Rei Tenguh
(usa Arch Linux)
Enviado em 20/09/2012 - 23:14h
As regras de iptables são o firewall mais seguro e poderoso que existe. E, como eu disse anteriormente, qualqur firewall em Linux será apenas isso: uma interface gráfica "automatizada" para tais regras.
Quanto a segurança: senha de root, compartilhamento de impressoras desativado, sudo bem configurado, java e flashplayer instalados sem acesso ao sistema raíz, firewall configurado por padrão. Ubuntu é o oposto disso tudo.
E tem um programa - que funciona apenas em modo texto - que chama-se "rkhunter", que faz verificações quanto a outras configurações que possam estar comprometendo a segurança. Mas precisa de certa leitura, mesmo que breve, pra entender suas mensagens.
Mas se for pensar em termos de distros, em termos de "que já venha pronto", é muito relativo. Por exemplo:
NUM GERAL, eu recomendaria o Suse como exemplo de segurança. Tem até no centro de controle as opções de "uso mais fácil", "mais segurança" e "paranóico" (nesse último não consegue nem desligar o sistema se não for como root), além de uma aba de configurações que disponibiliza alterações em todos os arquivos e diretórios críticos no que se refere a quem e como pode mexer. O firewaal já vem bem configurado, e com tudo fecjado de dentro pra fora. Junta com o fato de que a Novel é a mais antiga empresa do mundo no que se refere a segurança de dados, NUM GERAL seria a distro mais indicada nesse quesito.
M-A-S...
descobriu-e que os novos processadores intel trazem uma falha que permite o acesso como root ao sistema todo, em sua tecnologia de virtualização; e o Suse é uma das duas únicas distros que precisam desse sistema de virtualização sempre ativado. Então, se for uma placa mãe que não desativa a virtualização na bios com um processador intel, já não é mais a distro mais segura. Então, é sempre relativo, se for pensar em distros.
Em suma: não adianta, tem de ler sobre as várias possibilidades relativas a isso. Não tem fórmula mágica de "escolhe um, clica em dois e pronto".
