From UnderLinux Wiki

Dicas de Segurança

Este artigo tem como finalidade aumentar a segurança dos computadores já ligados a um firewall/server Linux. Em geral essas dicas são para windows. Este artigo não tem o intuito de resolver todas as "brechas" que os computadores conectados a internet possuem. Mas seguindo nossas dicas, com certeza ficará bem mais difícil para um espertalhão tentar invadir seu computador.

Em primeiro lugar devemos utilizar um bom firewall. Mas o que é um firewall?

Firewall pode ser definido como uma barreira de proteção, que controla o tráfego de dados entre seu computador (ou entre a rede onde seu computador está instalado) e a internet. Seu objetivo é permitir somente a transmissão de dados autorizados. Existem firewalls baseados na combinação de hardware e software e firewalls baseados em um software. Este último é o tipo recomendado ao uso doméstico e também é o mais comum.

Existe uma quantidade grande de soluções firewall disponível. Para usuários domésticos que usam o sistema Windows, um dos mais conhecidos é o ZoneAlarm, que dispõe de uma versão gratuita e outra paga, com mais recursos. Em ambos os casos, é possível utilizar configurações pré-definidas, que oferecem bons níveis de segurança. O site para fazer o download do software é o www.zonealarm.com . Vale citar que o Windows XP já vem com um firewall, que apesar de não ser tão eficiente, é um bom aliado na segurança. Para ativá-lo, vá em Iniciar / Configurações / Conexões de Rede / Conexão Local / Avançado e habilite o Firewall de Conexão com a Internet. Caso sua internet chegue por uma placa wireless (rádio) você deve habilitar o firewall para Conexão de Rede Sem Fio.

Usuários de Linux podem contar com a ferramenta IPTables (www.iptables.org), inclusive para trabalhar na rede. No entanto este firewall é mais complexo e exige algum conhecimento no assunto. Mas assim como existe várias opções para Windows, existe para Linux.

Outro item importante que deve ser observado é a presença de protocolo NetBios. O NetBios é uma interface que fornece às aplicações de rede um serviço de transmissão orientada à conexão, um serviço de nomes para identificar seus usuários na rede, e opcionalmente um serviço de transmissão de datagramas não confiável. Em outras palavras, com esse protocolo ativado, algumas portas de sua máquina ficam em estado de escuta (abertas), e através dessas portas que são feitas invasões, além é claro, do alto tráfego de vírus que passam pelas mesmas. O NetBios usa as seguintes portas UDP/137, UDP/138, UDP/139.

Um outro vilão, e que trabalha junto com o NetBios, é o SMB (Bloco de Mensagem de Servidor), que opera na porta 445, porta essa que passa tráfego de muitos vírus. O fato de desabilitarmos as portas que o NetBios trabalha, não resolve o problema, pois na ausência das mesmas todo o tráfego da interface NetBios é direcionado para essa porta. Portanto, esses serviços devem ser desabilitados. A interface NetBios deve ser desabilitada nas propriedades de rede, e o SMB, removendo o Compartilhamento de Arquivos e Impressoras para Rede Microsoft e Cliente para Redes Microsoft. Vale lembrar que o item Cliente para Redes Microsoft deve ser desabilitado somente se você não possuir uma rede local. Já o item Compartilhamento de Arquivos e Impressoras pode ser desabilitado mesmo você tendo uma rede local, desde que não haja a necessidade de compartilhamento de impressora e arquivos na rede.

Para desabilitar a interface NetBios:

• 1 - Na área de trabalho, clique com o botão direito do mouse em Meu Computador e clique em Propriedades.

• 2 - Clique na alça Hardware e clique no botão Gerenciador de Dispositivos.

• 3 - Clique no menu Exibir e depois em Mostrar dispositivos ocultos.

• 4 - Expanda (clique no símbolo +) Drivers que não são Plug and Play.

• 5 - Clique com o botão direito em NetBios em TCP/IP e clique em Desinstalar.

Para desabilitar o SMB:

• 1 - No menu Iniciar, aponte para Configurações e, em seguida, clique em Conexões de Rede.

• 2 - Clique com o botão direito do mouse na conexão com a Internet e clique em Propriedades.

• 3 - Selecione Cliente para Redes Microsoft e clique em Desinstalar.

• 4 - Siga as etapas de instalação.

• 5 - Selecione Compartilhamento de Arquivos e Impressoras para Redes Microsoft e clique em Desinstalar.

• 6 - Siga as etapas de instalação.

Um outro item que deve ser observado é a questão dos vírus. Um bom antivírus atualizado toda semana é uma grande arma contra invasões e ataques. Em nossa seção downloads temos um bom antivírus freeware (http://www.abcrede.com.br/canais/downloads/downloads.html). A utilização de um programa anti-spywares também é um bom negócio pra tentar se livrar de invasões e ataques. Temos um tutorial para isso também (http://www.abcrede.com.br/canais/tutoriais/05/05.html).

Seguindo essas dicas com certeza seu computador ficará bem menos vulnerável a invasões, ataques e problemas que a rede mundial pode causar.