Alguns dizem que não é preciso ter um antivírus ou alguns programas a mais na distribuição pois o
GNU/Linux é anti-penetração.
Sou técnico na área e T.I e minha especialidade é (SEGURANÇA) e vou ensinar hoje algumas maneiras de deixar seu GNU/Linux mais seguro!
Claro que será de forma básica, porém será muito eficiente e você vai aprender de uma maneira mais correta.
Breve explicação de segurança: Windows x GNU/Linux
Começarei está dica explicando um pouco melhor e no mais belo português, para todos poderem entender (nada técnico aqui). Se nosso querido GNU/Linux e Windows fossem portas, o Windows seria a porta de madeira, algo que com algumas tentativas é fácil penetrar, por mais que você faça algumas modificações e cuidados as viroses cibernéticas estão ali.
Você simplesmente baixa qualquer coisa da internet e vem infestado de vírus.
Mas porque isso?
O Windows como todos sabem é mais difundido que o GNU/Linux digo em reputação, de cada 10 pessoas 7 utilizam Windows e por isso sofre mais ameaças.
Por outro lado o GNU/Linux seria a porta de metal, é difícil penetrar é casca dura, mas não é impossível.
Por isso temos que ter precaução, alguns acham que é besteira, mas a realidade é essa... Vamos ao que interessa.
A segurança básicamente é dividida em 4 partes seriam elas:
Úsuario --> Atualização --> Programas --> Firewall
Usuário:
Quem comanda a máquina e manda fazer algo especifico é você, por isso a segurança começa por você...
Tome cuidado ao clicar e explorar e no que entra, esse é o pilar principal de tudo.
1. Criptografia:
Algumas distribuições como: Fedora/Debian e derivados, entre outras oferecem na instalação a criptografia. É interessante pois caso seu computador seja invadido será MUITO díficil quebrar a criptografia + Senha root, isso no mínimo demoraria muito tempo.
Caso você não tenha um HD criptografado utilize o dm_crypt e LUKS, dê uma olhada neste artigo aqui no VOL do nosso amigo Andre Nunes:
2. HD Externo ou Pendrive:
Adquira um pendrive hoje em dia tem pendrives com tamanho considerável e barato ou use um HD Externo para armazenar todos os seus Documentos, Fotos e Arquivos.
Use a criptografia neste HD Externo ou Pendrive, o que irá gerar uma segurança MUITO maior.
3. Senha root forte:
Use no mínimo 12 dígitos em uma forma bem elaborada, nada de nome e data de nascimento ou user123456.
Um bom exemplo:
J2Ya+upahus=
Não é fácil decorar? Anote e cole no seu monitor ou no seu celular, com o tempo você decora, sejamos francos uma senha desta não é impossível quebrar, mas vai demorar.
Você pode gerar senhas fortes através do Identify safe, dê uma conferida.
4. Atualização:
Sistema desatualizado= sistema totalmente aberto a ameaças.
Mantenha sempre seu sistema atualizado, não precisa atualizar todo santo dia, mas marque um dia especifico na semana para fazer atualizações no sistema, afinal não levará muito tempo para isso.
Eu costumo atualizar toda sexta-feira, reservo esse dia da semana para fazer Atualização e escaneamento da máquina.
Programas
Você sendo um usuário cuidadoso e com atualizações em dia já está 1 passo a frente, mas para ter uma segurança maior tenha alguns programas que te ajudaram no processo.
1. AntiRootKit
Eu indico o RKHUNTER por ser o mais completo e "simples" que já utilizei até hoje, ele é rápido e preciso e com alguns comandos muito básico você roda via terminal.
Mas não irei entrar afundo neste conteúdo, o amigo hdoria escreveu um belo conteúdo aqui no VOL.
2. Escaneadores (mode live=no):
Existe uma diferença de um escaneador em modo live e um manual.
- Modo live: Qualquer ameaça detectada ele avisará em tempo real.
- Modo manual: Você terá que fazer o escaneamento.
O
ClamTK é manual porem não é menos eficiente, ele é o ambiente gráfico do CLAMAV e é fácil utilizar. Com ele você pode escanear Pendrives, HD externos e seu diretório, deixando tudo limpo e 0.
Caso alguma ameaça seja detectada ele tem a opção de mandar para "Quarentena" ou "Excluir". Marque ele para passar 1 vez por semana, juntamente com a atualização do seu sistema. Para quem usa dual-boot com Windows é extremamente recomendável você ter o ClamTK ou CLAMAV.
3. Plugins: Mozilla possui vários plugins para segurança, irei destacar dois deles.
4. HTTPS Everywhere: ativa automaticamente o protocolo HTTPS em sites na internet, deixando sua navegação mais segura.
5. Bitdefender TrafficLight for Firefox: escaneia os links antes mesmo de você entrar, se o site ou link possui ameaça ele avisa!
Firewall
Praticamente todas as distribuições vem com um firewall ativo. Caso a sua não venha e você não manja nada de Iptables, uma dica.
1. Ufw
Ele é extremamente fácil de usar, com 4 comandos você bloqueia todas as portas, abre, exclui e lista... Quer conferir?
# ufw deny all <-- aqui você bloqueia todas as portas
# ufw allow 80 <-- aqui você permite a porta que te interessa
# ufw status numbered <-- você lista todas as portas que estão abertas, note que vem números na frente da porta [1] [2] e assim por diante, esses números são usados para remover uma porta desejada.
# ufw remove 1 <-- Aqui você remove a porta que desejar.
Alguns dizem que ele é precário, mas nada disso, o UFW nada mais é que um "modo gráfico/texto" do IPTables.
Caso você não saiba mexer em terminal, você pode utilizar o GuFW que nada mais é "modo gráfico" do UFW. O GuFW vem instalado por padrão em algumas distribuições, como por exemplo o Ubuntu.
Confira mais neste tutorial do grande edps aqui no VOL:
https://www.vivaolinux.com.br/artigo/UFW-e-GuFW-firewall-simples-ao-alcance-de-todos
É isso pessoal, minha primeira dica, espero que gostem.
Qualquer dica a acrescentar deixa no comentário!
Alguma dúvida me mande mensagem.