this post was submitted on 22 Jul 2023
11 points (92.3% liked)

Linux Brasil

768 readers
3 users here now

Comunidade Lusófona de entusiastas Linux.

Bem vindo ao nosso agregado de links sobre Linux.


Geral

Wiki do c/Linux

Megathread do c/Linux

Chat

founded 1 year ago
MODERATORS
 

Quais as medidas de segurança um usuario de linux deve tomar?

Instalar firewall e antivirus? alguma recomendação de software e configurações?

you are viewing a single comment's thread
view the rest of the comments
[–] BaalInvoker 5 points 1 year ago (3 children)

Cara, de uma forma geral é não instalar coisas de lugares esquisitos. Não baixe e compile nenhum código fonte que você achar sem ter certeza da autenticidade. Não rode comandos sem entender o que eles estão fazendo exatamente. Nunca faça login no seu usuário root.

Use sempre os repositórios oficiais e flatpaks/snaps (evite appimages). Não instale nada via ppa (ubuntu-based), AUR (arch-based) sem conferir o que você está instalando.

Fora isso, use um firewall, apesar de provavelmente o seu roteador já fazer essa função.

Antivírus é desnecessário, mas não fará mal se você instalar também.

[–] macacoprego 4 points 1 year ago* (last edited 1 year ago) (1 children)

Isso, para o usuario normal, :

  • Utilizar somente o instalador de aplicativos e o atualizador da distro
  • 99% dos casos se você precisar baixar algum programa pelo site, você está fazendo algo errado
  • Nunca faça o login como root, se precisar d eprivilegios de administrador, utilizer sudo ou Doas ( Com muita certeza do que está fazendo)
  • Não copie comandos aleatórios da Internet no terminal
  • Se o atualizador pedir para você escrever " Yes, do as i say" não faça isso

Para quem não viu...

[–] caboclo 3 points 1 year ago (1 children)
[–] macacoprego 3 points 1 year ago (1 children)

Do video? Era um bug que já foi corrigido, se ele tivesse atualizado o sistema não teria tido problema. Mas como ele não fez, viu que a loja não deixou porque ia quebrar o sistema;foi na linha de comando, onde teve vários avisos de que não era para fazer que ia quebrar o sistema, que estava desinstalando todo o kde e X11.

Não suficiente, a linha de comando no final dizia que o que ele estava fazendo era perigoso, mas se ele tivesse certeza absoluta do que estava fazendo era para escrever " Yes, do as i say". Uma coisa que nunca tinha visto no linux antes kkkkk Foi pior do que ele tentar deixar o sistema mais leve removendo a língua francesa do sistema ( sudo rm -fr /)

[–] BaalInvoker 2 points 1 year ago

A propósito, amiguinhos, não tente desinstalar a língua francesa do sistema, porque esse comando que ele falou não faz isso.

sudo rm -fr / explicado:

sudo = comando utilizado para elevar suas credenciais no sistema para administrador

rm = comando de apagar (rm significa "remove" - remover em português)

-rf = são opções do comando rm. A opção r significa "recursivo", ou seja, apagar todo o conteúdo que estiver naquela pasta, inclusive conteúdos de pastas que estiverem dentro da pasta inicial. A opção f significa "forçar", ou seja, força remover um arquivo ou pasta sem questionar

/ = é o diretório raiz do sistema. É equivalente ao C:\ do Windows

[–] Emanuel 3 points 1 year ago (1 children)

Por que você recomenda flatpak e snap em vez de AppImage?

[–] BaalInvoker 3 points 1 year ago (1 children)

Porque AppImage não tem um repositório, então há o risco de você baixar algum AppImage que pode conter algum rootkit.

Além disso, a containerização do AppImage é a pior das 3 alternativas e não tem nenhum mecanismo de updates.

[–] Emanuel 2 points 1 year ago

Bom, aí você sempre depende de quem faz a manutenção do repositório para agir de boa fé, também. Não que isso já me tenha sido um problema, mas a questão de confiança é simplesmente passada pra outra pessoa. O único jeito de não sofrer isso é rever você mesmo o código fonte e se responsabilizar pela compilação.

Não sou uma pessoa da ciência da computação, mas essa é uma discussão que já tive e sempre acho complicado olhar para quem mantém repositórios como bastiões da moralidade. De novo, nunca tive uma experiência ruim, mas ainda são pessoas, de todo modo.

Quanto à containerização, boto fé. Não conheço muito as tecnologias envolvidas, mas sempre vi elogios aos flatpaks e snaps da vida, apesar de ter visto também muitas críticas, especialmente ao snap. Você sabe algo a esse respeito? De todo modo, obrigado pela resposta.

[–] caboclo 1 points 1 year ago (1 children)

o ufw mesmo já serve? ele vem pré configurado?

[–] BaalInvoker 4 points 1 year ago* (last edited 1 year ago) (1 children)

Serve sim. E sim, vem pré configurado. A configuração padrão dele é impedir todos os incomes e permitir todos os outcomes

Daí se você quiser mudar essas regras, você pode fazer por linha de comando, alterando o arquivo do ufw ou, minha preferida, baixando o gufw, que é um front end

Lembre-se de dar um # systemctl enable ufw para que ele inicie junto ao sistema

[–] caboclo 1 points 1 year ago

beleza! valeu pela dica!