Skip to main content

Como fazer o Hardening do seu servidor Linux

Antes de explicar como implementar o hardening para aumentar a segurança do seu servidor Linux, primeiro temos que entender o que é hardening. A palavra hardening em inglês significa endurecimento, e neste sentido quer dizer o endurecimento da segurança do sistema.

Um hardening é o processo de redução de vulnerabilidades que:

  • Elimina softwares;

  • Elimina serviços;

  • Elimina usuários;

  • Limita número de tentativas de log-in.

Existem outras funções que podem apresentar riscos ao seu servidor, nos quais o hardening é capaz de proteger, continue a leitura e conheça!

Fazendo o Hardening do seu servidor Linux

Apesar do hardening ser mais comumente utilizado para softwares, também é viável fazê-lo no hardware. 

Aqui quero deixar um passo a passo de como você pode executar o hardening em seu servidor Linux:

  • Diminua o número de softwares, mantenha só os que são necessários, quanto menor a quantidade de softwares menor será vulnerabilidade do sistema;

  • Cifre os dados onde tenha dados importantes;

  • Utilize o SELinux ou AppArmor, que já vem incluído a partir da versão 2.6.36 do Linux;

  • Apague as pastas que não são mais utilizadas de forma definitiva, somente direcionar para a lixeira não elimina os documentos.

Para que possa cifrar os dados de um usuário chamado José, por exemplo, você fará os seguintes comandos:

  1. sudo apt-get install ecryptfs-utils

  2. ecryptfs-setup-private

  3. ecryptfs-migrate-home -u jose

Já para criar um diretório privado para este mesmo usuário será necessário que faça estes comandos:

  1. mkdir /home/jose/privado

  2. chmod 700 /home/jose/privado

  3. mount -t ecryptfs /home/jose/privado

Primeiro você vai escolher as senhas através da opção 1 passphrase, é só preencher com a senha e confirmá-la, depois escolha o tipo de cifrado e os bytes da chave, que pode ser 16, 32 ou 64 e confirme, e ao final você já pode montar e desmontar este diretório.

Outras dicas de segurança para seu servidor Linux

Além dos procedimentos anteriores, para aumentar a segurança do seu servidor Linux, você pode:

  • Desabilitar a função de leitura automática na inserção de CDs, pen-drives e outros hardwares;

  • Utilizar o SSH para shells inclusos nos servidores Linux, no qual é um protocolo bastante seguro na comunicação com o servidor;

  • Manter o sistema operacional sempre atualizado, a cada avanço no controle de invasões e políticas de segurança ele é atualizado; 

  • Utilizar o mecanismo de controle de acesso do sistema Linux;

  • Criar senhas fortes, há como implementar no Linux um monitoramento para verificação das suas senhas;

  • Fazer back-up dos seus dados;

  • Periodicamente monitorar as atividades dos usuários.

Por conta das funcionalidades aqui expostas, muitos especialistas afirmam que o sistema Linux é o mais seguro. Dentre elas, você deve verificar as que condizem com o uso que você faz de seu computador ou computadores e pode fazer com que o Linux te ofereça o máximo de segurança.

Como planejar o hardening de sua TI. Saiba mais aqui!

Caso queira conhecer melhor o Untangle, acesse o demo do produto: http://demo.untangle.com

Baixe o E-book 50 dicas de segurança de TI

hardening, linux, proteção, segurança, segurança da informação, segurança de dados, servidor