Implementar um servidor Linux seguro

Publicado por Reimon Ferreira Gonçalves em 07/07/2008

[ Hits: 8.311 ]

 


Implementar um servidor Linux seguro



Descrição de alguns cuidados que o administrador deve tomar para implementar um servidor Linux seguro.

ALGUNS CUIDADOS:

Antes de começar a instalação de um servidor Linux seguro deve-se levar em consideração:

QUAIS SERVIÇOS IRÁ RODAR:

Defina o tipo de servidor que você necessita e os serviços que ele irá rodar. Lembrando que cada serviço iniciado pode ser um meio de invasão.

REGRAS PARA PARTICIONAMENTO:

Antes de particionar o disco rígido é melhor estudar para qual aplicação será usado o servidor. Sempre consulte a documentação do aplicativo a ser instalado.

SEGURANÇA FÍSICA:

Trancar os servidores; Tirar o boot pelo disquete e CDROM; Tirar autorun; Permitir acesso físico somente às pessoas autorizadas.

PRIMEIRO:

Remover aplicativos desnecessários; Colocar a senha no gerenciador de boot; Feche os terminais (tty) para apenas um; Não permita CTRL+ALT+DEL; Tirar SuidBit e GidBit; Fechar o login do root (usar o comando su).

SEGUNDO:

Verifique as portas abertas; Trabalhe apenas com senhas seguras, além do tamanho da senha o administrador deve alterar o período de validade da senha; Use sempre um programa para testar as senhas.

TERCEIRO:

Instale um IDS (Sistema de Detecção de Intruso).

IDSs são programas que analisam as conexões abertas e ficam monitorando todos os pacotes. Se algum tipo de pacote bater com as assinaturas de ataques existentes no programa, automaticamente o IDS entra em ação, e pode fechar a conexão para aquele host. Recomendo o Snort.

Esses são apenas alguns cuidados que o administrador deve ter na instalação de um servidor. Contudo, o importante é planejar.

Reimon Ferreira.

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Bloqueando o uso de pendrives ou dispositivos de armazenamento USB em estações Debian/Ubuntu

Tutorial de Ubuntu do GDH, ideal para iniciantes

Instalando e configurando o discador ppoe rp-pppoe-3.8 no Kubuntu Linux

Netflix no Metamorphose Linux

Desligar e reiniciar o computador através da linha de comando

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts