Ícone do site Blog do Edivaldo – Informações e Notícias sobre Linux

IPFire 2.25 – Core Update 142 lançado com criptografia para proteger o kernel contra RootKit

E foi lançado o IPFire 2.25 – Core Update 142 com criptografia para proteger o kernel contra RootKit. Confira as novidades e descubra onde baixar a distro.

IPFire é uma distribuição Linux que se concentra na configuração fácil, bom manuseio e alto nível de segurança. É operado através de uma interface intuitiva baseada na Web, que oferece muitas opções de configuração para administradores de sistema iniciantes e experientes.

IPFire 2.25 – Core Update 142 lançado com criptografia para proteger o kernel contra RootKit

O IPFire é mantido por desenvolvedores preocupados com a segurança e que atualizam o produto regularmente para mantê-lo seguro. O IPFire é fornecido com um gerenciador de pacotes personalizado chamado Pakfire e o sistema pode ser expandido com vários complementos.

Agora, o projeto lançou mais uma atualização, o IPFire 2.25 – Core Update 142.

Novidades do IPFire 2.25 – Core Update 142

IPFire 2.25 – Core Update 142 introduziu um novo método para assinar criptograficamente o módulo do kernel do Linux. Como resultado, o invasor não pode executar uma ação ilegal usando um módulo de terceiros implantado no kernel do IPFire.

Essa nova abordagem da proteção de rootkit do kernel pode restringir completamente as atividades de rootkits ocultos no sistema. Qualquer modificação no código do kernel agora requer validação usando uma assinatura criptográfica para verificar sua autenticidade e integridade.

Um rootkit é um tipo de malware que contém vários softwares que o invasor pode implantar no computador infectado. Ele pode ser usado para obter acesso root e executar qualquer ação remotamente.

No caso do kernel, o rootkit modifica principalmente o código para adicionar funcionalidades ao sistema operacional, como a alteração do comportamento das chamadas do sistema. Eles também podem servir a outros propósitos, como minerar criptografia ou adicionar outro suporte ao formato de arquivo.

Novos recursos do IPFire contra rootkits

O IPFire é um software de código aberto que ajuda a proteger a rede contra ataques externos, como negação de serviço. Seu poderoso mecanismo de firewall e sistema de prevenção de intrusões apostam muito na segurança.

E o novo recurso eleva a segurança um nível para agir contra os elementos ocultos, como rootkits. O IPFire agora usa um novo protocolo para autenticar cada carregamento de um novo driver ou código no kernel usando correspondências de assinatura.

Se um invasor deseja dar algum comando malicioso para adicionar até mesmo um código de linha, ele deve exigir uma chave de assinatura para validação. E para adicionar uma assinatura, ele precisa reconstruir e reenviar todo o kernel durante o tempo de compilação do kernel.

Nem o IPFire pode modificar o código porque joga a chave fora após a compilação. Obviamente, isso também pode funcionar contra outros malwares invisíveis direcionados ao sistema Linux.

Para saber mais sobre essa versão da distribuição, acesse a nota de lançamento.

Baixe e experimente o IPFire 2.25 – Core Update 142

A imagem ISO do IPFire 2.25 – Core Update 142 já pode ser baixada acessando a página de download da distribuição.

Verifique se a imagem ISO está corrompida

Antes de gravar a imagem ISO que você baixou, verifique se ela está corrompida usando o tutorial abaixo:
Como verificar se uma imagem ISO está corrompida

Como gravar uma imagem ISO no Linux

Quem precisar gravar a imagem ISO após o download, pode usar esse tutorial do blog:

Como gravar uma imagem ISO Usando o Nautilus
Como gravar uma imagem ISO usando o Terminal
Como criar um pendrive de instalação
Como criar um pendrive inicializável com GNOME Disks
Como criar um pendrive inicializável com o Etcher no Linux

O que está sendo falado no blog

Blog do Edivaldo – Informações e Notícias sobre Linux

Ir para o topo