Quais as medidas de segurança um usuario de linux deve tomar?

Instalar firewall e antivirus? alguma recomendação de software e configurações?

  • BaalInvokerA
    link
    fedilink
    Português
    arrow-up
    5
    ·
    1 year ago

    Cara, de uma forma geral é não instalar coisas de lugares esquisitos. Não baixe e compile nenhum código fonte que você achar sem ter certeza da autenticidade. Não rode comandos sem entender o que eles estão fazendo exatamente. Nunca faça login no seu usuário root.

    Use sempre os repositórios oficiais e flatpaks/snaps (evite appimages). Não instale nada via ppa (ubuntu-based), AUR (arch-based) sem conferir o que você está instalando.

    Fora isso, use um firewall, apesar de provavelmente o seu roteador já fazer essa função.

    Antivírus é desnecessário, mas não fará mal se você instalar também.

    • macacoprego
      link
      fedilink
      Português
      arrow-up
      4
      ·
      edit-2
      1 year ago

      Isso, para o usuario normal, :

      • Utilizar somente o instalador de aplicativos e o atualizador da distro
      • 99% dos casos se você precisar baixar algum programa pelo site, você está fazendo algo errado
      • Nunca faça o login como root, se precisar d eprivilegios de administrador, utilizer sudo ou Doas ( Com muita certeza do que está fazendo)
      • Não copie comandos aleatórios da Internet no terminal
      • Se o atualizador pedir para você escrever " Yes, do as i say" não faça isso

      Para quem não viu…

      • CauêOP
        link
        fedilink
        Português
        arrow-up
        3
        ·
        1 year ago

        O que ele fez de errado?

        • macacoprego
          link
          fedilink
          Português
          arrow-up
          3
          ·
          1 year ago

          Do video? Era um bug que já foi corrigido, se ele tivesse atualizado o sistema não teria tido problema. Mas como ele não fez, viu que a loja não deixou porque ia quebrar o sistema;foi na linha de comando, onde teve vários avisos de que não era para fazer que ia quebrar o sistema, que estava desinstalando todo o kde e X11.

          Não suficiente, a linha de comando no final dizia que o que ele estava fazendo era perigoso, mas se ele tivesse certeza absoluta do que estava fazendo era para escrever " Yes, do as i say". Uma coisa que nunca tinha visto no linux antes kkkkk Foi pior do que ele tentar deixar o sistema mais leve removendo a língua francesa do sistema ( sudo rm -fr /)

          • BaalInvokerA
            link
            fedilink
            Português
            arrow-up
            2
            ·
            1 year ago

            A propósito, amiguinhos, não tente desinstalar a língua francesa do sistema, porque esse comando que ele falou não faz isso.

            sudo rm -fr / explicado:

            sudo = comando utilizado para elevar suas credenciais no sistema para administrador

            rm = comando de apagar (rm significa “remove” - remover em português)

            -rf = são opções do comando rm. A opção r significa “recursivo”, ou seja, apagar todo o conteúdo que estiver naquela pasta, inclusive conteúdos de pastas que estiverem dentro da pasta inicial. A opção f significa “forçar”, ou seja, força remover um arquivo ou pasta sem questionar

            / = é o diretório raiz do sistema. É equivalente ao C:\ do Windows

    • Emanuel
      link
      fedilink
      Português
      arrow-up
      3
      ·
      1 year ago

      Por que você recomenda flatpak e snap em vez de AppImage?

      • BaalInvokerA
        link
        fedilink
        Português
        arrow-up
        3
        ·
        1 year ago

        Porque AppImage não tem um repositório, então há o risco de você baixar algum AppImage que pode conter algum rootkit.

        Além disso, a containerização do AppImage é a pior das 3 alternativas e não tem nenhum mecanismo de updates.

        • Emanuel
          link
          fedilink
          Português
          arrow-up
          2
          ·
          1 year ago

          Bom, aí você sempre depende de quem faz a manutenção do repositório para agir de boa fé, também. Não que isso já me tenha sido um problema, mas a questão de confiança é simplesmente passada pra outra pessoa. O único jeito de não sofrer isso é rever você mesmo o código fonte e se responsabilizar pela compilação.

          Não sou uma pessoa da ciência da computação, mas essa é uma discussão que já tive e sempre acho complicado olhar para quem mantém repositórios como bastiões da moralidade. De novo, nunca tive uma experiência ruim, mas ainda são pessoas, de todo modo.

          Quanto à containerização, boto fé. Não conheço muito as tecnologias envolvidas, mas sempre vi elogios aos flatpaks e snaps da vida, apesar de ter visto também muitas críticas, especialmente ao snap. Você sabe algo a esse respeito? De todo modo, obrigado pela resposta.

    • CauêOP
      link
      fedilink
      Português
      arrow-up
      1
      ·
      1 year ago

      o ufw mesmo já serve? ele vem pré configurado?

      • BaalInvokerA
        link
        fedilink
        Português
        arrow-up
        4
        ·
        edit-2
        1 year ago

        Serve sim. E sim, vem pré configurado. A configuração padrão dele é impedir todos os incomes e permitir todos os outcomes

        Daí se você quiser mudar essas regras, você pode fazer por linha de comando, alterando o arquivo do ufw ou, minha preferida, baixando o gufw, que é um front end

        Lembre-se de dar um # systemctl enable ufw para que ele inicie junto ao sistema

        • CauêOP
          link
          fedilink
          Português
          arrow-up
          1
          ·
          1 year ago

          beleza! valeu pela dica!