como deixar o meu linux mais seguro possivel?

1. como deixar o meu linux mais seguro possivel?

lucas
lucazgyn

(usa Ubuntu)

Enviado em 07/09/2016 - 12:58h

estou usando o kali linux 2.0 e gostaria de saber como posso ficar seguro ou no anonymato


  


2. Re: como deixar o meu linux mais seguro possivel?

felipe silva
lipman

(usa Debian)

Enviado em 07/09/2016 - 14:26h

Para ficar seguro é só usar um firewall, recomendo o gufw
sudo apt-get install gufw 

E para ficar no anonimato vc pode usar uma vpn
Abraços!
PS: tudo que vai, volta!!!


3. Re: como deixar o meu linux mais seguro possivel?

4. Re: como deixar o meu linux mais seguro possivel?

Perfil removido
removido

(usa Nenhuma)

Enviado em 07/09/2016 - 14:40h

Kali-2.0 já está sem suporte. Use Kali Rolling


Kali “sana” Repositories Retired
We announced the “sana” release EOL a few months ago along with its public repositories. We’ve given a few months grace and are now finally purging the “sana” repositories from our servers. For anyone who still needs them, they can be found archived at old.kali.org.
https://www.kali.org/news/kali-linux-20162-release/




5. Re: como deixar o meu linux mais seguro possivel?


wilhelm96

(usa Slackware)

Enviado em 07/09/2016 - 14:50h

I - Mantenha o sistema atualizado;
II - Utilize um firewall;
III - Utilize o usuário root somente quando for estritamente necessário;
IV - Dê preferência para os pacotes oficiais do projeto;
V - Embora não seja necessário, é possível instalar antivírus no Linux (Clamav, p.ex.);
VI - Faça uma cripotagrafia no seu HD para garantir que seus dados não sejam utilizados por terceiros;
VII - Nos navegadores, utilize extensões para bloquear flash, java e filtrar scripts;
VIII - Utilize uma VPN;
IX - Desabilite os serviços que vc não utiliza;
X - Tenha cuidado com as permissões.


6. deixando o sempre atualizado

Perfil removido
removido

(usa Nenhuma)

Enviado em 08/11/2016 - 14:37h

deixando o sempre atualizado e instalando apenas programas estável


7. Re: como deixar o meu linux mais seguro possivel?

Perfil removido
removido

(usa Nenhuma)

Enviado em 08/11/2016 - 15:54h

1. Não utilize sudo ou similares. Apesar de facilitarem o gerenciamento do sistema, é um meio a mais para explorar brechas de segurança.
2. Utilize o usuário root somente quando necessário.
3. Defina que somente os usuários que realmente necessitem acessem determinados recursos do computador (isto é configurado através dos grupos dos quais o usuário participa).
4. Impeça que os usuários execute programas em discos removíveis e na pasta pessoal. Não lembro como faz, mas não é difícil.
5. Configure o firewall para bloquear as portas que você não utiliza.
6. Somente instale servidores web se altamente necessários na sua máquina.
7. Somente instale o samba se você realmente for utilizar.
8. Deixe sua conexão bluetooth desativada enquanto não a utiliza.
9. Deixe sua conexão wireless desativada enquanto não a utiliza.
10. Utilize uma boa senha para o seu usuário.
11. Utilize uma boa senha para o root.
12. Configure uma senha para alterações na bios do seu computador.
13. Não utilize o Wine, ele será capaz de executar vírus do Windows.
14. Não instale aplicativos que não foram certificados para o seu sistema operacional, ou seja, que não estejam nos repositórios oficiais.
15. Somente instale aplicativos de outras fontes se realmente necessário, e se você confia no desenvolvedor. Uma vez um script mal programado que baixei na internet eliminou toda minha instalação.
16. Utilize o SELinux.
17. Mantenha seu sistema sempre atualizado.
18. Somente mantenha servidores/clientes VNC, ssh, telnet e Teamviewer e outros se altamente necessário.
19. Proteja sua rede local (configure o roteador para rejeitar conexões de equipamentos desconhecidos, configure uma boa senha para o wifi).
20. Nunca utilize o recurso "lembrar neste computador" dos websites.
21. Nunca utilize o recurso "salvar senha" do navegador.
22. Experimente utilizar aplicativos que ofereçam isolamento do sistema, tais como os empacotados com o Flatpak e com o Snap.
23. Não instale Flash Player, Java, Moonlight, OpenJdk e qualquer plugin para o navegador.
24. Utilize criptografia no seu disco rígido (lembre-se: tenha uma senha forte).
25. Não sabe para que serve tal pacote? Então não instale.
26. Configure seus arquivos para que possam ser lidos apenas pelo seu usuário.
27. Não compartilhe arquivos ou impressoras na rede, somente se necessário.


8. Re: como deixar o meu linux mais seguro possivel?

Homem Sem Nome
homemsemnome

(usa Debian)

Enviado em 09/11/2016 - 00:58h

bilufe escreveu:
4. Impeça que os usuários execute programas em discos removíveis e na pasta pessoal. Não lembro como faz, mas não é difícil.
23. Não instale Flash Player, Java, Moonlight, OpenJdk e qualquer plugin para o navegador.


Muito obrigado pelas dicas. Já sigo todas elas, exceto essas que eu mencionei.

Sobre a dica número 23, é realmente necessário não utilizar o OpenJDK? Eu já não utilizo o Flash Player para evitar brechas de seguranças no sistema, mas o Java é algo necessário para se navegar em muitos sites. Tive que instalá-lo por conta disso. E sobre a dica número 4, como eu posso estar realizando-a?

Valeu.


9. Re: como deixar o meu linux mais seguro possivel?

Perfil removido
removido

(usa Nenhuma)

Enviado em 09/11/2016 - 01:26h

bilufe escreveu:

1. Não utilize sudo ou similares. Apesar de facilitarem o gerenciamento do sistema, é um meio a mais para explorar brechas de segurança.


Logo sudo? Pensei que era o contrário com senha de root.
Alguém concorda? Alguém discorda?

EDIT:

Dá para colocar mais uma: não deixe CUPS rodando se não for extremamente necessário.

----------------------------------------------------------------------------------------------------------------
Nem direita, nem esquerda. Quando se trata de corrupção o Brasil é ambidestro.
(anônimo)

Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden



10. Re: como deixar o meu linux mais seguro possivel?

Homem Sem Nome
homemsemnome

(usa Debian)

Enviado em 09/11/2016 - 01:57h

listeiro_037 escreveu:


Mas CUPS não é o lance que faz funcionar a impressora? Estava lendo sobre ele hoje para resolver uns paranauê aqui. Qual é o problema em deixar ele ativo? '-'


11. Re: como deixar o meu linux mais seguro possivel?

Perfil removido
removido

(usa Nenhuma)

Enviado em 09/11/2016 - 02:11h

homemsemnome escreveu:

listeiro_037 escreveu:


Mas CUPS não é o lance que faz funcionar a impressora? Estava lendo sobre ele hoje para resolver uns paranauê aqui. Qual é o problema em deixar ele ativo? '-'


Porta 631 aberta. Se é para minimizar cortando tudo o que é usado, então desativa-se CUPS.
É só executar ele quando for usar a impressora e depois pará-lo de novo.

Será que CUPS está funcionando na sua máquina?
Lembrei-me de um tópico seu sobre fechar portas.

----------------------------------------------------------------------------------------------------------------
Nem direita, nem esquerda. Quando se trata de corrupção o Brasil é ambidestro.
(anônimo)

Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden



12. Re: como deixar o meu linux mais seguro possivel?

Homem Sem Nome
homemsemnome

(usa Debian)

Enviado em 09/11/2016 - 02:24h

listeiro_037 escreveu:


Pois é, eu pensei nisso também. Mas infelizmente não sou só eu que utilizo essa máquina aqui, então tenho que deixar a impressora no jeito para quando forem imprimir algo. Mas por que diabos uma impressora precisa de uma porta aberta para funcionar? Essa minha impressora é meio antiga e eu não acho que tenha nada nela que necessite de conexão com a internet.



01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts