Hardening ao melhor estilo open source

Gosto da analogia feita pelo Dio, quando foi explicar a diferença entre versões do sistema até atingir o nível estável: escrevo sitsema segguro, alguém corrige para “sistema segur” e outra pessoa acaba de corrigir para “sistema seguro”.

No final, embora a ideia tenha sido minha, por assim dizer, o resultado final é um produto do esforço coletivo! Com isto em mente, criei uma lista de regras simples, visando aumentar a segurança do meu desktop, que não tem o pretexto de ser hard tech, mas eficaz.

Assim, gostaria de submeter à revisão da comunidade Diolinux a “versão instável” de minha lista de verificação de segurança convidando os pinguins a alterarem livremente apagando, incluindo ou corrigindo algum dos itens.

Penso que a atividade possa trazer aprendizados, uma vez que por mais seguro que o kernel Linux seja, ele nunca lançará um patch suficientemente capaz de corrigir a maior de suas vulnerabilidades: o comportamento do usuário.

Copie, cole e editem esta lista a vontade (ou não):

  1. Configure uma senha para a acesso a BIOS;
  2. Desative as opções de boot por CD e USB;
  3. Ative a opção de Secure Boot;
  4. Faça uma instalação de uma distro limpa, com criptografia LUKS da instalação;
  5. Marque a opção para que a criptografia da pasta home seja feita;
  6. Sempre salve todos os seus arquivos na /home/voce
  7. Ative o firewall para bloquear todas as conexões de entrada;
  8. Mantenha uma rotina de atualizar o sistema diariamente;
  9. Instale apenas aplicativos dos sites oficiais ou da loja da distro;
  10. Use um servidor DNS com foco em privacidade (NextDNS, por exemplo);
  11. Use um servidor VPN com foco em privacidade (Proton VPN, por exemplo);
  12. Utilize chaves GPG em todos os seus arquivos.
  13. Use a regra 3, 2, 1 para manter seus backups atualizados.

Eu acrescentaria um navegador configurado pra segurança/privacidade. No firefox segui o link;

1 curtida

Este tópico foi fechado automaticamente 3 dias depois da última resposta. Novas respostas não são mais permitidas.