10 conceitos básicos de segurança em um servidor

Publicado por Fabio Maran em 13/12/2007

[ Hits: 9.783 ]

Blog: http://movimentolivre.zip.net

 


10 conceitos básicos de segurança em um servidor



Bom, aqui vou deixar 10 conceitos (não regras) que a meu ver são um bom começo para montar uma segurança em servidores... vamos lá!

1 - Filtrar pacotes ICMP para endereços base e broadcast da rede a fim de evitar ataques de smurf e fraggle.

2 - Filtrar o recebimento de pacotes ICMP do tipo timestamp-request e address-mask-request. Se não for necessário manter esse serviços, adicione regras que bloqueiem também o ping, como o hacert ou haceroute.

3 - Filtar pacotes do tipo 127.0.0.0/8, que não tenham origem em uma interface lo (loopback).

4 - Filtrar pacotes de redes inválidas, como 192.168.0.0/16, 10.0.0.0/8 e 172.16.0.0/12.

5 - Se utilizar servidores DNS internos , filtrar a porta 53/TCP e habilite-a somente para os servidores DNS secundários. Essa porta é utilizada apenas para transferência de zonas. OBS: Não aconselhável bloquear a porta 53/UDP.

6 - Se utilizar serviços SQL que recebam requisições somente do servidor local, filtre as portas.

7 - Verificar as portas abertas no servidor, eliminar quaisquer serviços que não estejam sendo utilizados. Para verificar as portas que não estão sendo utilizadas:

# netstat -nap | grep "0.0.0.0:*";

8 - Desabilitar sempre que possível os serviços RPC, inclusive portmap.

9 - Aplicar as regras de firewall, mesmo que manualmente, sempre antes de levantar as interfaces de rede.

10 - Caso necessite saber qual daemon roda em uma determinada porta/protocolo, verificar em /etc/services ou com o comando:

# nmap -sS -v localhost

Até mais...

Outras dicas deste autor

Recuperando senha do root - Slackware

Iniciando em Linux: Distribuições X Conhecimento

VI (VIm): Alterando todas repetições de uma mesma palavra

Plugins, codecs e muito mais para Debian ou Ubuntu

Man pages em português

Leitura recomendada

Atalhos no teclado para o console

100 Programas para GNU/Linux que todo usuário iniciante precisa conhecer

GCat - Backdoor em Python

Conexão Wireless via linha de comando

Deixando o Debian com a cara do Ubuntu

  

Comentários
[1] Comentário enviado por tiagodib em 18/12/2007 - 17:57h

Legal as suas dicas, parabéns pelo post.

Tiago Dib

[2] Comentário enviado por maran em 18/12/2007 - 20:02h

Obrigado meu velho....

[3] Comentário enviado por rodrigosalmeida em 04/01/2008 - 01:34h

Muito boa dica...valeu...



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts