Debian - O que fazer durante e pós-instalação

Publicado por sidney da silva santos em 30/10/2016

[ Hits: 3.512 ]

Blog: http://treinolinux.blogspot.com.br

 


Debian - O que fazer durante e pós-instalação



Nesta dica vou fazer um mini tutorial com explicação rápida do que você precisa fazer durante a instalação do Debian e após a sua instalação.

Bom, a princípio o Debian pode ser baixado pelo site do oficial com o link que eu coloquei no início do blogger. Agora vamos ao que interessa!

Passo 1

Desconectar a internet durante a instalação.

Bem como você sabe, o Linux é código aberto (open source) e sendo assim, já da pra imaginar o que pode acontecer se você instalar o Debian sem algumas medidas de segurança, o sistema não vai funcionar corretamente e fica travando direto, sem dizer que a sua máquina fica exposta a quem tiver um conhecimento ter acesso livre a ela.

Passo 2

Instalar somente os pacotes necessários do sistema Debian.

No CD de instalação do Debian, quando você baixa pelo site, vem com os pacotes necessários para o funcionamento do sistema, eu aconselho somente instalar o que é necessário. Quando chegar na parte de escolher um espelho (mirror), pule essa parte, pois você não está conectado na internet para fazer as atualizações, e escolha as opções que o instalador ira te fornecer que serão (security, backports ..), selecione todas.

Após fazer isso por (default) padrão, o sistema já irá preencher o arquivo de configuração do APT listas /etc/apt/source.list, porém, a primeira opção que é a security estará habilitada. Recomendo fazer o primeiro update e upgrade só com essa opção, mas antes de fazer essa atualização, faça o terceiro passo antes.

Depois que o sistema está instalado, para você entender o que foi instalado e saber a estrutura dos processos digite pstree -g com os números do (PID) que irá mostrar a estrutura do Debian.

Passo 3

Configurar o IPtables.

Antes de se conectar com a internet, configure o IPtables, que é um Firewall do GNU/Linux.

Exemplo de configuração básica do IPtables, para você poder acessar a internet e fazer a primeira atualização do sistema.

Para configurar, você precisa se tornar (root).

# iptables -P INPUT DROP
# iptables -P FORWARD DROP
# iptables -P OUTPUT DROP
# iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
# iptables -A INPUT -p udp -m state --state ESTABLISHED,REALATED -j ACCEPT
# iptables -A INPUT -p icmp -m state --state ESTABLISHED,RELATED -j ACCEPT
# iptables -A OUTPUT -p tcp --dport 80 -j ACCPT
# iptables -A OUTPUT -p udp --dport 443 -j ACCEPT
# iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
# iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT
# iptables -A OUTPUT -p icmp -j ACCEPT
# iptables -I OUTPUT -p tcp --dport 25 -j ACCEPT
# iptables -I OUTPUT -p tcp --dport 110 -j ACCEP


Para ver o que foi feito, digite iptables -L para ver as configurações.

DICA: o IPtables, toda vez que o sistema for iniciado, as configurações do mesmo serão perdidas. Para que você não tenha que fazer essa configuração toda vez, faça assim:

Salve com o comando iptables-save > nome-do-arquivo, desta forma, você irá salvar essas configurações o em um arquivo que você nomeou.

E toda vez que o sistema for iniciado, faça o seguinte:

# iptables-restore < nome-do-arquivo

Desta forma você ira carregar todas as configurações do IPtables que foram feitas, ou instalar o pacote iptables-persistent, que irá fazer esses passos automaticamente.

Obs.: só instale o iptables-persistent depois de deixar o sistema pronto para uso.

Passo 4

Configurar o arquivo apt.list.

Para você configurar o arquivo source.list, primeiro você tem que ser root e depois você pode escolher qualquer editor de texto, estou acostumado com o editor no Shell (nano).

Para editar o arquivo /etc/apt/source.list, faça assim.

# nano /etc/apt/source.list

Como eu havia dito antes, por padrão, o source.list só vem com a opção security habilitada, então é só você dar o comando apt update ou apt-get update, lembre-se tem que ser root, depois de o comando apt upgrade ou apt-get upgrade.

Fazendo isso, o sistema irá atualizar primeiro a segurança do sistema, feito isso, habilite as outra opções retirando "#" da frente dos espelhos, desta forma.

Feito isso, atualize o sistema com o comando apt update e depois apt upgrade. Pronto, o seu sistema está instalado corretamente e está seguro, agora acrescente mais um espelho.

deb http://ftp.br.debian.org/debian jessie main contrib non-free
deb-src http://ftp.br.debian.org/debian jessie main contrib non-free

Para salvar Ctrl+o e tecle Enter, Ctrl+x e tecle Enter, novamente, para sair.

Após feito isso, você pode instalar qualquer gerenciador de Desktop, como o Gnome, Lxde, MATE, Cinnamon..., com o comando apt install lxde por exemplo.

Conclusão

É isso, espero que tenha sido de ajuda.

DICA: se você está na dúvida de qual gerenciador Desktop instalar, faça assim:

# apt-cache show lxde-* | less

Como exemplo, dando esse comando, irá mostrar uma lista de pacotes referente ao Lxde e você poderá escolher o que irá instalar.

Veja: http://treinolinux.blogspot.com.br

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Criando um firewall com o Kurumim

debsecan - Analisador de segurança do Debian

Firewall rápido e simples no Debian

Análise de malware com Pyew

Gerenciamento de usuários e máquinas na Base LDAP

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts