Fórum Ubuntu Linux - PT
Suporte Técnico => Sistema => Tópico iniciado por: brunosh em 01 de Julho de 2017, 20:11
-
Boa Noite, gostaria de saber a opnião dos colegas do forum sobre quais pacotes e bibliotecas que podem ser removidas sem afetar o funcionamento correto do sistema.
Pessoal da area de segurança que faz hardening aconselha a remover pacotes e bibliotecas que não usadas pelo usuario para garantir mais segurança.
Os colegas do forum acham melhor deixar a instalação default sem remover nada apenas atualizar é mais seguro ?
O que os colegas do forum deixam rodando de biblioteca pacotes aplicativos no sistema o que costumam remover da instalação padrao sem afetar o sistema ou seja sem mexer no ubuntu standard?
Alguem ja analisou o sistema depois de instalado com comando dpkg -l listou o que tem instalado poderia listar aqui mostrar o que pode ser removido sem afetar o sistema.
Removi estes pacotes pois não uso o compartilhamento de arquivos nem acesso remoto o snap acavou sendo removido junto com openssh a remoção destes pacotes podem comprometer o funcionamento correto do sistema ?
Obrigado Pela Atenção.
libsmbclient*
sudo apt-get remove --purge smbclient libsmbclient
samba-libs*
openssh-client* snapd* ubuntu-core-launcher*
snap-confine Support executable to apply confinement for snappy apps
snapd Tool to interact with Ubuntu Core Snappy.
snapd-login-service Daemon to allow non-root access to snapd
snap-confine
libssh-4*
telnet
vino VNC server for GNOME
libfreerdp-primitives1.1
libfreerdp-cache1.1: Free Remote Desktop Protocol library (cache library)
libfreerdp-client1.1: Free Remote Desktop Protocol library (client library)
libfreerdp-codec1.1: Free Remote Desktop Protocol library (codec library)
libfreerdp-common1.1.0: Free Remote Desktop Protocol library (common library)
libfreerdp-core1.1: Free Remote Desktop Protocol library (core library)
libfreerdp-crypto1.1: Free Remote Desktop Protocol library (freerdp-crypto library)
libfreerdp-gdi1.1: Free Remote Desktop Protocol library (GDI library)
libfreerdp-locale1.1: Free Remote Desktop Protocol library (locale library)
libfreerdp-plugins-standard: RDP client for Windows Terminal Services (plugins)
libfreerdp-primitives1.1: Free Remote Desktop Protocol library (primitives library)
libfreerdp-utils1.1: Free Remote Desktop Protocol library (freerdp-utils library)
-
Nas minhas instalações eu não saio fazendo este tipo de pente fino. A chance de quebrar o sistema é bem grande e meu tempo prefiro gastar com outras coisas.
Cara, apagar aplicativos clientes não vai interferir na segurança do seu sistema. Ligue o firewall (se tiver conexão direta com a internet) e mantenha o sistema atualizado.
-
Se quiser uma instalação enxuta, aconselho fazer o caminho inverso!
O que eu quero dizer é, ao invés de fazer uma instalação padrão com tudo, faça uma instalação mínima e instale apenas aquilo que você quer!
Se bem que o Ubuntu não é bem a distribuição mais indicada para isso, ele instala mais coisas por padrão do que um Debian por exemplo, mas é pra facilitar a vida do usuário que não entende das coisas.
Você terá que aprender a lidar com o gerenciador de pacotes em modo texto e instalar tudo o que quiser com um apt install --no-install-recommends "nome do pacote" .
Com isso ele vai fazer uma instalação só do essencial, agora o que não funcionar você vai ter que se "bater" para descobrir o que falta! Será um ótimo aprendizado!
Se for isso que estiver procurando, pesquise por instalação mínima do Ubuntu ou ubuntu minimal install (em inglês) no Tio Google, você encontrará tutoriais aos montes!
-
Isso!!! instala uma ISO do ubuntu minimal bem rapidinha de baixar, depois da o comendo citado pelo Galctus sudo apt-get install --no-install-recommends ubuntu-desktop e pronto vai ter o Unity sem nenhum programa....depois vc instala o que vc quer!
-
Mas a coisa toda vai piorar muito na medida em que se desenvolva a IoT (Internet of Things; Internet das coisas, dos objetos), para a qual, aliás, o Ubuntu parece estar caminhando, segundo declarações recentes do seu fundador.
A cybersegurança é uma área que pode ser interessante se especializar e parece que o Linux poderá ter participação interessante nesse segmento.
Só como exemplo, no início do ano, a invasão de um hotel, na Áustria, em que hackers penetraram na rede do hotel e fizeram com que os hóspedes não pudessem entrar nem sair de seus quartos com as chaves magnéticas. Para liberar as operações, os invasores pediram certa de US$ 1.800, mas a questão central nem foi o dinheiro do resgate, mas sim o constrangimento que o hotel passou junto aos seus hóspedes, além de ter arranhada a imagem do seu negócio.
Outro aspecto a se ter em conta é a questão da conectividade de celulares com redes de computadores, vez que a estimativa é que cerca de 20% dos ataques a sistemas de empresas ocorre por meio desses aparelhos.
A Cisco diz que o mercado de cybersegurança movimentará US$ 100 bilhões em 2019 e 500 bilhões de aparelhos estarão conectados nos próximos 10 anos.
Pode ser interessante ficar 'ligado' nessa questão. ;)
-
Boa dica esta da instalaçao minimal.
Ela não é encontrada no site oficial da canonical certo ?
Procurei em downloads no site oficial do ubuntu não achei esta iso minimal.
é modificada não oficial da canonical ?
www.ubuntu.com/download
Este link abaixo é lugar correto para encontrar esta iso minimal de fontes confiaveis ?
https://help.ubuntu.com/community/Installation/MinimalCD
Obrigado a todos pela atenção.
-
Sim este é o local correto!
A ISO minimal não ficam no mesmo local das outras!