Quais são as melhores estratégias de segurança a serem implementadas? Não clicar em links de phishing é uma delas.
Há o manual que vem no pacote harden. É suficiente? Ultimamente pesquisei sobre portscans e políticas de segurança. O que mais há de possível para eu implementar/inventar? * Configurar firewall com proteção contra os portscans mais comuns; * Forçar o firewall a permitir que a máquina apenas se conecte com mirrors durante o update/upgrade; * Configurar um proxy; * Desinstalar ferramentas de desenvolvimento e outros pacotes desnecessários (gcc, binutils etc.); * Alterar todos os arquivos com suid ativado para execução sem este bit; * Manter certos diretórios do sistema montados com 'nodev', 'noexec', 'nosuid'. Ex: /usr/..., /tmp, /var/...; * usar chattr em arquivos-chave de configuração para mantê-los imutáveis; * Mudar o arquivo de configuração do APT para não dar erro com alguma dessas configurações; * Configurar o loopback para barrar com endereços de sites de propaganda, adware...; * Usar SELINUX; Há certo exagero. Li um comentário dizendo que SELINUX não resolve certos problemas. Deve ser pela /N/S/A/. Muita coisa não deve ser necessária, mas onde encontrar algo que funcione, se há um sociopata me monitorando? Bem, hoje após mandar essa mensagem, *"coincidentemente"* recebi uma enxurrada de tópicos da debian-secur...@lists.debian.org sobre MITM em debian mirrors. Pelo menos umas 40 mensagens até agora que lerei com calma. Não compreendi o que poderiam ser estes poderes divinos (ou prá dizer a verdade, satânicos): acesso à linha telefônica, provedor, operadora, algum departamento de alguma estatal enxerida, /A/B/I/N/ etc. Falta do que fazer não falta. A partir do momento que no meu tráfego, dependendo do que pesquiso, revelam-se indiretas sobre quem (eu) usa esse nick estranho, eu não posso confiar nem no MD5, nem no SHA de arquivos, mirrors, tarballs, imagens iso e outros via http(s). Engraçado que eu percebi o https ser transparente nessa sabotagem. E de repente me aparecem o Heartbleed? Isto tem nada a ver com a responsabilidade do Projeto Debian, qualquer outro projeto ou algum colaborador. Mas eu percebo que esse meu problema pessoal pode sim significar neutralização de políticas de segurança. Tenho procurado compreender até onde os métodos de segurança alcançam, por mais que sinta insegurança pessoal. E como lidar com esse tipo de profissional que faz questão de esfregar na cara o quanto está visível para ele qualquer atividade minha na internet? Tendo recursos infinitos? Todo o suporte possível? Todo tempo do mundo? Se a parte pessoal dessa história é questionável, pelo menos gostaria de aprimorar na parte técnica para contrabalancear esta *covardia*. Sinto-me tão seguro quanto num Windows 98. Em Fri, 30 May 2014 13:41:18 -0300 André Nunes Batista <andrenbati...@gmail.com> escreveu: > On Thu, 2014-05-29 at 23:01 -0300, Listeiro 037 wrote: > > > > Esse sou eu. (clap clap clap) > > > > > > Em Thu, 29 May 2014 21:10:29 -0300 > > jacksonrb <jackso...@gmail.com> escreveu: > > > > > Um mané com linux na mao tem mais chance de ter sua privacidade > > > violada que alguem de bom senso (sem piadas, pfvr) com windows. > > Talvez muitos assuntos sendo condensados? > > José Manuel é usuário sem noção, diferente de Manuel José que adota > estratégias de segurança. Qual a chance de ambos de terem sua > privacidade violada? Depende. > > Se o adversário for casual ou passivo, Manuel José terá chances de > manter sua privacidade e, talvez, perceber quando for violada. José > Manuel certamente terá sua privacidade violada em algum momento. > > Se o adversário for ativo e tiver conexões divinas e posicionamento > estratégico na rede, ambos terão, a não ser que se unam. > -- Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/104742.62355...@smtp221.mail.ne1.yahoo.com