Tecnologia em palavras simples

5 Ferramentas de Segurança Indispensáveis para Seu PC Linux

5 Ferramentas de Segurança Linux Indispensáveis

Algumas pessoas estão, de forma bastante falsa, sob a impressão de que só porque usam Linux, não precisam se preocupar com segurança. Claro, o Linux não sofre dos mesmos tipos de problemas de segurança e malware prevalente que o Windows, mas isso não significa que os usuários de Linux possam negligenciar seus sistemas e esperar estar seguros.

Essas cinco ferramentas são absolutamente essenciais para usuários de desktop Linux. Se você está rodando um servidor, há mais. Este guia não apresenta as ferramentas em nenhuma ordem particular, pois todas elas desempenham funções diferentes e, arguivelmente, igualmente importantes. Além disso, todas são software livre e de código aberto. Portanto, se você não está usando nenhuma dessas em seu desktop Linux, comece agora.

1. ClamAV

ClamAV no Linux

ClamAV é um programa antivírus tradicional como você esperaria encontrar para Windows. Na verdade, existe uma versão do ClamAV disponível para Windows. Você pode usar o ClamAV sozinho a partir da linha de comando, ou pode combiná-lo com sua interface gráfica, ClamTK, para uma experiência mais familiar.

ClamAV tem a capacidade de rodar como um daemon que você pode usar para automatizar varreduras e/ou permitir que outros programas, como servidores de e-mail, escaneiem arquivos automaticamente em uso. Você também pode automatizar o ClamAV via cron sem o daemon. Essa pode ser a melhor opção se você estiver apenas rodando em um desktop.

2. Chkrootkit

Chkrootkit no Linux

Rootkits são um tipo especial de malware específico para sistemas operacionais semelhantes ao Unix, incluindo o Linux. Como o nome sugere, eles tentam obter acesso root a um sistema. A partir daí, eles podem permitir que um atacante faça quase qualquer coisa.

Chkrootkit é uma simples ferramenta de linha de comando que escaneia seu sistema em busca de rootkits conhecidos. O Chkrootkit não remove rootkits. As chances são de que, se você estiver infectado com um, você vai precisar fazer uma nova instalação, a menos que tenha sorte o suficiente para conseguir removê-lo manualmente. Dito isso, ainda é uma ferramenta incrível para detectar possíveis brechas.

3. LUKS

LUKS não é realmente um programa independente, mas precisa ser mencionado. LUKS na verdade significa L inux U nified K ey S etup, mas tende a ser sinônimo do conjunto completo que suporta a criptografia de disco no Linux. O Cryptsetup é a utilidade real que criptografa discos e que usa um módulo do kernel Linux chamado dm-crypt.

Claramente, o LUKS está intimamente integrado ao funcionamento interno do Linux, e isso o torna um excelente candidato para criptografar seus discos rígidos no Linux. É importante criptografar seus discos rígidos por uma ampla variedade de razões. Primeiro, criptografar seus drives é uma das únicas maneiras de proteger seus dados uma vez que alguém tenha ganho acesso físico ao seu computador. Portanto, se seu computador for perdido ou roubado, o ladrão não poderá acessar seus dados. Também é uma ótima maneira de proteger armazenamento que não é montado automaticamente.

O LUKS também funciona em volumes USB, então você pode criptografar os pen drives que você usa apenas em sistemas Linux.

4. Wireshark

Wireshark no Linux

As pessoas costumam pensar no Wireshark como uma ferramenta de hacking, e ele definitivamente pode ser, mas o Wireshark é uma ferramenta incrivelmente poderosa para analisar o tráfego de rede.

O Wireshark permite que você monitore o tráfego em sua rede em nível de pacote. Ele fornece uma quantidade enorme de informações valiosas sobre quais informações os computadores estão enviando e para onde estão enviando. Você pode restringir e monitorar portas e protocolos específicos também.

Malware pode ser sorrateiro, e intrusos humanos podem ser ainda mais astutos. Às vezes, até mesmo as melhores verificações de segurança e antivírus falham. Nesse ponto, você precisa verificar os sintomas. O Wireshark pode ver qualquer atividade suspeita em sua rede e lhe dizer exatamente como ela está operando para que você possa corrigir. O Wireshark também pode ajudá-lo a avaliar quaisquer lacunas potenciais em sua segurança antes que um problema surja.

5. Firejail

Firejail no Linux

Firejail soa como algum tipo de nova prisão de segurança máxima maluca, mas na verdade é uma ferramenta para rodar programas em namespaces Linux autônomos. Houve um recente tópico no Reddit que demonstrou perfeitamente a necessidade do Firejail. Claro, o indivíduo neste caso rodou o Firefox como root, o que é uma ideia absolutamente terrível, mas navegadores web são a maior e mais facilmente acessível superfície de ataque em sistemas Linux desktop.

O Firejail pode conter programas como navegadores web, clientes de e-mail e clientes de torrent para garantir que o conteúdo potencialmente prejudicial com o qual eles estão interagindo não vaze e danifique o restante do sistema. Ele fornece uma camada adicional importante entre seu sistema e a Internet.

Considerações Adicionais

Você não pode resumir segurança com um punhado de ferramentas. Existem muitas outras ferramentas e precauções que você pode adicionar para fortalecer seu sistema Linux. Alternativas aos programas listados aqui, como o Veracrypt, podem fornecer funcionalidade semelhante.

Existem outras ferramentas que estão intimamente integradas ao ecossistema Linux, como o firewall iptables e o SELinux, que podem adicionar ainda mais segurança. Essas duas não foram mencionadas aqui porque também impõem restrições que usuários de desktop podem achar irritantes ou difíceis de contornar. No entanto, vale a pena considerá-las.

Conteúdo

  1. 1. ClamAV
  2. 2. Chkrootkit
  3. 3. LUKS
  4. 4. Wireshark
  5. 5. Firejail
  6. Considerações Adicionais
Painel do Ello

Ello: Explorando a Rede Social Privada

Bitdefender Não Instalando: 3 Soluções Fáceis que Você Pode Usar

Mais sobre as Soluções do Bitdefender

Google Descontinuando o Inbox e Dando a Ele Seis Meses de Vida

aspect-ratios-16x9

Entendendo as Proporções de Vídeo

Gerenciador de Arquivos com Etiquetas para Organizar seus Arquivos: Top 5

Corrigir wake on LAN não funcionando

Wake On LAN Não Funcionando no Windows [Resolvido]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS e Consoles no Mac

Google testa novo recurso do Chrome para elegibilidade de atualização para Windows 11