Aula 2: Hardening básico do sistema — primeiros passos para proteger um servidor Linux

Na aula de hoje, vamos explorar as primeiras etapas do hardening básico do sistema, uma prática essencial para garantir a segurança de servidores Linux. Proteger um servidor é crucial para prevenir ataques e acessos não autorizados, garantindo a integridade e a confidencialidade dos dados. Seja você um profissional de TI ou um entusiasta da tecnologia, esta aula fornecerá uma base sólida para proteger o seu sistema Linux.

O que você vai aprender nesta aula

Entender o conceito de hardening e sua importância
Práticas iniciais de segurança para sistemas Linux
Configuração de políticas de senha
Como desabilitar serviços desnecessários
Monitoramento básico de logs de segurança

Introdução ao Hardening do Sistema

O termo hardening refere-se ao processo de fortalecer a segurança de um sistema, reduzindo sua superfície de ataque. Imagine o sistema operacional como uma casa – o hardening é o processo de fortificar portas e janelas contra invasores. Para os sistemas Linux, isso significa desabilitar serviços não utilizados, aplicar políticas de segurança rigorosas e manter um monitoramento constante do que está acontecendo no sistema.

Práticas Iniciais de Segurança

Começar com um hardening básico inclui algumas práticas fundamentais que podem melhorar significativamente a segurança do sistema:

Atualize seu sistema regularmente: Execute atualizações de software frequentes para garantir que todas as correções de segurança estejam aplicadas. Em sistemas baseados em Debian, você pode usar o seguinte comando:
```
sudo apt update && sudo apt upgrade
```
Configuração de políticas de senha: Estabeleça regras fortes para senhas. Edite o arquivo /etc/login.defs para definir políticas como comprimento mínimo de senha e validade. Exemplificando:
```
    PASS_MAX_DAYS   90
    PASS_MIN_DAYS   10
    PASS_MIN_LEN    8
    PASS_WARN_AGE   7
    
```
Isso define que as senhas devem ser alteradas a cada 90 dias, ter pelo menos 8 caracteres e alertarão o usuário 7 dias antes de expirar.
Desabilitação de serviços desnecessários: Serviços que não são usados devem ser desativados para minimizar os vetores de ataque. Use systemctl para listar serviços ativos e desabilitar os desnecessários:
```
    sudo systemctl list-unit-files --type=service
    sudo systemctl disable nome-do-servico
    
```

Monitoramento Básico de Logs

O monitoramento de logs ajuda na detecção precoce de atividades suspeitas. Acesse o arquivo /var/log/auth.log para ver autenticações de acesso. Para verificar tentativas de login com falha, use:

sudo grep "Failed password" /var/log/auth.log

Resumo da Aula 2

Nesta aula, exploramos os fundamentos do hardening básico do sistema e a importância de proteger seu servidor Linux. Aprendemos a implementar políticas de senha, desabilitar serviços desnecessários e a monitorar logs para reforçar a segurança. Em nossos projetos na JRT Technology Solutions, aplicamos essas práticas diariamente para garantir ambientes seguros. Na próxima aula, vamos nos aprofundar em configurações de firewall com iptables e firewalld para proteger ainda mais seu sistema.

Quer aprender na prática com especialistas?

A JRT Technology Solutions oferece treinamentos e implementação de Segurança Linux para equipes corporativas.

Falar no WhatsApp