Ferramentas de administração remota

Neste artigo vou falar sobre a administração de redes e servidores através da internet, ferramentas para administração e o cuidado que devemos ter com a segurança quando estamos usando ferramentas de tal porte.

[ Hits: 47.299 ]

Por: Marcos Estival em 27/11/2003


Introdução e ferramentas para Linux



I - Introdução


Neste artigo vou falar sobre a administração de redes e servidores através da internet, o que vem sendo bem comum nos dias atuais com a popularidade da rede mundial, mas o que gostaria muito de deixar como contribuição para a comunidade e que expressa na minha opinião, é a falta de cuidado na questão de segurança dos administradores em implementar essas soluções para administração remota.

Desde o inicio da comunicações via redes, BBS e depois pelo advento da internet, a administração remota é o sonho de todo administrador de rede, mas com a popularidade dos meios de comunicação de dados esse tipo de administração se tornou muito perigosa, dados trafegando de um lado para outro livremente com o risco de serem capturados por qualquer um.

Vamos analisar neste artigo algumas ferramentas de administração e os modos mais seguros para utilizá-las.

Antes de entrar nas ferramentas, gostaria de indicar um site onde você poderá obter ainda muitas informações a respeito de segurança:

II - Ferramentas


Várias ferramentas vem sendo utilizadas para gerenciamento de redes inteiras e hosts com serviços de alta disponibilidade, não vamos neste artigo mostrar como é feita a instalação destas ferramentas, deixando estes procedimentos para um novo artigo, queremos aqui apenas esclarecer aos administradores de redes os erros mais comuns de segurança ao implantar essas soluções.

VPN: Sem VPN estamos inseguros, por isso ela é o ponto chave em questão de segurança, qualquer serviço de administração pode ser utilizado dentro de uma VPN, pois estará dentro e um canal "seguro" (nada é 100% seguro). A utilização de VPN´s na Internet hoje já é uma realidade, um canal criptografado e particular dentro da rede publica (Internet) é a solução para quem quer fazer administração segura através da internet.

Existem hoje várias soluções de VPN, entre elas: Pode-se escolher o que usar, cada solução com sua característica em particular, mas o principal é a segurança que ela trás, dentro da VPN poderemos utilizar vários softwares de gerenciamento e controle remoto com segurança, abaixo citarei cada um deles, esses softwares até podem ser utilizados sem VPN, mas hoje com os hackers se aproveitado das falhas destes programas para invadir servidores no mundo todo, não é de maneira nenhuma uma boa idéia.

OpenSSH: Alguns dizem que o SSH é uma versão evoluída do Telnet, na verdade eles só são parecidos externamente, o SSH é uma ferramenta criada para administração remota que permite conexões seguras entre hosts. Essa segurança é garantida com chaves de criptografia 1024 bits.

O erro mais comum ao se instalar esse tipo de solução é a de não configurar a ferramenta para uma segurança mais rígida, por exemplo limitar o acesso a apenas determinados usuários (arquivo /etc/sshd_config) ou ainda limitar o acesso à porta 22, que é utilizada por esse serviço, a apenas os endereços de hosts que vão fazer a administração. Isso pode ser feito através de filtro de pacotes (ipchains, iptables) no firewall.

Várias ferramentas de hackers já estão na internet para quebrar a segurança nesta porta e forçar uma entrada se aproveitando de bugs de versões antigas do SSH, então aí vai um conselho, mantenha sempre atualizado os serviços que rodam em seus servidores. Por isso a dica de usar esses programas dentro da VPN, pois teremos dois níveis de segurança em criptografia.

Webmin: Esta ferramenta foi desenvolvida com o objetivo específico de administração, utilizando uma interface WEB para fazer o gerenciamento através de https. Como todos programas que são acessados pela internet, a falha consiste em utilizar versões antigas que estão cheias de vulnerabilidades, mas é uma ferramenta de vasta utilização e segura desde que seja utilizada de forma correta.
    Próxima página

Páginas do artigo
   1. Introdução e ferramentas para Linux
   2. Ferramentas de controle remoto para Windows
Outros artigos deste autor

Proxy com autenticação em servidores Samba ou Windows NT

Leitura recomendada

Melhorando o nível de segurança com chflags

Integridade dos arquivos do sistema

KNOCK + SSH

Monitoramento de redes com o Zenoss

Sudoers 1.8.12 - Parte II - Manual

  
Comentários
[1] Comentário enviado por thiagosc em 27/11/2003 - 15:29h

Ficou bem legal o artigo, uma boa ferramente de monitoramente que vc não citou é o dameware e pode ser baixando em www.dameware.com muito bom, mas o problema é o preço

[2] Comentário enviado por GrupoFimdeprova em 09/08/2004 - 08:23h

****************
Gostei do Artigo!
Administro um Server Linux num datacenter in the USA via SSH, e realmente não havia configurado outras opções de segurança.
Agora preciso de mais informações sobre VPN
******************


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts