Nenhum sistema é 100% seguro… fato! O Linux não seria exceção dessa regra. Ameaças externas ao sistema sempre vão existir. Entretanto, o que deve ser dito é que os riscos que um usuário Linux corre são diferentes comparados a outros sistemas não Unix.
Sendo assim, se você migrou para o Linux procurando um “refúgio” para a quantidade “interminável” de ameaças que o Windows sofre, por exemplo, você pode e deve ficar mais tranquilo em relação a isso; mas, não deve esquecer de se proteger.
Mesmo sendo Linux… existem riscos
Existem vários motivos pelos quais um sistema Linux não corre os mesmos “riscos” que o sistema Windows, por exemplo. E, não é devido a base menor de usuários como muitos podem pensar… Mas, mesmo sendo Linux, existem outros riscos.
Os riscos para um usuário Linux se concentram na maneira como ele usa e mantém o sistema. Como assim? Toda a responsabilidade sobre ameaças no sistema é culpa do usuário?
“O elo mais fraco da segurança é o usuário […]”
Não… mas, em partes sim! Basta manter-se um pouco mais informado que será possível ver notícias sobre falhas/vulnerabilidades no kernel Linux e elementos afins ao sistema #fato. Entretanto, complementos de seguranças são divulgados com rapidez ao ponto de deixar disponível para que todo usuário e distribuições Linux atualizem suas bases.
Partindo dessa ótica, pode ser observado que falhas e correções sempre existiram – tanto a nível de kernel e softwares. Como dito, nenhum sistema é 100% seguro. Assim, o grande risco recai para o próprio usuário no fim das contas. Não adianta todo fluxo de descoberta/correção da falha serem feitos se o usuário não mantém, no mínimo, seu sistema atualizado :/
Muito além do kernel – conheça todos os elementos que formam a estrutura do sistema Linux
Passo a passo completo para manter um sistema Linux seguro
Além disso, o uso em desconformidade com os modos de operação do sistema também “comprometem” bastante a vida usuário… Por exemplo, toda distribuição Linux possui uma base central de pacotes seguros, testados e atualizados; se um usuário resolve baixar ou adicionar repositórios de softwares de terceiros, os risco aumentam consideravelmente. Ou, se esses softwares são instalados e não são atualizados, o risco também aumenta. E mais “drástico” ainda.. se o usuário sempre invoca o “sudo” desnecessariamente para operações básicas, os riscos aumentam enormemente :/
Cuidado! Não copie/cole um comando oferecido na web diretamente no terminal Linux
“Dirty COW” – O quão prejudicial vulnerabilidades como essa podem ser?
Em resumo, mesmo que possam ser diferentes do que no sistema Windows, malwares e ameaças reais ao dados críticos do usuário/sistema podem aparecer num sistema Linux. Por exemplo, um ransomware (tipo de ataque que “sequestra” seus dados e pede que você pague para “resgatá-los”), como a versão recente do KillDisk, pode rondar e “bagunçar” sua vida digital em instantes. Assim, não basta apenas instalar o Linux e esquecer de se proteger!
Portanto, para manter a segurança do sistema e reduzir o risco de um ataque seguem alguns procedimentos simples que podem ajudar bastante a evitar uma tremenda dor de cabeça 😉
Sistema Linux mais seguro
1 – Mantenha seu sistema e softwares sempre atualizados
Mantendo seu sistema atualizado garante que qualquer falha de segurança seja corrigida. Além disso, é importante que softwares de terceiros, instalados via PPA’s (Ubuntu e baseados), por exemplo, sejam constantemente atualizados. Dependendo do software que você tenha instalado, as atualizações podem estar disponíveis diariamente.
É recomendado que seja ativada atualizações automáticas do sistema. A menos que você tenha uma boa razão para não fazê-la, como, por exemplo, o medo de que uma atualização automática possa tornar seu sistema inutilizável; no mínimo, você deve habilitar notificações automáticas de atualizações. Ou, executar uma atualização pelo menos a cada 15 dias.
2 – Mantenha-se informado dos acontecimentos sobre sua distribuição
Você usa Ubuntu? Então, acompanhe o site da Canonical e, principalmente, os boletins de segurança emitidos por lá. Esse comportamento é fundamental para que você esteja por dentro de tudo que está ocorrendo no sistema que você decidiu usar.
O kernel Linux possui um desenvolvimento independente das distribuições Linux existentes. O kernel se mantém atualizado muito mais rápido que os lançamentos de novas versões das distros Linux… Diante disso, sempre verifique se a versão da distro Linux instalada na sua máquina esteja usando uma versão de kernel do tipo LTS (suporte prolongado), no mínimo.
A maioria das distribuições, amplamente utilizadas, têm um mecanismo para publicar Boletins de Segurança para seus usuários. Ausência de tal mecanismo é um sinal de alerta importante que a distribuição não é madura o suficiente para ser considerada para uma estação de trabalho.
3 – Mantenha-se seguro
É preciso considerar uma estratégia de defesa para manter-se seguro. Para evitar que códigos maliciosos (malwares) possam ser executado no seu computador, você pode usar um firewall, um sistema de prevenção contra intrusões (IDS), filtros web no browser e proteções RBAC, por exemplo.
TOP 11 ferramentas de segurança de redes para Linux
O Firewall pode ajudar a evitar que usuários externos façam conexões indesejadas através da rede. Um sistema de prevenção contra intrusões vasculha as atividades na máquina prevenindo quaisquer tentativas maliciosas na máquina. Um filtro web no browser são ‘add-on’ do tipo NoScript, Privacy Badger, HTTPS Everywhere e Certificate Patrol. Já as proteções RBAC são políticas constituídas num sistema de controle de acesso obrigatório presente na maioria das distribuições Linux. Algumas delas vem com políticas bem restritivas, bem como: o openSUSE, Fedora e CentOS.
Todos esses, e outros, elementos de segurança são importantes para que o usuário esteja mais protegido!
4 – […] Execute um antivírus
É verdade… existem, de fato, poucos vírus no segmento Desktop para Linux. Uma vez que a plataforma Desktop representa uma percentagem pequena de mercado (os servidores são outra questão), o risco de vírus, semelhantes aos encontrados no Windows é mínimo.
Além disso, os vírus do Windows não afetem uma máquina Linux. Mas, mesmo assim um computador Linux pode ser um “portador” de vírus que esteja escondido em um arquivo executável, script ou documento comprometido. Daí, basta você colocar seu pendrive numa máquina Windows que o vírus se propagará… ao não ser que todas as máquinas que usa sejam Linux 😉
Como opção de antiívurs, existe o ClamAV, disponível gratuitamente e presente na maioria dos repositórios das distribuições Linux.
5 – Faça backup regularmente
Faça cópias de segurança (backup) periodicamente dos seus arquivos.
RECOMENDO QUE LEIA:
TOP 15 ferramentas open source de backup para Linux
Saiba como realizar backup incremental usando a ferramenta rsync via ssh
Saiba como realizar um backup incremental no Linux usando a ferramenta Duplicity
Saiba como fazer o backup da partição MBR
É útil ter um disco rígido externo, onde se pode fazer backups completos sem ter que se preocupar com coisas como largura de banda e velocidades de upload. Não somente enviar dados para o armazenamento secundário, mas é preciso armazená-los criptografados usando uma ferramenta de backup que cria backups seguros, como Duplicty.
Também, é interessante criar um ponto de restauração no seu sistema Linux.
RECOMENDO QUE LEIA:
Conheça algumas maneiras para restaurar seu sistema Linux em caso de falhas
Considerações Finais
A plataforma Linux é muito robusta… milhares de dispositivos no mundo a usam; variando desde mobiles a supercomputadores. Contudo, não é impenetrável :/
Por isso, medidas de segurança são extremamente importantes para que o sistema esteja mais seguro e imune a quaisquer falhas de segurança! Não deixe de lado a segurança do sistema só porque instalou o Linux #ficadica
Via | PCWorld
Discussion about this post