Implementar um servidor Linux seguro
Dica publicada em Linux / Introdução
Implementar um servidor Linux seguro
Descrição de alguns cuidados que o administrador deve tomar para implementar um servidor Linux seguro.
ALGUNS CUIDADOS:
Antes de começar a instalação de um servidor Linux seguro deve-se levar em consideração:
QUAIS SERVIÇOS IRÁ RODAR:
Defina o tipo de servidor que você necessita e os serviços que ele irá rodar. Lembrando que cada serviço iniciado pode ser um meio de invasão.
REGRAS PARA PARTICIONAMENTO:
Antes de particionar o disco rígido é melhor estudar para qual aplicação será usado o servidor. Sempre consulte a documentação do aplicativo a ser instalado.
SEGURANÇA FÍSICA:
Trancar os servidores; Tirar o boot pelo disquete e CDROM; Tirar autorun; Permitir acesso físico somente às pessoas autorizadas.
PRIMEIRO:
Remover aplicativos desnecessários; Colocar a senha no gerenciador de boot; Feche os terminais (tty) para apenas um; Não permita CTRL+ALT+DEL; Tirar SuidBit e GidBit; Fechar o login do root (usar o comando su).
SEGUNDO:
Verifique as portas abertas; Trabalhe apenas com senhas seguras, além do tamanho da senha o administrador deve alterar o período de validade da senha; Use sempre um programa para testar as senhas.
TERCEIRO:
Instale um IDS (Sistema de Detecção de Intruso).
IDSs são programas que analisam as conexões abertas e ficam monitorando todos os pacotes. Se algum tipo de pacote bater com as assinaturas de ataques existentes no programa, automaticamente o IDS entra em ação, e pode fechar a conexão para aquele host. Recomendo o Snort.
Esses são apenas alguns cuidados que o administrador deve ter na instalação de um servidor. Contudo, o importante é planejar.
Reimon Ferreira.
ALGUNS CUIDADOS:
Antes de começar a instalação de um servidor Linux seguro deve-se levar em consideração:
QUAIS SERVIÇOS IRÁ RODAR:
Defina o tipo de servidor que você necessita e os serviços que ele irá rodar. Lembrando que cada serviço iniciado pode ser um meio de invasão.
REGRAS PARA PARTICIONAMENTO:
Antes de particionar o disco rígido é melhor estudar para qual aplicação será usado o servidor. Sempre consulte a documentação do aplicativo a ser instalado.
SEGURANÇA FÍSICA:
Trancar os servidores; Tirar o boot pelo disquete e CDROM; Tirar autorun; Permitir acesso físico somente às pessoas autorizadas.
PRIMEIRO:
Remover aplicativos desnecessários; Colocar a senha no gerenciador de boot; Feche os terminais (tty) para apenas um; Não permita CTRL+ALT+DEL; Tirar SuidBit e GidBit; Fechar o login do root (usar o comando su).
SEGUNDO:
Verifique as portas abertas; Trabalhe apenas com senhas seguras, além do tamanho da senha o administrador deve alterar o período de validade da senha; Use sempre um programa para testar as senhas.
TERCEIRO:
Instale um IDS (Sistema de Detecção de Intruso).
IDSs são programas que analisam as conexões abertas e ficam monitorando todos os pacotes. Se algum tipo de pacote bater com as assinaturas de ataques existentes no programa, automaticamente o IDS entra em ação, e pode fechar a conexão para aquele host. Recomendo o Snort.
Esses são apenas alguns cuidados que o administrador deve ter na instalação de um servidor. Contudo, o importante é planejar.
Reimon Ferreira.