Como proteger seu servidor Linux

Views: 169
0 0
Read Time:6 Minute, 31 Second

A segurança do servidor descreve o software, ferramentas e processos usados para proteger o servidor de uma empresa contra acesso não autorizado e outras ameaças cibernéticas. É um requisito fundamental para a maioria dos administradores de sistemas e equipes de segurança cibernética.

A segurança do Linux é considerada boa, com base na forte estrutura de permissões padrão do sistema operacional. No entanto, você ainda deve adotar as melhores práticas para manter seus servidores funcionando com segurança e eficácia.

Se o servidor Linux está executando o Ubuntu, o Debian ou alguma outra distribuição, siga essas etapas para fortalecer a configuração padrão do servidor Linux.

1. Instale apenas pacotes necessários

Você só deve instalar os pacotes que sua empresa precisa executar para proteger a funcionalidade do seu servidor.

As distribuições de servidores Linux vêm com uma variedade de pacotes comuns já instalados, como adduser e base-passwd. Durante a instalação, os usuários podem optar por instalar pacotes adicionais, incluindo um servidor Open SSH, um servidor DNS, uma pilha DE LÂMPADAs e um servidor de impressão.

Você também pode adicionar mais pacotes através do sistema de gerenciamento de pacotes padrão. Os pacotes podem ser extraídos de repositórios oficiais ou adicionando PPAs (Personal Package Archives), repositórios criados por usuários do Linux, para obter acesso a uma seleção mais ampla de programas.

No entanto, quanto mais pacotes você instalar, particularmente a partir de repositórios de terceiros, mais vulnerabilidades você pode estar introduzindo no sistema. Mantenha os pacotes instalados a um mínimo razoável e elimine periodicamente o que não é necessário.

2. Desativar o login raiz

As distribuições Linux incluem um superusuário chamado ‘raiz’ que contém permissões administrativas elevadas. Manter o login raiz ativado pode apresentar um risco de segurança e diminuir a segurança dos recursos de nuvem de pequenas empresas hospedados no servidor, já que os hackers podem explorar essa credencial para acessar o servidor. Para reforçar a segurança do servidor, você deve desativar esse login.

O processo de desativação da conta raiz varia dependendo da distribuição do Linux que você está usando – você deve primeiro criar uma nova conta de usuário e atribuir permissões elevadas (sudo), para que você ainda tenha uma maneira de instalar pacotes e realizar outras ações administrativas no servidor. Alternativamente, você pode atribuir essas permissões a um usuário existente, a fim de garantir um login seguro do servidor.

3. Configure 2FA

A autenticação de dois fatores (2FA) melhora muito a segurança do acesso do usuário, exigindo uma senha e um segundo token antes que os usuários possam fazer logon no servidor.

Para configurar o 2FA em um servidor Debian e distribuições derivadas do Debian, você deve instalar o pacote autenticador libpam-google. O pacote pode exibir um código QR ou produzir um token secreto que pode ser adicionado a um dispositivo de autenticação de software, como o Google Authenticator ou Authy.

2FA can be used in conjunction with SSH (Secure Shell) to enforce the requirement for a second credential when logging into the server. SSH is a protocol that creates an encrypted, text-based connection to a remote server. Together, these make the server more resistant to brute force, unauthorized login attempts and can improve cloud safety for small businesses.

4. Impor uma boa higiene de senha

Uma boa higiene de senhas não é apenas relevante para os usuários que fazem login em seus computadores pessoais ou aplicativos SaaS. Para servidores, os administradores também precisam garantir que os usuários estejam utilizando senhas suficientemente rigorosas. Essa prática os torna muito mais resistentes aos ataques.

Impor uma força criptográfica mínima

As senhas usadas pela sua equipe devem estar acima de uma certa força criptográfica, por exemplo, pelo menos 12 caracteres, com uma mistura aleatória de letras, números e símbolos. Para fazer cumprir isso em toda a sua empresa, considere implementar uma ferramenta de gerenciamento de senhas que possa validar o nível de segurança de uma senha ou gerar uma complexidade suficiente.

Reforçando a rotação regular de senhas

Certifique-se de que sua equipe está atualizando regularmente todas as suas senhas para aplicativos e logins, especialmente aqueles com acesso administrativo ao servidor.

A maioria das distribuições Linux contêm, por padrão, um utilitário para modificar informações de expiração e envelhecimento de senhas. Este programa pode forçar o usuário a redefinir sua senha em um intervalo regular. Chage é um desses CLI (interface de linha de comando).

Os administradores podem forçar os usuários a alterar sua senha após um certo número de dias, por exemplo, usando a operadora -W:

Mudança -W 10 daniel

Executado a partir de permissões elevadas, este comando forçará o usuário ‘daniel’ a alterar sua senha após 10 dias. Alterações forçadas de senha também podem ser aplicadas como banhos ou em eventos de login.

5. Software antivírus do lado do servidor

Embora os computadores Linux sejam considerados relativamente resistentes a vírus, malwareoutrasformas de ataque cibernético, todos os pontos finais do Linux – incluindo desktops – devem executar proteção antivírus. Os produtos antivírus melhorarão as capacidades defensivas de qualquer servidor que executá.

O antivírus do servidor Linux de última geração da Avast Business suporta hardware de 32 bits e 64 bits, e recursos de varredura sob demanda iniciados em um CLI.

6. Atualize regularmente ou automaticamente

Você não deve manter pacotes antigos e não reparados, pois estes introduzem vulnerabilidades críticas ao sistema que poderiam ser exploradas por cibercriminosos. Para evitar esse problema, certifique-se de que seu servidor, ou pool de servidor, seja atualizado regularmente.

Muitas distribuições Linux, notadamente o Ubuntu, também são atualizadas em um ciclo de distribuição de rolamento com versões de versão de longo prazo (LTS) e de curto prazo. Suas equipes de segurança devem considerar desde o início se querem executar o software de borda sangrenta ou estável em suas máquinas e configurar as políticas de atualização apropriadas.

Além disso, muitas distribuições Linux contêm ferramentas para aplicar atualizações automatizadas. O pacote de upgrades autônomos disponível para o Debian, por exemplo, irá pesquisar para atualizações em um intervalo fixo e aplicá-las automaticamente em segundo plano.

7. Habilite um firewall

Todo servidor Linux deve estar executando um firewall como uma linha inicial de defesa contra solicitações de conexão não autorizadas ou maliciosas. UFW (firewall descomplicado) é um firewall Linux básico comum. Você deve inspecionar a política de firewall para garantir que faça sentido para o ambiente operacional da sua empresa.

Atualmente, os ataques de Negação Distribuída de Serviço (DDoS)também representam uma ameaça para alguns operadores. Servidores Linux voltados para a Internet podem ser colocados atrás de um serviço proxy para inspecionar e esfregar o tráfego de entrada, fornecendo proteção DDoS. Além disso, existem scripts de código aberto que podem ser instalados diretamente no servidor.

8. Faça backup do servidor

Há sempre coisas que podem dar errado quando se trata de sistemas de computador, e os pacotes podem criar problemas de dependência e outros problemas. Portanto, é vital que você mantenha a capacidade de reverter alterações no seu servidor.

Uma abordagem de backup robusta deve envolver a criação de duas cópias, uma offsite, para cada dispositivo protegido primário. Ferramentas de reversão de sistema mais simples estão disponíveis para servidores Linux que podem ajudar a automatizar esse processo e permitir uma recuperação mais rápida de desastres (DR).

Tenha a segurança em mente

O Linux pode ser o melhor servidor para sua pequena empresa ou empresa, já que as distribuições geralmente têm uma postura de segurança decente configurada automaticamente. No entanto, para aumentar significativamente suas defesas e minimizar as chances de que usuários mal-intencionados tenham acesso, você deve endurecer seu servidor Linux aplicando as dicas de práticas recomendadas.

O uso de uma ferramenta antivírus do lado do servidor, como o Avast Business Linux Antivirus, deve sempre fazer parte de uma política de segurança em várias camadas. Explore nossa solução antivírus Linux hoje.

FONTE: AVAST

Previous post Grupo hacker rouba dados de produtos da Apple e cobra resgate de US$ 50 mi
Next post Facebook: Ferramenta hacker expõe até 5 milhões de e-mails por dia

Deixe um comentário