Quais as medidas de segurança um usuario de linux deve tomar?
Instalar firewall e antivirus? alguma recomendação de software e configurações?
Quais as medidas de segurança um usuario de linux deve tomar?
Instalar firewall e antivirus? alguma recomendação de software e configurações?
Cara, de uma forma geral é não instalar coisas de lugares esquisitos. Não baixe e compile nenhum código fonte que você achar sem ter certeza da autenticidade. Não rode comandos sem entender o que eles estão fazendo exatamente. Nunca faça login no seu usuário root.
Use sempre os repositórios oficiais e flatpaks/snaps (evite appimages). Não instale nada via ppa (ubuntu-based), AUR (arch-based) sem conferir o que você está instalando.
Fora isso, use um firewall, apesar de provavelmente o seu roteador já fazer essa função.
Antivírus é desnecessário, mas não fará mal se você instalar também.
Isso, para o usuario normal, :
Para quem não viu…
O que ele fez de errado?
Do video? Era um bug que já foi corrigido, se ele tivesse atualizado o sistema não teria tido problema. Mas como ele não fez, viu que a loja não deixou porque ia quebrar o sistema;foi na linha de comando, onde teve vários avisos de que não era para fazer que ia quebrar o sistema, que estava desinstalando todo o kde e X11.
Não suficiente, a linha de comando no final dizia que o que ele estava fazendo era perigoso, mas se ele tivesse certeza absoluta do que estava fazendo era para escrever " Yes, do as i say". Uma coisa que nunca tinha visto no linux antes kkkkk Foi pior do que ele tentar deixar o sistema mais leve removendo a língua francesa do sistema ( sudo rm -fr /)
A propósito, amiguinhos, não tente desinstalar a língua francesa do sistema, porque esse comando que ele falou não faz isso.
sudo rm -fr /explicado:sudo= comando utilizado para elevar suas credenciais no sistema para administradorrm= comando de apagar (rm significa “remove” - remover em português)-rf= são opções do comandorm. A opçãorsignifica “recursivo”, ou seja, apagar todo o conteúdo que estiver naquela pasta, inclusive conteúdos de pastas que estiverem dentro da pasta inicial. A opçãofsignifica “forçar”, ou seja, força remover um arquivo ou pasta sem questionar/= é o diretório raiz do sistema. É equivalente aoC:\do WindowsPor que você recomenda flatpak e snap em vez de AppImage?
Porque AppImage não tem um repositório, então há o risco de você baixar algum AppImage que pode conter algum rootkit.
Além disso, a containerização do AppImage é a pior das 3 alternativas e não tem nenhum mecanismo de updates.
Bom, aí você sempre depende de quem faz a manutenção do repositório para agir de boa fé, também. Não que isso já me tenha sido um problema, mas a questão de confiança é simplesmente passada pra outra pessoa. O único jeito de não sofrer isso é rever você mesmo o código fonte e se responsabilizar pela compilação.
Não sou uma pessoa da ciência da computação, mas essa é uma discussão que já tive e sempre acho complicado olhar para quem mantém repositórios como bastiões da moralidade. De novo, nunca tive uma experiência ruim, mas ainda são pessoas, de todo modo.
Quanto à containerização, boto fé. Não conheço muito as tecnologias envolvidas, mas sempre vi elogios aos flatpaks e snaps da vida, apesar de ter visto também muitas críticas, especialmente ao snap. Você sabe algo a esse respeito? De todo modo, obrigado pela resposta.
o ufw mesmo já serve? ele vem pré configurado?
Serve sim. E sim, vem pré configurado. A configuração padrão dele é impedir todos os incomes e permitir todos os outcomes
Daí se você quiser mudar essas regras, você pode fazer por linha de comando, alterando o arquivo do ufw ou, minha preferida, baixando o gufw, que é um front end
Lembre-se de dar um
# systemctl enable ufwpara que ele inicie junto ao sistemabeleza! valeu pela dica!