this post was submitted on 22 Jul 2023

9 points (90.9% liked)

Linux Brasil

565 readers

3 users here now

Comunidade Lusófona de entusiastas Linux.

Bem vindo ao nosso agregado de links sobre Linux.

Geral

➤ Wiki do c/Linux

➤ Megathread do c/Linux

Chat

founded 1 year ago

MODERATORS

[email protected]

Segurança (lemmy.eco.br)

submitted 1 year ago by [email protected] to c/[email protected]

25 comments fedilink hide all child comments

Quais as medidas de segurança um usuario de linux deve tomar?

Instalar firewall e antivirus? alguma recomendação de software e configurações?

top 21 comments

sorted by: hot top controversial new old

[–] [email protected] 4 points 1 year ago (3 children)

Cara, de uma forma geral é não instalar coisas de lugares esquisitos. Não baixe e compile nenhum código fonte que você achar sem ter certeza da autenticidade. Não rode comandos sem entender o que eles estão fazendo exatamente. Nunca faça login no seu usuário root.

Use sempre os repositórios oficiais e flatpaks/snaps (evite appimages). Não instale nada via ppa (ubuntu-based), AUR (arch-based) sem conferir o que você está instalando.

Fora isso, use um firewall, apesar de provavelmente o seu roteador já fazer essa função.

Antivírus é desnecessário, mas não fará mal se você instalar também.

[–] [email protected] 3 points 1 year ago* (last edited 1 year ago) (1 children)

Isso, para o usuario normal, :

Utilizar somente o instalador de aplicativos e o atualizador da distro
99% dos casos se você precisar baixar algum programa pelo site, você está fazendo algo errado
Nunca faça o login como root, se precisar d eprivilegios de administrador, utilizer sudo ou Doas ( Com muita certeza do que está fazendo)
Não copie comandos aleatórios da Internet no terminal
Se o atualizador pedir para você escrever " Yes, do as i say" não faça isso

Para quem não viu...

[–] [email protected] 3 points 1 year ago (1 children)

O que ele fez de errado?

[–] [email protected] 2 points 1 year ago (1 children)

Do video? Era um bug que já foi corrigido, se ele tivesse atualizado o sistema não teria tido problema. Mas como ele não fez, viu que a loja não deixou porque ia quebrar o sistema;foi na linha de comando, onde teve vários avisos de que não era para fazer que ia quebrar o sistema, que estava desinstalando todo o kde e X11.

Não suficiente, a linha de comando no final dizia que o que ele estava fazendo era perigoso, mas se ele tivesse certeza absoluta do que estava fazendo era para escrever " Yes, do as i say". Uma coisa que nunca tinha visto no linux antes kkkkk Foi pior do que ele tentar deixar o sistema mais leve removendo a língua francesa do sistema ( sudo rm -fr /)

[–] [email protected] 2 points 1 year ago

A propósito, amiguinhos, não tente desinstalar a língua francesa do sistema, porque esse comando que ele falou não faz isso.

sudo rm -fr / explicado:

sudo = comando utilizado para elevar suas credenciais no sistema para administrador

rm = comando de apagar (rm significa "remove" - remover em português)

-rf = são opções do comando rm. A opção r significa "recursivo", ou seja, apagar todo o conteúdo que estiver naquela pasta, inclusive conteúdos de pastas que estiverem dentro da pasta inicial. A opção f significa "forçar", ou seja, força remover um arquivo ou pasta sem questionar

/ = é o diretório raiz do sistema. É equivalente ao C:\ do Windows

[–] [email protected] 2 points 1 year ago (1 children)

Por que você recomenda flatpak e snap em vez de AppImage?

[–] [email protected] 2 points 1 year ago (1 children)

Porque AppImage não tem um repositório, então há o risco de você baixar algum AppImage que pode conter algum rootkit.

Além disso, a containerização do AppImage é a pior das 3 alternativas e não tem nenhum mecanismo de updates.

[–] [email protected] 1 points 1 year ago

Bom, aí você sempre depende de quem faz a manutenção do repositório para agir de boa fé, também. Não que isso já me tenha sido um problema, mas a questão de confiança é simplesmente passada pra outra pessoa. O único jeito de não sofrer isso é rever você mesmo o código fonte e se responsabilizar pela compilação.

Não sou uma pessoa da ciência da computação, mas essa é uma discussão que já tive e sempre acho complicado olhar para quem mantém repositórios como bastiões da moralidade. De novo, nunca tive uma experiência ruim, mas ainda são pessoas, de todo modo.

Quanto à containerização, boto fé. Não conheço muito as tecnologias envolvidas, mas sempre vi elogios aos flatpaks e snaps da vida, apesar de ter visto também muitas críticas, especialmente ao snap. Você sabe algo a esse respeito? De todo modo, obrigado pela resposta.

[–] [email protected] 1 points 1 year ago (1 children)

o ufw mesmo já serve? ele vem pré configurado?

[–] [email protected] 3 points 1 year ago* (last edited 1 year ago) (1 children)

Serve sim. E sim, vem pré configurado. A configuração padrão dele é impedir todos os incomes e permitir todos os outcomes

Daí se você quiser mudar essas regras, você pode fazer por linha de comando, alterando o arquivo do ufw ou, minha preferida, baixando o gufw, que é um front end

Lembre-se de dar um # systemctl enable ufw para que ele inicie junto ao sistema

[–] [email protected] 1 points 1 year ago

beleza! valeu pela dica!

[–] [email protected] 4 points 1 year ago* (last edited 1 year ago) (2 children)

Simplesmente, use seu pc como uma pessoa normal, e pesquise antes de fazer algo que você não entende como funciona.

Já não sei quantas vezes fodi completamente o meu linux por:
Tentar mexer na fstab sem dar uma pesquisada antes.
Usar o cfdisk pra particionar o meu disco pra liberar espaço pra um futuro dualboot (sem estar em um live cd para tal tarefa).
Desinstalar o kernel linux (eu realmente não sei como fui capaz de fazer uma merda dessas) :(
Fazer a instalação do linux mint, e no instalador, diminuir o tamanho da partição root para o mínimo possível, pra ter todo o resto do disco livre pra guardar coisas (eu não sabia como isso funcionava na época, foi umas das minhas primeiras instalações de linux), e então perceber que o sistema não estava mais iniciando por falta de armazenamento.
Instalar o sistema, e quando iniciar, descobrir que criou o usuário com a senha meio errada (sim, tem a verificação de senha pra evitar que isso aconteça, mas eu burro o suficiente pra escrever errado DUAS VEZES), e simplesmente não conseguir passar da tela de login

E coisas assim.

[–] [email protected] 3 points 1 year ago (1 children)

eu ja dei chmod 0777 no /

[–] [email protected] 2 points 1 year ago (1 children)

Nuss... Isso daí é barbeiragem das boas

[–] [email protected] 1 points 1 year ago

hahaha descobri na pratica.

[–] [email protected] 2 points 1 year ago

hahahahhahahah a ultima me pegou demais! Minha cara fazer isso também.

Mano eu AMO linux!

[–] [email protected] 2 points 1 year ago (1 children)

Não tem segredo. As distros grandes, como fedora, já costumam vir com boas configurações pro usuário comum. Sistemas modernos de empacotamento ainda adicionam camadas extras de segurança, e a tendência é se tornarem mais comuns.

Firewall é mais caso você rode serviços na máquina, lide com redes compartilhadas, ou tenha necessidades diferenciadas. Apesar disso, tem distros que já configuram por padrão um firewall com regras básicas.

Antivirus não recomendo nem pra quem tem windows. Aquilo consome recursos demais do pc e geralmente é um software duvidoso...

Se você quiser níveis de segurança muito elevados e for um "power user", dê uma pesquisada sobre sandboxing. Tem várias técnicas disponíveis pra linux e dá pra isolar apps uns dos outros.

[–] [email protected] 2 points 1 year ago

Então é só instalar e usar? É bom demais pra ser verdade kkkkkk

[–] [email protected] 1 points 1 year ago (1 children)

A mesma de quem usa Windows, não clicar ou executar arquivos desconhecidos e principalmente tomar cuidado com o usuário root

[–] [email protected] 1 points 1 year ago (1 children)

e sobre firewalls e AV?

[–] [email protected] 1 points 1 year ago

Não utilizo

load more comments