Algumas pessoas ficam com a falsa impressão de que, apenas porque usam o Linux, não precisam se preocupar com a segurança. Claro, o Linux não sofre os mesmos problemas de segurança que prevalecem no Windows, mas isso não significa que os usuários de Linux devem ser negligentes com seus sistemas.
Neste artigo, cito cinco ferramentas absolutamente essenciais para usuários de desktop Linux. Este guia não os apresenta em nenhuma ordem particular porque todos eles cumprem funções diferentes e sem dúvida são igualmente importantes. Além disso, todos eles são software livre de código aberto.
1. ClamAV
ClamAV é um programa antivírus tradicional, como você esperaria encontrar para o Windows. Na verdade, existe uma versão do ClamAV disponível para o Windows. Você pode usar o ClamAV por si só a partir da linha de comando, ou pode acoplá-lo com sua interface gráfica instalando ClamTK, para uma experiência mais amigável.
O ClamAV tem a capacidade de executar como um daemon em que você pode automatizar varreduras e / ou permitir que outros programas, como servidores de correio, digitalizem automaticamente os arquivos em uso. Você também pode automatizar ClamAV através do cron sem o daemon. Essa pode ser a melhor opção se você estiver executando apenas em uma área de trabalho.
2. Chkrootkit
Os rootkits são um tipo especial de malware específico para sistemas operacionais semelhantes a Unix, incluindo o Linux. Como o próprio nome indica, eles tentam obter acesso de root a um sistema. A partir daí, eles podem permitir que um atacante faça quase qualquer coisa.
O Chrootkit é um utilitário de linha de comando simples que verifica seu sistema por rootkits conhecidos. Mas atenção: O Chkrootkit não remove rootkits! As possibilidades são, se você estiver infectado, que você poderá fazer uma nova instalação, a menos que saiba como removê-lo manualmente. Dito isto, ainda é uma ferramenta incrível para detectar possíveis violações.
3. LUKS
LUKS não é realmente um programa independente, mas precisa ser mencionado. O LUKS significa Linux Unified Key Setup. Cryptsetup é o utilitário real que criptografa discos e que usa um módulo de kernel Linux chamado dm-crypt.Claramente, o LUKS está bem integrado no funcionamento interno do Linux, e isso o torna um excelente candidato para criptografar seus discos rígidos no Linux. É importante criptografar seus discos rígidos por uma grande variedade de razões. Primeiro, a criptografia de suas unidades é uma das únicas formas de proteger seus dados quando alguém obtem acesso físico ao seu computador. Então, se o seu computador for roubado, o ladrão não pode obter seus dados. Também é uma ótima maneira de proteger o armazenamento que não é montado automaticamente.
O LUKS também funciona em volumes USB, para que você possa criptografar as unidades flash que você usa apenas em sistemas Linux.
4. Wireshark
Muitas vezes as pessoas pensam em Wireshark como uma ferramenta de hacking, e definitivamente pode ser, mas o Wireshark é uma ferramenta poderosa para analisar o tráfego de rede.
O Wireshark permite que você monitore o tráfego em sua rede e analise as informações que os computadores estão enviando e recebendo. Você pode monitorar portas e protocolos específicos também.
Um malware pode ser sorrateiro, e intrusos humanos podem ser ainda mais astutos. Às vezes, mesmo as melhores verificações de segurança e antivírus falham. Nesse ponto, você precisa verificar se há sintomas. Wireshark pode ver qualquer atividade obscura em sua rede e dizer-lhe exatamente como ela está funcionando para que você possa corrigi-la. O Wireshark também pode ajudá-lo a avaliar possíveis lacunas na sua segurança antes de surgir um problema.
5. Firejail
Executar o Firefox como root, é uma ideia absolutamente terrível, porque os navegadores da web são a maior e mais acessível área de ataque em sistemas desktop Linux.
O Firejail pode conter programas como navegadores da Web, clientes de e-mail e clientes torrent para garantir que o conteúdo potencialmente nocivo com o qual eles interagissem não espalhe e danifique o resto do sistema. Ele fornece uma camada adicional importante entre o seu sistema e a Internet.
Conclusão
Você não pode resumir a segurança com um punhado de ferramentas. Existem mais ferramentas e precauções que você pode adicionar para endurecer seu sistema Linux. Alternativas aos programas listados aqui, como o Veracrypt, podem fornecer funcionalidades semelhantes.Existem outras ferramentas que estão bem integradas no ecossistema Linux, como o firewall iptables e o SELinux que podem adicionar ainda mais segurança. Esses dois não foram mencionados aqui porque eles também impõem restrições que os usuários de desktop podem achar irritantes ou difíceis de contornar, mas vale a pena considerar.
🎓 Você gostaria de aprender mais e se tornar um profissional qualificado?
👉 Conheça o treinamento PHP Developer
VERIFICAR ROOTKITS
ResponderExcluirsudo apt install rkhunter
[sem configuração]
sudo rkhunter --update
sudo rkhunter -c --sk
Ok Luiz, obrigado pelo comentário!
ResponderExcluir