Proteja seu GNU/Linux de maneira correta!

Publicado por Slackjeff em 09/02/2017

[ Hits: 4.121 ]

Blog: https://slackjeff.com.br

 


Proteja seu GNU/Linux de maneira correta!



Alguns dizem que não é preciso ter um antivírus ou alguns programas a mais na distribuição pois o GNU/Linux é anti-penetração.

Sou técnico na área e T.I e minha especialidade é (SEGURANÇA) e vou ensinar hoje algumas maneiras de deixar seu GNU/Linux mais seguro!

Claro que será de forma básica, porém será muito eficiente e você vai aprender de uma maneira mais correta.

Breve explicação de segurança: Windows x GNU/Linux

Começarei está dica explicando um pouco melhor e no mais belo português, para todos poderem entender (nada técnico aqui). Se nosso querido GNU/Linux e Windows fossem portas, o Windows seria a porta de madeira, algo que com algumas tentativas é fácil penetrar, por mais que você faça algumas modificações e cuidados as viroses cibernéticas estão ali.

Você simplesmente baixa qualquer coisa da internet e vem infestado de vírus.

Mas porque isso?

O Windows como todos sabem é mais difundido que o GNU/Linux digo em reputação, de cada 10 pessoas 7 utilizam Windows e por isso sofre mais ameaças.

Por outro lado o GNU/Linux seria a porta de metal, é difícil penetrar é casca dura, mas não é impossível. Por isso temos que ter precaução, alguns acham que é besteira, mas a realidade é essa... Vamos ao que interessa.

A segurança básicamente é dividida em 4 partes seriam elas:

Úsuario --> Atualização --> Programas --> Firewall

Usuário:

Quem comanda a máquina e manda fazer algo especifico é você, por isso a segurança começa por você... Tome cuidado ao clicar e explorar e no que entra, esse é o pilar principal de tudo.

1. Criptografia:

Algumas distribuições como: Fedora/Debian e derivados, entre outras oferecem na instalação a criptografia. É interessante pois caso seu computador seja invadido será MUITO díficil quebrar a criptografia + Senha root, isso no mínimo demoraria muito tempo.

Caso você não tenha um HD criptografado utilize o dm_crypt e LUKS, dê uma olhada neste artigo aqui no VOL do nosso amigo Andre Nunes:
2. HD Externo ou Pendrive:

Adquira um pendrive hoje em dia tem pendrives com tamanho considerável e barato ou use um HD Externo para armazenar todos os seus Documentos, Fotos e Arquivos.

Use a criptografia neste HD Externo ou Pendrive, o que irá gerar uma segurança MUITO maior.

3. Senha root forte:

Use no mínimo 12 dígitos em uma forma bem elaborada, nada de nome e data de nascimento ou user123456.

Um bom exemplo:

J2Ya+upahus=

Não é fácil decorar? Anote e cole no seu monitor ou no seu celular, com o tempo você decora, sejamos francos uma senha desta não é impossível quebrar, mas vai demorar.

Você pode gerar senhas fortes através do Identify safe, dê uma conferida.
4. Atualização:

Sistema desatualizado= sistema totalmente aberto a ameaças.

Mantenha sempre seu sistema atualizado, não precisa atualizar todo santo dia, mas marque um dia especifico na semana para fazer atualizações no sistema, afinal não levará muito tempo para isso.

Eu costumo atualizar toda sexta-feira, reservo esse dia da semana para fazer Atualização e escaneamento da máquina.

Programas

Você sendo um usuário cuidadoso e com atualizações em dia já está 1 passo a frente, mas para ter uma segurança maior tenha alguns programas que te ajudaram no processo.

1. AntiRootKit

Eu indico o RKHUNTER por ser o mais completo e "simples" que já utilizei até hoje, ele é rápido e preciso e com alguns comandos muito básico você roda via terminal.

Mas não irei entrar afundo neste conteúdo, o amigo hdoria escreveu um belo conteúdo aqui no VOL.
2. Escaneadores (mode live=no):

Existe uma diferença de um escaneador em modo live e um manual.
  • Modo live: Qualquer ameaça detectada ele avisará em tempo real.
  • Modo manual: Você terá que fazer o escaneamento.

O ClamTK é manual porem não é menos eficiente, ele é o ambiente gráfico do CLAMAV e é fácil utilizar. Com ele você pode escanear Pendrives, HD externos e seu diretório, deixando tudo limpo e 0.

Caso alguma ameaça seja detectada ele tem a opção de mandar para "Quarentena" ou "Excluir". Marque ele para passar 1 vez por semana, juntamente com a atualização do seu sistema. Para quem usa dual-boot com Windows é extremamente recomendável você ter o ClamTK ou CLAMAV.

3. Plugins: Mozilla possui vários plugins para segurança, irei destacar dois deles.

4. HTTPS Everywhere: ativa automaticamente o protocolo HTTPS em sites na internet, deixando sua navegação mais segura.

5. Bitdefender TrafficLight for Firefox: escaneia os links antes mesmo de você entrar, se o site ou link possui ameaça ele avisa!

Firewall

Praticamente todas as distribuições vem com um firewall ativo. Caso a sua não venha e você não manja nada de Iptables, uma dica.

1. Ufw

Ele é extremamente fácil de usar, com 4 comandos você bloqueia todas as portas, abre, exclui e lista... Quer conferir?

# ufw deny all <-- aqui você bloqueia todas as portas

# ufw allow 80 <-- aqui você permite a porta que te interessa

# ufw status numbered <-- você lista todas as portas que estão abertas, note que vem números na frente da porta [1] [2] e assim por diante, esses números são usados para remover uma porta desejada.

# ufw remove 1 <-- Aqui você remove a porta que desejar.

Alguns dizem que ele é precário, mas nada disso, o UFW nada mais é que um "modo gráfico/texto" do IPTables.

Caso você não saiba mexer em terminal, você pode utilizar o GuFW que nada mais é "modo gráfico" do UFW. O GuFW vem instalado por padrão em algumas distribuições, como por exemplo o Ubuntu.

Confira mais neste tutorial do grande edps aqui no VOL: https://www.vivaolinux.com.br/artigo/UFW-e-GuFW-firewall-simples-ao-alcance-de-todos

É isso pessoal, minha primeira dica, espero que gostem.

Qualquer dica a acrescentar deixa no comentário!

Alguma dúvida me mande mensagem.

Outras dicas deste autor

Qual é a diferença entre Unix e Linux

Curso Grátis de Dialog [vídeo]

Despertador em Shell

Webapps - o futuro começa aqui

Erro: 'locale: Cannot Set LC_ALL' no Slackware [Resolvido]

Leitura recomendada

Artigo e webinar sobre Nmap - Ferramenta de código aberto com diversas funcionalidades

Lista de servidores compatíveis com OpenBSD

Backtrack 4 - Atualizando pasta de exploits através do site milw0rm

Vídeos da palestra sobre Forense Computacional

CentOS 5 - Remover pacotes desnecessários

  

Comentários
[1] Comentário enviado por wadilson em 09/02/2017 - 14:48h

Ok, amigo, mas dar a dica de manter um papelzinho colado no monitor com a senha que o próprio usuário criou para que ele memorize... não chamaria isso de uma boa estratégia de segurança.

[2] Comentário enviado por slackjeff em 10/02/2017 - 20:32h

Porque não?
Digo em seu desktop em casa, não na empresa, a nao ser que em sua casa você tenha um irmão hacker que usa GNU/Linux e adora fuçar kkkkkkk.
Isso é uma dica, não necessariamente precisa ser seguida como eu disse, pode inserir no seu celular ou em qualquer outro lugar que só você tenha acesso.

[code]
configure complete, now type 'make' and [b]pray.[/b]
[b][i]Meu Blog:[/i][/b] http://area355.blogspot.com.br
[b]Tradutor PT-BR da Distribuição:[/b] [i]Calculate Linux[/i]
[b]Tradutor PT-BR da Distribuição:[/b] [i]Arya-Linux[/i]

[/code]




[3] Comentário enviado por rrodrigues345 em 16/02/2017 - 16:37h

Valeu pela dica slackjeff!
Ficou uma coletanea mto boa, inclusive com a sugestao de dicas de outros colegas do V. O. L.!
Com certeza será bem útil!
Abcs!


[4] Comentário enviado por Henrique - RJ em 13/04/2017 - 20:13h

O firewall do meu roteador não é o suficiente ?
Ele deixa todas as portas invisíveis.

Testei o Sophos que tem escaneamento em tempo real e web filter além do on demand. O problema é que deixa o sistema meio amarrado e tem que se ajustar os drivers dele a cada novo kernel instalado pelas atualizações.

Testei o Comodo mas não tem web filter.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts