Recentemente me esmerei em responder um tópico que foi apagado.
Não julgo a pessoa que o apagou. Ela tem seus motivos e é dona do tópico.
Aqui neste fórum tenho postagens que me arrependo da forma como postei ou respondi.
Mas deixo como um histórico de minha evolução pessoal e para aprendizado dos newbie.
Eu já consegui ajuda neste fórum mesmo em tópicos desvirtuados.
Apagar um tópico é uma afronta a quem deu seu tempo para respondê-lo. Quer a resposta seja a esperada ou não.
Logo, deixo minha resposta sobre a segurança do sc e do sistema para que outras pessoas possam ler.
Boa tarde,
Mais de 50% dos ataques são por engenharia social.
É a técnica mais antiga do mundo.
http://www.tecmundo.com.br/seguranca/8445-engenharia-social-o-malware-mais-antigo-do-mundo.htm
Este tipo de ataque acaba com muita gente e servidores também.
O resto fica por conta… digamos 30% Lammers.
http://canaltech.com.br/o-que-e/hacker/O-que-e-um-Lammer/
Usam ferramentas de terceiros e se vangloriam pela net por terem invadido sistemas e etc que possuem vulnerabilidades conhecidas desde a década passada.
Ai vem 10% como defaced.
http://pt.wikipedia.org/wiki/Defacement
Usam scripts com desenvolvimento próprio ou de terceiros. Geralmente injeção de código.
Vítimas comuns: xoops, magento, oscommerce, joomla e todos os outros gratuitos.
Como tem seu código fonte exposto e a maioria das pessoas não atualizam nada depois de instalados.
São alvo comum. Eu evito este tipo de software.
Por que? Porque já fui vítima deste tipo de invasão e alguns clientes meus que não atualizam gerenciadores de conteúdos também foram.
Não adianta deixar desatualizado e depois querer chorar. Usar um código fonte que todo mundo tem acesso e depois querer se lamentar.
Os sites invadidos com esta técnica geralmente são expostos em lugares como o http://www.zone-h.com.br (clique em onhold). Em ver cópia podem ver o que o invasor fez. Mas não aconselho a entrar. O zone-h é conhecido por propagar ataques e pragas virtuais pela cópia dos sites invadidos. Seu antivírus irá confirmar isto ao tentar.
Os últimos 10% são divididos entre hacker e crackers.
Os hacker são do bem. Invadem e não destroem nada.
Se preocupe com os crackers.
Diferença entre os dois -> http://olhardigital.uol.com.br/noticia/qual-a-diferenca-entre-hacker-e-cracker/38024
Geralmente você acha hackers e crakers em usenet, irc e a deep web.
Lá é o local certo para fazer amizade e perguntar sobre segurança a um hacker.
Enfim, começar a tomar conhecimento sobre as coisas. Se tornar um escovador de bits.
Tome cuidado com o pessoal lá. Eles irão tentar te ferrar primeiro.
Mas, há grupos que, após feita amizade, podem te ajudar a melhorar e testar a segurança do seu site/servidor.
As vezes eles pedem algum conhecimento seu em troca. Ou o reconhecimento da ajuda do grupos destacado na sua página.
Lembre-se: o que você vê lá, morre lá.
Por exemplo, se conversar com bankers (http://pt.wikipedia.org/wiki/Banker) ou algum “proprietário de servidores do governo” (servidores invadidos).
Sai fora, você pode acabar sendo associado a estes tipos de “cracker/hacker” e ter seu nome fichado.
É claro que existe empresas e profissionais de consultoria sobre segurança. Mas ai a moeda de troca será dinheiro.
E o conhecimento será sempre um pouco defasado com o que esta na usenet, irc e deep web.
A segurança em servidores vai muito além de manter pacotes/software atualizados.
É necessário manter softwares de segurança instalados e saber como e por onde eles entram.
Ter serviços apache, ssh, ftp e etc enjaulados.
Isto é somente a ponta do iceberg. Segurança e muito, muito mais.
Por dia eu recebo relatório de no mínimo 120 tentativas de invasão no meu servidor onde o ip atacante foi bloqueado.
Eu sempre estou preocupado com isto.
Se preocupar com arquivos chmod 777 é bom. Irá te livrar de alguns defaced e lammers.
Mas não resolve nem 10% dos outros métodos de invasão.
Espero ter elucidado mais que complicado.
PS: Se procurar fazer amizade na usenet, irc e deep web saiba fazer perguntas inteligentes.
E não haja como um sugador de conhecimento.
Quem puder dar continuidade ao tópico sobre segurança contra invasões e outras ameaças eu agradeço.