Uma das coisas mais difíceis sobre escrever documentos relacionado a segurança é que cada caso é único. Duas coisas que deve prestar atenção são o ambiente e as necessidades de segurança de um site, máquina ou rede. Por exemplo, a segurança necessária para um usuário doméstico é completamente diferente de uma rede em um banco. Enquanto a principal preocupação que um usuário doméstico tem é confrontar o tipo de cracker script kiddie, uma rede de banco tem preocupação com ataques diretos. Adicionalmente, o banco tem que proteger os dados de seus consumidores com precisão aritmética. Em resumo, cada usuário deve considerar o trajeto entre a usabilidade e paranóia/segurança.
Note que este manual somente cobre assuntos relacionados a software. O melhor software do mundo não pode te proteger se alguém puder ter acesso físico a máquina. Você pode coloca-la sob sua mesa, ou você pode coloca-la em um cofre fechado com uma arma de frente para ela. Não obstante a computação desktop pode ser muito mais segura (do ponto de vista do software) que uma fisicamente protegida caso o desktop seja configurado adequadamente e o programa na máquina protegida esteja cheio de buracos de segurança. Obviamente, você deverá considerar ambos os casos.
Este documento apenas lhe dará uma visão do que pode aumentar em segurança no sistema Debian GNU/Linux. Se ler outros documentos relacionados a segurança em Linux, você verá que existem assuntos comuns que se cruzarão com os citados neste documento. No entanto, este documento não tentará ser a última fonte de informações que deverá estar usando, ele tentará adaptar esta mesma informação de forma que seja útil no sistema Debian GNU/Linux. Distribuições diferentes fazem coisas de forma diferente (inicialização de daemons é um exemplo); aqui, você encontrará materiais que são apropriados para os procedimentos e ferramentas da Debian.
O mantenedor atual deste documento é
mailto:[email protected]. Por favor encaminhe a ele quaisquer comentários, adições e sugestões, e ele considerará a inclusão em lançamentos futuros deste manual.
This manual was started as a
HOWTO by Alexander Reelsen. After it was published on the Internet, Javier Fernández-Sanguino Peña incorporated it into the
Debian Documentation Project. A number of people have contributed to this manual (all contributions are listed in the changelog) but the following deserve special mention since they have provided significant contributions (full sections, chapters or appendices):
Stefano Canepa
Era Eriksson
Carlo Perassi
Alexandre Ratti
Jaime Robles
Yotam Rubin
Frederic Schutz
Pedro Zorzenon Neto
Oohara Yuuma
Davor Ocelic