Por quê usuários Linux devem se preocupar com riscos em segurança e o que pode ser feito para se proteger

seguranca-linux-pensar-linuxdescomplicado

Nenhum sistema é 100% seguro… fato! O Linux não seria exceção dessa regra. Ameaças externas ao sistema sempre vão existir. Entretanto, o que deve ser dito é que os riscos que um usuário Linux corre são diferentes comparados a outros sistemas não Unix. Sendo assim, se você migrou para o Linux procurando um “refúgio” para a quantidade “interminável” de ameaças que o Windows sofre, por exemplo, você pode e deve ficar mais tranquilo em relação a isso; mas, não deve esquecer de se proteger.

AUMENTE SUA PRODUTIVIDADE!
Crie e administre aplicações entre ambientes diferentes. Tenha agilidade e padronização na entrega dos serviços de TI. E, assim, ganhe tempo e seja eficiente na entrega desses serviços. Saiba como

Mesmo sendo Linux… existem riscos

Existem vários motivos pelos quais um sistema Linux não corre os mesmos “riscos” que o sistema Windows, por exemplo. E, não é devido a base menor de usuários como muitos podem pensar… Mas, mesmo sendo Linux, existem outros riscos.

6361235250560983259527160

Os riscos para um usuário Linux se concentram na maneira como ele usa e mantém o sistema. Como assim? Toda a responsabilidade sobre ameaças no sistema é culpa do usuário?

“O elo mais fraco da segurança é o usuário […]”

Não… mas, em partes sim! Basta manter-se um pouco mais informado que será possível ver notícias sobre falhas/vulnerabilidades no kernel Linux e elementos afins ao sistema #fato. Entretanto, complementos de seguranças são divulgados com rapidez ao ponto de deixar disponível para que todo usuário e distribuições Linux atualizem suas bases.

Partindo dessa ótica, pode ser observado que falhas e correções sempre existiram – tanto a nível de kernel e softwares. Como dito, nenhum sistema é 100% seguro. Assim, o grande risco recai para o próprio usuário no fim das contas. Não adianta todo fluxo de descoberta/correção da falha serem feitos se o usuário não mantém, no mínimo, seu sistema atualizado :/

Além disso, o uso em desconformidade com os modos de operação do sistema também “comprometem” bastante a vida usuário… Por exemplo, toda distribuição Linux possui uma base central de pacotes seguros, testados e atualizados; se um usuário resolve baixar ou adicionar repositórios de softwares de terceiros, os risco aumentam consideravelmente. Ou, se esses softwares são instalados e não são atualizados, o risco também aumenta. E mais “drástico” ainda.. se o usuário sempre invoca o “sudo” desnecessariamente para operações básicas, os riscos aumentam enormemente :/

Em resumo, mesmo que possam ser diferentes do que no sistema Windows, malwares e ameaças reais ao dados críticos do usuário/sistema podem aparecer num sistema Linux. Por exemplo, um ransomware (tipo de ataque que “sequestra” seus dados e pede que você pague para “resgatá-los”), como a versão recente do KillDisk, pode rondar e “bagunçar” sua vida digital em instantes. Assim, não basta apenas instalar o Linux e esquecer de se proteger!

Portanto, para manter a segurança do sistema e reduzir o risco de um ataque seguem alguns procedimentos simples que podem ajudar bastante a evitar uma tremenda dor de cabeça 😉

Sistema Linux mais seguro

1 – Mantenha seu sistema e softwares sempre atualizados

Mantendo seu sistema atualizado garante que qualquer falha de segurança seja corrigida. Além disso, é importante que softwares de terceiros, instalados via PPA’s (Ubuntu e baseados), por exemplo, sejam constantemente atualizados. Dependendo do software que você tenha instalado, as atualizações podem estar disponíveis diariamente.

É recomendado que seja ativada atualizações automáticas do sistema. A menos que você tenha uma boa razão para não fazê-la, como, por exemplo, o medo de que uma atualização automática possa tornar seu sistema inutilizável; no mínimo, você deve habilitar notificações automáticas de atualizações. Ou, executar uma atualização pelo menos a cada 15 dias.

2 – Mantenha-se informado dos acontecimentos sobre sua distribuição

Você usa Ubuntu? Então, acompanhe o site da Canonical e, principalmente, os boletins de segurança emitidos por lá. Esse comportamento é fundamental para que você esteja por dentro de tudo que está ocorrendo no sistema que você decidiu usar.

O kernel Linux possui um desenvolvimento independente das distribuições Linux existentes. O kernel se mantém atualizado muito mais rápido que os lançamentos de novas versões das distros Linux… Diante disso, sempre verifique se a versão da distro Linux instalada na sua máquina esteja usando uma versão de kernel do tipo LTS (suporte prolongado), no mínimo.

A maioria das distribuições, amplamente utilizadas, têm um mecanismo para publicar Boletins de Segurança para seus usuários. Ausência de tal mecanismo é um sinal de alerta importante que a distribuição não é madura o suficiente para ser considerada para uma estação de trabalho.

3 – Mantenha-se seguro

É preciso considerar uma estratégia de defesa para manter-se seguro. Para evitar que códigos maliciosos (malwares) possam ser executado no seu computador, você pode usar um firewall, um sistema de prevenção contra intrusões (IDS), filtros web no browser e proteções RBAC, por exemplo.

O Firewall pode ajudar a evitar que usuários externos façam conexões indesejadas através da rede. Um sistema de prevenção contra intrusões vasculha as atividades na máquina prevenindo quaisquer tentativas maliciosas na máquina. Um filtro web no browser são ‘add-on’ do tipo NoScript, Privacy Badger, HTTPS Everywhere e Certificate Patrol. Já as proteções RBAC são políticas constituídas num sistema de controle de acesso obrigatório presente na maioria das distribuições Linux. Algumas delas vem com políticas bem restritivas, bem como: o openSUSE, Fedora e CentOS.

Todos esses, e outros, elementos de segurança são importantes para que o usuário esteja mais protegido!

4 – […] Execute um antivírus

É verdade… existem, de fato, poucos vírus no segmento Desktop para Linux. Uma vez que a plataforma Desktop representa uma percentagem pequena de mercado (os servidores são outra questão), o risco de vírus, semelhantes aos encontrados no Windows é mínimo.

Além disso, os vírus do Windows não afetem uma máquina Linux. Mas, mesmo assim um computador Linux pode ser um “portador” de vírus que esteja escondido em um arquivo executável, script ou documento comprometido. Daí, basta você colocar seu pendrive numa máquina Windows que o vírus se propagará… ao não ser que todas as máquinas que usa sejam Linux 😉

Como opção de antiívurs, existe o ClamAV, disponível gratuitamente e presente na maioria dos repositórios das distribuições Linux.

5 – Faça backup regularmente

Faça cópias de segurança (backup) periodicamente dos seus arquivos.

É útil ter um disco rígido externo, onde se pode fazer backups completos sem ter que se preocupar com coisas como largura de banda e velocidades de upload. Não somente enviar dados para o armazenamento secundário, mas é preciso armazená-los criptografados usando uma ferramenta de backup que cria backups seguros, como Duplicty.

Também, é interessante criar um ponto de restauração no seu sistema Linux.

Considerações Finais

A plataforma Linux é muito robusta… milhares de dispositivos no mundo a usam; variando desde mobiles a supercomputadores. Contudo, não é impenetrável :/

Por isso, medidas de segurança são extremamente importantes para que o sistema esteja mais seguro e imune a quaisquer falhas de segurança! Não deixe de lado a segurança do sistema só porque instalou o Linux #ficadica


Via | PCWorld

Ricardo Ferreira

Ricardo Ferreira

Fundador do Linux Descomplicado - LD.

Sempre em busca de novos conhecimentos, preza por conteúdo de qualidade e auto-explicativo. Por isso, persiste em criar um site com artigos relevantes para todos os leitores do Linux Descomplicado!
Ricardo Ferreira

Comentários

comentários


VOCÊ TAMBÉM PODERÁ LER...

  • Jose pedro de oliveira Junior

    Cara discordo no caso do antivírus. Nunca tive problemas com vírus no Linux, pra mim o virus se tornou uma indústria no Windows e não vou trazer ela para o Linux. Um firewall, uso cociente do sudo bem como cuidado com fontes de software, já resolvem 95 % dos problemas e se seguir RBAC aí é 99%, mas nunca esqueça aquele 1% safadão. Rsrs

  • Molinex

    No Windows, quase não tive problemas com segurança. Um ou outro rootkit, trojan, sequestrador de navegador… Mas era raridade… No Linux então, não esquento a cabeça… Logico, que é sempre bom se preocupar com segurança, mas se o usuario é consciente, a própria forma como o sistema foi modelado se encarrega do resto, e te mantem seguro… Pra conseguir ser atacado em um sistema POSIX, o usuario tem que fazer uma força danada…