Como fazer o Hardening do seu servidor Linux
Antes de explicar como implementar o hardening para aumentar a segurança do seu servidor Linux, primeiro temos que entender o que é hardening. A palavra hardening em inglês significa endurecimento, e neste sentido quer dizer o endurecimento da segurança do sistema.
Um hardening é o processo de redução de vulnerabilidades que:
- Elimina softwares;
- Elimina serviços;
- Elimina usuários;
- Limita número de tentativas de log-in.
Existem outras funções que podem apresentar riscos ao seu servidor, nos quais o hardening é capaz de proteger, continue a leitura e conheça!
Fazendo o Hardening do seu servidor Linux
Apesar do hardening ser mais comumente utilizado para softwares, também é viável fazê-lo no hardware.
Aqui quero deixar um passo a passo de como você pode executar o hardening em seu servidor Linux:
- Diminua o número de softwares, mantenha só os que são necessários, quanto menor a quantidade de softwares menor será vulnerabilidade do sistema;
- Cifre os dados onde tenha dados importantes;
- Utilize o SELinux ou AppArmor, que já vem incluído a partir da versão 2.6.36 do Linux;
- Apague as pastas que não são mais utilizadas de forma definitiva, somente direcionar para a lixeira não elimina os documentos.
Para que possa cifrar os dados de um usuário chamado José, por exemplo, você fará os seguintes comandos:
- sudo apt-get install ecryptfs-utils
- ecryptfs-setup-private
- ecryptfs-migrate-home -u jose
Já para criar um diretório privado para este mesmo usuário será necessário que faça estes comandos:
- mkdir /home/jose/privado
- chmod 700 /home/jose/privado
- mount -t ecryptfs /home/jose/privado
Primeiro você vai escolher as senhas através da opção 1 passphrase, é só preencher com a senha e confirmá-la, depois escolha o tipo de cifrado e os bytes da chave, que pode ser 16, 32 ou 64 e confirme, e ao final você já pode montar e desmontar este diretório.
Outras dicas de segurança para seu servidor Linux
Além dos procedimentos anteriores, para aumentar a segurança do seu servidor Linux, você pode:
- Desabilitar a função de leitura automática na inserção de CDs, pen-drives e outros hardwares;
- Utilizar o SSH para shells inclusos nos servidores Linux, no qual é um protocolo bastante seguro na comunicação com o servidor;
- Manter o sistema operacional sempre atualizado, a cada avanço no controle de invasões e políticas de segurança ele é atualizado;
- Utilizar o mecanismo de controle de acesso do sistema Linux;
- Criar senhas fortes, há como implementar no Linux um monitoramento para verificação das suas senhas;
- Fazer back-up dos seus dados;
- Periodicamente monitorar as atividades dos usuários.
Por conta das funcionalidades aqui expostas, muitos especialistas afirmam que o sistema Linux é o mais seguro. Dentre elas, você deve verificar as que condizem com o uso que você faz de seu computador ou computadores e pode fazer com que o Linux te ofereça o máximo de segurança.
Caso queira conhecer melhor o Untangle, acesse o demo do produto: http://demo.untangle.com
Artigo originalmente publicado em: https://www.untanglebrasil.com.br/como-fazer-o-hardening-do-seu-servidor-linux/
