====== Segurança Básica ====== Essas são coisas que todo usuário pode fazer para melhorar a segurança do sistema. Tópicos avançados não serão apresentados aqui, apenas o básico que cada usuário pode implementar facilmente e fornecer uma proteção decente. ==== Use senhas fortes ==== A força da sua senha depende de três coisas: - Comprimento: uma senha mais longa é uma senha mais forte. Os guias sugerem pelo menos 8 caracteres. - Complexidade: Quanto mais variados os caracteres da senha, mais forte é a senha. - Dedutibilidade: quanto mais difícil para um invasor derivar uma senha, melhor. Certifique-se de alterar sua senha com freqüência para que, se alguém estiver tentando decifrá-la, seja necessário reiniciá-la. Veja também [[http://www.thegeekstuff.com/2008/06/the-ultimate-guide-for-creating-strong-passwords/|o guia definitivo para criar senhas fortes]]. ==== Desabilite serviços não utilizados ==== No Slackware, torne não executáveis quaisquer arquivos rc em ''/etc/rc.d'' que iniciem serviços que você não usa. Por exemplo: chmod a-x /etc/rc.d/rc.gpm-sample Quanto menos serviços você usa, menores são as chances de que haja um bug que permita a um invasor explorá-lo remotamente. ==== Configure um Firewall ==== No Slackware, a maneira mais fácil de fazer isso é usando a adaptação de [[wiki: user: alienbob | Alien Bob]] do [[http://www.slackware.com/~alien/efg/|Easy Firewall Generator ]]. Apenas gere o firewall, copie a saída para ''/etc/rc.d/rc.firewall'' e torne-o executável. chmod a+x /etc/rc.d/rc.firewall Outras opções incluem programas de geração de firewall GUI, como [[http://www.fwbuilder.org/|Firewall Builder]]. ==== X -nolisten tcp ==== Por padrão, o servidor Xorg escuta a porta 6000 para conexões remotas. Às vezes você quer conexões remotas, mas se não quiser, desabilitá-las é uma boa ideia. A maneira mais fácil de fazer isso é criando este arquivo em ''~/.xserverrc'' **OU** ''/etc/X11/xinit/xserverrc''. #!/bin/sh exec /usr/bin/X -nolisten tcp Você pode especificar mais opções para o X no mesmo arquivo se precisar do. xserverrc No Slackware, a escuta de solicitações XDMCP é desabilitada por padrão tanto no xdm quanto no kdm, portanto, é seguro por padrão. Alguém pode perguntar, por que se preocupar em impedir o Xorg de ouvir se esse for o caso? É sempre melhor não confiar nos arquivos de configuração, como exemplificado por um relatório de bug antigo quando [[http://bugs.xfree86.org/show_bug.cgi?id=1376|xdm ignorou seu arquivo de configuração]]. ==== Verifique as portas abertas ==== Algumas maneiras de verificar se há portas abertas: nmap localhost nmap YOUR_EXTERNAL_IP_ADDRESS netstat -luntp Seu endereço IP externo pode ser encontrado em sites como http://whatismyipaddress.com/. Se você não sabe para que uma determinada porta é usada, verifique esse [[https://pt.wikipedia.org/wiki/Lista_de_portas_dos_protocolos_TCP_e_UDP|wiki]]. ==== Procure por malwares ==== Os programas a seguir são úteis para detectar rootkits e vírus: * [[http://rkhunter.sourceforge.net/|rkhunter]] * [[http://www.clamav.net/lang/en/|ClamAV]] Embora não existam muitos malwares para Linux, é uma boa ideia fazer uma varredura de vez em quando. ====== Fontes ====== * [[http://www.thegeekstuff.com/2008/06/the-ultimate-guide-for-creating-strong-passwords/|the ultimate guide for creating strong passwords]] * [[http://slackwiki.com/Basic_Security_Fixes]] * [[http://slackwiki.com/Security_Assessment_using_Nmap]] {{tag>security software author_htexmexh translator_carriunix}}