Debian - O que fazer durante e pós-instalação
Dica publicada em Linux / Segurança
Debian - O que fazer durante e pós-instalação
Nesta dica vou fazer um mini tutorial com explicação rápida do que você precisa fazer durante a instalação do Debian e após a sua instalação.
Bom, a princípio o Debian pode ser baixado pelo site do oficial com o link que eu coloquei no início do blogger. Agora vamos ao que interessa!
Bem como você sabe, o Linux é código aberto (open source) e sendo assim, já da pra imaginar o que pode acontecer se você instalar o Debian sem algumas medidas de segurança, o sistema não vai funcionar corretamente e fica travando direto, sem dizer que a sua máquina fica exposta a quem tiver um conhecimento ter acesso livre a ela.
No CD de instalação do Debian, quando você baixa pelo site, vem com os pacotes necessários para o funcionamento do sistema, eu aconselho somente instalar o que é necessário. Quando chegar na parte de escolher um espelho (mirror), pule essa parte, pois você não está conectado na internet para fazer as atualizações, e escolha as opções que o instalador ira te fornecer que serão (security, backports ..), selecione todas.
Após fazer isso por (default) padrão, o sistema já irá preencher o arquivo de configuração do APT listas /etc/apt/source.list, porém, a primeira opção que é a security estará habilitada. Recomendo fazer o primeiro update e upgrade só com essa opção, mas antes de fazer essa atualização, faça o terceiro passo antes.
Depois que o sistema está instalado, para você entender o que foi instalado e saber a estrutura dos processos digite pstree -g com os números do (PID) que irá mostrar a estrutura do Debian.
Antes de se conectar com a internet, configure o IPtables, que é um Firewall do GNU/Linux.
Exemplo de configuração básica do IPtables, para você poder acessar a internet e fazer a primeira atualização do sistema.
Para configurar, você precisa se tornar (root).
# iptables -P INPUT DROP
# iptables -P FORWARD DROP
# iptables -P OUTPUT DROP
# iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
# iptables -A INPUT -p udp -m state --state ESTABLISHED,REALATED -j ACCEPT
# iptables -A INPUT -p icmp -m state --state ESTABLISHED,RELATED -j ACCEPT
# iptables -A OUTPUT -p tcp --dport 80 -j ACCPT
# iptables -A OUTPUT -p udp --dport 443 -j ACCEPT
# iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
# iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT
# iptables -A OUTPUT -p icmp -j ACCEPT
# iptables -I OUTPUT -p tcp --dport 25 -j ACCEPT
# iptables -I OUTPUT -p tcp --dport 110 -j ACCEP
Para ver o que foi feito, digite iptables -L para ver as configurações.
DICA: o IPtables, toda vez que o sistema for iniciado, as configurações do mesmo serão perdidas. Para que você não tenha que fazer essa configuração toda vez, faça assim:
Salve com o comando iptables-save > nome-do-arquivo, desta forma, você irá salvar essas configurações o em um arquivo que você nomeou.
E toda vez que o sistema for iniciado, faça o seguinte:
# iptables-restore < nome-do-arquivo
Desta forma você ira carregar todas as configurações do IPtables que foram feitas, ou instalar o pacote iptables-persistent, que irá fazer esses passos automaticamente.
Obs.: só instale o iptables-persistent depois de deixar o sistema pronto para uso.
Para você configurar o arquivo source.list, primeiro você tem que ser root e depois você pode escolher qualquer editor de texto, estou acostumado com o editor no Shell (nano).
Para editar o arquivo /etc/apt/source.list, faça assim.
# nano /etc/apt/source.list
Como eu havia dito antes, por padrão, o source.list só vem com a opção security habilitada, então é só você dar o comando apt update ou apt-get update, lembre-se tem que ser root, depois de o comando apt upgrade ou apt-get upgrade.
Fazendo isso, o sistema irá atualizar primeiro a segurança do sistema, feito isso, habilite as outra opções retirando "#" da frente dos espelhos, desta forma.
Feito isso, atualize o sistema com o comando apt update e depois apt upgrade. Pronto, o seu sistema está instalado corretamente e está seguro, agora acrescente mais um espelho.
Para salvar Ctrl+o e tecle Enter, Ctrl+x e tecle Enter, novamente, para sair.
Após feito isso, você pode instalar qualquer gerenciador de Desktop, como o Gnome, Lxde, MATE, Cinnamon..., com o comando apt install lxde por exemplo.
DICA: se você está na dúvida de qual gerenciador Desktop instalar, faça assim:
# apt-cache show lxde-* | less
Como exemplo, dando esse comando, irá mostrar uma lista de pacotes referente ao Lxde e você poderá escolher o que irá instalar.
Veja: http://treinolinux.blogspot.com.br
Bom, a princípio o Debian pode ser baixado pelo site do oficial com o link que eu coloquei no início do blogger. Agora vamos ao que interessa!
Passo 1
Desconectar a internet durante a instalação.Bem como você sabe, o Linux é código aberto (open source) e sendo assim, já da pra imaginar o que pode acontecer se você instalar o Debian sem algumas medidas de segurança, o sistema não vai funcionar corretamente e fica travando direto, sem dizer que a sua máquina fica exposta a quem tiver um conhecimento ter acesso livre a ela.
Passo 2
Instalar somente os pacotes necessários do sistema Debian.No CD de instalação do Debian, quando você baixa pelo site, vem com os pacotes necessários para o funcionamento do sistema, eu aconselho somente instalar o que é necessário. Quando chegar na parte de escolher um espelho (mirror), pule essa parte, pois você não está conectado na internet para fazer as atualizações, e escolha as opções que o instalador ira te fornecer que serão (security, backports ..), selecione todas.
Após fazer isso por (default) padrão, o sistema já irá preencher o arquivo de configuração do APT listas /etc/apt/source.list, porém, a primeira opção que é a security estará habilitada. Recomendo fazer o primeiro update e upgrade só com essa opção, mas antes de fazer essa atualização, faça o terceiro passo antes.
Depois que o sistema está instalado, para você entender o que foi instalado e saber a estrutura dos processos digite pstree -g com os números do (PID) que irá mostrar a estrutura do Debian.
Passo 3
Configurar o IPtables.Antes de se conectar com a internet, configure o IPtables, que é um Firewall do GNU/Linux.
Exemplo de configuração básica do IPtables, para você poder acessar a internet e fazer a primeira atualização do sistema.
Para configurar, você precisa se tornar (root).
# iptables -P INPUT DROP
# iptables -P FORWARD DROP
# iptables -P OUTPUT DROP
# iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
# iptables -A INPUT -p udp -m state --state ESTABLISHED,REALATED -j ACCEPT
# iptables -A INPUT -p icmp -m state --state ESTABLISHED,RELATED -j ACCEPT
# iptables -A OUTPUT -p tcp --dport 80 -j ACCPT
# iptables -A OUTPUT -p udp --dport 443 -j ACCEPT
# iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
# iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT
# iptables -A OUTPUT -p icmp -j ACCEPT
# iptables -I OUTPUT -p tcp --dport 25 -j ACCEPT
# iptables -I OUTPUT -p tcp --dport 110 -j ACCEP
Para ver o que foi feito, digite iptables -L para ver as configurações.
DICA: o IPtables, toda vez que o sistema for iniciado, as configurações do mesmo serão perdidas. Para que você não tenha que fazer essa configuração toda vez, faça assim:
Salve com o comando iptables-save > nome-do-arquivo, desta forma, você irá salvar essas configurações o em um arquivo que você nomeou.
E toda vez que o sistema for iniciado, faça o seguinte:
# iptables-restore < nome-do-arquivo
Desta forma você ira carregar todas as configurações do IPtables que foram feitas, ou instalar o pacote iptables-persistent, que irá fazer esses passos automaticamente.
Obs.: só instale o iptables-persistent depois de deixar o sistema pronto para uso.
Passo 4
Configurar o arquivo apt.list.Para você configurar o arquivo source.list, primeiro você tem que ser root e depois você pode escolher qualquer editor de texto, estou acostumado com o editor no Shell (nano).
Para editar o arquivo /etc/apt/source.list, faça assim.
# nano /etc/apt/source.list
Como eu havia dito antes, por padrão, o source.list só vem com a opção security habilitada, então é só você dar o comando apt update ou apt-get update, lembre-se tem que ser root, depois de o comando apt upgrade ou apt-get upgrade.
Fazendo isso, o sistema irá atualizar primeiro a segurança do sistema, feito isso, habilite as outra opções retirando "#" da frente dos espelhos, desta forma.
Feito isso, atualize o sistema com o comando apt update e depois apt upgrade. Pronto, o seu sistema está instalado corretamente e está seguro, agora acrescente mais um espelho.
deb http://ftp.br.debian.org/debian jessie main contrib non-free
deb-src http://ftp.br.debian.org/debian jessie main contrib non-free
deb-src http://ftp.br.debian.org/debian jessie main contrib non-free
Para salvar Ctrl+o e tecle Enter, Ctrl+x e tecle Enter, novamente, para sair.
Após feito isso, você pode instalar qualquer gerenciador de Desktop, como o Gnome, Lxde, MATE, Cinnamon..., com o comando apt install lxde por exemplo.
Conclusão
É isso, espero que tenha sido de ajuda.DICA: se você está na dúvida de qual gerenciador Desktop instalar, faça assim:
# apt-cache show lxde-* | less
Como exemplo, dando esse comando, irá mostrar uma lista de pacotes referente ao Lxde e você poderá escolher o que irá instalar.
Veja: http://treinolinux.blogspot.com.br