5 - Ferramentas de Segurança de Servidores

Existe uma série de ferramentas que podem aumentar a segurança de um servidor. As mais comuns são os HIDS, vistas anteriormente. Existem ainda ferramentas que realizam uma série de mudanças no sistema, com o intuito de torná-lo mais seguro. Dentre estas, destacam-se as ferramentas Bastille Linux e Security Enhanced Linux, disponíveis na internet e gratuitas.

Essas ferramentas não serão tratadas neste curso, por serem ferramentas avançadas. Se tiver interesse, existem diversas guias na internet sobre como instalar essas ferramentas.

5.1 - Testes de Configuração e Auditoria

Testar se uma configuração de um servidor está suficientemente segura é uma fase importante do processo, pois permite verificar se a configuração realizada realmente aumentou a segurança do servidor. Ferramentas de auditoria como Nmap podem ser usadas no servidor para verificar o nível de segurança atingido.

Essas auditorias devem ainda ser realizadas periodicamente, para verificar a aplicação de atualizações de segurança fornecidas pelo fabricante (patches) e se alguma configuração específica causou impacto na segurança do servidor.