Quais as medidas de segurança um usuario de linux deve tomar?

Instalar firewall e antivirus? alguma recomendação de software e configurações?

  • DaviM
    link
    fedilink
    Português
    arrow-up
    6
    ·
    edit-2
    1 year ago

    Simplesmente, use seu pc como uma pessoa normal, e pesquise antes de fazer algo que você não entende como funciona.

    • Já não sei quantas vezes fodi completamente o meu linux por:
    • Tentar mexer na fstab sem dar uma pesquisada antes.
    • Usar o cfdisk pra particionar o meu disco pra liberar espaço pra um futuro dualboot (sem estar em um live cd para tal tarefa).
    • Desinstalar o kernel linux (eu realmente não sei como fui capaz de fazer uma merda dessas) :(
    • Fazer a instalação do linux mint, e no instalador, diminuir o tamanho da partição root para o mínimo possível, pra ter todo o resto do disco livre pra guardar coisas (eu não sabia como isso funcionava na época, foi umas das minhas primeiras instalações de linux), e então perceber que o sistema não estava mais iniciando por falta de armazenamento.
    • Instalar o sistema, e quando iniciar, descobrir que criou o usuário com a senha meio errada (sim, tem a verificação de senha pra evitar que isso aconteça, mas eu burro o suficiente pra escrever errado DUAS VEZES), e simplesmente não conseguir passar da tela de login

    E coisas assim.

    • CauêOP
      link
      fedilink
      Português
      arrow-up
      4
      ·
      1 year ago

      eu ja dei chmod 0777 no /

    • CauêOP
      link
      fedilink
      Português
      arrow-up
      3
      ·
      1 year ago

      hahahahhahahah a ultima me pegou demais! Minha cara fazer isso também.

      Mano eu AMO linux!

  • BaalInvokerA
    link
    fedilink
    Português
    arrow-up
    5
    ·
    1 year ago

    Cara, de uma forma geral é não instalar coisas de lugares esquisitos. Não baixe e compile nenhum código fonte que você achar sem ter certeza da autenticidade. Não rode comandos sem entender o que eles estão fazendo exatamente. Nunca faça login no seu usuário root.

    Use sempre os repositórios oficiais e flatpaks/snaps (evite appimages). Não instale nada via ppa (ubuntu-based), AUR (arch-based) sem conferir o que você está instalando.

    Fora isso, use um firewall, apesar de provavelmente o seu roteador já fazer essa função.

    Antivírus é desnecessário, mas não fará mal se você instalar também.

    • macacoprego
      link
      fedilink
      Português
      arrow-up
      4
      ·
      edit-2
      1 year ago

      Isso, para o usuario normal, :

      • Utilizar somente o instalador de aplicativos e o atualizador da distro
      • 99% dos casos se você precisar baixar algum programa pelo site, você está fazendo algo errado
      • Nunca faça o login como root, se precisar d eprivilegios de administrador, utilizer sudo ou Doas ( Com muita certeza do que está fazendo)
      • Não copie comandos aleatórios da Internet no terminal
      • Se o atualizador pedir para você escrever " Yes, do as i say" não faça isso

      Para quem não viu…

      • CauêOP
        link
        fedilink
        Português
        arrow-up
        3
        ·
        1 year ago

        O que ele fez de errado?

        • macacoprego
          link
          fedilink
          Português
          arrow-up
          3
          ·
          1 year ago

          Do video? Era um bug que já foi corrigido, se ele tivesse atualizado o sistema não teria tido problema. Mas como ele não fez, viu que a loja não deixou porque ia quebrar o sistema;foi na linha de comando, onde teve vários avisos de que não era para fazer que ia quebrar o sistema, que estava desinstalando todo o kde e X11.

          Não suficiente, a linha de comando no final dizia que o que ele estava fazendo era perigoso, mas se ele tivesse certeza absoluta do que estava fazendo era para escrever " Yes, do as i say". Uma coisa que nunca tinha visto no linux antes kkkkk Foi pior do que ele tentar deixar o sistema mais leve removendo a língua francesa do sistema ( sudo rm -fr /)

          • BaalInvokerA
            link
            fedilink
            Português
            arrow-up
            2
            ·
            1 year ago

            A propósito, amiguinhos, não tente desinstalar a língua francesa do sistema, porque esse comando que ele falou não faz isso.

            sudo rm -fr / explicado:

            sudo = comando utilizado para elevar suas credenciais no sistema para administrador

            rm = comando de apagar (rm significa “remove” - remover em português)

            -rf = são opções do comando rm. A opção r significa “recursivo”, ou seja, apagar todo o conteúdo que estiver naquela pasta, inclusive conteúdos de pastas que estiverem dentro da pasta inicial. A opção f significa “forçar”, ou seja, força remover um arquivo ou pasta sem questionar

            / = é o diretório raiz do sistema. É equivalente ao C:\ do Windows

    • Emanuel
      link
      fedilink
      Português
      arrow-up
      3
      ·
      1 year ago

      Por que você recomenda flatpak e snap em vez de AppImage?

      • BaalInvokerA
        link
        fedilink
        Português
        arrow-up
        3
        ·
        1 year ago

        Porque AppImage não tem um repositório, então há o risco de você baixar algum AppImage que pode conter algum rootkit.

        Além disso, a containerização do AppImage é a pior das 3 alternativas e não tem nenhum mecanismo de updates.

        • Emanuel
          link
          fedilink
          Português
          arrow-up
          2
          ·
          1 year ago

          Bom, aí você sempre depende de quem faz a manutenção do repositório para agir de boa fé, também. Não que isso já me tenha sido um problema, mas a questão de confiança é simplesmente passada pra outra pessoa. O único jeito de não sofrer isso é rever você mesmo o código fonte e se responsabilizar pela compilação.

          Não sou uma pessoa da ciência da computação, mas essa é uma discussão que já tive e sempre acho complicado olhar para quem mantém repositórios como bastiões da moralidade. De novo, nunca tive uma experiência ruim, mas ainda são pessoas, de todo modo.

          Quanto à containerização, boto fé. Não conheço muito as tecnologias envolvidas, mas sempre vi elogios aos flatpaks e snaps da vida, apesar de ter visto também muitas críticas, especialmente ao snap. Você sabe algo a esse respeito? De todo modo, obrigado pela resposta.

    • CauêOP
      link
      fedilink
      Português
      arrow-up
      1
      ·
      1 year ago

      o ufw mesmo já serve? ele vem pré configurado?

      • BaalInvokerA
        link
        fedilink
        Português
        arrow-up
        4
        ·
        edit-2
        1 year ago

        Serve sim. E sim, vem pré configurado. A configuração padrão dele é impedir todos os incomes e permitir todos os outcomes

        Daí se você quiser mudar essas regras, você pode fazer por linha de comando, alterando o arquivo do ufw ou, minha preferida, baixando o gufw, que é um front end

        Lembre-se de dar um # systemctl enable ufw para que ele inicie junto ao sistema

        • CauêOP
          link
          fedilink
          Português
          arrow-up
          1
          ·
          1 year ago

          beleza! valeu pela dica!

  • fulano
    link
    fedilink
    Português
    arrow-up
    2
    ·
    1 year ago

    Não tem segredo. As distros grandes, como fedora, já costumam vir com boas configurações pro usuário comum. Sistemas modernos de empacotamento ainda adicionam camadas extras de segurança, e a tendência é se tornarem mais comuns.

    Firewall é mais caso você rode serviços na máquina, lide com redes compartilhadas, ou tenha necessidades diferenciadas. Apesar disso, tem distros que já configuram por padrão um firewall com regras básicas.

    Antivirus não recomendo nem pra quem tem windows. Aquilo consome recursos demais do pc e geralmente é um software duvidoso…

    Se você quiser níveis de segurança muito elevados e for um “power user”, dê uma pesquisada sobre sandboxing. Tem várias técnicas disponíveis pra linux e dá pra isolar apps uns dos outros.

    • CauêOP
      link
      fedilink
      Português
      arrow-up
      2
      ·
      1 year ago

      Então é só instalar e usar? É bom demais pra ser verdade kkkkkk

  • rawr
    link
    fedilink
    Português
    arrow-up
    1
    ·
    1 year ago

    A mesma de quem usa Windows, não clicar ou executar arquivos desconhecidos e principalmente tomar cuidado com o usuário root