Bom pessoal, esta dica é bem simples, porém com meu acompanhamento em empresas notei que existem pequenas falhas que podem prejudicar sua administração de um sistema em Linux.

1º - Sempre se preocupe com as seguintes formas de segurança:

Segurança de hardware

Seu servidor deve ficar em um local onde se tenha um acesso restrito, caso contrário alguém pode simplesmente tirar o cabo de energia de seu servidor, parando a empresa ou residência por um momento.

Segurança de Software

Não conheço uma pessoa que se preocupe em colocar uma senha na BIOS para pelo menos atrasar alguém que tente acessar a máquina localmente e também no inicializador GRUB. Caso uma pessoa inicialize sua máquina, ela pode colocar um comando no GRUB onde ela conseguirá facilmente uma inicialização onde ela é direcionada diretamente para o shell de root, assim tendo controle total da máquina.

Você deve também se preocupar em colocar um firewall ativo para a proteção do seu servidor.

2º Atualização:

Faça somente atualizações utilizando fontes confiáveis, pois um módulo mal intencionado em seu kernel e seu sistema estará dominado, pois o módulo atua diretamente com o kernel.

Atualize somente o que você realmente precisa.

Desative serviços os quais você não utiliza, assim caso o serviço tenha algum bug, não afetará seu sistema por estar desativado.

Na atualização de versão de kernel, sempre leia o que ele tem de novo, pois se você tem um servidor o qual não utiliza serviço de e-mail e a atualização do kernel vai alterar somente sua parte de e-mails, logo não tem porque realizar a atualização, pois você vai apenas perder tempo com uma ferramenta que você nem mesmo utiliza.

3º Sempre verifique:

• O que eu preciso?
• Será que realmente tenho que atualizar meu kernel?
• Será que preciso de todos esses serviços?
• Meu servidor está bem protegido.

Uma senha em BIOS é "bobinha", mas muitas vezes consegue dificultar muito a vida de um intruso.

Espero que possa ajudar a vocês que pretendem, mexem ou executam estes serviços.

Você pode ser a falha na segurança de sua empresa ou residência.

Veja o que aconteceu quando eu estava conversando com um colega de profissão.

Perguntei a ele se na empresa onde ele trabalhava a segurança era boa e logo ele me afirmou convictamente.

Perguntei então sobre a estrutura de rede e logo ele me descreveu:

_ Ah!..., lá nós temos uma internet muito boa ligada em nosso firewall com Red Hat ligado em nosso servidor de sistema e de arquivos que utilizam o Fedora com umas senhas boas em força. Temos também um frame relay que faz a conexão de nossas filiais.

OBS: Com isso ele já me deu tudo q eu preciso saber para uma boa invasão, agora tenho apenas que pesquisar os bugs do Red Hat para conseguir nele um shell de root e dominar a rede.

Fiquem de olhos abertos pessoal, rede e sistema são coisas as quais eu prefiro dizer que não se tem segurança, se tem apenas monitoramento e prevenção.

É isso aí pessoal, pequeno, simples, mas fica como alerta principalmente para quem gosta de revelar sua estrutura para ficar se vangloriando de seus conhecimentos.

Fique alerta, pois o perigo mora ao lado!

Um abraço a todos.