Descrição de alguns cuidados que o administrador deve tomar para implementar um servidor Linux seguro.

ALGUNS CUIDADOS:

Antes de começar a instalação de um servidor Linux seguro deve-se levar em consideração:

QUAIS SERVIÇOS IRÁ RODAR:

Defina o tipo de servidor que você necessita e os serviços que ele irá rodar. Lembrando que cada serviço iniciado pode ser um meio de invasão.

REGRAS PARA PARTICIONAMENTO:

Antes de particionar o disco rígido é melhor estudar para qual aplicação será usado o servidor. Sempre consulte a documentação do aplicativo a ser instalado.

SEGURANÇA FÍSICA:

Trancar os servidores; Tirar o boot pelo disquete e CDROM; Tirar autorun; Permitir acesso físico somente às pessoas autorizadas.

PRIMEIRO:

Remover aplicativos desnecessários; Colocar a senha no gerenciador de boot; Feche os terminais (tty) para apenas um; Não permita CTRL+ALT+DEL; Tirar SuidBit e GidBit; Fechar o login do root (usar o comando su).

SEGUNDO:

Verifique as portas abertas; Trabalhe apenas com senhas seguras, além do tamanho da senha o administrador deve alterar o período de validade da senha; Use sempre um programa para testar as senhas.

TERCEIRO:

Instale um IDS (Sistema de Detecção de Intruso).

IDSs são programas que analisam as conexões abertas e ficam monitorando todos os pacotes. Se algum tipo de pacote bater com as assinaturas de ataques existentes no programa, automaticamente o IDS entra em ação, e pode fechar a conexão para aquele host. Recomendo o Snort.

Esses são apenas alguns cuidados que o administrador deve ter na instalação de um servidor. Contudo, o importante é planejar.

Reimon Ferreira.