Como melhoro a segurança do Linux®?
Você pode melhorar a segurança do Linux® avaliando vulnerabilidades, protegendo o acesso físico a máquinas, configurando servidores para segurança máxima, mantendo-se atualizado sobre os problemas de segurança e criando políticas para lidar com os piores cenários. Também é aconselhável proteger a senha root, usar senhas fortes e talvez até usar uma senha do carregador de inicialização. Algumas das proteções usadas para melhorar a segurança do Linux® são as mesmas usadas para aumentar a segurança em qualquer sistema operacional.
Ao avaliar vulnerabilidades, evite instalar o software que você não precisa - o software não pode ser "atacado" se não estiver instalado. A habilitação de serviços que você não precisa também deve ser evitada. Por exemplo, se você não permitir que as pessoas enviem arquivos, realmente não há necessidade de serviços como o FTP (File Transfer Protocol). Evite conectar-se a uma rede sem fio, se possível, principalmente se você estiver executando um servidor. Coloque os servidores em uma sala trancada e não permita que as máquinas relatem informações que possam ser úteis para um hacker, como nomes e versões de software.
É extremamente importante que a senha root atenda aos padrões geralmente aceitos para a criação de senhas fortes e que seja protegida na rede ou mantida em um local seguro no caso de um computador pessoal (PC) que não esteja em rede. Você também pode melhorar a segurança do Linux® implementando uma senha forte do carregador de inicialização e removendo completamente as contas de qualquer pessoa que não precise mais acessar a rede. Todos os dados associados à conta devem ser copiados antes da remoção.
A segurança do Linux® também é aprimorada usando as ferramentas de segurança Linux®, como firewall, software antivírus ou Linux® com segurança aprimorada. Desabilitar o firewall local simplesmente porque você possui um firewall no perímetro não está de acordo com a melhoria da segurança do Linux®. Ter apenas uma camada de proteção facilita as coisas para um hacker. Várias camadas geralmente fazem com que um hacker perca a paciência ou teme que atividades suspeitas sejam descobertas e rastreadas até sua origem.
Vulnerabilidades no software de código aberto são geralmente descobertas muito rapidamente. Eles também são quase sempre corrigidos com a mesma rapidez pelos patches criados pela comunidade internacional de programadores da distribuição. Esses patches ou atualizações são lançados e disponibilizados gratuitamente por download. É por isso que é muito importante manter o sistema atualizado, o que pode ser um processo automatizado. Seguir estas diretrizes básicas para melhorar a segurança do Linux® ajudará a evitar corrupção de dados, perda de dados e tempo de inatividade.