Precauções básicas e conceitos de segurança que um leigo deve começar a aprender

ede_linux
(usa Ubuntu)

Enviado em 03/08/2016 - 07:15h

Olá,

Antes de pesquisar sobre "Segurança para Linux" no pai google, coisa que já fiz, incluindo também aqui no VOL, decidi solicitar a v/ ajuda.
Utilizo o Lubuntu 16.04 LTS como desktop, para trabalhar /estudar. O meu conhecimento em segurança vem do tempo do windows, em que me limitava a instalar um antivirus e activar a firewall do mesmo.

O que aconselham a fazer, ler e estudar, para começar a ter o meu sistema mais seguro - coisa que o Gnu/Linux já o é por padrão - e a perceber mais sobre a matéria e saber com o que me devo preocupar para não ter os meus dados sujeitos a pessoas estranhas ao sistema!?

Obrigado

homemsemnome
(usa Debian)

Enviado em 03/08/2016 - 07:37h

Olá colega. Eu sou igualmente leigo, mas irei transmitir aqui o pouco conhecimento que eu adquiri pois algumas coisas não são ditas nos tutoriais que você encontra na internet -- pelo menos, em todos os que eu já li.

A primeira dica que eu posso te dar é para que você não habilite o sudo em distribuições que não venham com ele por padrão, como o Debian por exemplo. O que acontece é que ao habilitar o sudo, você está concedendo privilégios de administrador para o seu perfil, e com isso, você acaba abrindo uma brecha de segurança no sistema. Leia mais sobre isso no link abaixo.

https://www.vivaolinux.com.br/topico/Iniciantes-no-Linux/E-necessario-ter-uma-senha-de-usuario-admin...

Outra dica que eu posso te dar, e que os blogueiros adoram ignorá-la, é para que você não saia por aí adicionando vários ppa's no seu sistema. Isso abre uma p*** brecha de segurança no seu sistema também. Eu não tenho gabarito para discorrer melhor sobre isso, então peço que os colegas aqui do fórum o façam.

Por fim, uma outra dica bacana é para que você criptografe a sua partição /home para manter os seus dados pessoais seguros. Contudo, não sei se o ideal é criptografar a partição inteira ou então criptografar um único diretório e deixá-lo "trancado" lá no seu canto. Eu já perguntei aqui no fórum sobre isso mas não obtive respostas. Pelo o que eu vi alguns membros discutirem aqui, me parece que se você criptografa o diretório /home inteiro na hora da instalação, ele irá ficar "aberto" assim que você logar sua conta no sistema, e isso não é seguro pelo que eu entendi.

Enfim, de resto sobram todas aquelas dicas que você já deve estar careca de saber: abilitar um firewall, utilizar uma senha root robusta, manter o sistema atualizado, instalar extensões de segurança no seu navegador, não sair clicando em tudo o que ver na internet, não baixar conteúdo e nem pacotes suspeitos na internet, etc.

Espero que este tópico supra todas as suas e as minhas dúvidas. =P

ede_linux
(usa Ubuntu)

Enviado em 03/08/2016 - 07:50h

Obrigado pela sua explicação e contributo! Essa questão da criptografia da pasta home também gostava de saber! Pois já estive para utilizar essa opção no momento da instalação do sistema mas optei por não utilizar pois não sei muito sobre o sistema e tenho receio de perder todos os dados por algum erro na fase de criptografia!



Pois, nesta parte eu estou bem cabeludo! :P Como é que eu devo activar a firewall no Lubuntu 16.04 LTS, quais extensões devo utilizar?

Obrigado

homemsemnome
(usa Debian)

Enviado em 03/08/2016 - 08:01h

Então, em relação ao firewall, o ideal mesmo seria o Iptables, mas como a instalação dele é meio "cabulosa" para um usuário iniciante, eu te aconselho a instalar o UFW. É extremamente fácil instalá-lo no sistema. E ainda por cima existe uma versão gráfica dele para tornar a instalação mais fácil ainda.

https://www.vivaolinux.com.br/artigo/UFW-e-GuFW-firewall-simples-ao-alcance-de-todos

Segue um artigo sobre o Iptables agora.

https://www.vivaolinux.com.br/artigo/Iptables-detalhado