Dicas de segurança do servidor Linux

A segurança dos dados e do servidor dos hackers é a principal tarefa dos serviços de administração do sistema. Abaixo está poucas dicas básicas de segurança para o seu servidor Linux.

1: Política de senha forte

Fazer senhas fortes é o primeiro estágio de proteger seu servidor. Não use nomes comuns como sua senha como o seu nome, data de nascimento, número de celular etc. As senhas devem ser alfanuméricas com letras superiores e minúsculas.
Você pode usar a política de envelhecimento de senha em sua máquina Linux para aplicar os usuários para alterar a senha em intervalo regular.

Exemplo:
Para obter informações sobre envelhecimento de senha

# chage -L Nome de usuário 

Para alterar informações sobre o envelhecimento de senha

# chage -m 7 -m 60 -W 15 nome de usuário 

-M: Número mínimo de dias entre a alteração de senha -M: Número máximo de dias entre a alteração de senha -W: Número de dias de aviso antes que a senha expire 

Para desativar o envelhecimento de senha (não recomendado no servidor de produção)

# chage -m 99999 nome de usuário 

2: Desative o login de raiz

Como você sabe, a conta raiz possui privilégios ilimitados; portanto, continue desativando a conta raiz no servidor. Verifique também que nenhum outro usuário tem UID ou GID 0 usando o comando abaixo, apenas a linha do usuário root deve ser listada com os dois COMAMNDs.

# awk -f: '($ 3 == "0") print' /etc /passwd # awk -f: '($ 4 == "0") print' /etc /passwd 

Para executar comandos de nível raiz, você pode configurar o Sudo Priviledges em seu servidor.

3: Mantenha seu sistema atualizado

Sempre mantenha seu sytem uptodate com os mais recentes patches ou atualizações de software. Você pode usar utilitários Linux (yum, apt-get etc) para atualizar seu sistema com as atualizações mais recentes. Mantenha o Uptodate Your System em intervalo regular.

Por exemplo:

# yum update ou # APT-GET UPDATE && apt-get Upgrade 

Você também pode usar o serviço Yum-updatesd para ativar a notificação por email quando qualquer nova atualização encontrada.

4: Uso de protocal seguro para acesso remoto

Sempre use protocais seguros ao acessar o servidor a partir de dados remotos ou trasferantes. Todos os protocais seguros transmissão de dados criptografados.

Não usar:

> RCP
> Telnet
> ftp

Usar

> ssh
> scp
> SFTP (FTP sobre SSL)

5: Desativar serviços indesejados

Existem muitos serviços em segundo plano em seu sistema. Descubra e desative todos os serviços que não são necessários.
Descubra todos os serviços que começarão na inicialização do sistema

# chkconfig -List | grep ': on' 

Pare todos os serviços que não são necessários no servidor.

# Service Service-Nome Stop 

Também desative o serviço para iniciar a inicialização do sistema

# Chkconfig Service-Name Off