Quais as medidas de segurança um usuario de linux deve tomar?
Instalar firewall e antivirus? alguma recomendação de software e configurações?
Simplesmente, use seu pc como uma pessoa normal, e pesquise antes de fazer algo que você não entende como funciona.
- Já não sei quantas vezes fodi completamente o meu linux por:
- Tentar mexer na fstab sem dar uma pesquisada antes.
- Usar o cfdisk pra particionar o meu disco pra liberar espaço pra um futuro dualboot (sem estar em um live cd para tal tarefa).
- Desinstalar o kernel linux (eu realmente não sei como fui capaz de fazer uma merda dessas) :(
- Fazer a instalação do linux mint, e no instalador, diminuir o tamanho da partição root para o mínimo possível, pra ter todo o resto do disco livre pra guardar coisas (eu não sabia como isso funcionava na época, foi umas das minhas primeiras instalações de linux), e então perceber que o sistema não estava mais iniciando por falta de armazenamento.
- Instalar o sistema, e quando iniciar, descobrir que criou o usuário com a senha meio errada (sim, tem a verificação de senha pra evitar que isso aconteça, mas eu burro o suficiente pra escrever errado DUAS VEZES), e simplesmente não conseguir passar da tela de login
E coisas assim.
eu ja dei
chmod 0777
no/
Nuss… Isso daí é barbeiragem das boas
hahaha descobri na pratica.
hahahahhahahah a ultima me pegou demais! Minha cara fazer isso também.
Mano eu AMO linux!
Cara, de uma forma geral é não instalar coisas de lugares esquisitos. Não baixe e compile nenhum código fonte que você achar sem ter certeza da autenticidade. Não rode comandos sem entender o que eles estão fazendo exatamente. Nunca faça login no seu usuário root.
Use sempre os repositórios oficiais e flatpaks/snaps (evite appimages). Não instale nada via ppa (ubuntu-based), AUR (arch-based) sem conferir o que você está instalando.
Fora isso, use um firewall, apesar de provavelmente o seu roteador já fazer essa função.
Antivírus é desnecessário, mas não fará mal se você instalar também.
Isso, para o usuario normal, :
- Utilizar somente o instalador de aplicativos e o atualizador da distro
- 99% dos casos se você precisar baixar algum programa pelo site, você está fazendo algo errado
- Nunca faça o login como root, se precisar d eprivilegios de administrador, utilizer sudo ou Doas ( Com muita certeza do que está fazendo)
- Não copie comandos aleatórios da Internet no terminal
- Se o atualizador pedir para você escrever " Yes, do as i say" não faça isso
O que ele fez de errado?
Do video? Era um bug que já foi corrigido, se ele tivesse atualizado o sistema não teria tido problema. Mas como ele não fez, viu que a loja não deixou porque ia quebrar o sistema;foi na linha de comando, onde teve vários avisos de que não era para fazer que ia quebrar o sistema, que estava desinstalando todo o kde e X11.
Não suficiente, a linha de comando no final dizia que o que ele estava fazendo era perigoso, mas se ele tivesse certeza absoluta do que estava fazendo era para escrever " Yes, do as i say". Uma coisa que nunca tinha visto no linux antes kkkkk Foi pior do que ele tentar deixar o sistema mais leve removendo a língua francesa do sistema ( sudo rm -fr /)
A propósito, amiguinhos, não tente desinstalar a língua francesa do sistema, porque esse comando que ele falou não faz isso.
sudo rm -fr /
explicado:sudo
= comando utilizado para elevar suas credenciais no sistema para administradorrm
= comando de apagar (rm significa “remove” - remover em português)-rf
= são opções do comandorm
. A opçãor
significa “recursivo”, ou seja, apagar todo o conteúdo que estiver naquela pasta, inclusive conteúdos de pastas que estiverem dentro da pasta inicial. A opçãof
significa “forçar”, ou seja, força remover um arquivo ou pasta sem questionar/
= é o diretório raiz do sistema. É equivalente aoC:\
do Windows
Por que você recomenda flatpak e snap em vez de AppImage?
Porque AppImage não tem um repositório, então há o risco de você baixar algum AppImage que pode conter algum rootkit.
Além disso, a containerização do AppImage é a pior das 3 alternativas e não tem nenhum mecanismo de updates.
Bom, aí você sempre depende de quem faz a manutenção do repositório para agir de boa fé, também. Não que isso já me tenha sido um problema, mas a questão de confiança é simplesmente passada pra outra pessoa. O único jeito de não sofrer isso é rever você mesmo o código fonte e se responsabilizar pela compilação.
Não sou uma pessoa da ciência da computação, mas essa é uma discussão que já tive e sempre acho complicado olhar para quem mantém repositórios como bastiões da moralidade. De novo, nunca tive uma experiência ruim, mas ainda são pessoas, de todo modo.
Quanto à containerização, boto fé. Não conheço muito as tecnologias envolvidas, mas sempre vi elogios aos flatpaks e snaps da vida, apesar de ter visto também muitas críticas, especialmente ao snap. Você sabe algo a esse respeito? De todo modo, obrigado pela resposta.
o ufw mesmo já serve? ele vem pré configurado?
Serve sim. E sim, vem pré configurado. A configuração padrão dele é impedir todos os incomes e permitir todos os outcomes
Daí se você quiser mudar essas regras, você pode fazer por linha de comando, alterando o arquivo do ufw ou, minha preferida, baixando o gufw, que é um front end
Lembre-se de dar um
systemctl enable ufw
para que ele inicie junto ao sistemabeleza! valeu pela dica!
Não tem segredo. As distros grandes, como fedora, já costumam vir com boas configurações pro usuário comum. Sistemas modernos de empacotamento ainda adicionam camadas extras de segurança, e a tendência é se tornarem mais comuns.
Firewall é mais caso você rode serviços na máquina, lide com redes compartilhadas, ou tenha necessidades diferenciadas. Apesar disso, tem distros que já configuram por padrão um firewall com regras básicas.
Antivirus não recomendo nem pra quem tem windows. Aquilo consome recursos demais do pc e geralmente é um software duvidoso…
Se você quiser níveis de segurança muito elevados e for um “power user”, dê uma pesquisada sobre sandboxing. Tem várias técnicas disponíveis pra linux e dá pra isolar apps uns dos outros.
Então é só instalar e usar? É bom demais pra ser verdade kkkkkk
A mesma de quem usa Windows, não clicar ou executar arquivos desconhecidos e principalmente tomar cuidado com o usuário root
e sobre firewalls e AV?
Não utilizo