
      1. Avatar de D
        D

        Você tem copyright sobre teu nick? Não, então aceite que outrem possam usá-los.

        Responder
  6. Avatar de João Pereira
    João Pereira

    Só o facto que no Linux toda a modificação do sistema seja com acesso root, desde logo está meio caminho andado para ser seguro! Quanto ao resto, é marketing!

    Responder
    1. Avatar de Louro
      Louro

      Sabes que hoje em dia, no windows acontece exactamente a mesma coisa…

      Por defeito, a conta de administrador (root) está desactivada.

      Responder
    2. Avatar de D
      D

      Sim, tás certo.
      No Windows, quando querer abrir algo como “root, proprietário, administrador”, basta que clique com o botão direito do mouse e escolha “Abrir como administrador”, sequer pede uma senha, apenas uma confirmação e pronto.
      A um clique de distância, o computador é infectado ou destruído.

      E por favor, parem de implicar com meu português.
      Não falo pt-PT, falo pt-BR.
      Não existe termos como facto, aceder, rato… Por isso não usarei.

      Responder
      1. Avatar de Gustavo Garcia
        Gustavo Garcia

        Acabaste de usar… E existem. Não há ratos no Brasil? Não têm acesso a coisas? Se têm acesso, têm aceder…

        Responder
  7. Avatar de Manuel
    Manuel

    Qubes

    Responder
  8. Avatar de Luis Borges
    Luis Borges

    Publicidade ‘a ESET? Why?
    E qualquer SysAdmin que se preze faz, no minimo, isto:

    Mantenham os sistemas atualizados
    Favoreçam a autenticação de SSH baseada em chaves
    Não permitam o acesso remoto de root
    Utilizem uma solução de autenticação multifator para SSH

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      Publicidade à ESET? Quando falamos de Windows é publicidade à Microsoft, quando falamos de android é publicidade à Google, se falamos de iOS é publicidade à Apple, se falamos em Ubuntu é publicidade à Canonical, se falamos no Model 3 é publicidade à Tesla, se falamos na Orion é publicidade à NASA… 🙂

      É apenas informação útil e importante. Bom fim de semana.

      Responder
    2. Avatar de José Colzani
      José Colzani

      Falou tudo Luis.

      Infelizmente ainda tem gente que roda SSH na porta 22, e com acesso root permitido…

      Responder
      1. Avatar de D
        D

        Já devia vir tudo desativado por padrão ao instalar a distro, se vem ativado culpa deles.

        Responder
  9. Avatar de Clodoaldo Santos
    Clodoaldo Santos

    Firewall ativado. Boa senha root. Sistema atualizado. Evitar repositórios duvidosos. É suficiente para usar Linux com grande segurança em um computador pessoal.

    Responder
    1. Avatar de Vitor
      Vitor

      Tudo que “resumiste” ser suficiente para ter usar Linux com “grande” segurança…é válido para usar o Windows com “grande” segurança! Pelo menos eu nunca tive problemas de segurança com o SO Windows…já tive foi com algumas aplicações! Tal como acontece no Linux…

      Responder
      1. Avatar de D
        D

        Com Windows você precisa:
        1. Antivírus, antispyware, antirootkits…
        2. Criar um usuário sem poderes administrativos
        3. Firewall ativado, de preferência um pago que não seja do Windows.
        4. Baixar apps apenas da loja do Windows ou do site oficial do desenvolvedor.

        E ainda assim você não estará seguro.

        Responder
  10. Avatar de kid bengala
    kid bengala

    Velho truque para inflar as vendas. A Eset tem sim AV para Linux !

    Responder
    1. Avatar de D
      D

      Ter tem, mas é uma dificuldade e burocracia pra instalar. É que nem o Sophos. Pedem um monte de dados seus e ainda acabam por atrapalhar o desempenho do sistema.

      Linux não precisa de antivírus.

      Responder
  11. Avatar de Alexandre
    Alexandre

    É fácil dizer-se que se deve ter os sistemas atualizados. O problema é que muitos dos sistemas não são actualizáveis. Existem muitos serviços críticos que correm em servidores Linux que se forem actualizados morrem. Desde software cloud, a centrais telefónicas IP, CRM’s….. Qual é o sysadmin que se vai arriscar a fazer um update a um servidor, que foi instalado em 2010, e que está a funcionar desde então ? Só mesmo em caso de necessidade. Virus e principlamente rootkits em Linux há ao magotes. Vulnerabilidades em soluções open source como o Postgre então…… Um servidor Windows, bem configurado, pode ter mais segurança do que uma servidor Linux, se quem estiver a configurar o linux não souber bem o que está a fazer. Na óptica do utilizador, de facto o Linux é um descanso. Há anos que uso Linux e nunca apanhei virus, malwares, e ransomwares, por muito turvas que as águas sejam.

    Responder
    1. Avatar de Vitinho
      Vitinho

      Sim porque fazer um update a um servidor instalado em 2010 em Linux nem pensar, e isto para não dizer que argumentado que nunca desde 2010 o servidor teve actualização, mas em Windows sim, não morre, fica até mais rápido não é? Isto quando se quer dizer mal, vale tudo, até o que disseste.

      Responder
    2. Avatar de Joao Ptt
      Joao Ptt

      Se não faz actualizações de segurança, então tal administrador deveria ser despedido.
      E quem é que concebe sistemas fulcrais/ importantes sem ter redundância que permita o funcionamento contínuo mesmo em caso de falha total de hardware ou necessidade de actualizações várias, e em alguns casos até com redundância geográfica para casos mais graves localizados em determinada área geográfica (inundações, tsunami, deslizamento de terras, terramotos, etc.)? Quem concebe tais sistemas não deveria estar no ramo, pelo menos para sistemas realmente importantes que não podem deixar de funcionar.
      E sim, acredito que existam imensos sistemas sem redundância verdadeira e de quando em quando são conhecidos esses casos porque existem falhas graves e por vezes as próprias empresas reconhecem que as suas redundâncias afinal não são assim tão “redundantes” pois a falha foi sentida pelo utilizador/ cliente final.

      Responder
      1. Avatar de Nuno
        Nuno

        Esse Lero Lero é muito bonito, mas claramente num mundo perfeito. E se o software que está a correr nesse servidor não for compativel com essa actualização? partindo para uma situação de upgrade de todo o sistema, é um projecto complexo que pode demorar vários meses? e as outras dezenas ou centenas de servidores? se 1 em cada 10 tiver um problema semelhante?
        Como é obvio devem os sistemas de estar os mais actualizado possivel, e o maximo de regras de segurança. Mas tudo 100% actualizado? sistemas redundantes e disaster recovery, pode ser uma opção da direção não pretender investir e assumir o risco em caso de falha.

        Responder
    3. Avatar de José Maria Oliveira Simões
      José Maria Oliveira Simões

      ERRADO ! Admin que diga isso não é profissional. No minimo dos minimos deve ter backups e outros servidores preparados e prontos a entrar em produção caso algo corra mal.

      Responder
  12. Avatar de gr33n bits
    gr33n bits

    Só acho que as distros deviam vir com a firewall enable porque muitos utilizadores nem pensam nisso e pensam que esta tudo ok.

    Responder
    1. Avatar de ademirt
      ademirt

      +1

      Responder
    2. Avatar de embb
      embb

      Algumas felizmente já vêm… AntergoOS tem por defeito ufw com gufw para gestão via UI.

      Responder
  13. Avatar de Pedro H.
    Pedro H.

    Creio que um sysadmin minimamente preparado está sempre ao corrente das últimas exploits e backdoors e actua sempre ditando as respectivas políticas de utilização em sistemas críticos. Muitas vezes os problemas vêm de origem nos programas ( lembram-se da bash exploit? ) e também os problemas encontram-se entre a cadeira e o monitor. Nenhum sistema é 100% seguro. Quem programa malware tem o seu alvo específico e poucos são aqueles que conseguem explorar um sistema totalmente baseado em linux ( não contando com os script kiddies ). Depende sempre do utilizador e tão bem conhece o sistema e sabe implementar as devidas políticas de segurança para se proteger.

    Responder
    1. Avatar de Hugo Monteiro
      Hugo Monteiro

      Em ataques orientados na realidade não interessa se o sistema é Linux ou Windows, ou IOS.
      Nem interessa muitas vezes o sistema, já que a porta de entrada 90% das vezes é de carisma social – ou seja em modo de exemplo – telefonam a dizer que sao da operadora de internet, ou que sao do service desk da empresa ou do banco… quem diz telefonar diz email ou outro metodo de comunicaçao.
      Esse é e sempre será o maior metodo de hacking.

      Responder
      1. Avatar de Joao Ptt
        Joao Ptt

        Infelizmente isto parece ser verdade em ataques orientados para determinado alvo.
        Mas imensos ataques são lançados e mantidos com base em vulnerabilidades acessíveis da Internet em direcção ao interior das redes por vezes tais ataques lançados em poucas horas após alguém as descobrir.

        Responder
      2. Avatar de José Maria Oliveira Simões
        José Maria Oliveira Simões

        A engenharia social é muitas vezes utilizada. Tenho como política que para conseguir entrar na conta de root é obrigatório primeiro a autenticação como um utilizador normal e só depois é que se consegue fazer o login como root. Acesso como root a partir da rede é absolutamente vedado. Como é evidente, nem todos os utilizadores tem acesso à conta de root. O melhor é usar sudo no Linux.

        Responder
  14. Avatar de Vitinho
    Vitinho

    OpenSSH não é exclusivo do Linux, não é desenvolvido pela comunidade Linux e existe em todos os sistemas operativos Unix like, incluindo macOS e é facultativo a sua execução, não vindo por defeito a correr em nenhuma distribuição de Linux que eu conheça. Falar de uma falha ou problema sobre um software que não é essencial a um sistema operativo, e daí dizer que o Linux ou outro qualquer tem problemas de segurança, é qualquer coisa de surreal.

    Responder
  15. Avatar de Samuel
    Samuel

    O Linux não precisa de antivírus pois a maneira como foi criado não permite a um vírus se propagar pelo S.O. O grande problema é que os estudos são costumados a quem paga por eles. Agora só falta saber quem pagou por este?

    Responder
    1. Avatar de Samuel
      Samuel

      A ESET continua a tentar impor os vírus ao Linux!!

      Responder
    2. Avatar de int3
      int3

      Oh samuel, vai lá dormir vai.

      Responder
  16. Avatar de int3
    int3

    Seguro? De quê? Confidencialidade? Integridade? Disponibilidade? Que segurança? De quê? Que dados? Que serviços? Servidor ou endpoint? Malware, vírus, qualquer software malicioso a correr ou vulnerabilidades? Só no Linux em si ou no software por cima? Podia estar aqui uma noite inteira a debitar perguntas. Este tópico é tão como discutir o sexo dos anjos. Só mais um artigozinho para o click.

    Responder
  17. Avatar de Jhonathan
    Jhonathan

    Nao seria o caso de classificar as noticias, a que se refira a Linux, com usuarios ” *Iniciais, *Medianos e *Avançados”, exemplo como um “subtitulo”, nas materias !? Sugestão! Assim, pouparíamos de ler tantas poesias…

    Responder
  18. Avatar de sakura
    sakura

    windows server, bsd, macos, isso é que é seguro…. lol.
    google, Ms, Amazon, nsa, FaceB, android, intel, amd, st, etc etc estão a usar o software errado?
    Linux é o software mais seguro do MUNDO.

    Responder
  19. Avatar de informado
    informado

    Ainda estou para ver um vírus no linux. Aliás, o problema para a ESET é que não há um linux mas centenas todos diferentes. QUem é que vai andar a fabricar vírus para algo que é gratuito? E, mesmo que chegasse um vírus o seu mentor ou criador seria descoberto atacado e preso. E há outro senão que é .. como é que alguém vai criar um vírus ou trojan para algo que não está acessível. Como é que alguém vai atacar os repositórios e meter lá um vírus num determinado linux? Só o trabalho de não conseguir fabricar algo para um linux a que não tem acesso real.. e isto só para um linux.. e os outros todos ? Tipo consegue entrar dentro do linux mageia e como é que entra? COmo é que sabe o código de algo que não tem acesso? Se não sabe como é esse linux como constroi um vírus ou trojan para algo que não sabe a estrutura, o código e tudo o resto ?

    Responder
    1. Avatar de Samuel
      Samuel

      Acertaste no alvo +10

      Responder
  20. Avatar de QuitCat
    QuitCat

    É seguríssimo. Excepto quando o sistema, do nada, deixa de funcionar e o arranque nunca mais entra em modo gráfico, o que acontece com mais frequência do que em qualquer outro sistema que eu tenha experimentado até hoje.

    Responder
    1. Avatar de Falco
      Falco

      Se ficas com medo de usar uma.linha de comandos, muda para o Windows. Tudo o resto, Linux, qualquer BSD, até macOS, ou linha de comandos ou nada feito.

      Responder
  21. Avatar de Lucas
    Lucas

    Linux é tão seguro que ontem mesmo através do programa rkhunter, eu descobri que tenho um belo rootkit a fazer-me companhia no sistema.

    Responder
    1. Avatar de ademirt
      ademirt

      Fiquei curioso.
      Vou verificar.

      Responder
  22. Avatar de ademirt
    ademirt

    “Não permitam o acesso remoto de root”

    Existe sysadmin que faz isso ? Incrível.

    Responder
  23. Avatar de Gustavo Garcia
    Gustavo Garcia

    Depende a quem perguntarem. Se perguntarem a quema sabe, é tão seguro como dirá, porque não dirá que é “imune a malware” ou a vírus ou a qualquer ameaça. Como nenhum sistema é ou alguma vez será.
    Se perguntarem a alguns parvos que não sabem do que falam, dirão asneira.
    Quanto ao artigo. Inútil para todos, menos a ESET…

    Responder
  24. Avatar de ked
    ked

    O único SO que conheço é o meu cérebro e mesmo esse por vezes precisa de refrigeração!

    Responder
  25. Avatar de Nuno
    Nuno

    Artigos como este servem de alerta a todos e desenganem-se os que se acham completamente seguros só porque actualizam os sistemas para as últimas versões ou acham que implementaram todas as barreiras de segurança existentes. “No melhor pano cai a nódoa”, é um ditado a reter.

    @Gustavo Garcia: você deve ser dos que diz asneira pelos vistos…

    @ademirt: existem e não são poucos. basta consultar o shodan ou binaryedge.

    @informado: é pena não ter feito uma ponta de sentido em tantas palavras e frases. a criação de malware e o cibercrime não está mínimamente relacionado com o facto de um SO ser gratuito ou pago… mas também não vou detalhar mais aqui; outra coisa… quem é que vai atacar repositórios? leu por acaso que desfiguraram o site linux.org? Tem noção do trabalho que terá dado? Acha que um repositório é imune a um ataque externo? tsc tsc….

    @int3: recomendo uma visita a um psiquiatra ou outro especialista na área….

    @Vitinho: é um facto que OpenSSH não é exclusivo de Linux mas veja as estatísticas de utilização de SSH por plataforma… se calhar faz sentido realçar o que existe em maior quantidade não?

    @Alexandre: um comentário digno de não ser apagado! Obrigado.

    Para os restantes, é uma pena que tanta gente queira comentar sem trazer nada de novo à discussão ou menosprezar verdadeiros especialistas que estão nos bastidores da indústria (neste caso de anti-malware). Em apenas alguns segundos, a massa crítica de sabedoria e conhecimento deste país, reduz toda a indústria à sua insignificância em comentários no Pplware.

    Uma dica final: Humildade não é sinónimo de vergonha. Maldizer só porque sim já é que é.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.