Este guia apresenta, de uma maneira prática, algumas recomendações sobre segurança para os usuários de Desktops comuns, ou seja, usuários domésticos que estão iniciando no mundo GNU/Linux.
A falta de informação e conhecimento do seu próprio sistema operacional pode se tornar uma das maiores falhas de segurança existentes no mesmo.
Leitura de artigos, notícias, boletins, apostilas, livros e quaisquer meios de informações, que transmitam conhecimento da área de segurança, pode melhorar bastante a política de segurança de um usuário.
A famosa ignorância por opção, pode ser a mais letal falha de segurança existente. As pessoas resolvem fechar os olhos e fingir que não pode acontecer nada com elas.
Se você gostou do artigo, pode comentar e, caso tenha mais informações importantes e relevantes, que por ventura não foram citadas, não deixe de postar nos comentários.
Lembre-se: a maior ameaça à segurança é geralmente encontrada entre o teclado e a cadeira.
[2] Comentário enviado por removido em 17/06/2016 - 06:22h
Novamente parabéns.
Existem muitos adicionais ao Firefox. Dos que me lembro interessantes:
* um que bloqueia Flash chamado Flashblock
* HTTPS Everywhere que procura versões de páginas com protocolo HTTPS
* verificador de certificados, chamado Certificate Patrol
* RequestPolicy, não tenho certeza deste nome, mas ele deve bloquear todos os nomes de outros sites que um site chama ao ser carregado. Ele é bem "chato": só permite que um site seja completamente carregado apenas se todos forem manualmente liberados. O bom é que ele bloqueia todo o tipo de tralha.
* Facebook Ads Block, cujo nome é autoexplicativo
e por aí vai ...
EDIT: Feitas correções.
----------------------------------------------------------------------------------------------------------------
Nem direita, nem esquerda. Quando se trata de corrupção o Brasil é ambidestro.
(anônimo)
Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden
[4] Comentário enviado por CarlosAdriano em 17/06/2016 - 07:13h
[2] Comentário enviado por listeiro_037 em 17/06/2016 - 06:22h
Novamente parabéns.
Existem muitos adicionais ao Firefox. Dos que me lembro interessantes:
* um que bloqueia Flash chamado Flashblock
* HTTPS Everywhere que procura versões de páginas com protocolo HTTPS
* verificador de certificados, chamado Certificate Patrol
* RequestPolicy, não tenho certeza deste nome, mas ele deve bloquear todos os nomes de outros sites que um site chama ao ser carregado. Ele é bem "chato": só permite que um site seja completamente carregado apenas se todos forem manualmente liberados. O bom é que ele bloqueia todo o tipo de tralha.
* Facebook Ads Block, cujo nome é autoexplicativo
e por aí vai ...
EDIT: Feitas correções.
----------------------------------------------------------------------------------------------------------------
Nem direita, nem esquerda. Quando se trata de corrupção o Brasil é ambidestro.
(anônimo)
Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden
Olá meu caro, obrigado pelo comentário!
Bacana essa sua lista aí !
[6] Comentário enviado por CarlosAdriano em 17/06/2016 - 17:45h
[5] Comentário enviado por clodoaldops em 17/06/2016 - 11:38h
Very good!
Única coisa que não fazia era desativar Java qdo não estava usando!
Rapaz, pra falar a verdade, nem eu ! rsrs
Mas quando fui reunindo informações pro artigo, acabei descobrindo que é uma boa prática . hehehe
E agora pensando melhor a respeito, é uma coisa que faz sentido.
A gente só deve deixar ativado o que se está usando, caso contrário, pode se tornar uma brecha.
[8] Comentário enviado por CarlosAdriano em 21/06/2016 - 21:20h
[7] Comentário enviado por spylinux em 21/06/2016 - 20:49h
mto bom o artigo, parabéns!
Sobre flash e java, não uso nenhum dos 2 aqui, tem anos q não preciso nem sinto falta..rs
Poderia ter citado o TOR browser, seria uma dica boa tb ;)
Abraço
[]'s spylinux
Comunidade Manjaro Geek -www.manjaro-geek.org
Olá meu caro, obrigado pelo apoio.
Eu não cheguei citar o tor browser, porque não entrei muito em detalhes sobre outros navegadores além do firefox,
Mas todo conhecimento é sempre bem vindo, valeu pela dica amigo.
[9] Comentário enviado por CapitainKurn em 22/06/2016 - 09:48h
Acrecentando, já a algum tempo surgiram os virus e malwares de GPT que infectam as máquinas Windows, até aí nenhuma novidade... O problema é quando se usa múltiplos sistemas operacionais na mesma máquina, visto que um código malicioso em uma GPT que é compartilhada por ambos sistemas operacionais pode conter binários que afetariam o Linux até mesmo sem estar rodando-o. Por isso eu não uso dualboots já a algum tempo, quando preciso de windows para efetuar algum teste emprego um live como o Hirens Boot DVD por exemplo.
[10] Comentário enviado por CarlosAdriano em 22/06/2016 - 14:07h
[9] Comentário enviado por CapitainKurn em 22/06/2016 - 09:48h
Acrecentando, já a algum tempo surgiram os virus e malwares de GPT que infectam as máquinas Windows, até aí nenhuma novidade... O problema é quando se usa múltiplos sistemas operacionais na mesma máquina, visto que um código malicioso em uma GPT que é compartilhada por ambos sistemas operacionais pode conter binários que afetariam o Linux até mesmo sem estar rodando-o. Por isso eu não uso dualboots já a algum tempo, quando preciso de windows para efetuar algum teste emprego um live como o Hirens Boot DVD por exemplo.
Bacana em cara, vou verificar isso com mais calma depois.
Obrigado pela contribuição !
[12] Comentário enviado por CarlosAdriano em 22/06/2016 - 15:54h
[11] Comentário enviado por MarcioDenis em 22/06/2016 - 15:50h
Ótimo artigo! Já utilizo o Linux há alguns anos, mas somente agora migrei definitivamente. Espero contribuir dá melhor maneira possível.
Olá meu caro, obrigado pelo comentário,
Espero que seja feliz usando Linux e alcance seus objetivos.
Não deixe de ler o guia foca.
Sobre o Foca Linux
O Foca GNU/Linux é um guia que traz desde explicações básicas sobre computadores e o sistema GNU/Linux até a administração e segurança do sistema. Os assuntos do guia são explicados em linguagem clara e organizados de forma linear e didática, evitando termos técnicos nos níveis iniciais, até que o usuário se habitue com sua utilização de forma gradual.
Isto faz o guia indispensável para o usuário GNU/Linux iniciante ou os mais curiosos. Todas as seções do guia Foca GNU/Linux tem exemplos para melhor compreensão do assunto explicado e links dinâmicos que te levam facilmente a assuntos relacionados (na versão online, HTML, e-book e PDF). Veja também os níveis (Iniciante, Intermediário e Avançado).
[13] Comentário enviado por misterbezerra em 26/06/2016 - 11:12h
[1] Comentário enviado por fabio em 17/06/2016 - 04:49h
Muito bom artigo, parabéns pelo trabalho!
Olá! Carlos Adriano,
Agradeço pela sua valiosa ajuda, só que como sou de primeira viagem faltou para
mim saber onde encontrar e como usá-las mas tudo bem mas à frente talves eu
aprenda. Se puder publique esta informação futuramente. OBRIGADO Misterbezerra.
[14] Comentário enviado por CarlosAdriano em 26/06/2016 - 23:30h
[13] Comentário enviado por misterbezerra em 26/06/2016 - 11:12h
"faltou para mim saber onde encontrar e como usá-las"
Se puder publique esta informação futuramente.
Cara onde encontrar o quê ? E como usar o que ???
Viagem isso aí que tu escreveu em ...
[16] Comentário enviado por removido em 03/07/2016 - 22:47h
Devemos sim instalar o antivírus,pois pode ter vírus no navegador chromium por exemplo,já encontrei 4 vírus do tipo trojan no chromium através do antivírus Clamav.
[17] Comentário enviado por CarlosAdriano em 03/07/2016 - 22:53h
[16] Comentário enviado por 007mrkernel em 03/07/2016 - 22:47h
Devemos sim instalar o antivírus,pois pode ter vírus no navegador chromium por exemplo,já encontrei 4 vírus do tipo trojan no chromium através do antivírus Clamav.
Encontrar vírus no navegador que se usa, em si, já pode ser um indicio de uma política de segurança fracassada.
Os vírus não simplesmente aparecem no nosso navegador do nada.
É necessário navegar em sites, executar tarefas, e as vezes até usar certos complementos para que grandes brechas já se abram e vírus, trojans, etc, se alojem no navegador.
Uma boa política para evitar isso, pode ser :
Evitar usar flash em qualquer site.
Evitar usar java em qualquer site.
Evitar liberar scripts de qualquer site.
Evitar acessar qualquer site, ou sites desconhecidos, e principalmente perigosos.
Tendo uma política de segurança desta, o uso de antivírus se torna obsoleto.
Uma vez que, se um usuário for negligente, não existe nenhum antivírus eficaz !
[18] Comentário enviado por lestatwa em 05/07/2016 - 16:11h
Só um adendo, recentemente várias pessoas que utilizavam a DeepWeb, mais especificamente o Tor, em sites de pedofila foram encontrados e presos devido a uma vulnerabilidade encontrada no Firefox. Vulnerabilidade esta que esta fazendo a Mozilla perder uns bons trocados e uma grande fatia de mercado, pois ela não foi revelada por ordem judicial lançada pelo juiz distrital Robert J. Bryan.
Resumindo, firefox != seguro
[19] Comentário enviado por CarlosAdriano em 05/07/2016 - 18:13h
[18] Comentário enviado por lestatwa em 05/07/2016 - 16:11h
Só um adendo, recentemente várias pessoas que utilizavam a DeepWeb, mais especificamente o Tor, em sites de pedofila foram encontrados e presos devido a uma vulnerabilidade encontrada no Firefox. Vulnerabilidade esta que esta fazendo a Mozilla perder uns bons trocados e uma grande fatia de mercado, pois ela não foi revelada por ordem judicial lançada pelo juiz distrital Robert J. Bryan.
Resumindo, firefox != seguro
Sinistro isso aí em !
Pelo menos pra uma coisa boa serviu esta vulnerabilidade.
Agora fica a dúvida, será mesmo que só a justiça sabia desta vulnerabilidade...
[21] Comentário enviado por removido em 16/12/2016 - 17:07h
Oi , eu sou iniciante na segurança do linux, achei interesante o seu artigo.
O que você acha das ferramentas de segurança : chkrootkit, Tripwire ,Lynis, Linux Malware Detect ou Maldet e Rootkit Hunter.
Eles ajudariam na proteção?
[22] Comentário enviado por CarlosAdriano em 04/04/2017 - 08:35h
[21] Comentário enviado por silvadfrancisco em 16/12/2016 - 17:07h
Oi , eu sou iniciante na segurança do linux, achei interesante o seu artigo.
O que você acha das ferramentas de segurança : chkrootkit, Tripwire ,Lynis, Linux Malware Detect ou Maldet e Rootkit Hunter.
Eles ajudariam na proteção?
Acho que toda ferramenta, desde que se saiba usa-la pode ter sua utilidade, aplicação, e aproveitamento.