Guia de segurança básica no Linux

Esse tópico será um "guia" de segurança básica para PC doméstico rodando GNU/Linux.

  • Instale alguma distro conhecida, não use qualquer modificação que você achou na Internet.

  • Confira se a ISO que você baixou não está corrompida.

  • Evite ao máximo usar PPA, quando for necessário confira se a fonte é confiável.

  • Evite ao máximo executar programas baixados na Internet.

  • Se possível, utilize apenas softwares presente nos repositórios oficiais.

  • Não copie+cole comandos que você achou na Internet (principalmente em root) se não souber o que está fazendo.

  • Mantenha seu sistema SEMPRE atualizado.

  • Não se conecte a redes públicas.

  • Use um Firewall, para usuário doméstico o UFW é o suficiente.

  • Use Apparmor ou SELinux.

  • Se previna contra phishing, use as seguites extensões: Bitdefender Trafficlight e/ou Malwarebytes Browser Guard.

  • Se previna contra malvertising, use alguma das seguintes extensões: Ublock Origin e/ou Adguard Adblocker.

5 Curtidas

Me tira uma dúvida: o apparmor já vem nativo no Debian e suas derivadas? n sei onde eu li isso kk

Desde o debian 10 sim

Aí depende de qual

Quais derivadas ele vem?

Algo mais que costumo fazer: criar um usuário extra limitado (usuário comum, não administrador) para rodar alguns programas que não precisam de sudo e dos quais não tenho certeza de que estão “limpos”.
Nesta conta uso programas de Windows via wine/Lutris, jogos da Steam e de outras fontes. Não sei se estou sendo paranoico, mas não é só porque há clientes nativos para Linux significa que seus jogos serão 100% confiáveis. O próprio itch .io recomenda ativar o sandbox do seu cliente para prevenir qualquer problema que um suposto jogo malicioso possa causar em seu computador.

2 Curtidas

Acho que este não tem como ter 100% a resposta.
Não é à toa que hoje tem outros meios de ter os pacotes, flatpak e snap estão aí para isso.

Fonte Arch: (muitas modificações servem para outras distros também)
En : Security - ArchWiki
Pt-br: Security (Português) - ArchWiki

1 Curtida

Uso o firewall que vem com o linux mint, ele é o suficiente ou preciso do UFW? Eles são programas diferentes?

Precisa atualizar sempre o sistema? Por exemplo, estou usando o mint 19.3 xfce, sou obrigada a atualizar pro 20?

O GUFW é o GUI (interface gráfica) pro UFW, são o mesmo.
Se o Mint 19.x está com as atualizações (principalmente de segurança) em dia, está OK. Não é necessário atualizar pro 20.

Entendi, obgd. As atualizações de segurança aparecem no gerenciador de atualizações? Verifiquei ele e ele diz que meu sistema está atualizado, depois da formatação de ontem ele tinha um monte de coisa pra atualizar dai atualizei tudo o que pedia.

Sim, aparece.

1 Curtida

Ok muito obrigada!

1 Curtida

Se você tem flatpaks ou snaps instalados, pode mandar atualizar pelo terminal
flatpak update
snap refresh
E se quer ter certeza que não passou nada batido no Gerenciador de Atualizações, basta escrever no terminal
sudo apt update && sudo apt upgrade -y
Snaps e apt pedem senha, flatpaks não, mas é tranquilo…

2 Curtidas

Sim, verdade. Esqueci dos Flatpacks e snaps.

1 Curtida

Importante lembrar que Appimage não atualiza, é preciso baixar o novo sempre que lançar…

1 Curtida

Para saber se tem essas coisas instaladas, basta digital no terminal flatpak list e snap list
E pra ter um “retrato” do teu sistema, digita neofetch no terminal (isso caso vc não saiba disso já… rs)
image

1 Curtida

O uso de sandbox pra algumas situações é interessante também.

1 Curtida

Certo! Acredita que eu usava o screenfetch? Fiquei surpresa quando vi que o neofetch já vinha instalado kkkk

1 Curtida

No Mint já vem, acho que no Ubuntu tbm. Em outras distros precisa instalar, mas é tranquilo de fazer… e é algo legal mesmo! :slight_smile: