Do terminal ao hardening — conteúdo real, sem enrolação.
Criado e testado em sala de aula
Este repositório reúne conteúdo prático de Linux com foco em segurança da informação. Não é um guia teórico — cada módulo tem comandos reais, labs executáveis e situações que você vai encontrar no mercado de trabalho.
O conteúdo nasceu das aulas do curso técnico de Desenvolvimento de Sistemas e do curso Fullstack no SENAI, e foi refinado com base nas dúvidas reais de dezenas de alunos.
Se este material já te ajudou, considere deixar uma ⭐ ou apoiar o projeto.
linux-security-guide/
│
├── README.md
├── LICENSE
├── CHANGELOG.md
├── SECURITY.md
├── CODE_OF_CONDUCT.md
├── CONTRIBUTING.md
│
├── .github/
│ ├── ISSUE_TEMPLATE/
│ │ ├── bug_report.md
│ │ └── feature_request.md
│ └── pull_request_template.md
│
├── 01-fundamentos/
│ ├── permissoes.md
│ ├── processos.md
│ └── usuarios-grupos.md
│
├── 02-redes/
│ ├── comandos-essenciais.md
│ ├── firewall-nftables.md
│ └── analise-trafico.md
│
├── 03-hardening/
│ ├── ssh-seguro.md
│ ├── auditoria-logs.md
│ └── crontab-suspeito.md
│
└── 04-labs/
├── lab-01-permissoes.md
├── lab-02-firewall.md
└── lab-03-ssh-hardening.md
Você pode seguir os módulos em ordem ou pular direto para o tema que precisa.
Recomendação para iniciantes: siga a sequência 01 → 02 → 03 → Labs
Recomendação para quem quer emprego: comece pelos labs em 04-labs/ e vá para os módulos conforme surgir dúvida.
Dica: Clone o repositório e abra no VS Code com a extensão Markdown Preview para melhor leitura.
git clone https://github.com/MMVonnSeek/linux-security-guide.git
cd linux-security-guide| Tópico | O que você vai aprender |
|---|---|
| Permissões | chmod octal/simbólico, SUID, SGID, Sticky Bit, casos reais de vulnerabilidade |
| Processos | Gerenciamento de processos, sinais, prioridades |
| Usuários e Grupos | Criação segura, sudoers, princípio do menor privilégio |
| Tópico | O que você vai aprender |
|---|---|
| Comandos Essenciais | Diagnóstico de rede, monitoramento de conexões |
| Firewall com nftables | Regras de entrada/saída, tabelas, chains, logging |
| Análise de Tráfego | Captura e análise de pacotes em tempo real |
| Tópico | O que você vai aprender |
|---|---|
| SSH Seguro | Autenticação por chave, desabilitar root, fail2ban |
| Auditoria de Logs | Leitura de logs do sistema, auditd, alertas |
| Persistência via Cron | Como atacantes usam cron e como detectar |
| Lab | Nível | Tempo estimado |
|---|---|---|
| Lab 01 — Permissões | Iniciante | 30 min |
| Lab 02 — Firewall | Intermediário | 45 min |
| Lab 03 — SSH Hardening | Intermediário | 40 min |
- Estudantes de TI que querem entrar na área de segurança
- Desenvolvedores que precisam administrar seus próprios servidores Linux
- Profissionais de suporte que querem migrar para segurança
- Alunos do SENAI e cursos técnicos de informática
Contribuições são bem-vindas! Veja como:
- Faça um fork do projeto
- Crie uma branch:
git checkout -b minha-contribuicao - Commit suas mudanças:
git commit -m 'Adiciona conteúdo sobre X' - Push para a branch:
git push origin minha-contribuicao - Abra um Pull Request
Atenção: Se você fez fork deste repositório, o repositório original está aqui. Encontrou algo desatualizado? Abra uma issue lá.
Veja o arquivo CONTRIBUTING.md para mais detalhes.
| Canal | Link |
|---|---|
| 🐙 GitHub | @MMVonnSeek |
| ❤️ Sponsor | github.com/sponsors/MMVonnSeek |
Este projeto está sob a licença MIT. Veja o arquivo LICENSE para mais detalhes.
Você pode usar, copiar, modificar e distribuir livremente — desde que mantenha os créditos ao autor original.
