As formas mais práticas de proteger o seu Linux - Diolinux - O modo Linux e Open Source de ver o Mundo

Responsive Ad Slot

As formas mais práticas de proteger o seu Linux

Dicas de segurança para você não cair em furadas usando Linux

sexta-feira, 11 de janeiro de 2019

/ por Dionatan Simioni
Eu não canso de dizer: "Não é porque é Linux que você pode ter descaso com a sua segurança". O que infelizmente acontece muito por conta do famoso mito "Linux não pega vírus" que existe. Vamos um pouco mais a fundo nesse tópico, com algumas dicas para você ficar um pouco mais tranquilo.

Linux-security-tips






O assunto não é nem um pouco novo, para falar a verdade, temos um artigo que é quase um clássico aqui do blog chamado "As verdades sobre o Linux: Afinal por que o sistema não pega vírus?" que fala sobre esse mito. Vale a pena reafirmar o ponto:

Linux, sim, pode pegar vírus, não, não é nada provável que isso aconteça. Não, market share não é o ponto mais importante aqui e sim um conjunto de coisas que cerca os sistemas Linux, as dicas de segurança para qualquer sistema operacional também podem se aplicar ao Linux, especialmente a máxima de que "o usuário é o melhor antivírus".

Problemas que rodeiam o Linux


Sim, popularidade tem a ver diretamente com a quantidade de vírus, porém, Linux é o sistema mais popular nos maiores servidores, armazenando dados de bilhões de usuários. Por que há tão poucas notícias de ataques a servidores Linux? Ainda mais levando em consideração a quantidade de dados que eles armazenam, por que ir atrás de usuários domésticos?

O próprio Android, que roda Linux, tem uma plataforma gigante e, proporcionalmente comparado, poucos vírus realmente o afetam, especialmente se você desconsiderar os que veem por conta do download de APKs na internet e smartphones com Root ativo.

Acho que a resposta é tanto simples: Servidores Linux possuem toda uma estrutura de segurança em seu entorno, não apenas por parte do sistema em si, com ferramentas avançadas como o SELinux e o AppArmor, mas também por conta deles serem gerenciados, geralmente, por profissionais altamente capacitados, o que implica em ser mais complicado ultrapassar as muitas camadas de segurança que existem. Em outras palavras, roubar uma senha da sua tia é mais fácil do que roubar a do "Mr. Robot".

Possuir vírus não quer dizer que o sistema é vulnerável, é como uma pessoa comum, existem milhares de vírus que podem te afetar como ser humano, mas se você tomar os devidos cuidados, como as vacinas por exemplo, e não se expor a determinadas situações, a probabilidade de você pegar alguma doença é bem baixa e assim como na vida real, no mundo dos computadores, remediar o problema rápido é tão ou mais importante do que descobrir a falha.

Por sorte (e competência) podemos dizer que no mundo Open Source esse tipo de coisa é realmente eficiente. Quantas vezes você viu uma notícia sobre falhas de segurança no Linux onde o mesmo artigo que falava da falha, também falava para atualizar o sistema porque a correção já estava disponível. Isso é realmente impressionante.

- Novo vírus afeta o Linux, atualize o sistema para correção.

Outros fatores também contribuem para isso. Geralmente usuários Linux baixam seus softwares de locais confiáveis, como as lojas de aplicativos do próprio sistema e quando os softwares são baixados de fora, provavelmente a fonte é confiável também, como os próprios desenvolvedores dos aplicativos.

Para comentar alguns problemas relativamente comuns que podem afetar distros Linux temos os Trojans, Ransowares e claro, o phishing, que independe de sistema.

Formas de se proteger usando Linux


Faremos uso da máxima de que "o melhor antivírus ainda é você" e usar isso para te dar algumas dicas para que sua pessoa não conseguir fazer a proeza de pegar um vírus no Linux ou vazar alguma informação sua. 😂

Que fique claro aqui que essas são todas sugestões, você não precisa seguir todas elas para estar consideravelmente protegido usando Linux, só o fato de usar uma distro Linux já o deixa mais seguro do que usar Windows, fatalmente, ainda assim, se quiser "colocar alguns arames farpados sobre a sua cerca", você pode usar:

Criptografia


Várias distros oferecem criptografia da pasta home ou até mesmo do sistema por completo, basta selecionar a opção na hora de fazer a instalação do sistema. Ainda assim você também pode armazenar alguns arquivos importantes com uma ferramenta como o VeraCrypt, para quem prefere não criptografar o disco todo.

Firewall


Taí um programa que muita gente tem no sistema, como dizia o meu pai, "só para bonito". E nunca nem sequer ativou. Praticamente todas as distros Linux vem com o Firewall pessoa UFW instalado de fábrica. Ele é simples, mas também poderoso, pode ser operado via linha de comando e através de uma interface gráfica.

Distros como o Ubuntu trazem o UFW instalado por padrão com a função de trabalhar via linha de comando, outras como o Linux Mint trazem o UFW com a sua interface, o GUFW, por padrão. Nas distros que essa interface não é oferecida, você pode instalar facilmente pela loja do seu sistema.

Usar o GUFW é muito simples,  basta ler as informações que ele te entrega. Se você não quiser pensar muito, apenas ative ele nas configurações padrão.

VPN


A VPN (Virtual Private Network, em Português, Rede Virtual Privada) é um servidor com o qual o usuário se conecta para redirecionar suas atividades na Internet. O servidor pode mascarar completamente o IP do usuário.

Tempos atrás as VPNs eram voltadas para empresas. Atualmente, as VPNs são conhecidas por sua capacidade de proteger a identidade e as informações de qualquer usuário, independentemente se for usuário procedente de empresa ou usuário comum individual.

Existem duas razões principais para usar uma VPN:

    • Proteger as informações dos usuários on-line.
    • Visitar sites que podem estar restritos devido à sua localização geográfica.

Uma VPN pode garantir que os dados dos usuários de internet não sejam espionados e roubados. Como por exemplo, dados bancários, senhas e informações de cartões de crédito. Uma boa VPN criptografará seus dados, portanto, mesmo se você se conectar a um Wi-Fi público, seus dados privados terão a proteção garantida.

Existem sites que tem restrições geográficas, e para cada país pode haver uma versão do mesmo site adaptada ao local, com mais ou menos conteúdo. Caso queira acessar o site americano da loja Walmart, Netflix entre outros, só serão mostrados os sites nas versões brasileiras.

A VPN pode te dar acesso a esses sites de outros países,  uma vez que seu endereço IP parece estar alterado, e assim te concederá acesso ao conteúdo local de outro país, afinal você parece estar conectado naquele país ou região. É um serviço que deve ser avaliado com calma e acionado somente quando você confia no serviço.

Tem um amigo meu que diz que VPN quer dizer "Vai pra Nárnia", e de fato, colocar todo o seu tráfego em servidor de alguém pode ser perigoso se não for alguém de confiança.

Estudos


Pode parecer besteira, mas um das coisas que mais pode fazer diferença na hora de você ficar protegido online é você estudar. Ao entender um pouco mais sobre os diversos pontos que podem afetar a sua segurança, desde como armazenar e criar senhas de formas eficientes e seguras, até técnicas mais avançadas de segurança, como o sistema de permissão de acesso a arquivos, você estará mais protegido.

Saber sobre as técnicas comuns de phishing também faz com que você consiga evitar ataques desse tipo, além de ajudar a proteger as pessoas ao seu redor.

Antivírus


Para quem for um pouco mais desconfiado e quiser chegar a extremos, um software antivírus pode ser útil em alguns casos, especialmente para varrer dispositivos que também estão em contato com o Windows ou até mesmo para o seu servidor. Confira aqui algumas ferramentas antivírus para Linux.

Ficam também aqui algumas sugestões de vídeos para você conferir no canal:




Você tem mais dicas para passar? Acrescente a suas através dos comentários, até a próxima!

_____________________________________________________________________________
Viu algum erro ou gostaria de adicionar alguma sugestão a essa matéria? Colabore, clique aqui.


Blog Diolinux © all rights reserved
made with by templateszoo