You are on page 1of 2

Segurança - Usando o Nessus e o Ethereal

http://www.guiadohardware.net/tutoriais/seguranca-usando-nessus-ethereal/

Faça sua busca

Assine

E-mail

SAC

Canais

HOME

RSS

Equipe

Busca

+ Home :. Artigos :. Tutoriais :. Dicas :. Análises :. Guias :. Dicionário :. Notícias (arquivo) :. Livros Online :. Blog + GDH Press :. Servidores :. Redes :. Hardware :. Kurumin 7 :. Promoções + Cursos + CDs Linux + Kurumin + Feeds RSS + Pólos Informática + FórumGdH + Publique seu texto

Segurança - Usando o Nessus e o Ethereal
Tutoriais
Segurança é uma palavra cada vez mais em moda, até por que, sem nenhuma medida especial você corre o risco do seu PC ou servidor não continuar sendo "seu" por muito tempo. Este tutorial é um guia geral, que ensina a utilizar o Nessus para detectar vulnerabilidades e o Ethereal para monitorar o tráfego da rede.
Carlos E. Morimoto 29/08/2005

Segurança é uma palavra cada vez mais em moda, até por que, sem nenhuma medida especial você corre o risco do seu PC ou servidor não continuar sendo "seu" por muito tempo. Este tutorial é um guia geral, que ensina a utilizar o Nessus para detectar vulnerabilidades e o Ethereal para monitorar o tráfego da rede. Existe uma certa desinformação sobre o Linux no ponto da segurança. Se formos fazer uma comparação direta com o número de vulnerabilidades nos sistemas Windows, incluindo as de programas como o Outlook, IE, IIS, etc., provavelmente teríamos um número muito maior do que o de qualquer distribuição Linux. Mesmo as falhas de segurança contidas apenas nos serviços ativados por padrão no Windows já somam um número considerável, muitas vezes superior ao de todos os pacotes incluídos em muitas distribuições juntas. Discorro em mais profundidade http://www.guiadohardware.net/artigos/199/. neste artigo:

Também não temos muitos problemas com vírus e pragas recebidas via e-mail, que são possivelmente o problema mais comum dos usuários do Windows, e o número de trojans for Linux é muito menor do que o de versões for Windows. Mesmo os servidores, como o Apache, Proftpd, etc., são geralmente muito mais seguros do que os equivalentes for Windows. O problema é que todos estes prognósticos favoráveis dão uma falsa sensação de segurança, que acabam levando muitos usuários a assumirem um comportamento de risco, deixando vários servidores ativados, usando senhas fracas ou logando-se como root e por aí vai. Também é muito comum que os novos usuários fiquem impressionados com os recursos de conectividade disponíveis no Linux e acabem abrindo brechas de segurança ao deixar servidores XDMCP, NFS, Squid, etc. abertos. Muitos usuários do Windows sequer sabem que é possível manter um servidor FTP aberto no micro de casa, enquanto muitas distribuições Linux instalam servidores SSH ou web por default. Muitos usuários Linux mantêm servidores habilitados em suas máquinas, algo muito menos comum no mundo Windows. No final das contas, a segurança do sistema depende muito mais do comportamento do usuário do que do sistema operacional em si. Um usuário iniciante que use o Windows XP, sem nenhum firewall ou qualquer cuidado especial, mas que tenha o cuidado de manter o sistema atualizado e não executar qualquer porcaria que chegue por mail provavelmente estará mais seguro do que um usuário Linux sem noções de segurança que use o sistema como root e mantém um batalhão de servidores desatualizados ativos na máquina. Você poderia perguntar por que alguém teria interesse em invadir sua máquina se você não possui nenhum segredo militar ou qualquer outra coisa valiosa armazenada no seu HD. A questão não é tanto o que você tem no HD, mas sim sua banda.

A introdução e o capítulo 1 do livro Redes Guia Prático estão disponíveis para leitura online no site da GDH Press

Clique para ler

Sim, ter vários PCs sob seu controle, principalmente se eles possuírem conexões de alta velocidade, significa poder. É possível usá-los para alimentar redes P2P como o Kazaa e outros, fundar uma rede de distribuição de warez ou moviez, usá-los como servidores complementares para um site pornô qualquer, enviar spam (que virão do seu endereço IP!), usá-los para rodar portscans e lançar ataques contra outras máquinas (que, novamente, virão do seu endereço IP!) ou até mesmo usá-los num ataque coordenado para tirar um grande portal do ar. Existem também alguns desocupados que gostam de invadir os micros dos outros simplesmente para pregar peças ou deletar arquivos, o que também não é muito agradável para a vítima. Ou seja, cuidar da sua própria segurança é quase que uma obrigação para qualquer um que acesse a internet, não só para proteger sua própria privacidade, mas para impedir que seu PC seja usado para causar danos a outros sistemas. Não seja mais um idiota que não tem controle sobre o próprio micro.

[03/12] :. Resumo do dia [03/12] :. Nokia lança diversos acessórios para celulares [03/12] :. Intel e Hitachi se unirão na fabricação de SSDs corporativos [03/12] :. Primeiro beta do Moonlight 1.0 é liberado [03/12] :. Lançado OpenSolaris 2008.11

Página 01 de 04

Glossário SSH Servidor PC Warez Web

1 de 2

3/12/2008 20:22

2008 Guia do Hard ware . Introdução aos clusters de alta disponibilidade [27/11] :. Eee Box ganha aceleradora gráfica dedicada. TV digital em smartphones [29/11] :. Nvidia lança Quadro FX 4800. Microsoft solta informações oficiais sobre SP2 do Vista [02/12] :. ou encontre o que procura usando a busca: Atualizações [03/12] [02/12] [02/11] [30/11] [29/11] [28/11] Lenny Nokia PC Suite.net/tutoriais/seguranca-usando-nessus-ethereal/ [03/12] :.x (legacy) :. Asus vai vender Eee Box com Celeron [02/12] :. Nokia anuncia o N97 [02/12] :. último da série 6. Add to iGoogle © 1999. baseada na GeForce GTX 260 [02/12] :. Nokia e o fim do SymSMB [27/11] :.4. Google Chrome deverá suportar extensões no futuro [01/12] :. fácil Quebrando o WEP Linux em micros antigos? Dá-lhe Xubuntu! Intel Xeon MP Assine o RSS Veja todas as atualizações. snes e nes para o S60 [28/11] :...guiadohardware.. Lançado FreeBSD 6. sistema parecido com o SplashTop [01/12] :. Nokia PC Suite.Segurança . gOS anuncia Cloud OS. parte 1 A história do Athlon TV digital em smartphones Emuladores de mega-drive. snes e nes para o S60 Dica: Instalando facilmente o driver da Nvidia no Debian [28/11] [27/11] [27/11] [26/11] [25/11] [24/11] Introdução aos clusters de alta disponibilidade Entendendo a arquitetura K8 Artigo: Fedora: ciclos de lançamentos maiores ou menores? Desativando as restrições de segurança do Symbian Segurança e certificados no Symbian Tutorial: Smartphones da HTC Receba as atualizações diariamente por e-mail: Destaques » » » » » » » » » » » » » Automação residencial com Linux Ubuntu no Asus Eee com o Ubuntu Eee Quota: Configuração inicial Baterias Notebooks: Mobile Sempron Linux: O básico Configurando um servidor XDMCP Redes: Cabeamento SSDs e HHDs Configurando um servidor Linux doméstico.Usando o Nessus e o Ethereal http://www. Mais noticias » XDMCP Windows NFS Linux Firewall Default AT FTP IIS LAN Internet Apache Blog: [03/#err] :. com HDMI [03/12] :. A história do Athlon [30/11] :. e como sobreviver sem ele [02/#err] :. Morimoto Contato HOME 2 de 2 3/12/2008 20:22 . Resumo do dia [02/12] :. Apple recomenda anti-vírus para Mac [02/12] :. e como sobreviver sem ele Tutorial: Entendendo os smartphones. T o d o s o s dire it o s re se rvado s. Emuladores de mega-drive.. Livros de Carlos E. Entendendo a arquitetura K8 » Gostou do texto? Veja nossos livros impressos: Hardware | Redes | Servidores | Kurumin 7 .