No post anterior falei sobre como criar uma instalação completamente criptografada do sistema operacional, como criar uma senha segura, e sobre outros métodos de proteger o computador durante a inicialização. Este post irá tratar sobre medidas que você pode tomar após a instalação para melhorar a segurança do sistema.
Segunda Parte: desabilitando serviços e programas não utilizados
Como todo sistema operacional moderno, o Linux inicia diversos serviços por padrão, tentando facilitar a vida do usuário. Mas o fato é que quanto mais coisas rodando ao mesmo tempo no seu computador, mais lento ele irá ficar, e quanto menos você souber sobre essas coisas, menos segurança você irá ter. Então é interessante desabilitar os serviços que são inicializados por padrão e que você não necessita.
1. No terminal, instale o Sysv-rc-conf:
# sudo apt-get install sysv-rc-conf
2. Terminada a instalação, execute:
# sudo sysv-rc-conf
Escreva toda a configuração dos seus serviços em um papel, ou num documento de texto, ou use a captura de tela para salvar essas configurações. Se algo der errado, você não vai ficar "num mato sem cachorro."
Uma lista de serviços e para que eles servem pode ser encontrada no Ubuntu Forum, em inglês. Existem outras listas mais ou menos completas em diversos fóruns e páginas. Pessoalmente eu não tenho paciência nem tempo para ficar traduzindo todos os serviços possíveis e criando uma lista aqui. Então deixo ao seu encargo essa pesquisa, que se faz necessária.
Desmarque da inicialização todos os serviços que você não necessita. Isso fará o sistema iniciar mais rápido, executar mais rápido e irá deixar mais memória RAM livre. Ah! E use o bom senso: se você não sabe para quê serve um serviço, e não conseguiu descobrir para o quê ele serve, deixe ele como está. Opcionalmente, após ter otimizado os serviços que você conhece, e ter reiniciado o computador para ter certeza de que tudo está funcionando - não se esqueça de testar conexão, som, etc - você pode ir experimentando desligar cada um dos serviços que você desconhece a função, um por um. Assim você vai saber qual serviço que desligado vai deixar o seu sistema instável ou criar problemas, talvez até vá descobrir para o que ele serve. Mas como guia geral, recomendo deixar os serviços desconhecidos tal e qual eles foram configurados pelo sistema.
Exemplos de serviços que são seguros, na maioria dos casos, para serem desligados: anacron, apmd, atd, bluez-utiles (bluetooth), cupsys (impressão), dns-clean, evms, fetchmail, gdomap, hotkey-setup, hibernate, hotplug-setup, hotplug, hotplug-net, hplip, ifrename, portmap, ppp (modem), ppp-dns (modem), usplash...
3. Depois de tudo certo com os serviços, vá em Sistema> Preferências> Sessões. Desmarque coisas que você não usa (um exemplo de algo que eu não uso é o Tracker). No Sessões é que você coloca as coisas que vão inicializar com o GNOME, tais como o qSynaptics (eu prefiro o qSynaptics ao gSynaptics pois possui mais opções fácilmente configuráveis), o gDesklets, etc... Lembrando que o gDesklets é um programa de enfeite, se você for fanático por desempenho e segurança, não use...
Um lugar com algumas dicas sobre o que fazem cada um desses programas é a página Ubuntu Ultimate.
Coisas que você pode, geralmente, desabilitar no Sessions:
Evolution Alarm Notifier, Gerenciador Bluetooth (só deixe habilitado se você realmente necessita), Visual, Tracker, Network Manager (geralmente pode ser desabilitado), Miniaplicativo de Fila de Impressão (se você não imprime, então você não precisa), Gerenciador de Drivers Restritos (se a instalação do sistema está completa, você não precisa mais dele), Gerenciamento de Energia (se você não usa, não precisa).
4. Tendo otimizado os serviços e o sessions do Ubuntu, você pode partir para algo mais radical que é a remoção de programas que você não usa. Por exemplo, se você usa o Thunderbird e não usa o Evolution para nada, não faz sentido deixar ele instalado... Certo? Talvez. Veja bem, removendo programas, existe uma possibilidade remota, de você remover alguma coisa útil ou mesmo necessária para o computador. No Linux isso é um problema menor do que nos outros sistemas operacionais, já que todas as dependências podem ser facilmente resolvidas pelo Apt. Mas, se você for remover os programas que não usa, seja criterioso. Outra coisa: não espere ganhar muito espaço ou algum desempenho fazendo isso. A instalação padrão do Ubuntu já é, por si, bastante enxuta. E programas não utilizados e não inicializados, levando em conta que se tem espaço suficiente em disco, não possuem impacto relevante na performance do sistema.
5. Verifique os menus do Gnome (Aplicações, Locais, Sistema, etc). Se algum programa que você removeu continua por lá (isso é muito raro mas acontece), ou se existe algum atalho para algum programa que você não quer que esteja lá, vá em Sistema> Preferências> Menu Principal e remova as entradas que você não quer. Adicionalmente, é possível criar atalhos para o que você quiser ali.
Embora as dicas acima estejam presentes, geralmente, em posts sobre otimização da velocidade do sistema, eu resolvi incluir elas aqui, por entender que um sistema enxuto é mais seguro do que um sistema com diversos apêndices desconhecidos sendo ou podendo ser executados.
6. Vá em Sistema> Preferências> Proteção de tela. Escolha Tela vazia, no tempo de espera use use 7 minutos ou menor, e marque Travar tela quando a proteção de tela estiver ativa.
8. Em algum lugar discreto do seu Gnome, você pode acrescentar um botão para travar a sessão: clique com o botão esquerdo do mouse (o direito se você for destro) sobre algum Painel (o superior ou o inferior), e selecione Adicionar ao Painel. Nos ícones que irão aparecer, escolha Travar tela. Pode ser necessário destravar do Painel alguns itens para poder mover o ícone novo para onde você quer. Para tanto clique com o botão esquerdo do mouse sobre os ícones que estão no caminho e desmarque "Travar ao painel". Depois clique com o botão esquerdo do mouse sobre o ícone que você quer mover, selecione Mover, e arraste o ícone para onde você quiser. Não se esqueça de travar novamente os ícones ao Painel.
9. A última deste post, e talvez a mais importante, verifique as permissões dos arquivos e pastas, em especial os mais pessoais. Precisando de ajuda para entender o conceito de permissões, acesse a página oficial da comunidade sobre o assunto.
Segunda Parte: desabilitando serviços e programas não utilizados
Como todo sistema operacional moderno, o Linux inicia diversos serviços por padrão, tentando facilitar a vida do usuário. Mas o fato é que quanto mais coisas rodando ao mesmo tempo no seu computador, mais lento ele irá ficar, e quanto menos você souber sobre essas coisas, menos segurança você irá ter. Então é interessante desabilitar os serviços que são inicializados por padrão e que você não necessita.
1. No terminal, instale o Sysv-rc-conf:
# sudo apt-get install sysv-rc-conf
2. Terminada a instalação, execute:
# sudo sysv-rc-conf
Escreva toda a configuração dos seus serviços em um papel, ou num documento de texto, ou use a captura de tela para salvar essas configurações. Se algo der errado, você não vai ficar "num mato sem cachorro."
Uma lista de serviços e para que eles servem pode ser encontrada no Ubuntu Forum, em inglês. Existem outras listas mais ou menos completas em diversos fóruns e páginas. Pessoalmente eu não tenho paciência nem tempo para ficar traduzindo todos os serviços possíveis e criando uma lista aqui. Então deixo ao seu encargo essa pesquisa, que se faz necessária.
Desmarque da inicialização todos os serviços que você não necessita. Isso fará o sistema iniciar mais rápido, executar mais rápido e irá deixar mais memória RAM livre. Ah! E use o bom senso: se você não sabe para quê serve um serviço, e não conseguiu descobrir para o quê ele serve, deixe ele como está. Opcionalmente, após ter otimizado os serviços que você conhece, e ter reiniciado o computador para ter certeza de que tudo está funcionando - não se esqueça de testar conexão, som, etc - você pode ir experimentando desligar cada um dos serviços que você desconhece a função, um por um. Assim você vai saber qual serviço que desligado vai deixar o seu sistema instável ou criar problemas, talvez até vá descobrir para o que ele serve. Mas como guia geral, recomendo deixar os serviços desconhecidos tal e qual eles foram configurados pelo sistema.
Exemplos de serviços que são seguros, na maioria dos casos, para serem desligados: anacron, apmd, atd, bluez-utiles (bluetooth), cupsys (impressão), dns-clean, evms, fetchmail, gdomap, hotkey-setup, hibernate, hotplug-setup, hotplug, hotplug-net, hplip, ifrename, portmap, ppp (modem), ppp-dns (modem), usplash...
3. Depois de tudo certo com os serviços, vá em Sistema> Preferências> Sessões. Desmarque coisas que você não usa (um exemplo de algo que eu não uso é o Tracker). No Sessões é que você coloca as coisas que vão inicializar com o GNOME, tais como o qSynaptics (eu prefiro o qSynaptics ao gSynaptics pois possui mais opções fácilmente configuráveis), o gDesklets, etc... Lembrando que o gDesklets é um programa de enfeite, se você for fanático por desempenho e segurança, não use...
Um lugar com algumas dicas sobre o que fazem cada um desses programas é a página Ubuntu Ultimate.
Coisas que você pode, geralmente, desabilitar no Sessions:
Evolution Alarm Notifier, Gerenciador Bluetooth (só deixe habilitado se você realmente necessita), Visual, Tracker, Network Manager (geralmente pode ser desabilitado), Miniaplicativo de Fila de Impressão (se você não imprime, então você não precisa), Gerenciador de Drivers Restritos (se a instalação do sistema está completa, você não precisa mais dele), Gerenciamento de Energia (se você não usa, não precisa).
4. Tendo otimizado os serviços e o sessions do Ubuntu, você pode partir para algo mais radical que é a remoção de programas que você não usa. Por exemplo, se você usa o Thunderbird e não usa o Evolution para nada, não faz sentido deixar ele instalado... Certo? Talvez. Veja bem, removendo programas, existe uma possibilidade remota, de você remover alguma coisa útil ou mesmo necessária para o computador. No Linux isso é um problema menor do que nos outros sistemas operacionais, já que todas as dependências podem ser facilmente resolvidas pelo Apt. Mas, se você for remover os programas que não usa, seja criterioso. Outra coisa: não espere ganhar muito espaço ou algum desempenho fazendo isso. A instalação padrão do Ubuntu já é, por si, bastante enxuta. E programas não utilizados e não inicializados, levando em conta que se tem espaço suficiente em disco, não possuem impacto relevante na performance do sistema.
5. Verifique os menus do Gnome (Aplicações, Locais, Sistema, etc). Se algum programa que você removeu continua por lá (isso é muito raro mas acontece), ou se existe algum atalho para algum programa que você não quer que esteja lá, vá em Sistema> Preferências> Menu Principal e remova as entradas que você não quer. Adicionalmente, é possível criar atalhos para o que você quiser ali.
Embora as dicas acima estejam presentes, geralmente, em posts sobre otimização da velocidade do sistema, eu resolvi incluir elas aqui, por entender que um sistema enxuto é mais seguro do que um sistema com diversos apêndices desconhecidos sendo ou podendo ser executados.
6. Vá em Sistema> Preferências> Proteção de tela. Escolha Tela vazia, no tempo de espera use use 7 minutos ou menor, e marque Travar tela quando a proteção de tela estiver ativa.
8. Em algum lugar discreto do seu Gnome, você pode acrescentar um botão para travar a sessão: clique com o botão esquerdo do mouse (o direito se você for destro) sobre algum Painel (o superior ou o inferior), e selecione Adicionar ao Painel. Nos ícones que irão aparecer, escolha Travar tela. Pode ser necessário destravar do Painel alguns itens para poder mover o ícone novo para onde você quer. Para tanto clique com o botão esquerdo do mouse sobre os ícones que estão no caminho e desmarque "Travar ao painel". Depois clique com o botão esquerdo do mouse sobre o ícone que você quer mover, selecione Mover, e arraste o ícone para onde você quiser. Não se esqueça de travar novamente os ícones ao Painel.
9. A última deste post, e talvez a mais importante, verifique as permissões dos arquivos e pastas, em especial os mais pessoais. Precisando de ajuda para entender o conceito de permissões, acesse a página oficial da comunidade sobre o assunto.
Nenhum comentário:
Postar um comentário