Segurança no Linux: Antivírus, Firewall, Wine - Mitos e Verdades

Este guia apresenta, de uma maneira prática, algumas recomendações sobre segurança para os usuários de Desktops comuns, ou seja, usuários domésticos que estão iniciando no mundo GNU/Linux.

[ Hits: 17.085 ]

Por: Carlos Adriano em 17/06/2016


Introdução



Uma realidade atualmente, é que a maioria dos usuários Linux existentes, um dia migraram do Windows e como nem todo mundo possui o mesmo nível de conhecimento, e até mesmo de interesse, pretendemos passar algumas informações úteis e práticas, que são comuns a usuários avançados, mas relevantes a novos usuários e, sobretudo, importantes.

A segurança é um amplo assunto, significativamente assustadora para um novo usuário Linux. Não temos a intenção de fazer nenhuma referência equivocada sobre segurança em um pequeno artigo. Ao invés disso, nosso objetivo é apresentar uma lista da maioria dos conceitos básicos de segurança que podem ser facilmente implementados, enquanto você aprende.

Este guia foi inspirado por vários questionamentos, dúvidas, e sugestões de usuários do Linux. Obviamente, ainda não temos a pretensão de que vamos reduzir o risco a zero. Estamos apresentando uma abordagem pragmática para a segurança.

Este guia destina-se ao típico usuário doméstico, médio, que está em processo de aprender a usar o Linux. Então, se você simplesmente navegar na Internet, jogar jogos (on-line e off-line), fazer on-line banking, educação... então, você é o público-alvo.

No entanto, se você estiver executando um servidor de rede (especialmente um que é acessado através da Internet), ou se você usar o Linux em seu ambiente corporativo (ou simplesmente trabalhar em casa), então o conselho que você precisa é mais especializado e além do escopo deste guia.

Política de Segurança Básica para Usuários Domésticos do Linux

Segue abaixo algumas das recomendações mais comuns da área de segurança no Linux:

1. Quando notificado sobre atualizações de segurança, em sua distribuição Linux, procure instalar imediatamente.

2. Não instalar antivírus, você realmente não precisa dele no Linux. A menos que você for compartilhar arquivos com Windows.

3. Ativar o Firewall, caso não esteja ativado:

sudo ufw enable

4. Utilizar somente repositórios oficiais, sempre que possível. E utilizar repositórios alternativos, somente quando estritamente necessário e com muito cuidado!

5. Manter o ambiente Java (OpenJDK e Oracle Java) desabilitado por padrão no navegador, e só habilitá-lo quando necessário.

6. Usar Wine com muita cautela, evitando programas que possam ser considerados perigosos.

7. E o mais importante de tudo: use o bom senso! A maior ameaça à segurança é geralmente encontrada entre o teclado e a cadeira.

Caso você não saiba como ativar o Firewall em sua Distribuição Linux, procure se informar na documentação de sua distribuição.

    Próxima página

Páginas do artigo
   1. Introdução
   2. Mitos e Verdades
   3. Algumas ferramentas de segurança e conceitos que são fáceis de usar
   4. Considerações finais
Outros artigos deste autor

Utilizando Ubuntu live-CD/USB para backup com PartImage

Clonar HD com o comando pv salvando em .img

Hardware ou Software: Conflitos

CentOS 7 - Guia prático pós-instalação

Informações sobre Hardware no GNU/Linux - Guia Geral e Prático

Leitura recomendada

Sudoers 1.8.12 - Parte I - Manual

O que é ForceCommand

webCalendar: a agenda e o PAM

Segurança da Informação: Necessidades e mudanças de paradigma com o avanço da civilização

Auditando senhas com John The Ripper

  
Comentários
[1] Comentário enviado por fabio em 17/06/2016 - 04:49h

Muito bom artigo, parabéns pelo trabalho!

[2] Comentário enviado por removido em 17/06/2016 - 06:22h

Novamente parabéns.

Existem muitos adicionais ao Firefox. Dos que me lembro interessantes:

* um que bloqueia Flash chamado Flashblock
* HTTPS Everywhere que procura versões de páginas com protocolo HTTPS
* verificador de certificados, chamado Certificate Patrol
* RequestPolicy, não tenho certeza deste nome, mas ele deve bloquear todos os nomes de outros sites que um site chama ao ser carregado. Ele é bem "chato": só permite que um site seja completamente carregado apenas se todos forem manualmente liberados. O bom é que ele bloqueia todo o tipo de tralha.
* Facebook Ads Block, cujo nome é autoexplicativo

e por aí vai ...

EDIT: Feitas correções.

----------------------------------------------------------------------------------------------------------------
Nem direita, nem esquerda. Quando se trata de corrupção o Brasil é ambidestro.
(anônimo)

Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden

[3] Comentário enviado por CarlosAdriano em 17/06/2016 - 07:05h


[1] Comentário enviado por fabio em 17/06/2016 - 04:49h

Muito bom artigo, parabéns pelo trabalho!


Olá Fábio meu caro, obrigado pelo feedback!

[4] Comentário enviado por CarlosAdriano em 17/06/2016 - 07:13h


[2] Comentário enviado por listeiro_037 em 17/06/2016 - 06:22h

Novamente parabéns.

Existem muitos adicionais ao Firefox. Dos que me lembro interessantes:

* um que bloqueia Flash chamado Flashblock
* HTTPS Everywhere que procura versões de páginas com protocolo HTTPS
* verificador de certificados, chamado Certificate Patrol
* RequestPolicy, não tenho certeza deste nome, mas ele deve bloquear todos os nomes de outros sites que um site chama ao ser carregado. Ele é bem "chato": só permite que um site seja completamente carregado apenas se todos forem manualmente liberados. O bom é que ele bloqueia todo o tipo de tralha.
* Facebook Ads Block, cujo nome é autoexplicativo

e por aí vai ...

EDIT: Feitas correções.

----------------------------------------------------------------------------------------------------------------
Nem direita, nem esquerda. Quando se trata de corrupção o Brasil é ambidestro.
(anônimo)

Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden


Olá meu caro, obrigado pelo comentário!
Bacana essa sua lista aí !

[5] Comentário enviado por removido em 17/06/2016 - 11:38h

Very good!
Única coisa que não fazia era desativar Java qdo não estava usando!

[6] Comentário enviado por CarlosAdriano em 17/06/2016 - 17:45h


[5] Comentário enviado por clodoaldops em 17/06/2016 - 11:38h

Very good!
Única coisa que não fazia era desativar Java qdo não estava usando!



Rapaz, pra falar a verdade, nem eu ! rsrs
Mas quando fui reunindo informações pro artigo, acabei descobrindo que é uma boa prática . hehehe

E agora pensando melhor a respeito, é uma coisa que faz sentido.
A gente só deve deixar ativado o que se está usando, caso contrário, pode se tornar uma brecha.

[7] Comentário enviado por spylinux em 21/06/2016 - 20:49h

mto bom o artigo, parabéns!

Sobre flash e java, não uso nenhum dos 2 aqui, tem anos q não preciso nem sinto falta..rs
Poderia ter citado o TOR browser, seria uma dica boa tb ;)

Abraço
[]'s spylinux
Comunidade Manjaro Geek -www.manjaro-geek.org

[8] Comentário enviado por CarlosAdriano em 21/06/2016 - 21:20h


[7] Comentário enviado por spylinux em 21/06/2016 - 20:49h

mto bom o artigo, parabéns!

Sobre flash e java, não uso nenhum dos 2 aqui, tem anos q não preciso nem sinto falta..rs
Poderia ter citado o TOR browser, seria uma dica boa tb ;)

Abraço
[]'s spylinux
Comunidade Manjaro Geek -www.manjaro-geek.org


Olá meu caro, obrigado pelo apoio.
Eu não cheguei citar o tor browser, porque não entrei muito em detalhes sobre outros navegadores além do firefox,
Mas todo conhecimento é sempre bem vindo, valeu pela dica amigo.

Até a próxima
um abraço

[9] Comentário enviado por CapitainKurn em 22/06/2016 - 09:48h

Acrecentando, já a algum tempo surgiram os virus e malwares de GPT que infectam as máquinas Windows, até aí nenhuma novidade... O problema é quando se usa múltiplos sistemas operacionais na mesma máquina, visto que um código malicioso em uma GPT que é compartilhada por ambos sistemas operacionais pode conter binários que afetariam o Linux até mesmo sem estar rodando-o. Por isso eu não uso dualboots já a algum tempo, quando preciso de windows para efetuar algum teste emprego um live como o Hirens Boot DVD por exemplo.

[10] Comentário enviado por CarlosAdriano em 22/06/2016 - 14:07h


[9] Comentário enviado por CapitainKurn em 22/06/2016 - 09:48h

Acrecentando, já a algum tempo surgiram os virus e malwares de GPT que infectam as máquinas Windows, até aí nenhuma novidade... O problema é quando se usa múltiplos sistemas operacionais na mesma máquina, visto que um código malicioso em uma GPT que é compartilhada por ambos sistemas operacionais pode conter binários que afetariam o Linux até mesmo sem estar rodando-o. Por isso eu não uso dualboots já a algum tempo, quando preciso de windows para efetuar algum teste emprego um live como o Hirens Boot DVD por exemplo.


Bacana em cara, vou verificar isso com mais calma depois.
Obrigado pela contribuição !

Até a próxima

[11] Comentário enviado por MarcioDenis em 22/06/2016 - 15:50h

Ótimo artigo! Já utilizo o Linux há alguns anos, mas somente agora migrei definitivamente. Espero contribuir dá melhor maneira possível.

[12] Comentário enviado por CarlosAdriano em 22/06/2016 - 15:54h


[11] Comentário enviado por MarcioDenis em 22/06/2016 - 15:50h

Ótimo artigo! Já utilizo o Linux há alguns anos, mas somente agora migrei definitivamente. Espero contribuir dá melhor maneira possível.



Olá meu caro, obrigado pelo comentário,
Espero que seja feliz usando Linux e alcance seus objetivos.

Não deixe de ler o guia foca.
Sobre o Foca Linux

O Foca GNU/Linux é um guia que traz desde explicações básicas sobre computadores e o sistema GNU/Linux até a administração e segurança do sistema. Os assuntos do guia são explicados em linguagem clara e organizados de forma linear e didática, evitando termos técnicos nos níveis iniciais, até que o usuário se habitue com sua utilização de forma gradual.

Isto faz o guia indispensável para o usuário GNU/Linux iniciante ou os mais curiosos. Todas as seções do guia Foca GNU/Linux tem exemplos para melhor compreensão do assunto explicado e links dinâmicos que te levam facilmente a assuntos relacionados (na versão online, HTML, e-book e PDF). Veja também os níveis (Iniciante, Intermediário e Avançado).

http://www.guiafoca.org/

[13] Comentário enviado por misterbezerra em 26/06/2016 - 11:12h


[1] Comentário enviado por fabio em 17/06/2016 - 04:49h

Muito bom artigo, parabéns pelo trabalho!

Olá! Carlos Adriano,
Agradeço pela sua valiosa ajuda, só que como sou de primeira viagem faltou para
mim saber onde encontrar e como usá-las mas tudo bem mas à frente talves eu
aprenda. Se puder publique esta informação futuramente. OBRIGADO Misterbezerra.

[14] Comentário enviado por CarlosAdriano em 26/06/2016 - 23:30h


[13] Comentário enviado por misterbezerra em 26/06/2016 - 11:12h
"faltou para mim saber onde encontrar e como usá-las"
Se puder publique esta informação futuramente.


Cara onde encontrar o quê ? E como usar o que ???
Viagem isso aí que tu escreveu em ...

[15] Comentário enviado por Lisandro em 28/06/2016 - 09:40h

Excelente! Queremos mais artigos assim.
Abraço

[16] Comentário enviado por removido em 03/07/2016 - 22:47h

Devemos sim instalar o antivírus,pois pode ter vírus no navegador chromium por exemplo,já encontrei 4 vírus do tipo trojan no chromium através do antivírus Clamav.

[17] Comentário enviado por CarlosAdriano em 03/07/2016 - 22:53h


[16] Comentário enviado por 007mrkernel em 03/07/2016 - 22:47h

Devemos sim instalar o antivírus,pois pode ter vírus no navegador chromium por exemplo,já encontrei 4 vírus do tipo trojan no chromium através do antivírus Clamav.


Encontrar vírus no navegador que se usa, em si, já pode ser um indicio de uma política de segurança fracassada.
Os vírus não simplesmente aparecem no nosso navegador do nada.

É necessário navegar em sites, executar tarefas, e as vezes até usar certos complementos para que grandes brechas já se abram e vírus, trojans, etc, se alojem no navegador.

Uma boa política para evitar isso, pode ser :

Evitar usar flash em qualquer site.
Evitar usar java em qualquer site.
Evitar liberar scripts de qualquer site.
Evitar acessar qualquer site, ou sites desconhecidos, e principalmente perigosos.

Tendo uma política de segurança desta, o uso de antivírus se torna obsoleto.
Uma vez que, se um usuário for negligente, não existe nenhum antivírus eficaz !

[18] Comentário enviado por lestatwa em 05/07/2016 - 16:11h

Só um adendo, recentemente várias pessoas que utilizavam a DeepWeb, mais especificamente o Tor, em sites de pedofila foram encontrados e presos devido a uma vulnerabilidade encontrada no Firefox. Vulnerabilidade esta que esta fazendo a Mozilla perder uns bons trocados e uma grande fatia de mercado, pois ela não foi revelada por ordem judicial lançada pelo juiz distrital Robert J. Bryan.
Resumindo, firefox != seguro

[19] Comentário enviado por CarlosAdriano em 05/07/2016 - 18:13h


[18] Comentário enviado por lestatwa em 05/07/2016 - 16:11h

Só um adendo, recentemente várias pessoas que utilizavam a DeepWeb, mais especificamente o Tor, em sites de pedofila foram encontrados e presos devido a uma vulnerabilidade encontrada no Firefox. Vulnerabilidade esta que esta fazendo a Mozilla perder uns bons trocados e uma grande fatia de mercado, pois ela não foi revelada por ordem judicial lançada pelo juiz distrital Robert J. Bryan.
Resumindo, firefox != seguro


Sinistro isso aí em !

Pelo menos pra uma coisa boa serviu esta vulnerabilidade.
Agora fica a dúvida, será mesmo que só a justiça sabia desta vulnerabilidade...

[20] Comentário enviado por lestatwa em 06/07/2016 - 15:40h



Sinistro isso aí em !

Pelo menos pra uma coisa boa serviu esta vulnerabilidade.
Agora fica a dúvida, será mesmo que só a justiça sabia desta vulnerabilidade...


Se é só a justiça eu não sei, mas que a Mozilla não sabe, não sabe mesmo!


[21] Comentário enviado por removido em 16/12/2016 - 17:07h

Oi , eu sou iniciante na segurança do linux, achei interesante o seu artigo.
O que você acha das ferramentas de segurança : chkrootkit, Tripwire ,Lynis, Linux Malware Detect ou Maldet e Rootkit Hunter.
Eles ajudariam na proteção?

[22] Comentário enviado por CarlosAdriano em 04/04/2017 - 08:35h


[21] Comentário enviado por silvadfrancisco em 16/12/2016 - 17:07h

Oi , eu sou iniciante na segurança do linux, achei interesante o seu artigo.
O que você acha das ferramentas de segurança : chkrootkit, Tripwire ,Lynis, Linux Malware Detect ou Maldet e Rootkit Hunter.
Eles ajudariam na proteção?


Acho que toda ferramenta, desde que se saiba usa-la pode ter sua utilidade, aplicação, e aproveitamento.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts