• Sobre
  • FAQ
  • Enviar artigo
  • Anuncie aqui
quinta-feira, outubro 8, 2020
Linux Descomplicado
  • Iniciante
  • Dicas
  • Saiba Como
  • Notícias
  • Contato
No Result
View All Result
  • Iniciante
  • Dicas
  • Saiba Como
  • Notícias
  • Contato
No Result
View All Result
Linux Descomplicado
No Result
View All Result
Home Administradores de Rede

Passo a passo completo para manter um sistema Linux seguro

Ricardo Ferreira CostabyRicardo Ferreira Costa
8 de setembro de 2015
7 min read
0 0
1
Passo a passo completo para manter um sistema Linux seguro
3
SHARES
638
VIEWS
Compartilhar no FacebookCompartilhar no Twitter

Recentemente, a Linux Foundation divulgou um checklist completo com um conjunto de diretrizes para ajudar profissionais de TI e usuários, que usam o Linux como estação de trabalho, a manter a segurança do sistema e reduzir o risco de um ataque. Em resumo, esse material é destinado para você que está usando um sistema Linux agora ou deseja usá-lo algum dia. Portanto, para facilitar seu entendimento, este artigo está organizado seguindo uma ordem cronológica que vai desde o momento que antecede o boot da máquina e escolha da distro Linux ao uso rotineiro do sistema.

O que esse material não garante?

O checkList, divulgado pela Linux Foundation, não visa detalhar procedimentos de segurança em sistemas Linux; mas sim uma tentativa de oferecer um conjunto de recomendações básicas para evitar que você cometa erros comuns que atinjam a segurança do sistema. Em resumo, são diretrizes com um conjunto básico de regras de segurança fundamentais para um bom uso do sistema.

LeituraRecomendada

Pesquisadores identificam novo ransomware direcionado a servidores Linux

Pesquisadores identificam novo ransomware direcionado a servidores Linux

7 de setembro de 2019
Microsoft deseja fazer parte das discussões de segurança da comunidade Linux

Microsoft deseja fazer parte das discussões de segurança da comunidade Linux

23 de julho de 2019
RECOMENDO QUE LEIA:

TOP 11 ferramentas de segurança de redes para Linux
Saiba como aumentar a segurança dos sistemas Linux configurando políticas de senhas

Estrutura

O material divulgado pela Linux Foundation abrange vários níveis de criticidade que poderão lhe ajudar a decidir se usará ou não determina medida de segurança. Entre os quais, são:

  1. ESSENCIAL – medidas que devem ser consideradas. Senão implementadas, podem oferecer alto risco de segurança;
  2. MODERADA – medidas que aumentarão a segurança do sistema. Contudo, podem ser analisadas com mais cautela, pois vão afetar a forma como você interage com seu ambiente de trabalho, e, provavelmente, exigirá aprendizados de novos hábitos ou desaprendizados de velhos;
  3. PARANOIA

Neste último caso, são recomendações para melhorar consideravelmente a segurança, mas também exigem um trabalho de alta adaptação ao interagir com o sistema. Em resumo, requer um nível maior de entendimento do sistema.

Em geral, o material oferece um equilíbrio entre a segurança e facilidade de uso!

PASSO A PASSO COMPLETO

1 – Escolha do Hardware

SecureBoot

Nível de criticidade: ESSENCIAL

Apesar de sua natureza controversa, o SecureBoot oferece prevenção contra muitos ataques a estações de trabalho; tais como: Rootkits, “Evil Maid” – bootkit que altera o booter loader, etc. O uso do SecureBoot não vai evitar um ataque bem elaborado ou predestinado, mas ter SecureBoot garante uma camada à mais de segurança.

Sem suporte Firewire, thunderbolt ou ExpressCard ports

Nível de criticidade: MODERADA

Firewire é um padrão que permite acesso direto à memória do seu sistema a qualquer dispositivo de conexão (ver Wikipedia). Thunderbolt e ExpressCard permitem o mesmo, embora algumas implementações posteriores do Thunderbolt tentaram limitar a abrangência de acesso à memória.

Em resumo, o material recomenda que é melhor seu computador não possuir nenhuma dessas portas. Contudo, não é crítica, uma vez que geralmente pode ser desligado via UEFI ou desabilitado no próprio kernel.

2 – Antes do boot

UEFI mode habilitado - (não Legacy BIOS)

Nível de criticidade: ESSENCIAL

UEFI, mesmo com todas as suas questões, oferece uma grande quantidade de recursos que o modo Legacy BIOS não, tais como: SecureBoot. A maioria dos sistemas modernos vêm com o modo de UEFI ativado por padrão.

Senha para acessar configurações da UEFI

Nível de criticidade: ESSENCIAL

Certifique-se de usar uma senha forte para entrar no modo de configuração UEFI.

Dependendo da distribuição Linux que você decidir usar, você pode ou não ter que importar a chave SecureBoot da sua distribuição que lhe permitiria iniciar a distro. Muitas distribuições fizeram uma parceria com a Microsoft para assinar seus kernels lançados com uma chave que já é reconhecido pela maioria dos fabricantes de sistemas, portanto, poupando-lhe o problema de ter que lidar com a importação de chave.

3 – Escolha da distro

SELinux/AppArmor/GrSecurity

Nível de criticidade: ESSENCIAL

Mandatory Access Controls (MAC) ou Role-Based Access Controls (RBAC) são uma extensão do mecanismo de segurança do usuário / grupo básico utilizado em sistemas de legado POSIX. A maioria das distribuições nos dias de hoje ou já vêm junto com uma implementação MAC / RBAC (Fedora, Ubuntu), ou fornece um mecanismo para adicioná-lo através de uma etapa pós-instalação opcional (Gentoo, Arch, Debian). Obviamente, é altamente recomendado que você adquira uma distribuição que vem pré-configurado com um sistema MAC / RBAC. Contudo, se você tem apreço sobre uma distribuição que não tem um habilitado por padrão, planeje-se configurar após a instalação do sistema.

Distribuições que não oferecem quaisquer mecanismos MAC / RBAC devem ser evitadas!!

Boletins de segurança periódicos

Nível de criticidade: ESSENCIAL

A maioria das distribuições, amplamente utilizadas, têm um mecanismo para publicar os Boletins de Segurança para seus usuários. Ausência de tal mecanismo é um sinal de alerta importante que a distribuição não é madura o suficiente para ser considerada para uma estação de trabalho.

Fornecer correções de segurança em tempo hábil

Nível de criticidade: ESSENCIAL

A maioria das distribuições, amplamente utilizadas, entregam atualizações de segurança regulares. Contudo, vale à pena verificar se as atualizações são fornecidas em tempo hábil.

Suporte a UEFI e SecureBoot

Nível de criticidade: ESSENCIAL

Verifique se a distribuição suporta UEFI e SecureBoot. Descubra se é necessária a importação de uma chave extra ou se assina seus kernels de inicialização com uma chave confiável pelos fabricantes (por exemplo, através de um acordo com a Microsoft). Algumas distribuições não suportam UEFI / SecureBoot mas oferecerem alternativas para garantir à prova de falsificação ou adulteração evidente ambientes de inicialização. Se uma distribuição não suporta SecureBoot e não tem mecanismos para impedir ataques no nível de inicialização, procure outra distro.

4 – Pós-instalação

Firewall habilitado

Nível de criticidade: ESSENCIAL

  • Por que resolvi trocar o Ubuntu LTS pelo OpenSUSE Tumbleweed?

Atualização de sistema automática

Nível de criticidade: ESSENCIAL

Recomenda-se a ativar as atualizações automáticas, a menos que você tenha uma boa razão para não fazê-lo, como, por exemplo, o medo de que uma atualização automática iria tornar seu sistema inutilizável. No mínimo, você deve habilitar notificações automáticas de atualizações disponíveis. A maioria das distribuições já ter este serviço executado automaticamente para você, então as chances são que você não tem que fazer nada. Consulte a documentação de distribuição para saber mais.

Utilização de um IDS

Nível de criticidade: MODERADA

Instalação um detector de rootkit como rkhunter, ou um tipo de sistema de detecção de intrusão (IDS) como o aide ou tripwire.

5 – Rotina de backup

Armazenamento secundário - external storage

Nível de criticidade: ESSENCIAL

É útil ter um disco rígido externo, onde se pode despejar backups completos sem ter que se preocupar com tais coisas como largura de banda e velocidades de upload. Não somente enviar dados para o armazenamento secundário, mas é preciso armazená-los criptografados usando uma ferramenta de backup que cria backups criptografados, como Duplicty.

Também, é interessante criar um ponto de restauração no seu sistema Linux.

  • Conheça algumas maneiras para restaurar seu sistema Linux em caso de falhas

6 – Boas práticas

Usar 2 diferentes browsers

Nível de criticidade: ESSENCIAL

Usando dois browsers diferentes, uma para o trabalho / locais de alta segurança, e outra para tudo o resto vai ajudar a evitar compromissos menores de dar atacantes acesso a todo os cookies salvos. O principal inconveniente será a quantidade de memória consumida por dois processos diferentes do navegador.

É recomendado o uso do Firefox para alta segurança e Chrome/Chromium para todas as outras. No Firefox, você deve instalar os seguintes add-ons:

  • NoScript
  • Privacy Badger
  • HTTPS Everywhere
  • Certificate Patrol
  • Os melhores navegadores web para Linux

Usar 2 diferentes browsers - 1 em uma VM

Nível de criticidade: MODERADA

Esta é uma recomendação semelhante ao anterior, exceto que você irá adicionar uma etapa extra de executar o “todo o resto” em um navegador dentro de uma VM dedicada – usando o VirtualBox, por exemplo. Isto irá adicionar uma excelente camada de isolamento entre os navegadores, garantindo que os atacantes que conseguem comprometer totalmente o seu browser terá, então, para quebrar adicionalmente para fora da camada de isolamento VM, a fim de chegar ao resto da seu sistema.

Esta é uma configuração viável, mas requer uma grande quantidade de RAM e processadores rápidos que podem lidar com o aumento da carga.

Usar VM para cada tarefa

Nível de criticidade: PARANOIA 

O uso de máquinas virtuais para separar a atividade de trabalho, especialmente o uso do projeto Qubes que fornece esse isolamento.

7 – Gerenciamento de senhas

Uso de um gerenciador de senhas

Nível de criticidade: ESSENCIAL

Uso do software Keepass, por exemplo.

  • Saiba como gerenciar/administrar suas senhas pela linha de comando no Linux
  • 3 Ferramentas para geração de senhas aleatórias no Linux

Se você quiser mais informações sobre o assunto ou deseja apenas conhecer as políticas de TI da Linux Foundation, você pode ver a lista completa no GitHub.

Onde encontrei?

La Fundación Linux publica un checklist de seguridad para administradores de sistemas

Linux Foundation Sysadmins Open-Source Their IT Policies

 

Tags: Seguranca

Gosta de Linux?! Receba materiais exclusivos!

Inscreva-se gratuitamente e receba, com exclusividade, postagens e materiais ocultos para o público em geral. Inclusive, promoções e novidades em primeira mão!

Entrar na lista de e-mails
Ricardo Ferreira Costa

Ricardo Ferreira Costa

Fundador do Linux Descomplicado. Há mais de 8 anos trabalha com sistemas Linux, desde desktops a servidores. Aprecia temas voltados para novas tecnologias, internet, Linux, redes de computadores; informática em geral. Sempre em busca de novos conhecimentos. Preza por conteúdo de qualidade e autoexplicativo.

Related Posts

Pesquisadores identificam novo ransomware direcionado a servidores Linux
Noticias

Pesquisadores identificam novo ransomware direcionado a servidores Linux

7 de setembro de 2019
Microsoft deseja fazer parte das discussões de segurança da comunidade Linux
Noticias

Microsoft deseja fazer parte das discussões de segurança da comunidade Linux

23 de julho de 2019
Netflix divulga falha de segurança no Linux que pode causar ‘kernel panic’ remoto
Noticias

Netflix divulga falha de segurança no Linux que pode causar ‘kernel panic’ remoto

20 de junho de 2019
Linus Torvalds deseja que propensos crackers colaborem no desenvolvimento do Linux ao invés de atacá-lo
Noticias

Linus Torvalds deseja que propensos crackers colaborem no desenvolvimento do Linux ao invés de atacá-lo

23 de julho de 2019
Por que usuários Linux devem se preocupar com riscos em segurança e o que pode ser feito para se proteger
Iniciante

Por que usuários Linux devem se preocupar com riscos em segurança e o que pode ser feito para se proteger

20 de julho de 2019
ArchStrike – nova distribuição baseada no Arch Linux destinada para profissionais de segurança de redes
ArchLinux

ArchStrike – nova distribuição baseada no Arch Linux destinada para profissionais de segurança de redes

26 de julho de 2016

Últimas novidades

Oracle cria o primeiro sistema operacional autônomo do mundo, o Autonomous Linux

Oracle cria o primeiro sistema operacional autônomo do mundo, o Autonomous Linux

by Ricardo Ferreira Costa
18 de setembro de 2019
0

A Oracle proporcionou um grande marco na estratégia autônoma da empresa com a disponibilidade do Oracle Autonomous Linux. Ele, juntamente...

Em 2020, uma conferência sobre Linux ocorrerá em Redmond – sede da Microsoft

Em 2020, uma conferência sobre Linux ocorrerá em Redmond – sede da Microsoft

by Ricardo Ferreira Costa
9 de setembro de 2019
0

Uma conferência sobre Linux na sede da Microsoft não está muito longe de acontecer... Hayden Barnes, CEO e fundador da...

Projeto Manjaro em processo de mudanças

Projeto Manjaro em processo de mudanças

by Ricardo Ferreira Costa
8 de setembro de 2019
0

Iniciado como um projeto apaixonado, por 3 caras ambiciosos, em 2011, o Manjaro evoluiu rapidamente para se estabelecer como uma...

Pesquisadores identificam novo ransomware direcionado a servidores Linux

Pesquisadores identificam novo ransomware direcionado a servidores Linux

by Ricardo Ferreira Costa
7 de setembro de 2019
0

Um novo tipo de Ransomware está sendo divulgado por hackers na web e os pesquisadores deram o nome de "Lilocked...

Desenvolvedores do LibreOffice se unem para melhorar o suporte a arquivos PPT / PPTX

Desenvolvedores do LibreOffice se unem para melhorar o suporte a arquivos PPT / PPTX

by Ricardo Ferreira Costa
4 de setembro de 2019
0

LibreOffice é uma suíte office completa e uma excelente opção para os “concorrentes” diretos, bem como o MS Office. Pois,...

Load More

Publicaçõesmais recentes

8 dicas para você aumentar sua produtividade enquanto usa o shell Bash
Dicas

8 dicas para você aumentar sua produtividade enquanto usa o shell Bash

by Ricardo Ferreira Costa
19 de setembro de 2019
2

Se sua rotina no Linux é definida por executar comandos para agilizar suas operações, essas dicas podem ser muito úteis...

Read more
Oracle cria o primeiro sistema operacional autônomo do mundo, o Autonomous Linux
Noticias

Oracle cria o primeiro sistema operacional autônomo do mundo, o Autonomous Linux

by Ricardo Ferreira Costa
18 de setembro de 2019
0

A Oracle proporcionou um grande marco na estratégia autônoma da empresa com a disponibilidade do Oracle Autonomous Linux. Ele, juntamente...

Read more
Em 2020, uma conferência sobre Linux ocorrerá em Redmond – sede da Microsoft
Noticias

Em 2020, uma conferência sobre Linux ocorrerá em Redmond – sede da Microsoft

by Ricardo Ferreira Costa
9 de setembro de 2019
0

Uma conferência sobre Linux na sede da Microsoft não está muito longe de acontecer... Hayden Barnes, CEO e fundador da...

Read more
Projeto Manjaro em processo de mudanças
Noticias

Projeto Manjaro em processo de mudanças

by Ricardo Ferreira Costa
8 de setembro de 2019
0

Iniciado como um projeto apaixonado, por 3 caras ambiciosos, em 2011, o Manjaro evoluiu rapidamente para se estabelecer como uma...

Read more
Pesquisadores identificam novo ransomware direcionado a servidores Linux
Noticias

Pesquisadores identificam novo ransomware direcionado a servidores Linux

by Ricardo Ferreira Costa
7 de setembro de 2019
0

Um novo tipo de Ransomware está sendo divulgado por hackers na web e os pesquisadores deram o nome de "Lilocked...

Read more
Desenvolvedores do LibreOffice se unem para melhorar o suporte a arquivos PPT / PPTX
Noticias

Desenvolvedores do LibreOffice se unem para melhorar o suporte a arquivos PPT / PPTX

by Ricardo Ferreira Costa
4 de setembro de 2019
0

LibreOffice é uma suíte office completa e uma excelente opção para os “concorrentes” diretos, bem como o MS Office. Pois,...

Read more
Load More

Mantenha-se conectado

  • Área Exclusiva 200 Membros
  • 23k Fãs
  • 8k Seguidores
  • 500 Leitores
  • 100 Seguidores
  • 1k Inscritos
  • 2k Leitores

Quer receber as novidades mais recentes no seu e-mail? Informe-o no campo de e-mail e clique em Assinar! Mais de 2000 já se inscreveram

*Sem spam, eu prometo :).

ATENÇÃO
Os comentários abaixo são de inteira responsabilidade de seus respectivos autores e não representam, necessariamente, a opinião do Linux Descomplicado.

Discussion about this post

O Linux Descomplicado nasceu, em 2011, com o intuito de trazer informações relevantes e promover fácil acesso a todos usuários interessados em aprender a usar o sistema Linux, independentemente se está iniciando ou tem certa experiência com Linux.

Participe

  • Publique seu artigo
  • Login como articulista
  • Pesquisa – sobre os leitores

Editorial

  • Contato
  • Anuncie aqui
  • Política de privacidade

Newsletter

Quer receber as novidades mais recentes no seu e-mail? Informe-o no campo de e-mail e clique em Assinar! Mais de 2000 já se inscreveram

*Sem spam, eu prometo :).

Promoções e materiais exclusivos!

Cadastre-se gratuitamente
  • Sobre
  • FAQ
  • Anuncie aqui
  • Enviar artigo
  • Política de privacidade
  • Termos de uso

CC BY-NC-SA 4.0 Copyleft | Compartilhe livremente! Você só precisa informar o autor e criar conteúdo com a mesma licença para poder usá-lo. 2011-2019 Linux Descomplicado

  • Login
No Result
View All Result
  • Iniciante
  • Dicas
  • Saiba Como
  • Noticias

CC BY-NC-SA 4.0 Copyleft | Compartilhe livremente! Você só precisa informar o autor e criar conteúdo com a mesma licença para poder usá-lo. 2011-2019 Linux Descomplicado

Welcome Back!

Login to your account below

Forgotten Password?

Create New Account!

Fill the forms bellow to register

* Ao cadastrar-se, você estará automaticamente ciente e concordando com Política de Privacidade e Termos de uso do site.
All fields are required. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In