Como fazer o Hardening do seu servidor Linux

Antes de explicar como implementar o hardening para aumentar a segurança do seu servidor Linux, primeiro temos que entender o que é hardening. A palavra hardening em inglês significa endurecimento, e neste sentido quer dizer o endurecimento da segurança do sistema.

Um hardening é o processo de redução de vulnerabilidades que:

  • Elimina softwares;

  • Elimina serviços;

  • Elimina usuários;

  • Limita número de tentativas de log-in.

Existem outras funções que podem apresentar riscos ao seu servidor, nos quais o hardening é capaz de proteger, continue a leitura e conheça!

Fazendo o Hardening do seu servidor Linux

Apesar do hardening ser mais comumente utilizado para softwares, também é viável fazê-lo no hardware. 

Aqui quero deixar um passo a passo de como você pode executar o hardening em seu servidor Linux:

  • Diminua o número de softwares, mantenha só os que são necessários, quanto menor a quantidade de softwares menor será vulnerabilidade do sistema;

  • Cifre os dados onde tenha dados importantes;

  • Utilize o SELinux ou AppArmor, que já vem incluído a partir da versão 2.6.36 do Linux;

  • Apague as pastas que não são mais utilizadas de forma definitiva, somente direcionar para a lixeira não elimina os documentos.

Para que possa cifrar os dados de um usuário chamado José, por exemplo, você fará os seguintes comandos:

  1. sudo apt-get install ecryptfs-utils

  2. ecryptfs-setup-private

  3. ecryptfs-migrate-home -u jose

Já para criar um diretório privado para este mesmo usuário será necessário que faça estes comandos:

  1. mkdir /home/jose/privado

  2. chmod 700 /home/jose/privado

  3. mount -t ecryptfs /home/jose/privado

Primeiro você vai escolher as senhas através da opção 1 passphrase, é só preencher com a senha e confirmá-la, depois escolha o tipo de cifrado e os bytes da chave, que pode ser 16, 32 ou 64 e confirme, e ao final você já pode montar e desmontar este diretório.

Outras dicas de segurança para seu servidor Linux

Além dos procedimentos anteriores, para aumentar a segurança do seu servidor Linux, você pode:

  • Desabilitar a função de leitura automática na inserção de CDs, pen-drives e outros hardwares;

  • Utilizar o SSH para shells inclusos nos servidores Linux, no qual é um protocolo bastante seguro na comunicação com o servidor;

  • Manter o sistema operacional sempre atualizado, a cada avanço no controle de invasões e políticas de segurança ele é atualizado; 

  • Utilizar o mecanismo de controle de acesso do sistema Linux;

  • Criar senhas fortes, há como implementar no Linux um monitoramento para verificação das suas senhas;

  • Fazer back-up dos seus dados;

  • Periodicamente monitorar as atividades dos usuários.

Por conta das funcionalidades aqui expostas, muitos especialistas afirmam que o sistema Linux é o mais seguro. Dentre elas, você deve verificar as que condizem com o uso que você faz de seu computador ou computadores e pode fazer com que o Linux te ofereça o máximo de segurança.

Como planejar o hardening de sua TI. Saiba mais aqui!

Caso queira conhecer melhor o Untangle, acesse o demo do produto: http://demo.untangle.com

Baixe o E-book 50 dicas de segurança de TI
Paulo Henrique Baptista de Oliveira

hardening, linux, proteção, segurança, segurança da informação, segurança de dados, servidor


Paulo Henrique Baptista de Oliveira

Empresário do ramo de tecnologia há mais de 20 anos, líder em consultoria, serviços e soluções baseadas na plataforma Linux. Especializações: Segurança, Servidores, Linux, Open Source, SW Livre Parcerias: Untangle e Bacula do Brasil.

selo_associada_assespro-rj
empreeduca

Copyright © 2000 - - Linux Solutions

Av. Presidente Vargas, 482 - Sala 326 - Centro Rio de Janeiro - RJ
(21) 2526-7262 - [email protected]

03.519.862/0001-13 - Linux Solutions Informatica

Agencia de Crescimento