Algumas dicas para melhorar a segurança do seu Linux

Proteger um computador em rede é um desafio sem fim que nunca acaba, nem mesmo no Linux, apesar de ser mais seguro que o Windows. Essas medidas simples que recomendamos em ZDNet eles o ajudarão a proteger seu sistema Linux. O conselho é oportuno dado o burburinho que se seguiu no post anterior em relação à segurança do Linux.

Eu preciso de um guarda-costas? Meu Linux é inseguro? Bem, não exatamente, mas muito da segurança de um sistema depende dos usuários. Um sistema seguro não é aquele em que o usuário não se preocupa com sua segurança. As dicas que compartilho aqui têm a ver com essas práticas que os usuários e / ou o administrador do sistema devem levar em consideração para melhorar sua segurança.

1: Use as chaves de criptografia

Para muitos, isso é um incômodo. Quando você faz login, sua máquina faz solicitações para se conectar a uma rede (ou a um servidor LDAP, etc.), o sistema pede que você insira a chave de criptografia de seu "chaveiro" (ou chaveiro). Há uma grande tentação de desativar esse recurso, fornecendo a você uma senha em branco e, assim, descartando o aviso de que as informações serão transmitidas sem criptografia (incluindo as próprias senhas!). Isso não é uma boa ideia. Embora seja realmente um incômodo, esse recurso existe por um motivo - para criptografar senhas confidenciais quando enviadas pela nossa rede.

2: Força os usuários a alterar suas senhas

Em qualquer ambiente multiusuário (como Linux), você deve certificar-se de que seus usuários alterem suas senhas de tempos em tempos. Para fazer isso, use o comando chage. Você pode verificar a expiração da senha de um usuário com o comando sudo chage-l NOME DE USUÁRIO (onde NOME DE USUÁRIO é o nome do usuário que você deseja verificar). Agora, digamos que você queira a senha desse usuário e force-o a alterá-la na próxima sessão. Para fazer isso, você pode executar o comando sudo-E EXPIRATION_DATE chage-mM IDADE MÍNIMA IDADE MÁXIMA-IW INACTIVITY_PERIOD DIAS_BEFORE_EXPIRED (onde todas as opções em maiúsculas devem ser definidas pelo usuário). Para mais informações sobre este comando, veja a página de manual (eu digitei o comando homem chage).

3: Não desative o SELinux

Como o chaveiro, o SELinux existe por uma razão. SE significa Security Enhanced e fornece o mecanismo que controla o acesso aos aplicativos. SE significa Segurança Avançada e fornece o mecanismo que controla o acesso aos aplicativos. Eu li uma série de "soluções" para vários problemas em que é recomendado desativar o SELinux. Na verdade, mais do que uma solução, essa medida acaba gerando mais problemas. Se um programa em particular não estiver funcionando corretamente, é aconselhável estudar uma modificação das políticas do SELinux que atendam melhor às suas necessidades, em vez de desabilitar o SELinux completamente. Se você achar que é complicado fazer isso através da linha de comando, você pode querer brincar com uma interface chamada polgengui.

4: Não faça login como root por padrão

Se você precisa fazer a administração em uma máquina, efetue login como seu usuário regular e faça su para o usuário root ou tire proveito do sudo. Se você tiver que administrar em um computador, efetue login como seu usuário normal e use su ou sudo para executar essa tarefa específica com privilégio de root. Ao efetuar login como usuário root, você está efetivamente evitando invasores potenciais de um dos maiores obstáculos de segurança, permitindo-lhes acessar sistemas e subsistemas que normalmente não seriam acessíveis ao efetuar login como um usuário padrão. Faça login com sua conta normal. Para sempre. Não importa que inserir a senha de root abençoada toda vez que você precisar fazer algo esteja enchendo sua paciência.

5: Instale atualizações de segurança rapidamente

Há uma grande diferença entre a maneira como o Linux e o Windows lidam com as atualizações. Enquanto o Windows normalmente faz uma atualização em massa de vez em quando, o Linux faz atualizações menores frequentes. Ignorar essas atualizações pode ser desastroso se a falha de segurança adequada não for corrigida em seu sistema. Nunca se esqueça de que algumas dessas atualizações são patches de segurança que devem ser aplicados imediatamente. Por isso, nunca ignore o ícone que indica a disponibilidade de novas atualizações. Fique atualizado e, ao final do dia, terá um sistema mais seguro.

Para escalar uma montanha você tem que dar pequenos passos

Seguindo essas dicas ao pé da letra, seu sistema ficará muito mais seguro. Claro, esta não é uma lista completa de coisas que você pode fazer para melhorar sua segurança. Este é apenas o começo, uma espécie de lista contendo aquelas coisas "bobas" que muitos usuários são tentados a fazer e que prejudicam significativamente a segurança do sistema que utilizam.