Como maximizar a segurança no Linux

descobrir se alguém usa seu pc

É claro que a segurança é uma questão que está nos lábios de todos hoje. Neste mesmo blog, falamos sobre segurança em nossos dispositivos Android e até falamos sobre como tornar seus dispositivos USB seguros . O que está claro é que é no dispositivo e no sistema que a segurança é algo muito importante, e o Linux não seria menor. Embora o sistema de pingüins já esteja extremamente seguro hoje, vamos ensinar como aumentar a segurança do seu sistema.

## Bloquear acesso remoto por força bruta

Fail2Ban é um aplicativo programado em Python, encarregado de nos proteger de intrusos no sistema, bloqueando as conexões remotas que tentam acessar por força bruta.

sudo apt-get install fail2ban

Para configurá-lo , começamos abrindo o arquivo de configuração do programa:

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
nano /etc/fail2ban/jail.local

Na seção [PADRÃO], faremos a seção comentada funcionar e faremos esta modificação:

 #bantime = 3600
bantime = 604800

Na parte [SSHD] , fazemos as seguintes alterações:

#enabled = true
enabled = true

Agora salvamos e fechamos o editor e iniciamos o serviço:

service fail2ban start

Negar acesso root ao SSH

Protegeremos o acesso ao nosso computador de outra maneira, negaremos o acesso root ao usar o SSH, começaremos modificando a configuração do SSH:

cp sshd_config sshd_config.bck
nano /etc/ssh/sshd_config

Fazemos essa alteração:

#Protocol 2
Protocol 2

E também descomentamos e alteramos esta parte:

#PermitRootLogin yes
PermitRootLogin no

Vamos salvar o arquivo, fechar o editor e iniciar o serviço:

service sshd start

Instale um firewall

Vamos instalar um firewall que será responsável por gerenciar nossos programas e suas conexões com a rede. No Debian, Ubuntu ou derivados, vamos instalar o firewall UFW, abrimos uma janela de comando e escrevemos o seguinte:

sudo apt-get install ufw

E ativamos da seguinte forma:

ufw enable

Caso você queira saber o status das portas abertas , usaremos este comando:

ufw status

E para abrir uma porta específica , a que queremos:

ufw allow 2000

No caso de querer fechar uma porta ou não permitir a entrada de dados , usaremos a seguinte instrução:

ufw deny 22
ufw delete deny 22

Dessa maneira, cobrimos algumas pequenas brechas de segurança que nosso sistema Linux pode ter , embora a verdade seja que a maioria das distribuições possui uma segurança muito cuidadosa. Se você tiver alguma dúvida, basta deixar um comentário e tentaremos ajudá-lo.

Relacionado:  Double Commander, um poderoso gerenciador de arquivos de tela dupla para Ubuntu
 

Você pode estar interessado:

Deixe um comentário