[2024-feb-29] Sad news: Eric Layton aka Nocturnal Slacker aka vtel57 passed away on Feb 26th, shortly after hospitalization. He was one of our Wiki's most prominent admins. He will be missed.

Welcome to the Slackware Documentation Project

Essa é uma revisão anterior do documento!


Segurança Básica

Essas são coisas que todo usuário pode fazer para melhorar a segurança do sistema. Tópicos avançados não serão apresentados aqui, apenas o básico que cada usuário pode implementar facilmente e fornecer uma proteção decente.

Use senhas fortes

A força da sua senha depende de três coisas:

  1. Comprimento: uma senha mais longa é uma senha mais forte. Os guias sugerem pelo menos 8 caracteres.
  2. Complexidade: Quanto mais variados os caracteres da senha, mais forte é a senha.
  3. Dedutibilidade: quanto mais difícil para um invasor derivar uma senha, melhor.

Certifique-se de alterar sua senha com freqüência para que, se alguém estiver tentando decifrá-la, seja necessário reiniciá-la. Veja também o guia definitivo para criar senhas fortes.

Desabilite serviços não utilizados

No Slackware, torne não executáveis quaisquer arquivos rc em /etc/rc.d que iniciem serviços que você não usa. Por exemplo:

chmod a-x /etc/rc.d/rc.gpm-sample

Quanto menos serviços você usa, menores são as chances de que haja um bug que permita a um invasor explorá-lo remotamente.

Configure um Firewall

No Slackware, a maneira mais fácil de fazer isso é usando a adaptação de Alien Bob do Easy Firewall Generator . Apenas gere o firewall, copie a saída para /etc/rc.d/rc.firewall e torne-o executável.

chmod a+x /etc/rc.d/rc.firewall

Outras opções incluem programas de geração de firewall GUI, como Firewall Builder.

X -nolisten tcp

By default, the Xorg server listens to port 6000 for remote connections. Sometimes you want remote connections, but if you don't, then disabling it is a good idea. The easiest way to do this is by creating this file at ~/.xserverrc OR /etc/X11/xinit/xserverrc.

xserverrc
#!/bin/sh
 
exec /usr/bin/X -nolisten tcp

You can specify more options to X in the same file if you need to.xserverrc

On Slackware, listening for incoming XDMCP requests is disabled by default in both xdm and kdm, so it is secure by default. One may ask, why bother stopping Xorg from listening if this is the case. It is always better not to trust config files, as exemplified by an old bug report when xdm ignored its config file.

Check for open ports

Some ways to check for open ports are:

nmap localhost
nmap YOUR_EXTERNAL_IP_ADDRESS
netstat -luntp

Your external IP address can be found at sites like http://whatismyipaddress.com/. If you don't know what a port is used for check the wiki.

Scan the system for malware

The following programs are useful for detecting rootkits and viruses:

Although not that much malware exists for Linux, it is a good idea to scan once in a while.

Sources

 pt-br:howtos:security:basic_security ()