Deem-me algumas dicas intermediárias de segurança.

homemsemnome
(usa Debian)

Enviado em 26/07/2016 - 19:12h

Olá. Quando comecei a utilizar Linux, eu procurei por dicas de segurança em vários sites, blogs, artigos e passei a segui-las. Contudo, com o decorrer do tempo eu fui descobrindo algumas brechas desnecessárias de seguranças que eram passadas nos mais diversos tutoriais, como por exemplo a de habilitar o sudo em distribuições que não venham com ele por padrão -- como o Debian, por exemplo.

https://www.vivaolinux.com.br/topico/Iniciantes-no-Linux/E-necessario-ter-uma-senha-de-usuario-admin...

Portanto, tirando aquelas dicas básicas de se utilizar extensões de segurança no navegador, ativar um firewall, utilizar uma senha root robusta, criptografar o HD, o GRUB e a p**** toda, etc., quais dicas os senhores poderiam me dar para aumentar ainda mais a segurança do meu querido pinguim?

Obrigado.

Observação: Seria mais seguro criptografar todo o HD e abri-lo toda vez que eu logar ou então criptografar um único diretório e deixá-lo criptografado em um canto?

homemsemnome
(usa Debian)

Enviado em 15/02/2017 - 00:23h

Estou upando este tópico criado há vários meses tanto pelo fato de não ter recebido nenhuma resposta, quanto pelo fato de eu trazer boas novas para compartilhar com vocês. Aprendi algumas coisas novas sobre segurança digital nesse meio tempo e gostaria de deixar isso registrado aqui. =)

A primeira dica de segurança que eu irei dar aqui é bem relevante porém pouco divulgada: trata-se de se instalar aplicativos no GNU/Linux sem conceder ao aplicativo em questão a permissão root. Isso é extremamente útil visto que caso o aplicativo (um navegador, por exemplo) seja infectado por algum tipo de vírus, ele não afetará o seu sistema. O mesmo vale para a compilação. Você pode compilar pacotes sem conceder a eles a permissão root. Leiam mais a respeito disso no tópico abaixo (sugiro que o leiam inteiro).

https://www.vivaolinux.com.br/topico/Helps-e-dicas-para-usuarios-iniciantes/E-seguro-compilar-pacote...

Outra dica relevante que me deram aqui no fórum foi a de utilizar o Firejail no sistema. Ele serve para criar um ambiente chrooteado para determinada aplicação. Isso cria uma camada extra de proteção. Me perdoem pelas fontes a seguir estarem todas em inglês, mas não consegui encontrar material de qualidade em português.

https://firejail.wordpress.com/features-3/man-firejail/

http://www.makeuseof.com/tag/firejail-simple-way-improve-security-linux/

E por último, uma safadeza bem grande que acabei descobrindo que existe é a de se esconder códigos maliciosos em uma página web qualquer para injetar comandos maliciosos no Linux. Acontece que é possível se ocultar um comando dentro de outro, e aí quando o caboclo for copiar e colar um comando qualquer, o comando em questão irá disparar sozinho e executar o código oculto ali. Essa brincadeira pode acabar deletando todo o conteúdo da sua partição /home, ou então, em casos mais extremos onde o usuário esteja logado como root, o estrago será bem maior. Irá depender da intenção do cretino que inseriu o código ali.

Copiem e colem o comando sugerido pelo site abaixo em seus terminais (é inofensivo) só para vocês terem uma noção de como isso é algo perigoso.

https://lifepluslinux.blogspot.com.br/2017/01/look-before-you-paste-from-website-to.html

Uma maneira de se "dibrar" isso é a de copiar e colar o comando em questão em um bloco de notas antes de colá-lo em um terminal.

Enfim, caso alguém tenha algo a acrescentar, por favor, comente aí.

zenull
(usa Outra)

Enviado em 15/02/2017 - 01:08h

Hehe, esse é cabuloso, muita gente incauta seguindo tutoriais por aí sem saber o que está fazendo, só copiando e colando, pode ter dor de cabeça com isso, especialmente a turma que acha que é hacker porque usa Kali.

No firefox uma forma prática de evitar é depois de selecionar usar a opção "Ver código-fonte selecionado".

homemsemnome
(usa Debian)

Enviado em 15/02/2017 - 01:15h

Obrigado pela dica. E realmente, é tenso. O perigo maior não é nem o do dono do site/blog/portal em si fazer isso, mas sim o de algum [*****] dar um deface em um grande portal sobre Linux "só de zoas" e aí inseri um código malicioso em um tutorial qualquer. Imagine se um tutorial famoso do Diolinux, Edivaldo Brito ou de um outro portal qualquer é modificado. O oco vai ser grande.

Não sei como funciona esses lance "ráqui" mas é possível se fazer isso né.