this post was submitted on 22 Jul 2023
11 points (92.3% liked)

Linux Brasil

768 readers
3 users here now

Comunidade Lusófona de entusiastas Linux.

Bem vindo ao nosso agregado de links sobre Linux.


Geral

Wiki do c/Linux

Megathread do c/Linux

Chat

founded 1 year ago
MODERATORS
 

Quais as medidas de segurança um usuario de linux deve tomar?

Instalar firewall e antivirus? alguma recomendação de software e configurações?

top 21 comments
sorted by: hot top controversial new old
[–] Sou_Puro_Osso 6 points 1 year ago* (last edited 1 year ago) (2 children)

Simplesmente, use seu pc como uma pessoa normal, e pesquise antes de fazer algo que você não entende como funciona.

  • Já não sei quantas vezes fodi completamente o meu linux por:
  • Tentar mexer na fstab sem dar uma pesquisada antes.
  • Usar o cfdisk pra particionar o meu disco pra liberar espaço pra um futuro dualboot (sem estar em um live cd para tal tarefa).
  • Desinstalar o kernel linux (eu realmente não sei como fui capaz de fazer uma merda dessas) :(
  • Fazer a instalação do linux mint, e no instalador, diminuir o tamanho da partição root para o mínimo possível, pra ter todo o resto do disco livre pra guardar coisas (eu não sabia como isso funcionava na época, foi umas das minhas primeiras instalações de linux), e então perceber que o sistema não estava mais iniciando por falta de armazenamento.
  • Instalar o sistema, e quando iniciar, descobrir que criou o usuário com a senha meio errada (sim, tem a verificação de senha pra evitar que isso aconteça, mas eu burro o suficiente pra escrever errado DUAS VEZES), e simplesmente não conseguir passar da tela de login

E coisas assim.

[–] caboclo 4 points 1 year ago (1 children)
[–] BaalInvoker 3 points 1 year ago (1 children)

Nuss... Isso daí é barbeiragem das boas

[–] caboclo 2 points 1 year ago

hahaha descobri na pratica.

[–] caboclo 3 points 1 year ago

hahahahhahahah a ultima me pegou demais! Minha cara fazer isso também.

Mano eu AMO linux!

[–] BaalInvoker 5 points 1 year ago (3 children)

Cara, de uma forma geral é não instalar coisas de lugares esquisitos. Não baixe e compile nenhum código fonte que você achar sem ter certeza da autenticidade. Não rode comandos sem entender o que eles estão fazendo exatamente. Nunca faça login no seu usuário root.

Use sempre os repositórios oficiais e flatpaks/snaps (evite appimages). Não instale nada via ppa (ubuntu-based), AUR (arch-based) sem conferir o que você está instalando.

Fora isso, use um firewall, apesar de provavelmente o seu roteador já fazer essa função.

Antivírus é desnecessário, mas não fará mal se você instalar também.

[–] macacoprego 4 points 1 year ago* (last edited 1 year ago) (1 children)

Isso, para o usuario normal, :

  • Utilizar somente o instalador de aplicativos e o atualizador da distro
  • 99% dos casos se você precisar baixar algum programa pelo site, você está fazendo algo errado
  • Nunca faça o login como root, se precisar d eprivilegios de administrador, utilizer sudo ou Doas ( Com muita certeza do que está fazendo)
  • Não copie comandos aleatórios da Internet no terminal
  • Se o atualizador pedir para você escrever " Yes, do as i say" não faça isso

Para quem não viu...

[–] caboclo 3 points 1 year ago (1 children)
[–] macacoprego 3 points 1 year ago (1 children)

Do video? Era um bug que já foi corrigido, se ele tivesse atualizado o sistema não teria tido problema. Mas como ele não fez, viu que a loja não deixou porque ia quebrar o sistema;foi na linha de comando, onde teve vários avisos de que não era para fazer que ia quebrar o sistema, que estava desinstalando todo o kde e X11.

Não suficiente, a linha de comando no final dizia que o que ele estava fazendo era perigoso, mas se ele tivesse certeza absoluta do que estava fazendo era para escrever " Yes, do as i say". Uma coisa que nunca tinha visto no linux antes kkkkk Foi pior do que ele tentar deixar o sistema mais leve removendo a língua francesa do sistema ( sudo rm -fr /)

[–] BaalInvoker 2 points 1 year ago

A propósito, amiguinhos, não tente desinstalar a língua francesa do sistema, porque esse comando que ele falou não faz isso.

sudo rm -fr / explicado:

sudo = comando utilizado para elevar suas credenciais no sistema para administrador

rm = comando de apagar (rm significa "remove" - remover em português)

-rf = são opções do comando rm. A opção r significa "recursivo", ou seja, apagar todo o conteúdo que estiver naquela pasta, inclusive conteúdos de pastas que estiverem dentro da pasta inicial. A opção f significa "forçar", ou seja, força remover um arquivo ou pasta sem questionar

/ = é o diretório raiz do sistema. É equivalente ao C:\ do Windows

[–] Emanuel 3 points 1 year ago (1 children)

Por que você recomenda flatpak e snap em vez de AppImage?

[–] BaalInvoker 3 points 1 year ago (1 children)

Porque AppImage não tem um repositório, então há o risco de você baixar algum AppImage que pode conter algum rootkit.

Além disso, a containerização do AppImage é a pior das 3 alternativas e não tem nenhum mecanismo de updates.

[–] Emanuel 2 points 1 year ago

Bom, aí você sempre depende de quem faz a manutenção do repositório para agir de boa fé, também. Não que isso já me tenha sido um problema, mas a questão de confiança é simplesmente passada pra outra pessoa. O único jeito de não sofrer isso é rever você mesmo o código fonte e se responsabilizar pela compilação.

Não sou uma pessoa da ciência da computação, mas essa é uma discussão que já tive e sempre acho complicado olhar para quem mantém repositórios como bastiões da moralidade. De novo, nunca tive uma experiência ruim, mas ainda são pessoas, de todo modo.

Quanto à containerização, boto fé. Não conheço muito as tecnologias envolvidas, mas sempre vi elogios aos flatpaks e snaps da vida, apesar de ter visto também muitas críticas, especialmente ao snap. Você sabe algo a esse respeito? De todo modo, obrigado pela resposta.

[–] caboclo 1 points 1 year ago (1 children)

o ufw mesmo já serve? ele vem pré configurado?

[–] BaalInvoker 4 points 1 year ago* (last edited 1 year ago) (1 children)

Serve sim. E sim, vem pré configurado. A configuração padrão dele é impedir todos os incomes e permitir todos os outcomes

Daí se você quiser mudar essas regras, você pode fazer por linha de comando, alterando o arquivo do ufw ou, minha preferida, baixando o gufw, que é um front end

Lembre-se de dar um # systemctl enable ufw para que ele inicie junto ao sistema

[–] caboclo 1 points 1 year ago

beleza! valeu pela dica!

[–] fulano 2 points 1 year ago (1 children)

Não tem segredo. As distros grandes, como fedora, já costumam vir com boas configurações pro usuário comum. Sistemas modernos de empacotamento ainda adicionam camadas extras de segurança, e a tendência é se tornarem mais comuns.

Firewall é mais caso você rode serviços na máquina, lide com redes compartilhadas, ou tenha necessidades diferenciadas. Apesar disso, tem distros que já configuram por padrão um firewall com regras básicas.

Antivirus não recomendo nem pra quem tem windows. Aquilo consome recursos demais do pc e geralmente é um software duvidoso...

Se você quiser níveis de segurança muito elevados e for um "power user", dê uma pesquisada sobre sandboxing. Tem várias técnicas disponíveis pra linux e dá pra isolar apps uns dos outros.

[–] caboclo 2 points 1 year ago

Então é só instalar e usar? É bom demais pra ser verdade kkkkkk

[–] rawr 1 points 1 year ago (1 children)

A mesma de quem usa Windows, não clicar ou executar arquivos desconhecidos e principalmente tomar cuidado com o usuário root

[–] caboclo 1 points 1 year ago (1 children)
[–] rawr 2 points 1 year ago

Não utilizo