Sobre Segurança no Linux...

1. Sobre Segurança no Linux...

PatoideOide
(usa Debian)

Enviado em 29/01/2016 - 23:04h

Ola pessoal, eu to instalando o Debian 8 amd64 aqui em um Notebook de 4Gb de Ram Intel core i5 e gostaria de saber metodos de segurança no Linux, desde os mais genéricos até os mais avançados como regras de firewall e etc...
Gostária que esse meu debian tenha uma boa segurança, vai precisar de antivirus ou algo do tipo? Como criptografar? Criptografar disco faz bem? como desfragmenta o disco no Debian?
Sao Muitas perguntas mas quem tiver tempo pf tenta me responder ai, vlws =)

0 0

Quote

2. Re: Sobre Segurança no Linux...

removido
(usa Nenhuma)

Enviado em 29/01/2016 - 23:30h

Como suponho que você é iniciante, poderá tirar um monte de serviços instalados por default em seu Debian.

Coisas como nfs, exim4, portmap, bsd-mailx, rpcbind, avahi-daemon, bluetooth (caso você não tenha algum aparelho que irá usar bluetooth), que deixam portas abertas e consomem recursos que não estão sendo usados.

Como o init default do Debian é o 2, eu desativo uma porção de serviços e fico dando ls até esse diretório desinchar.

Eu desativo scripts de inicialização com nomes destes aí de cima e coisas que não são usadas e que estão lá como o motd.

Coisas como o cups são ativadas só quando preciso realmente. Saned também não precisa.

Faça isto apenas quando tiver certeza do que se trata:

sudo update-rc.d -f motd remove 

sudo update-rc.d -f rpcbind remove 

sudo update-rc.d -f nfs-common remove 

sudo update-rc.d -f exim4 remove 

sudo update-rc.d -f avahi-daemon remove 

sudo update-rc.d -f bluetooth remove 

sudo update-rc.d -f cups remove 

sudo update-rc.d -f saned remove

Eu ainda procuro mais coisas no sistema com o netstat e pesquiso portas abertas com o nmap.

Também faço uma lista de módulos para ficarem em blacklist.

E no final coloco um scriptzinho de firewall com iptables.

Só não comecei ainda a experimentar o SELinux.

Gostaria de quem lesse desse palpites do que pode ser melhorado e do que não é tão necessário.

----------------------------------------------------------------------------------------------------------------
http://24.media.tumblr.com/tumblr_m62bwpSi291qdlh1io1_250.gif

# apt-get purge systemd

Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden

0 0

Quote

3. Re: Sobre Segurança no Linux...

wagnerfs
(usa Fedora)

Enviado em 01/02/2016 - 22:23h

Prezado, sugiro dar uma pesquisada sobre iptables. No quesito de anti-vírus, ainda são poucos os vírus para linux. Procure documentos sobre as boas práticas de segurança da informação.

Aqui no VOL também tem muitos artigos sobre o tema.
_________________________
Wagner F. de Souza
Técnico/Instrutor de Informática
"GNU/Linux for human beings."
LPI ID: LPI000297782

0 0

Quote