Como fazer o Hardening do seu servidor Linux
Antes de explicar como implementar o hardening para aumentar a segurança do seu servidor Linux, primeiro temos que entender o que é hardening. A palavra hardening em inglês significa endurecimento, e neste sentido quer dizer o endurecimento da segurança do sistema.
Um hardening é o processo de redução de vulnerabilidades que:
Elimina softwares;
Elimina serviços;
Elimina usuários;
Limita número de tentativas de log-in.
Existem outras funções que podem apresentar riscos ao seu servidor, nos quais o hardening é capaz de proteger, continue a leitura e conheça!
Fazendo o Hardening do seu servidor Linux
Apesar do hardening ser mais comumente utilizado para softwares, também é viável fazê-lo no hardware.
Aqui quero deixar um passo a passo de como você pode executar o hardening em seu servidor Linux:
Diminua o número de softwares, mantenha só os que são necessários, quanto menor a quantidade de softwares menor será vulnerabilidade do sistema;
Cifre os dados onde tenha dados importantes;
Utilize o SELinux ou AppArmor, que já vem incluído a partir da versão 2.6.36 do Linux;
Apague as pastas que não são mais utilizadas de forma definitiva, somente direcionar para a lixeira não elimina os documentos.
Para que possa cifrar os dados de um usuário chamado José, por exemplo, você fará os seguintes comandos:
sudo apt-get install ecryptfs-utils
ecryptfs-setup-private
ecryptfs-migrate-home -u jose
Já para criar um diretório privado para este mesmo usuário será necessário que faça estes comandos:
mkdir /home/jose/privado
chmod 700 /home/jose/privado
mount -t ecryptfs /home/jose/privado
Primeiro você vai escolher as senhas através da opção 1 passphrase, é só preencher com a senha e confirmá-la, depois escolha o tipo de cifrado e os bytes da chave, que pode ser 16, 32 ou 64 e confirme, e ao final você já pode montar e desmontar este diretório.
Outras dicas de segurança para seu servidor Linux
Além dos procedimentos anteriores, para aumentar a segurança do seu servidor Linux, você pode:
Desabilitar a função de leitura automática na inserção de CDs, pen-drives e outros hardwares;
Utilizar o SSH para shells inclusos nos servidores Linux, no qual é um protocolo bastante seguro na comunicação com o servidor;
Manter o sistema operacional sempre atualizado, a cada avanço no controle de invasões e políticas de segurança ele é atualizado;
Utilizar o mecanismo de controle de acesso do sistema Linux;
Criar senhas fortes, há como implementar no Linux um monitoramento para verificação das suas senhas;
Fazer back-up dos seus dados;
Periodicamente monitorar as atividades dos usuários.
Por conta das funcionalidades aqui expostas, muitos especialistas afirmam que o sistema Linux é o mais seguro. Dentre elas, você deve verificar as que condizem com o uso que você faz de seu computador ou computadores e pode fazer com que o Linux te ofereça o máximo de segurança.
Como planejar o hardening de sua TI. Saiba mais aqui!
Caso queira conhecer melhor o Untangle, acesse o demo do produto: http://demo.untangle.com
hardening, linux, proteção, segurança, segurança da informação, segurança de dados, servidor