Implementar um servidor Linux seguro

Publicado por Reimon Ferreira Gonçalves em 07/07/2008

[ Hits: 8.200 ]

 


Implementar um servidor Linux seguro



Descrição de alguns cuidados que o administrador deve tomar para implementar um servidor Linux seguro.

ALGUNS CUIDADOS:

Antes de começar a instalação de um servidor Linux seguro deve-se levar em consideração:

QUAIS SERVIÇOS IRÁ RODAR:

Defina o tipo de servidor que você necessita e os serviços que ele irá rodar. Lembrando que cada serviço iniciado pode ser um meio de invasão.

REGRAS PARA PARTICIONAMENTO:

Antes de particionar o disco rígido é melhor estudar para qual aplicação será usado o servidor. Sempre consulte a documentação do aplicativo a ser instalado.

SEGURANÇA FÍSICA:

Trancar os servidores; Tirar o boot pelo disquete e CDROM; Tirar autorun; Permitir acesso físico somente às pessoas autorizadas.

PRIMEIRO:

Remover aplicativos desnecessários; Colocar a senha no gerenciador de boot; Feche os terminais (tty) para apenas um; Não permita CTRL+ALT+DEL; Tirar SuidBit e GidBit; Fechar o login do root (usar o comando su).

SEGUNDO:

Verifique as portas abertas; Trabalhe apenas com senhas seguras, além do tamanho da senha o administrador deve alterar o período de validade da senha; Use sempre um programa para testar as senhas.

TERCEIRO:

Instale um IDS (Sistema de Detecção de Intruso).

IDSs são programas que analisam as conexões abertas e ficam monitorando todos os pacotes. Se algum tipo de pacote bater com as assinaturas de ataques existentes no programa, automaticamente o IDS entra em ação, e pode fechar a conexão para aquele host. Recomendo o Snort.

Esses são apenas alguns cuidados que o administrador deve ter na instalação de um servidor. Contudo, o importante é planejar.

Reimon Ferreira.

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Dicas úteis ao mudar para o Sabayon Linux

Listar o modelo e o serial number da máquina no Linux

Instalação do Squid-Graph 3.2 no Debian 6.0

Falta de Codecs de Áudio e Vídeo no Debian [RESOLVIDO]

Intalando o Automatix no Ubuntu Feisty 7.04

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts