Quantas e quantas vezes o sysadmin não teve uma dorzinha de cabeça com segurança de servidores, principalmente os de produção??
Aquele serviço que trava, umas conexões que aparecem do além, scripts que aparecem do nada. Se todos nós tivéssemos tempos para configurar os pequenos detalhes, o mundo dos serviços seria um lugar melhor. Então a seguir algumas configurações rápidas para melhorar a segurança
- Escolha do Hardware: Todo serviço merece o Hardware que deve, não adianta deixar muita memória e processamento, mas com um disco lento nos serviços que necessitam de I/O ou vice e versa. A escolha do Hardware é fundamental, é o alicerce de tudo.
- Configuração do hosts.deny e hosts.allow: Uma coisa muito simples mas que ninguém lembra de configurar. Bloquear os acessos aos devidos serviços é fundamental ou você vai querer que tudo fique aberto para todos. Apesar de simples é de fundamental importância a configuração desses dois arquivos.
- Configurações do serviço: Modificar na própria configuração do serviço as permissões de acesso do mesmo. Um exemplo é do openssh-server, no qual é aconselhável não permitir acesso de root e modificar tanto a porta como orientar o serviço a iniciar em uma determinada rede.
- Programas externos de segurança: Aconselhável também a utilização de plugins ou programas externos para a melhoria da segurança. Um programa muito bom é o fail2ban. Outro módulo bom para o apache é o mod_security.
- Rotinas de Backup: Sempre ele, o salvador da pátria. Sempre faça o Backup regularmente e o mais importante, teste os backups rotineiramente. Afinal se tudo der errado precisamos levantar o serviço o mais rápido possível.
Com essas dicas a melhora é significativa, também podemos levar em consideração as configurações e objetivos de várias distribuições linux.
Vale lembrar ainda que em casos de servidores que rodem algum tipo de aplicação, a gerência de segurança não é de inteira responsabilidade do sysadmin, assim o responsável pelo sistema também tem que se preocupar (que o diga os sql injections da vida).
Bom é isso, até a próxima []'s
Muito bem colocadas estas medidas de segurança, muitas são tão triviais quanto importantes, mas que muitos administradores de redes sequer lembram.
Posso destacar o acesso externo via ssh como root, que é uma das falhas de segurança mais praticadas pelos admins, as vezes a nossa visão fica focada em detalhes "cirúrgicos" nas configurações e deixamos passar coisas mais simples.
Parabéns pelo post, que certamente irá ajudar muitos administradores de redes
Obrigado pelo comentário Marcelo.
Mas é isso mesmo, nós ficamos tão alucinados com firewalll e outros tipo de proteção que nem nos preocupamos com o básico .
Parabéns pelo artigo. O que me chamou mais atenção foram as pontuações sobre os arquivos hosts.deny e hosts.allow e o fail2ban, onde vários sysadmins não conhecem ou até mesmo não se preocupam em buscar ferramentas e opções como estas para tal tratamento de falhas.
Mais uma vez, parabéns.