Dicas de Segurança no Linux [RESOLVIDO]

Caros,

Seguem algumas dicas de segurança para o seu Linux.

Não use uma conta de administrador para a atividades do dia a dia
Para as ações do dia a dia, efetue login com uma conta de usuário básica ou padrão (standard).
Esse provavelmente será o comportamento padrão ao criar uma nova conta em sua máquina Linux, mas vale a pena verificar o status da sua conta.
Observe que algumas ações em todo sistema exigirão que você faça logon com a conta de administrador (root) por causa das permissões restritas.
Para saber quais os grupos do seu usuário, digite:

$ groups 

Já caso queira saber os grupos de outro usuário, digite:

$ groups <user> 

Ative o screensaver quando ocioso com bloqueio de tela
Reduza o tempo para que o bloqueio entre em vigor uma vez que o screensaver seja iniciado, como para 3 minutos ou 1 minuto.

Mantenha seu sistema atualizado
Normalmente é fácil manter o Linux e os aplicativos atualizados. No mínimo, verifique se as atualizações de segurança são instaladas automaticamente.

$ sudo -s

# apt update && apt -y upgrade 

Verifique se existem rootkits no seu Linux
Isso pode ser feito através da instalação do detector de rootkit, como por exemplo, o chkrootkit.

$ sudo apt install chkrootkit 

Para executar o detector, execute o comando abaixo.

$ sudo chkrootkit 

Quais dicas você recomenda?

Abraço!
Diego Mendes Rodrigues

Ola,

Firewall? Anti-virus? Treinamento dos funcionários?

Dica gdh
https://www.hardware.com.br/artigos/taticas-seguranca-linux/

Aqui uso o antivirus Sophos Free e ontem descobri que ele também detecta objetos phishing baixados durante a navegação.

https://s33.postimg.cc/ltly9dpcv/Phishing_detect_Sophos.png

https://www.virustotal.com/#/file/3acd2668d70e2ac3663c1955b5af18e6b3c95b5f2f6c9551657a724b72582c2c/d...

StanislausK,

Qual anti-virus você utiliza?
Algum firewall, ou escreve as regras no iptables?

Abraço,
Diego M. Rodrigues

Clodoaldo,

Muito bom esse link do Guia do Hardware!
Também utilizo o firewall Gufw no Ubuntu.
A verificação antimalware faço com o chkrootkit, assim como ele recomenda.
O antivírus indicado nesse artigo é o ClamAV / KlamAV, que eu já utilizei, além dos softwares Jotti e VirusTotal para detectar conteúdo mal intencionado.
Como distro especializada na segurança, ao invés do BackTrack, prefiro o Kali Linux.

Abraço,
Diego M. Rodrigues

Henrique,

Você utiliza o "Sophos Antivirus for Linux Free Edition" desse link?

https://www.sophos.com/en-us/products/free-tools.aspx 

Abraço,
Diego M. Rodrigues

Sim

Só que, para baixar ele, tem que fazer um cadastro no site por exigência do governo inglês.

Depois de instalar, respondendo algumas perguntas durante a instalação, deve executar uma linha de comando para que fique leve no sistema.

Esse foi o único free que encontrei com detecção on-access, além de on-demand, que escaneia o cache do navegador Firefox.

Ele não tem interface gráfica e por isso qualquer configuração tem que ser feita pelo terminal consultando seu manual.

O uso em um PC velhinho ( AMD soquete AM2 com 2GB de memória DDR2 ) e consome uns 300MB de memória.

Assim, tenho uma espécie de auditoria em tempo real de tudo o que passa pelo sistema.

Que tal especificar que suas dicas só servem para distros Debian-like?
--
Dino®
IRC: luisfcc86@freenode.com
Vi veri universum vivus vici
Public GPG signature: 0x246A590B
Só Slackware é GNU/Linux e Patrick Volkerding é o seu Profeta

Mensagem do dia: Satã representa conhecimento sem limites e não auto-ilusão hipócrita.