Frequentemente, o Linux é considerado o sistema operacional mais “seguro” entre os três grandes. Muitos argumentam que, comparado ao Windows e macOS, o Linux oferece a melhor segurança. Em grande parte, isso é verdade, mas não pelas razões que muitos imaginam. A segurança no Linux decorre, em parte, de sua relativa obscuridade. O número de usuários de Linux é menor, o que resulta em menos ataques direcionados. Se a base de usuários do Linux fosse tão grande quanto a do Windows 10, essa percepção de segurança seria rapidamente desfeita. Este artigo explora diversas maneiras de fortalecer a segurança de uma instalação Linux.
Independentemente do nível de segurança intrínseco de um sistema, todo usuário de Linux precisa agir para proteger seu computador e dificultar a ação de invasores. Vamos abordar como gerar senhas robustas, configurar um firewall, usar criptografia e realizar varreduras de vírus.
Criando Senhas Fortes
Uma instalação Linux segura começa com senhas robustas para o usuário root e para todos os outros usuários do sistema. Isso impede que invasores acessem seu computador com facilidade. Para criar uma senha eficaz, é importante entender o que a torna forte.
Há muitos fatores a considerar ao criar uma senha segura, mas isso pode ser demorado. Uma alternativa é usar o serviço Strongpasswordgenerator.com, um site que leva em conta todos esses aspectos para gerar senhas fortes para você.
Se você estiver configurando uma nova distribuição Linux, acesse este gerador de senhas durante o processo de instalação e utilize a senha gerada na configuração do usuário. Se você já instalou seu sistema e deseja alterar as senhas de usuários e root, siga as instruções abaixo.
O gerador de senhas fortes costuma criar senhas muito seguras, que podem ser difíceis de lembrar. Portanto, anote sua nova senha em um pedaço de papel e guarde-o em um local seguro.
Como Alterar Senhas de Usuários Existentes
Root
sudo -s
passwd
Usuário
passwd username
Configurando um Firewall
Uma das melhores maneiras de proteger uma instalação Linux é controlar o tráfego de rede que entra e sai do seu sistema, e isso é feito com um firewall. A maioria das distribuições Linux vem com um firewall robusto, mas ele geralmente está desativado ou não configurado adequadamente. Para configurá-lo, precisamos instalar um programa que facilitará a interação com ele.
Abra um terminal e digite um dos comandos abaixo para instalar o programa, ou procure por um software chamado “GUFW” e instale-o da forma que você normalmente instala softwares.
Ubuntu
sudo apt install gufw
Arch Linux
sudo pacman -S gufw
Fedora
sudo dnf install gufw
OpenSUSE
sudo zypper install gufw
Debian
sudo apt-get install gufw
GUFW oferece ao usuário controle total sobre o firewall do Linux. Para ativá-lo, encontre a opção “Status” e clique no controle deslizante. Em seguida, examine os perfis de firewall e selecione um. Esses perfis incluem configurações padrão e são adequados para a maioria dos usuários.
Antivírus no Linux
Apesar da crença popular, o Linux não está imune a malware e vírus. Embora seja verdade que os usuários de Linux sejam menos afetados por isso, os ataques direcionados a esses usuários estão se tornando mais comuns. Além disso, ter uma ferramenta antivírus é útil para evitar a propagação de vírus de Windows em redes.
A melhor ferramenta antivírus para Linux é o ClamTK, uma interface gráfica de código aberto para o ClamAV, um popular verificador de vírus de linha de comando para Linux. Veja como instalá-lo:
Ubuntu
sudo apt install clamtk
Arch Linux
sudo pacman -S clamtk
Fedora
sudo dnf install clamtk
OpenSUSE
sudo zypper install clamtk
Debian
sudo apt-get install clamtk
Outras Distribuições
ClamTK é bastante popular e está disponível em várias distribuições Linux. Se sua distribuição não foi mencionada, procure por ele na central de softwares ou via terminal.
Verificando Ameaças
O verificador de vírus pode identificar ameaças ao verificar arquivos ou diretórios. Para isso, clique em “verificar um arquivo” ou “verificar um diretório” dentro do ClamTK. Use o navegador de arquivos para selecionar o que deseja verificar, seja um disco rígido do Windows, uma partição ou arquivos em um PC Linux.
Ocultando Arquivos e Pastas
Uma parte da segurança e privacidade no Linux é manter documentos confidenciais longe de olhares curiosos. O Linux oferece uma maneira simples de ocultar esses arquivos. Para isso, abra seu gerenciador de arquivos.
Selecione o arquivo ou pasta que você deseja ocultar e pressione F2 ou clique com o botão direito do mouse e escolha “Renomear”, adicionando um ponto na frente do nome. Por exemplo, se você tem uma pasta chamada “Documentos Confidenciais”, renomeie-a para “.Documentos Confidenciais”. Isso funciona com qualquer tipo de arquivo também.
Embora essa não seja uma solução perfeita, é uma boa opção para aqueles que desejam ocultar informações sensíveis.
Criptografia
Todos os métodos abordados neste artigo são formas eficazes de proteger um sistema Linux. No entanto, a melhor maneira, além de usar uma senha forte, é optar pela criptografia de disco completo durante a instalação. A maioria das distribuições Linux oferece uma opção para criptografar todo o disco rígido durante o processo de instalação.
Se você é um novo usuário de Linux e deseja obter criptografia de disco completo, o Ubuntu é recomendado por ser o mais fácil de configurar. Abaixo estão as instruções para o Ubuntu.
Importante: Quase todas as distribuições Linux suportam criptografia de disco completo de alguma forma. Consulte o site da sua distribuição para obter instruções específicas ou procure por opções de criptografia nas ferramentas de configuração.
Este guia não abordará a instalação do Ubuntu Linux, apenas as instruções para a criptografia completa do disco.
Inicialize o disco live do Ubuntu. Ajuste as opções do BIOS do seu computador para que ele inicialize a partir do USB. Quando o Ubuntu carregar, selecione “Instalar Ubuntu”.
Marque as opções “Baixar atualizações ao instalar o Ubuntu” e “Instalar software de terceiros”, e continue para a próxima página.
Nesta página, a criptografia de disco completo é configurada. Selecione uma das opções para instalar o Ubuntu e marque a caixa “Criptografar a nova instalação para segurança”, e continue para configurar a chave de criptografia.
Use o Strongpasswordgenerator.com para gerar sua chave de criptografia e garantir máxima segurança.
Após configurar a criptografia, continue com a instalação do Ubuntu.
Conclusão
O Linux tem a reputação de ser inerentemente seguro, mas nenhum sistema operacional é 100% seguro. A única maneira de proteger seu sistema e evitar problemas é tomar precauções. Felizmente, existem ferramentas acessíveis que permitem que mesmo os iniciantes assumam o controle de sua segurança.