quarta-feira, 18 de janeiro de 2017

Proteja seu GNU/Linux de maneira correta!


 
Alguns dizem que não é preciso ter um antivírus ou alguns programas a mais na distribuição pois o GNU/Linux é anti-penetração.
Sou técnico na área e T.I e minha especialidade é (SEGURANÇA) e vou ensinar hoje algumas maneiras de deixar seu GNU/Linux mais seguro!
Claro que será de forma básica, porém será muito eficiente e você vai aprender de uma maneira mais correta.


Breve explicação de segurança: Windows x GNU/Linux

Começarei está dica explicando um pouco melhor e no mais belo português, para todos poderem entender (nada técnico aqui)
Se nosso querido GNU/Linux e Windows fossem portas, o Windows seria a porta de madeira, algo que com algumas tentativas é fácil penetrar, por mais que você faça algumas modificações e cuidados as viroses cibernéticas estão ali.
Você simplesmente baixa qualquer coisa da internet e vem infestado de vírus.
Mas porque isso?
O Windows como todos sabem é mais difundido que o GNU/Linux digo em reputação, de cada 10 pessoas 7 utilizam Windows e por isso sofre mais ameaças.

Por outro lado o GNU/Linux seria a porta de metal, é difícil penetrar é casca dura, mas não é impossível.
Por isso temos que ter precaução, alguns acham que é besteira, mas a realidade é essa... Vamos ao que interessa.

A segurança básicamente é dividida em 4 partes seriam elas:
Úsuario-->Atualização-->Programas-->Firewall


Úsuario:
Quem comanda a máquina e manda fazer algo especifico é você, por isso a segurança começa por você...
Tome cuidado  ao clickar e explorar e no que entra, esse é o pilar principal de tudo.

  • Criptografia:
Algumas distribuições como: Fedora/Debian e derivados, entre outras oferecem na instalação a criptografia.
É interessante pois caso seu computador seja invadido será MUITO díficil quebrar a criptografia + Senha root, isso no mínimo demoraria muito tempo.
Caso você não tenha um HD criptografado utilize o dm_crypt e LUKS, dê uma olhada neste artigo no VOL do nosso amigo Andre Nunes:
Criptografia de Discos

  • HD Externo ou Pendrive:
Adquira um pendrive hoje em dia tem pendrives com tamanho considerável e barato ou use um HD Externo para armazenar todos os seus Documentos, Fotos e Arquivos.
Use a criptofragia neste HD Externo ou Pendrive, o que irá  gerar uma segurança MUITO maior.

  • Senha root forte:
Use no mínimo 12 digitos em uma forma bem elaborada, nada de nome e data de nascimento ou user123456.
Um bom exemplo:
J2Ya+upahus=
Não é fácil decorar? anote e cole no seu monitor ou no seu celular, com o tempo você decora, sejamos francos uma senha desta não é impossivel quebrar, mas vai demorar.
Você pode gerar senhas fortes através do Identify safe,  dê uma conferida
Norton Generator pass

Atualização:
Sistema desatualizado= sistema totalmente aberto a ameaças.
Mantenha sempre seu sistema atualizado, não precisa atualizar todo santo dia, mas marque um dia especifico na semana para fazer atualizações no sistema, afinal não levará muito tempo para isso.
Eu costumo atualizar toda sexta-feira, reservo esse dia da semana para fazer Atualização e escaneamento da máquina.


Programas:
Você sendo um úsuario cuidadoso e com atualizações em dia já está 1 passo a frente, mas para ter uma segurança maior tenha alguns programas que te ajudaram no processo.

  • AntiRootKit
Eu indico o RKHUNTER por ser o mais completo e "simples" que já utilizei até hoje, ele é rápido e preciso e com alguns comandos muito básico você roda via terminal.
Mas não irei entrar afundo neste conteúdo, o amigo hdoria escreveu um belo conteúdo no VOL.
Procurando RootKits no seu sistema

  • Escaneadores (mode live=no):
Existe uma diferença de um escaneador em modo live e um manual.
Modo live: Qualquer ameaça detectada ele avisará em tempo real.
Modo manual: Você terá que fazer o escaneamento.

O ClamTK é manual porem não é menos eficiente, ele é o ambiente gráfico do CLAMAV e é fácil utilizar.
Com ele você pode escanear Pendrives, HD externos e seu diretorio, deixando tudo limpo e 0.
Caso alguma ameaça seja detectada ele tem a opção de mandar para "Quarentena" ou "Excluir".
Marque ele para passar 1 vez por semana, juntamente com a atualização do seu sistema.
Para quem usa dual-boot com Windows é extremamente recomendavel você ter o ClamTK ou CLAMAV.

Plugins:
Mozilla possui vários plugins para segurança, irei destacar dois deles .

  • HTTPS Everywhere:
Ativa automaticamente o protocolo HTTPS em sites na internet, deixando sua navegação mais segura. ...

  • Bitdefender TrafficLight for Firefox:
Escaneia os links antes mesmo de voce entrar, se o site ou link possui ameaça ele avisa!

Firewall:
Praticamente todas as distribuições vem com um firewall ativo.
Caso a sua não venha e você não manja nada de Iptables, uma dica.

  • Ufw
Ele é extremamente fácil de usar, com 4 comandos você bloqueia todas as portas, abre, exclui e lista... Quer conferir?
#ufw deny all <-- aqui você bloqueia todas as portas.
#ufw allow 80 <-- aqui você permite a porta que te interessa.
#ufw status numbered <-- Você lista todas as portas que estão abertas, note que vem números na frente da porta [1] [2] e assim por diante, esses números são usados para remover uma porta desejada.
#ufw remove 1 <-- Aqui você remove a porta que desejar.

Alguns dizem que ele é precário, mas nada disso, o UFW nada mais é que um "modo gráfico/texto" do IPTables.
Caso você  não saiba mexer em terminal, você pode utilizar o GuFW que nada mais é  "modo gráfico" do UFW.
O GuFW vem instalado por padrão em algumas distribuições, como por exemplo o Ubuntu.

Confira mais neste tutorial do grande edpsaqui  VOL:
https://www.vivaolinux.com.br/artigo/UFW-e-GuFW-firewall-simples-ao-alcance-de-todos

Criado por: J.C (sirtesla)

2 comentários: