Essa é uma revisão anterior do documento!
Tabela de conteúdos
Segurança Básica
Essas são coisas que todo usuário pode fazer para melhorar a segurança do sistema. Tópicos avançados não serão apresentados aqui, apenas o básico que cada usuário pode implementar facilmente e fornecer uma proteção decente.
Use senhas fortes
A força da sua senha depende de três coisas:
- Comprimento: uma senha mais longa é uma senha mais forte. Os guias sugerem pelo menos 8 caracteres.
- Complexidade: Quanto mais variados os caracteres da senha, mais forte é a senha.
- Dedutibilidade: quanto mais difícil para um invasor derivar uma senha, melhor.
Certifique-se de alterar sua senha com freqüência para que, se alguém estiver tentando decifrá-la, seja necessário reiniciá-la. Veja também o guia definitivo para criar senhas fortes.
Desabilite serviços não utilizados
No Slackware, torne não executáveis quaisquer arquivos rc em /etc/rc.d
que iniciem serviços que você não usa. Por exemplo:
chmod a-x /etc/rc.d/rc.gpm-sample
Quanto menos serviços você usa, menores são as chances de que haja um bug que permita a um invasor explorá-lo remotamente.
Configure um Firewall
No Slackware, a maneira mais fácil de fazer isso é usando a adaptação de Alien Bob do Easy Firewall Generator . Apenas gere o firewall, copie a saída para /etc/rc.d/rc.firewall
e torne-o executável.
chmod a+x /etc/rc.d/rc.firewall
Outras opções incluem programas de geração de firewall GUI, como Firewall Builder.
X -nolisten tcp
By default, the Xorg server listens to port 6000 for remote connections. Sometimes you want remote connections, but if you don't, then disabling it is a good idea.
The easiest way to do this is by creating this file at ~/.xserverrc
OR /etc/X11/xinit/xserverrc
.
- xserverrc
#!/bin/sh exec /usr/bin/X -nolisten tcp
You can specify more options to X in the same file if you need to.xserverrc
Check for open ports
Some ways to check for open ports are:
nmap localhost nmap YOUR_EXTERNAL_IP_ADDRESS netstat -luntp
Your external IP address can be found at sites like http://whatismyipaddress.com/. If you don't know what a port is used for check the wiki.
Scan the system for malware
The following programs are useful for detecting rootkits and viruses:
Although not that much malware exists for Linux, it is a good idea to scan once in a while.