segunda-feira, 21 de dezembro de 2015

Bote senha no grub e aumente a segurança de seu linux


Recentemente a "mídia midiática" soltou aos quatro ventos um bug do grub, como se fosse o fim do mundo, inclusive questionando a segurança do isfenicídio.

Que ele é um sistema operacional muito seguro, não se discute, embora você seja o responsável pela segurança.

A primeira coisa a fazer é nunca instalar uma refisefuqi (remasterização de fim de semana e fundo de quintal), que não duram um ano nem tem uma equipe séria para sua manutenção.

Use uma que tenha atualizações de segurança constantemente, como debian, ubuntu, suse, fedora, red hat etc.

Criptografe seu $HOME, ou use LVM criptografado. No caso do grub, se não souber a senha, não dá boot. E além disso, você pode botar senha extra no grub. Desta forma, 28 backspaces não farão diferença.

Veja aqui uma orientação da canonical de como colocar senha no grub: 


Eu uso este recurso, além de encriptar meu $HOME e ter o root desabilitado por padrão, o que dá uma segurança a mais.

Só um incauto acha que o pinguim não tem bugs e, por isso, pode dormir descansado. NUNCA caia nesta armadilha. Mais importante que descobrir um bug, é corrigi-lo o mais rápido possível.

Atualize constantemente seu isfenicídio, segundo o procedimento padrão para ele, e uma boa experiência com seu gerenciador de janelas preferido.

Até a próxima dica!
;-)

Nenhum comentário:

Postar um comentário