Como Fazer Limpeza e Verificação de Segurança no Debian com um Único Script Shell
Manter um sistema Debian seguro e limpo é fundamental para garantir desempenho, estabilidade e proteção contra ameaças cibernéticas. Neste artigo, você aprenderá como automatizar es se processo com um único script shell que realiza uma varredura completa no sistema: removendo arquivos desnecessários, limpando a lixeira, identificando softwares obsoletos, verificando o status do firewall e antivírus, e aplicando correções básicas de segurança.
Por que Automatizar a Limpeza e Verificação de Segurança?
Com o tempo, os sistemas Linux acumulam pacotes órfãos, arquivos temporários, cache e dados em lixeiras. Além disso, muitos usuários não monitoram regularmente o status de segurança, como se o firewall está ativo ou se o antivírus está funcionando. Automatizar esse processo:
-
Garante uma manutenção periódica.
-
Reduz vulnerabilidades exploráveis.
-
Melhora a performance geral do sistema.
-
Economiza tempo e esforço.
O Que o Script Faz?
Este script shell executa as seguintes tarefas:
-
Atualização do sistema.
-
Limpeza de pacotes desnecessários.
-
Limpeza da lixeira e arquivos temporários.
-
Verificação do status do firewall (UFW).
-
Verificação do antivírus (ClamAV).
-
Correções automatizadas quando necessário.
O Script Shell Automatizado
#!/bin/bash
# Atualização do sistema
echo "[+] Atualizando sistema..."
sudo apt update && sudo apt upgrade -y
# Limpeza de pacotes e dependências não utilizadas
echo "[+] Limpando pacotes desnecessários..."
sudo apt autoremove -y
sudo apt autoclean -y
sudo apt clean
# Limpeza da lixeira de todos os usuários
echo "[+] Limpando lixeira e arquivos temporários..."
for user in /home/*; do
rm -rf "$user/.local/share/Trash/*" 2>/dev/null
echo " - Lixeira limpa para: $user"
done
rm -rf /root/.local/share/Trash/* 2>/dev/null
# Verificação e ativação do firewall UFW
echo "[+] Verificando status do firewall..."
if ! command -v ufw &> /dev/null; then
echo " - UFW não encontrado. Instalando..."
sudo apt install ufw -y
fi
sudo ufw enable
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw status verbose
# Verificação do antivírus ClamAV
echo "[+] Verificando antivírus ClamAV..."
if ! command -v clamscan &> /dev/null; then
echo " - ClamAV não encontrado. Instalando..."
sudo apt install clamav clamav-freshclam -y
sudo systemctl stop clamav-freshclam
sudo freshclam
sudo systemctl start clamav-freshclam
fi
# Escaneamento rápido no diretório /home
echo "[+] Iniciando escaneamento de vírus no /home..."
clamscan -r --bell -i /home
# Finalização
echo "[✔] Limpeza e verificação de segurança concluídas."
Explicação Linha a Linha
-
sudo apt update && sudo apt upgrade -y: Atualiza a lista de pacotes e aplica atualizações. -
apt autoremove,autoclean,clean: Remove pacotes e arquivos que não são mais necessários. -
Loop
for user in /home/*: Limpa a lixeira de todos os usuários no sistema. -
ufw: Instala, ativa e configura o firewall para bloquear conexões de entrada por padrão. -
clamav: Instala e atualiza a base de dados do antivírus, e realiza uma varredura no diretório/home.
Requisitos
Certifique-se de que o script seja executado como root ou com privilégios de sudo, pois ele realiza operações administrativas como instalação de pacotes e modificação de regras de firewall.
Você pode salvar este script com o nome limpeza_segura.sh, torná-lo executável com:
chmod +x limpeza_segura.sh
E rodá-lo com:
sudo ./limpeza_segura.sh
Considerações Finais
Este script é uma ferramenta poderosa de manutenção para qualquer máquina Debian. Além de manter o sistema limpo, ele garante um nível básico de proteção com firewall e antivírus atualizados. É altamente recomendado que você complemente esta prática com backups regulares e uso de autenticação multifator em serviços críticos.
Você pode ainda agendar a execução deste script semanalmente com o cron, tornando a manutenção e segurança algo automatizado e contínuo.
Gostou desse artigo? Compartilhe com outros usuários Linux e continue acompanhando o blog Noir Code para mais scripts úteis, dicas de cibersegurança e automações poderosas para Debian e outras distribuições!
.webp)