Práticas básicas de segurança para o desktop Ubuntu

3

A maioria de nós conhece as práticas básicas de segurança no Windows:

  • use uma conta limitada
  • definir uma senha
  • desativar serviços não utilizados
  • desinstalar o bloatware
  • Antivírus / antimalware
  • etc.

    Eu não executei o linux como meu computador desktop principal antes, então não sei como protegê-lo corretamente. Ouvi dizer que o Linux deve ser mais seguro que o Windows, mas sei que as configurações padrão de qualquer coisa raramente são seguras. Quais são algumas das coisas que devo fazer como um novo usuário do Linux para proteger meu sistema de desktop contra ataques?

        
    por Daisetsu 01.05.2010 / 01:49

    2 respostas

    3

    Os usuários do Windows geralmente pesquisam na rede o software de que precisam e o instalam a partir daí. Isso é errado para o Ubuntu. Use o gerenciador de pacotes (Centro de Software, Synaptics, ...) para instalar o software.

    Tente evitar o máximo possível de instalar o software não contido no repositório oficial da distro e, se realmente precisar, tenha o cuidado de usar apenas fontes confiáveis que você pode fornecer atualizações, se necessário. Os PPAs não são confiáveis.

    A instalação padrão do Ubuntu não instala nenhum software escutando na rede externa, portanto você não precisa se preocupar com as portas por padrão.

    Se você quiser configurar um firewall ufw e seu frontend gufw são fáceis de usar. Observe que eles fornecem apenas filtragem em portas, números IP e outros, não em programas ou usuários. Se você não deseja fornecer serviços para o mundo externo bloqueando qualquer porta < 1024 para o tráfego de entrada geralmente é uma coisa boa.

    O

    link é um bom ponto de partida para a leitura.

        
    por 01.05.2010 / 02:24
    1

    As práticas no Linux são na maior parte bastante semelhantes. Vírus e malware são um problema menor, já que ninguém está realmente mirando em massa. Apenas certifique-se de que todas as portas não utilizadas estejam bloqueadas, que você tenha algo como o fail2ban no lugar e que seu email para o root tenha alias em outro lugar (edite /etc/aliases e envie algo útil para algum lugar). E, claro, acompanhe os patches de segurança do seu fornecedor de distro.

        
    por 01.05.2010 / 01:53