5 dicas de segurança para administradores Linux

Hoje em dia está muito fácil para os administradores seguirem os conceitos básicos de instalação, configuração e gerenciamento do sistema Linux no nível básico. Porém, uma coisa que os administradores devem aprender profunda e rapidamente é a questão da segurança. Baseado nessa necessidade, trouxemos os cinco principais procedimentos que todos os administradores Linux devem ter na ponta da língua do dedo.

Não permaneça como root

Há algumas tarefas que você deve fazer como usuário root. No entanto, certifique-se de digitar “exit” quando acabar ou tire proveito do comando sudo, que irá exigir automaticamente que você se re-autentique como root após um período de tempo. Faça todas as suas tarefas normais como um usuário normal, não administrativo. Se você ainda não tem uma conta de usuário regular (o que é muito improvável), pare o que você está fazendo agora e crie a conta de usuário regular, e, em seguida, acesse essa conta para trabalhar.

Mantenha seu sistema atualizado

O único software que nunca precisa de atualização é aquele que ainda não foi escrito. Todos os softwares já escritos possuem bugs e vulnerabilidades em algum lugar. Mantenha o seu sistema atualizado! Use os utilitários de gerenciamento de pacotes para verificar se há patches ou pacotes pendentes de atualização de segurança.

Desative qualquer serviço desnecessário

Viaje através dos seus pacotes e veja o que está instalado no sistema. Execute o netstat. Você vê algum serviço que não precisa? Telnet em execução? Você não precisa dele (com exceção em raros casos). Desligue isso. Desligue AGORA. Isso vale para qualquer serviço que você não precisa. Se você realmente precisar do serviço, ótimo. Do contrário, desligue. Se você não precisa dele, se livre dele.

Dicas segurança Linux

Teste portas abertas

Estude o Nmap e ferramentas relacionadas. Conheça alguns outros scanners de portas e de vulnerabilidade. Use-os. Aprenda comandos e utilitários da sua distribuição para o gerenciamento de portas. Feche quaisquer portas não utilizadas e abertas. Na maioria das vezes, você só precisa de apenas duas, no máximo três portas abertas na rede externa. Os bandidos podem encontrar e atacar essas portas. Ou podem simplesmente ir à procura de alvos mais fáceis.

Aprenda a usar o SELinux

O SELinux é um item obrigatório em políticas de controle de acesso. Basicamente, ele te dá um controle refinado sobre os usuários e como eles interagem com arquivos e programas. Algumas distribuições (Fedora) vêm com SELinux instalado por padrão. Outras como uma opção add-on.

Bônus: Backups

Faça backups regulares e mantenha-os em lugar seguro. Se você ainda não fez um backup recentemente, pare agora e vá fazê-lo. Em seguida, guarde-o em um lugar seguro fora da sua rede.

Talvez você ache essa rotina um pouco chata. E é. Mas você tem de ser inteligente, e admins inteligentes preferem afinar as cordas da segurança antes que a vaca vá pro brejo.

Helbert Rocha

Business & Linux Admin | Digital Mkter | Live in Rio | Love Jesus
Google+

  • Yasser Hanzi
    Unknown Unknown no Unknown Unknown

    Excelente dicas, vou procurar me aprofundar no assunto. vlw

  • Unknown Unknown no Unknown Unknown

    SELinux para aumentar a segurança? Aquele desenvolvido pela NSA? Parece até piada