Nesta página vou fazer um mini tutorial com explicação rápida do que você precisa fazer durante a instalação do debian e após a sua instalação.
Bom a princípio o debian pode ser baixado pelo site do debian com o link que eu coloquei no início do blogger.
Agora vamos ao que interessa:
- Passo 1 – desconectar a internet durante a instalação.
Bem como você sabe o linux é código aberto (open source) e sendo assim já da pra imaginar o que pode acontecer se você instalar o debian sem algumas medidas de segurança, o sistema não vai funcionar corretamente fica travando direto, sem dizer que a sua maquina fica exposta pra que tiver um conhecimento ter acesso livre a ela.
- Passo 2 – Instalar somente os pacotes necessários do sistema debian.
No cd de instalação do debian quando você baixa pelo site , vem com os pacotes necessários para o funcionamento do sistema, eu aconselho somente instalar o que é necessário, quando chegar na parte de escolher um espelho (mirror) pule essa parte pois você não está conectado na internet para fazer as atualizações, e escolha as opções que o instalador ira te fornecer que serão (security, backports ..), selecione todas.
Após fazer isso por (default) padrão o sistema já ira preencher o arquivo de configuração do apt listas /etc/apt/source.list , porém a primeira opção que é a security estará habilitada recomendo fazer o primeiro update e upgrade só com essa opção, mas antes de fazer essa atualização faça o terceiro passo antes.
Depois que o sistema está instalado para você entender o que foi instalado e saber a estrutura dos processos digite pstree -g com os números do (PID) que ira mostrar a estrutura do debian.
- Passo 3 – configurar o iptables.
Antes de se conectar com a internet configure o iptables que é um firewell do linux,
exemplo de configuração básica do iptables para você poder acessar a internet e fazer a primeira atualização do sistema.
Para configurar o iptables você precisa se tornar (root).
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
iptables -A INPUT -p tcp -m state –state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p udp -m state –state ESTABLISHED,REALATED -j ACCEPT
iptables -A INPUT -p icmp -m state –state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp –dport 80 -j ACCPT
iptables -A OUTPUT -p udp –dport 443 -j ACCEPT
iptables -A OUTPUT -p udp –dport 53 -j ACCEPT
iptables -A OUTPUT -p tcp –dport 53 -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT
iptables -I OUTPUT -p tcp –dport 25 -j ACCEPT
iptables -I OUTPUT -p tcp –dport 110 -j ACCEP
Para ver o que foi feito digite iptables -L para ver as configuração.
Dica o iptables toda vez que o sistema for iniciado as configurações do iptables serão perdidas para que você não tenha que fazer essa configuração toda fez faça assim.
Salve com o comando iptables-save > nome-do-arquivo , desta forma você ira salvar essas configuração em um arquivo que você nomeou, e toda vez que o sistema for iniciado faça o seguinte iptables-restore < nome-do-arquivo , desta forma você ira carregar todas as configuração do iptables que foram feitas, ou instalar o pacote iptables-persistent que ira fazer esses passos automaticamente, obs:. só instale o iptables-persistent depois de deixar o sistema pronto para uso.
- Passo 4 – Configurar o arquivo apt.list
Para você configurar o arquivo apt.list primeiro você tem que ser root e depois você pode escolher qualquer editor de texto eu estou acostumado com o editor no shell, para editar o arquivo /etc/apt/source.list faça assim.
exe:. editor /etc/apt/source.list
Como eu havia dito antes por padrão o apt.list só vem com a opção security habilitada ai é só você dar o comando apt update ou apt-get update lembre-se tem que ser root, depois de o comando apt upgrade ou apt-get upgrade.
Fazendo isso o sistema ira atualizar primeiro a segurança do sistema, feito isso habilite as outra opções retirando # da frente dos espelhos,desta forma.
Feito isso atualize o sistema com o comando apt update e depois apt upgrade, pronto o seu sistema está instalado corretamente e está seguro, agora acrescente mais um espelho.
deb http://ftp.br.debian.org/debian jessie main contrib non-free
deb-src http://ftp.br.debian.org/debian jessie main contrib non-free
Para salvar Ctrl+o e Ctrl+x para sair.
Após feito isso você pode instalar qualquer gerenciador de desktop como o gnome, lxde, mate,cinnamon…, com o comando apt install lxde por exemplo. É isso espero que tenha sido de ajuda.
Dica: se você está na duvida de qual gerenciador desktop instalar faça assim
apt-cache show lxde-* |less como exemplo, dando esse comando ira mostra uma lista de pacotes referente ao lxde e você poderá escolher o que ira instalar.