Se você está preocupado com a segurança no seu sistema operacional, aqui estão algumas boas práticas e dicas que você pode desenvolver na sua distribuição favorita do GNU / Linux para ficar um pouco mais seguro. Você já sabe que, por padrão, os sistemas *nix são mais seguros que o Microsoft Windows, mas não são infalíveis. Nada é 100% seguro. Mas com essa segurança extra e com a ajuda dessas recomendações, você ficará um pouco mais calmo em termos de possíveis ataques.

Além disso, são dicas muito simples que não são complicadas para a maioria dos usuários, mas, devido à negligência ou preguiça, muitas negligenciam. Você já sabe que gastar algum tempo configurando corretamente seu sistema e outros programas pode poupar seus sustos. Se você quiser saber o que essas coisas poderia fazer para proteger seu sistema, aqui estão nossas recomendações …

Os 10 mandamentos de segurança:

  1. Sempre baixe o software de fontes confiáveis. E isso também implica a imagem da sua distribuição, drivers e aplicativos. Por exemplo, se você baixar aplicativos, tente usar o centro de software da sua distribuição, os repositórios oficiais ou, na sua falta, o site oficial do projeto, mas nunca sites de terceiros. Isso não garante nada, eles poderiam ter atacado o servidor oficial e alterado o binário ou as fontes, mas pelo menos isso é mais complicado. Se você tentar baixar drivers, poderá fazê-lo no GitHub, se eles forem de código aberto, ou no site oficial do dispositivo de hardware, se eles forem proprietários. E para os videogames idem, por exemplo, da Steam. Isso impedirá que você baixe o software com possíveis códigos maliciosos. Lembre-se de que se você usar o Wine, as vulnerabilidades desses programas Windows também poderão afetá-lo …
  2. Desative o usuário root quando possível. Sempre use sudo.
  3. Nunca use X Programas ou navegadores como root. Nem outros programas que você não tem total confiança.
  4. Use uma senha robusta. Isso significa ter pelo menos 8 caracteres. Não deve ser composto por nenhuma palavra conhecida, data de nascimento etc. Idealmente, use uma combinação de letras minúsculas, maiúsculas, números e símbolos. Por exemplo: aWrT-z_M44d0$
  5. Não use a mesma senha para tudo, ou seja, evite senhas mestras. Desde que, se puderem descobrir, terão acesso a tudo. Enquanto encomendas (fencing), eles podem entrar em um sistema, mas nem em todos os serviços.
  6. Desinstale todo o software que você não usará. Faça o mesmo com os serviços, você deve desativar todos os serviços que não considera necessários no seu caso. Feche as portas não utilizadas.
  7. Se você acha que foi vítima de um ataque ou tem sua senha, seria bom alterar suas senhas. Se a verificação em duas etapas for possível em seus sistemas, faça-o.
  8. Mantenha o sistema sempre atualizado. Os novos patches cobrem algumas vulnerabilidades conhecidas. Isso impedirá que eles sejam explorados.
  9. Não forneça detalhes excessivos ao se inscrever em serviços online. É melhor usar datas ou nomes falsos se não for estritamente necessário usar os reais. Também não exiba detalhes técnicos ou do sistema em fóruns públicos.
  10. Se você receber e-mails com anexos raros, com extensões como .pdf.iso, etc., não baixe nada. Evite também navegar em sites estranhos ou baixar programas que aparecem neles. Também ignore possíveis SMS ou outras mensagens pedindo para reativar um serviço ou atribuir a senha de um serviço. Isso pode ser práticas de phishing.

Por outro lado, também aconselho outra coisa:

PolíticaPara usuário normalPara um servidor



Desativar o protocolo SSHSim, se você não for usá-lo. De qualquer forma, desative o acesso como root, digite uma senha segura e altere a porta padrão.Não, normalmente será necessário para administração remota. Mas você pode protegê-lo com uma boa configuração.
Configurar o iptablesVocê deve ter pelo menos algumas regras básicas definidas.É essencial ter um sistema complexo de regras para proteger o servidor.
IDSNão é necessário.Sim, você deve ter sistemas de proteção auxiliar, como um IDS, etc.
Segurança física / inicializaçãoNão é essencial, mas não faria mal colocar uma senha no BIOS/UEFI e no GRUB.É essencial restringir o acesso através da proteção física.
Criptografia de dadosNão é essencial, mas é altamente recomendável criptografar seu disco.Depende de cada caso. Em alguns isso deve ser feito, em outros não. Ou talvez apenas em algumas partições. Depende do tipo de servidor.
VPNSeria aconselhável usar uma VPN configurada para o seu roteador e, portanto, todos os dispositivos conectados serão protegidos. Ou pelo menos, faça o que você mais usa.Não, devido à natureza do servidor, ele não deve estar atrás de uma VPN.
Ativar SELinux ou AppArmorSim, você deve configurá-lo.Sim, é essencial.
Monitore permissões, atributos e mantenha uma boa política de administração.Recomendado.Essencial