passwd
Os usuários podem usar este comando para alterar suas senhas.
chpasswd
Este comando é usado para alterar as senhas de várias contas de usuário de uma só vez.
chroot
Ao usar este comando, você pode criar um sistema virtualizado com recursos limitados.
chmod
É usado para alterar as permissões de um arquivo ou diretório.
chown
É usado para alterar o proprietário de um arquivo ou diretório.
su
Este comando é usado para alternar para outra conta de usuário.
sudo
Este comando é usado para executar um comando como outro usuário, geralmente o usuário root.
ssh
Este comando é usado para estabelecer uma conexão remota segura com outro sistema.
scp
Este comando é usado para copiar arquivos com segurança entre sistemas.
sftp
Este comando é usado para transferir arquivos com segurança entre sistemas.
iptables
Este comando é usado para gerenciar regras e configurações de firewall.
netstat
Este comando é usado para exibir conexões de rede ativas e seus status.
tcpdump
Este comando é usado para capturar e analisar o tráfego de rede.
nmap
Este comando é usado para escanear e detectar portas abertas em um sistema ou rede.
fail2ban
Este comando é usado para monitorar arquivos de log e banir endereços IP que mostram atividades suspeitas.
lynis
Esta é uma ferramenta de auditoria de segurança para sistemas baseados em Linux e Unix. Ele executa uma verificação do sistema e fornece um relatório de problemas de segurança, recomendações e erros de configuração.
snort
O Snort é um sistema de detecção de intrusão de rede gratuito e de código aberto. Ele monitora o tráfego de rede e alerta os administradores quando detecta atividades suspeitas.
gpg
GNU Privacy Guard (GPG) é uma implementação de software livre do padrão OpenPGP. Ele é usado para criptografar e assinar arquivos e e-mails.
openssl
Essa ferramenta de linha de comando é usada para criptografia, descriptografia e gerenciamento de certificados. Ele suporta uma ampla gama de algoritmos e protocolos criptográficos.
ufw
Uncomplicated Firewall (UFW) é uma ferramenta de front-end amigável para gerenciar regras de firewall iptable. Ele simplifica o processo de configuração de regras de firewall, fornecendo um conjunto de perfis pré-configurados para serviços e aplicativos comuns.
firewalld
Esta ferramenta de linha de comando gerencia regras de firewall em sistemas Linux. Ele fornece um firewall gerenciado dinamicamente com suporte para zonas e serviços de rede.
selinux
Este é um módulo de segurança que fornece controle de acesso obrigatório para sistemas Linux. Ele restringe o acesso a recursos com base no contexto de segurança de processos e arquivos.
chkrootkit
Um comando usado para detectar rootkits e outros tipos de malware em um sistema Linux.
rkhunter
Um comando usado para detectar rootkits, backdoors e outros tipos de malware em um sistema Linux.
auditd
Um comando usado para auditar e monitorar a atividade do sistema. Ele registra eventos e atividades no sistema, permitindo investigar incidentes de segurança.
logwatch
Este é um comando usado para analisar arquivos de log e gerar relatórios. Ele pode ser usado para detectar brechas de segurança e outras atividades incomuns.
tripwire
Este comando é usado para monitoramento de integridade de arquivo. Ele detecta alterações não autorizadas em arquivos críticos do sistema e alerta sobre possíveis violações de segurança.
apparmor
Esta é uma estrutura de segurança que fornece controle de acesso obrigatório para aplicativos Linux. Ele pode ser usado para limitar o acesso de aplicativos a recursos críticos do sistema.
OpenSCAP
Este comando é usado para proteção do sistema e verificação de conformidade. Ele fornece uma estrutura para avaliar e melhorar a postura de segurança do sistema.
AIDE
Este é um sistema avançado de detecção de intrusão que monitora alterações em arquivos e diretórios. Ele pode ajudar a detectar alterações não autorizadas nos arquivos do sistema, o que pode ser um sinal de violação de segurança.
systemd
Um gerenciador de sistema e serviço responsável por iniciar e interromper os serviços do sistema.
init
O programa de inicialização do sistema tradicional que executa scripts no diretório /etc/rc* para iniciar os serviços do sistema.
systemctl
Uma ferramenta de linha de comando para gerenciar serviços systemd.
service
Uma ferramenta de linha de comando para controlar os serviços do sistema.
chkconfig
Uma ferramenta de linha de comando usada para habilitar ou desabilitar serviços do sistema em vários níveis de execução.
update-rc.d
Uma ferramenta de linha de comando usada para atualizar links de script init no estilo System V (SysV).
rc-update
Uma ferramenta de linha de comando usada para gerenciar níveis de execução e serviços do sistema em sistemas que usam o sistema de inicialização OpenRC.
rcctl
Uma ferramenta de linha de comando usada para gerenciar serviços de sistema em sistemas OpenBSD.
systemctl
enable/disable/start/stop/restart/reload SERVICE
Exemplos de uso do comando systemctl para controlar um serviço chamado “SERVICE”.
systemd-analyze
Este comando analisa e depura o processo de inicialização do sistema, incluindo o tempo de inicialização de cada serviço.
insserv
Este comando ordena a inicialização dos scripts de inicialização do System V com base em suas dependências.
rcconf
Este comando configura os scripts de inicialização do System V que são iniciados ou interrompidos no momento da inicialização do sistema.
sysctl
Este comando é usado para configurar os parâmetros do kernel em tempo de execução. Ele permite que você altere o comportamento do kernel e ajuste o desempenho do sistema.
ulimit
Este comando é usado para definir limites de recursos para usuários e processos. Ele permite que você controle a quantidade máxima de recursos do sistema que podem ser usados por um processo.
cron
Este comando é usado para agendar tarefas e scripts periódicos para serem executados em horários especificados. Ele permite que você automatize tarefas e manutenção do sistema.
