Dicas para manter seu sistema Linux mais seguro

Manter um sistema Linux seguro exige algumas boas práticas que podem ajudar a mitigar riscos e proteger os dados. Aqui estão algumas dicas importantes:

  1. Atualizações Regulares: Mantenha seu sistema e todos os pacotes atualizados. Isso é especialmente importante para corrigir vulnerabilidades recém-descobertas. Use ferramentas como apt, yum ou dnf para atualizar o sistema e aplicativos.

  2. Configuração do Firewall: Ative e configure um firewall para gerenciar o tráfego de rede. No Linux, o iptables ou o firewalld (em distribuições como Fedora e CentOS) são comuns. Em sistemas mais novos, o ufw (Uncomplicated Firewall) é fácil de usar e configurar.

  3. Controle de Usuários e Permissões: Use permissões de arquivo apropriadas para limitar o acesso. Evite usar a conta root diretamente; em vez disso, use sudo para tarefas administrativas. Monitore os usuários com permissões administrativas e limite acessos desnecessários.

  4. Desativar Serviços Inseguros: Desative serviços e daemons que não são necessários, pois cada serviço em execução representa uma potencial superfície de ataque. Use systemctl para gerenciar serviços no sistema.

  5. Configuração de SSH Segura: Se você usa SSH, modifique a porta padrão (22), desative o login direto de root e, se possível, utilize autenticação baseada em chave pública ao invés de senha.

  6. Proteção Contra Malware: Embora o Linux seja menos suscetível a malware, usar ferramentas como ClamAV pode ajudar na detecção. Ferramentas como rkhunter ou chkrootkit também verificam a presença de rootkits.

  7. Backups Regulares: Realize backups frequentes dos dados críticos e do sistema. Teste os backups periodicamente para garantir que são restauráveis. Procure deixar os backups separados fisicamente do seu sistema, assim, se o sistema for comprometido, seu backup fica protegido.

  8. Logs e Monitoramento: Monitore logs regularmente usando ferramentas como journald ou syslog. Ferramentas como o Auditd ajudam a auditar e monitorar o sistema para atividades suspeitas.

  9. Políticas de Segurança de Senhas: Implemente políticas de senha forte e mude-as regularmente. Você pode ajustar as configurações no PAM (Pluggable Authentication Module) para reforçar políticas de senha.

  10. Verificação de Integridade do Sistema: Ferramentas como AIDE ou Tripwire ajudam a monitorar mudanças nos arquivos do sistema, indicando possíveis invasões ou modificações indesejadas.

Essas práticas básicas podem fortalecer significativamente a segurança de um sistema Linux, principalmente quando combinadas com uma cultura de segurança geral.

6 curtidas

Aqui uso o firewall da Claro pelo seu roteador e praticamente todas as portas ficam ocultas ( só 4 ficam fechadas: pop3, imaps, urd e domain ) pelo teste neste site: GRC | ShieldsUP! — Internet Vulnerability Profiling  

Esse firewall ainda tem uns filtros contra pacotes quebrados, negação de acesso e outros.

2 curtidas

o grc shields up é muito bom. comecei a usá-lo lá nos anos 2000. nem sabia que ainda existia. :stuck_out_tongue:

1 curtida

Criar discos virtuais criptografados.
Usar cofre de senha.
Senhas longas, quanto mais caractere melhor, uma senha longa é mais difícil de quebrar com brute force do que uma senha difícil curta.

1 curtida

pode melhorar também com esta ferramenta do YAST no openSUSE que é:
fonte:SLES 12 SP5 | Security and Hardening Guide | Configuring Security Settings with YaST

2 curtidas