• Imprimir
Detalhes
Última atualização em Sexta, 21 Agosto 2009 17:19
Acessos: 2578

Informativo SETEL/CIAGRI no 2 ano 2009

Os ataques aos computadores do Campus, vindos da internet, têm sido uma constante e aumentando a cada dia.

No dia 18/08, houve uma parada na rede do Campus. Este fato, inédito até então, foi provocado por um ataque em massa disparado por um equipamento do Campus e que havia sido invadido por um hacker.

Tivemos também algumas pessoas que cairam no golpe do recadastramento.

Veja como você pode colaborar na segurança de nossa rede:


1. Não cair em ciladas

  • é importantíssimo que você JAMAIS responda a qualquer e-mail fornecendo informações pessoais (senha, data de nascimento, ....). Nenhuma empresa ou instituição séria adota esta medida. Mesmo que você acredite que a mensagem é verdadeira, desconfie e entre em contato com outras pessoas, com o administrador da sua rede ou consulte o CIAGRI antes;
  • Se o e-mail recebido é de um remetente desconhecido, apague-o e NÃO responda, pois do contrário, quem enviou saberá que encontrou um usuário real;
  • Quando abrir um e-mail estranho, NÃO clique nos links que aparecem no corpo da mensagem. Normalmente levam a sites que instalam no seu computador vírus ou outros mecanismos para roubar senha.

2. Servidores ou desktop com sistema operacional Linux

  • verificar as atualizações de segurança disponíveis frequentemente;
  • evitar o uso de serviços inseguros como telnet ou ftp, trocando pelo ssh;
  • mudar a porta padrão do ssh que é a 22;
  • instalar um firewall e deixar acesso permitido apenas para a rede da usp (143.107.0.0/255.255.0.0). Neste caso, se for acessar a máquina remotamente, faça-o por meio da VPN USP.
  • Somente crie usuários necessários e com senhas fortes (pelo menos 8 caracteres misturando letras maiúsculas, minúsculas, números e outros caracteres). Na configuração do ssh é possível restringir o acesso apenas aos usuários desejados.
  • Instale um antivírus. O clamav é livre e está disponível para muitas versões de sistema operacional

3. Servidores ou desktop com sistema operacional Windows

  • habilitar o firewall;
  • configurar para baixar atualizações de segurança automaticamente;
  • instalar um antivírus e mantê-lo atualizado;
  • não deixar nenhum usuário sem senha ou com senha fraca.

4. Leitura recomendada