10 Comandos Avançados de Linux para Segurança
O Linux, conhecido por seu poder, flexibilidade e segurança, é um item básico no mundo dos sistemas operacionais.
Amamos o Linux, como um guaxinim ama coisas brilhantes. Especialmente para projetos pessoais. Por quê? Porque o Linux nos dá controle. É como ter um playground totalmente personalizável e de código aberto na ponta dos dedos. Como usuários, podemos mexer, ajustar e adaptar conforme o conteúdo do nosso coração, enquanto o Linux ostenta uma interface de linha de comando encantadoramente enigmática que me faz (pessoalmente) sentir como se estivesse lançando feitiços de quinto nível – e quem não quer isso? Certo?!
Para administradores e profissionais de segurança, os comandos de segurança do Linux são ferramentas totalmente indispensáveis para gerenciar sistemas e mantê-los protegidos contra ameaças.
Aqui está um resumo de apenas 10 comandos avançados de Linux para segurança que todo profissional da área deve conhecer e, em um futuro próximo, dominar.
10 Comandos Avançados de Linux para Segurança
- iptables: Configura regras de firewall para controlar o tráfego de rede, permitindo ou bloqueando conexões com base em várias condições.
bash: sudo iptables -A INPUT -p tcp –dport 22 -j ACCEPT
- tcpdump: Captura e analisa pacotes de rede em tempo real, sendo essencial para a análise de tráfego e identificação de atividades suspeitas.
bash: sudo tcpdump -i eth0 -w captura.pcap
- nmap: Ferramenta poderosa para varredura de redes e auditoria de segurança, identificando hosts ativos, portas abertas e serviços.
bash: sudo nmap -sS -A 192.168.1.0/24
- netstat: Exibe conexões de rede, tabelas de roteamento, interfaces de rede e estatísticas de protocolo, sendo útil para monitorar conexões ativas.
bash: netstat -tuln
- ss: Fornece estatísticas detalhadas sobre conexões TCP e de rede, atuando como um substituto moderno para o netstat.
bash: ss -tuln
- fail2ban: Monitora logs e bane IPs que exibem comportamento malicioso, como tentativas de login repetidas, ajudando a prevenir ataques de força bruta.
bash: sudo fail2ban-client status
- chkrootkit: Verifica o sistema em busca de rootkits, identificando alterações maliciosas que podem ter sido feitas no sistema.
bash: sudo chkrootkit
- lynis: Realiza auditorias de segurança em sistemas Unix, fornecendo varreduras detalhadas e gerando relatórios com recomendações de segurança.
bash: sudo lynis audit system
- auditd: Sistema de auditoria para o Linux, permitindo registrar e revisar eventos de segurança, como tentativas de acesso a arquivos críticos.
bash: sudo systemctl start auditd
sudo ausearch -m avc -ts recent
- gpg: Ferramenta para criptografia e assinatura digital de arquivos e comunicações, garantindo a integridade e confidencialidade de dados.
bash: gpg –encrypt –recipient ‘[email protected]’ arquivo.txt
Confira também: 10 Ferramentas Linux para Cibersegurança
Gostou do conteúdo? Se você deseja aprofundar mais seu conhecimento sobre cibersegurança, confira os cursos disponíveis da IBSEC.
