7 coisas que até mesmo novos usuários do Linux podem fazer para melhorar a segurança do sistema operacional
7 dicas para fortalecer a segurança do seu sistema Linux, mesmo sendo um usuário iniciante
Não é segredo que o Linux é uma opção muito mais segura do que o Windows. Desde o início, o Linux foi projetado para ser altamente seguro. Desde que comecei a usar o Linux (lá em ’97), tive apenas uma ameaça de segurança cibernética, que foi um rootkit em um servidor que herdei. Infelizmente, esse servidor foi comprometido de forma tão grave que tive que reinstalar o sistema operacional do zero.
Esse foi o único caso, em décadas, em que tive que sofrer as consequências de uma violação de segurança. Caso contrário, tem sido navegação tranquila.
Também: Os melhores serviços de VPN (e como escolher o certo para você)
Você também pode desfrutar da segurança aprimorada que vem com o sistema operacional Linux. No entanto, não deve apenas assumir que pode instalar o Linux e nunca mais se preocupar com a segurança. Minha opinião sobre segurança é que se um dispositivo está conectado a uma rede, ele é vulnerável.
Para isso, pensei em compartilhar alguns conselhos que até mesmo aqueles que são novos no Linux podem seguir facilmente. Não se preocupe, não vou fazer você editar scripts de inicialização, emitir comandos complicados de iptables ou instalar software como fail2ban. Em vez disso, trata-se do que os novos usuários podem fazer para ajudar a prevenir malware, ransomware ou outros ataques.
- Melhores ofertas do Prime Day para MacBook Economize no MacBook Air...
- IA como sua melhor amiga? Uma nova onda de chatbots quer se tornar ...
- O primeiro projeto de supercomputador exascala do Reino Unido vai p...
Se você é um administrador de Linux, isso pode ser algo bom para compartilhar com usuários finais que estão usando o Linux como sistema operacional principal.
Dito isso, vamos às dicas.
1. Faça atualizações regularmente
Esta é a primeira dica que dou a qualquer usuário, independentemente do sistema operacional que eles usam, e sempre fico chocado com quantas pessoas a ignoram.
Também: 6 regras simples de cibersegurança para seguir
Você vê, as atualizações não se trata apenas de obter novos recursos. Mais importante nessas atualizações são os patches de segurança que abordam vulnerabilidades. Eu verifico (e aplico) atualizações diariamente. Às vezes, essas atualizações são pequenas, mas outras vezes incluem patches cruciais que corrigem Vulnerabilidades e Exposições Comuns (CVEs) críticas.
Independentemente da distribuição Linux que você escolheu, verifique diariamente (ou semanalmente, no mínimo) as atualizações. Assim que você ver atualizações disponíveis, aplique-as e (se o kernel for atualizado) reinicie quando o processo for concluído.
2. Não instale aplicativos de fontes desconhecidas
De forma semelhante ao conselho que dou aos usuários do Android, a coisa mais segura que você pode fazer é apenas instalar aplicativos dos gerenciadores de pacotes integrados. Se o seu sistema usa apt, dnf, snap, flatpak, pacman ou zypper, eu recomendo fortemente que você instale aplicativos usando esses métodos.
Também: Novo protocolo criptográfico visa reforçar a segurança do software de código aberto
Eu sei o que você está pensando: isso elimina um mundo de aplicativos que podem ser instalados. Embora isso seja verdade, eu sempre recomendo o método “seguro em vez de desculpas” quando se trata de instalar software.
Certo, você pode encontrar um aplicativo que realmente deseja instalar e que não está nos repositórios padrão. Se esse for o caso, verifique se está disponível como um pacote Snap ou Flatpak. Se estiver, instale com um desses métodos. Se não estiver, e você realmente precisa desse aplicativo, faça um pouco de pesquisa para ver se o repositório pode ser confiável.
Basta a instalação de um aplicativo fraudulento para comprometer um sistema. Um pouco de cautela pode ajudar a evitar esse problema.
3. Use uma senha forte
É o seu desktop, não um servidor. Certo? Embora isso possa ser verdade, não significa que você deva continuar usando “senha” ou “12345678” como sua senha. Há algumas coisas que você deve ter em mente ao definir a senha do usuário:
- Ataques de rede
- Olhares curiosos
A violação de segurança cibernética mais provável em um desktop é alguém fazer login no seu computador e acessar suas informações. Mas só porque você está usando um desktop não significa que ele não possa ser violado por um ator de ameaça que tenha obtido acesso à sua rede.
Também: Os melhores gerenciadores de senhas
Por causa disso, é essencial que você use uma senha forte/única. Lembre-se de que essa senha não é necessária apenas para fazer login no seu desktop, mas também para executar atualizações, instalar aplicativos e realizar outras tarefas de administração.
4. Não use o Chrome
A maioria das distribuições do Linux padrão usa o navegador da web Firefox ou Chromium. Embora o Chrome esteja disponível para instalação fácil no sistema operacional de código aberto (e seja o navegador da web mais utilizado no planeta), ele também é um dos menos seguros.
Também: Como usar o navegador Tor (e por que você deve usar)
Se você verificar nossa lista dos navegadores mais seguros para 2023, você perceberá que o Chrome não está em lugar nenhum. Nessa lista, você encontrará o Brave, Firefox, Tor, DuckDuckGo e Mullvad. Dos navegadores mencionados, sugiro o uso do Firefox ou do Tor para o Linux.
5. Ative o seu firewall
Pode ser surpreendente, mas algumas distribuições do Linux são enviadas sem o firewall ativado. Por exemplo, muitas distribuições baseadas no Ubuntu não ativam o Firewall Descomplicado por padrão. E a maioria das populares distribuições baseadas no Ubuntu também não possui uma interface gráfica para o firewall.
Para evitar ter que executar comandos (embora seja tão simples ativar o UFW a partir da linha de comando usando sudo ufw enable), você pode instalar o aplicativo gráfico gufw (que pode ser instalado na loja de aplicativos da sua distribuição). Depois de instalado, você pode ativar o firewall mudando o controle deslizante Ligar/Desligar para a posição Ligar.
O gufw é uma das interfaces gráficas de firewall mais simples que você já usou.
Depois de ativar o firewall, você pode permitir a entrada de qualquer serviço (como SSH ou Samba), sem precisar executar comandos (como sudo ufw allow ssh).
6. Nunca faça login como root
Embora as distribuições baseadas no Ubuntu desativem a conta root, algumas distribuições (como Debian e Fedora) a deixam ativada, permitindo a fácil entrada como usuário root para realizar qualquer ação sem precisar se preocupar com o comando sudo.
Também: Segurança do Linux: O que é sudo e por que é tão importante?
Isso não é bom. Se você fizer login como usuário root, estará abrindo uma conta com privilégios máximos. Se alguém violar seu sistema, essa pessoa também terá acesso irrestrito a todos os serviços, aplicativos e dados armazenados.
Portanto, nunca faça login como usuário root. Nunca. Sempre use o sudo para tarefas administrativas, para não deixar seu sistema vulnerável a ataques mais graves.
7. Use Criptografia de Disco Completo
Se você estiver instalando o Linux em sua máquina e sua distribuição de escolha oferecer a Criptografia de Disco Completo (FDE), é melhor você ativá-la. Por quê? Simples. Digamos que alguém roube seu laptop. Sem criptografia de disco completo, essa pessoa poderia remover o disco, conectá-lo a outra máquina (evitando a necessidade de quebrar sua senha de usuário) e obter acesso aos dados.
Com a FDE ativada, se esse invasor tentar remover seu disco e montá-lo, não terá sucesso, a menos que saiba sua senha de criptografia. Claro, isso também não é uma garantia. Lembre-se do velho ditado: onde há vontade, há um caminho. Mas se você ativar a FDE, tornará muito mais difícil para alguém acessar seus dados sem a senha de criptografia.
Conclusão
Você não precisa ser um sysadmin para manter sua distribuição Linux segura contra ameaças de segurança cibernética. Siga esses conselhos e você estará no caminho certo para manter todos os dados em sua máquina protegidos contra ataques.
