Debian - O que fazer durante e pós-instalação

Publicado por sidney da silva santos em 30/10/2016

[ Hits: 2.757 ]

Blog: http://treinolinux.blogspot.com.br

 


Debian - O que fazer durante e pós-instalação



Nesta dica vou fazer um mini tutorial com explicação rápida do que você precisa fazer durante a instalação do Debian e após a sua instalação.

Bom, a princípio o Debian pode ser baixado pelo site do oficial com o link que eu coloquei no início do blogger. Agora vamos ao que interessa!

Passo 1

Desconectar a internet durante a instalação.

Bem como você sabe, o Linux é código aberto (open source) e sendo assim, já da pra imaginar o que pode acontecer se você instalar o Debian sem algumas medidas de segurança, o sistema não vai funcionar corretamente e fica travando direto, sem dizer que a sua máquina fica exposta a quem tiver um conhecimento ter acesso livre a ela.

Passo 2

Instalar somente os pacotes necessários do sistema Debian.

No CD de instalação do Debian, quando você baixa pelo site, vem com os pacotes necessários para o funcionamento do sistema, eu aconselho somente instalar o que é necessário. Quando chegar na parte de escolher um espelho (mirror), pule essa parte, pois você não está conectado na internet para fazer as atualizações, e escolha as opções que o instalador ira te fornecer que serão (security, backports ..), selecione todas.

Após fazer isso por (default) padrão, o sistema já irá preencher o arquivo de configuração do APT listas /etc/apt/source.list, porém, a primeira opção que é a security estará habilitada. Recomendo fazer o primeiro update e upgrade só com essa opção, mas antes de fazer essa atualização, faça o terceiro passo antes.

Depois que o sistema está instalado, para você entender o que foi instalado e saber a estrutura dos processos digite pstree -g com os números do (PID) que irá mostrar a estrutura do Debian.

Passo 3

Configurar o IPtables.

Antes de se conectar com a internet, configure o IPtables, que é um Firewall do GNU/Linux.

Exemplo de configuração básica do IPtables, para você poder acessar a internet e fazer a primeira atualização do sistema.

Para configurar, você precisa se tornar (root).

# iptables -P INPUT DROP
# iptables -P FORWARD DROP
# iptables -P OUTPUT DROP
# iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
# iptables -A INPUT -p udp -m state --state ESTABLISHED,REALATED -j ACCEPT
# iptables -A INPUT -p icmp -m state --state ESTABLISHED,RELATED -j ACCEPT
# iptables -A OUTPUT -p tcp --dport 80 -j ACCPT
# iptables -A OUTPUT -p udp --dport 443 -j ACCEPT
# iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
# iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT
# iptables -A OUTPUT -p icmp -j ACCEPT
# iptables -I OUTPUT -p tcp --dport 25 -j ACCEPT
# iptables -I OUTPUT -p tcp --dport 110 -j ACCEP


Para ver o que foi feito, digite iptables -L para ver as configurações.

DICA: o IPtables, toda vez que o sistema for iniciado, as configurações do mesmo serão perdidas. Para que você não tenha que fazer essa configuração toda vez, faça assim:

Salve com o comando iptables-save > nome-do-arquivo, desta forma, você irá salvar essas configurações o em um arquivo que você nomeou.

E toda vez que o sistema for iniciado, faça o seguinte:

# iptables-restore < nome-do-arquivo

Desta forma você ira carregar todas as configurações do IPtables que foram feitas, ou instalar o pacote iptables-persistent, que irá fazer esses passos automaticamente.

Obs.: só instale o iptables-persistent depois de deixar o sistema pronto para uso.

Passo 4

Configurar o arquivo apt.list.

Para você configurar o arquivo source.list, primeiro você tem que ser root e depois você pode escolher qualquer editor de texto, estou acostumado com o editor no Shell (nano).

Para editar o arquivo /etc/apt/source.list, faça assim.

# nano /etc/apt/source.list

Como eu havia dito antes, por padrão, o source.list só vem com a opção security habilitada, então é só você dar o comando apt update ou apt-get update, lembre-se tem que ser root, depois de o comando apt upgrade ou apt-get upgrade.

Fazendo isso, o sistema irá atualizar primeiro a segurança do sistema, feito isso, habilite as outra opções retirando "#" da frente dos espelhos, desta forma.

Feito isso, atualize o sistema com o comando apt update e depois apt upgrade. Pronto, o seu sistema está instalado corretamente e está seguro, agora acrescente mais um espelho.

deb http://ftp.br.debian.org/debian jessie main contrib non-free
deb-src http://ftp.br.debian.org/debian jessie main contrib non-free

Para salvar Ctrl+o e tecle Enter, Ctrl+x e tecle Enter, novamente, para sair.

Após feito isso, você pode instalar qualquer gerenciador de Desktop, como o Gnome, Lxde, MATE, Cinnamon..., com o comando apt install lxde por exemplo.

Conclusão

É isso, espero que tenha sido de ajuda.

DICA: se você está na dúvida de qual gerenciador Desktop instalar, faça assim:

# apt-cache show lxde-* | less

Como exemplo, dando esse comando, irá mostrar uma lista de pacotes referente ao Lxde e você poderá escolher o que irá instalar.

Veja: http://treinolinux.blogspot.com.br

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Metasploit Framework no Linux

Bloqueando portas com IPtables

Primeiro grupo de pesquisa de vulnerabilidades e desenvolvimento de exploits em língua portuguesa

Bloqueando o Your-Freedom

Projeto Root - Servidor de LOG no Debian

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts