I - Introdução

Neste artigo vou falar sobre a administração de redes e servidores através da internet, o que vem sendo bem comum nos dias atuais com a popularidade da rede mundial, mas o que gostaria muito de deixar como contribuição para a comunidade e que expressa na minha opinião, é a falta de cuidado na questão de segurança dos administradores em implementar essas soluções para administração remota.

Desde o inicio da comunicações via redes, BBS e depois pelo advento da internet, a administração remota é o sonho de todo administrador de rede, mas com a popularidade dos meios de comunicação de dados esse tipo de administração se tornou muito perigosa, dados trafegando de um lado para outro livremente com o risco de serem capturados por qualquer um.

Vamos analisar neste artigo algumas ferramentas de administração e os modos mais seguros para utilizá-las.

Antes de entrar nas ferramentas, gostaria de indicar um site onde você poderá obter ainda muitas informações a respeito de segurança:

• Linux Security - www.linuxsecurity.com.br

II - Ferramentas

Várias ferramentas vem sendo utilizadas para gerenciamento de redes inteiras e hosts com serviços de alta disponibilidade, não vamos neste artigo mostrar como é feita a instalação destas ferramentas, deixando estes procedimentos para um novo artigo, queremos aqui apenas esclarecer aos administradores de redes os erros mais comuns de segurança ao implantar essas soluções.

VPN: Sem VPN estamos inseguros, por isso ela é o ponto chave em questão de segurança, qualquer serviço de administração pode ser utilizado dentro de uma VPN, pois estará dentro e um canal "seguro" (nada é 100% seguro). A utilização de VPN´s na Internet hoje já é uma realidade, um canal criptografado e particular dentro da rede publica (Internet) é a solução para quem quer fazer administração segura através da internet.

Existem hoje várias soluções de VPN, entre elas:

• Ipsec
• FreeS/WAN - http://www.freeswan.org/;
• pptpd - http://www.vibrationresearch.com/pptpd/;
• CIPE - http://sites.inka.de/bigred/devel/cipe.html;
• entre outras.

Pode-se escolher o que usar, cada solução com sua característica em particular, mas o principal é a segurança que ela trás, dentro da VPN poderemos utilizar vários softwares de gerenciamento e controle remoto com segurança, abaixo citarei cada um deles, esses softwares até podem ser utilizados sem VPN, mas hoje com os hackers se aproveitado das falhas destes programas para invadir servidores no mundo todo, não é de maneira nenhuma uma boa idéia.

OpenSSH: Alguns dizem que o SSH é uma versão evoluída do Telnet, na verdade eles só são parecidos externamente, o SSH é uma ferramenta criada para administração remota que permite conexões seguras entre hosts. Essa segurança é garantida com chaves de criptografia 1024 bits.

O erro mais comum ao se instalar esse tipo de solução é a de não configurar a ferramenta para uma segurança mais rígida, por exemplo limitar o acesso a apenas determinados usuários (arquivo /etc/sshd_config) ou ainda limitar o acesso à porta 22, que é utilizada por esse serviço, a apenas os endereços de hosts que vão fazer a administração. Isso pode ser feito através de filtro de pacotes (ipchains, iptables) no firewall.

Várias ferramentas de hackers já estão na internet para quebrar a segurança nesta porta e forçar uma entrada se aproveitando de bugs de versões antigas do SSH, então aí vai um conselho, mantenha sempre atualizado os serviços que rodam em seus servidores. Por isso a dica de usar esses programas dentro da VPN, pois teremos dois níveis de segurança em criptografia.

• OpenSSH - http://www.openssh.com/

Webmin: Esta ferramenta foi desenvolvida com o objetivo específico de administração, utilizando uma interface WEB para fazer o gerenciamento através de https. Como todos programas que são acessados pela internet, a falha consiste em utilizar versões antigas que estão cheias de vulnerabilidades, mas é uma ferramenta de vasta utilização e segura desde que seja utilizada de forma correta.

• Webmin - http://www.webmin.com/