Resumo

Apresentamos aqui algumas técnicas de configuração segura de servidores Linux, desde a sua instalação até a publicação do servidor na internet e realizar uma aplicação prática dos conhecimentos.

Normalmente, quando instalamos um sistema operacional utilizando as opções padrão, uma série de programas e serviços instalados pode ser desnecessária para o propósito do servidor. Dessa forma, é importante ter em mente o papel que o servidor desempenhará, de modo a realizar uma instalação com o mínimo indispensável para o funcionamento do servidor.

Decisão importante refere-se ao particionamento do disco rígido do servidor. Abaixo são listadas algumas regras interessantes a observar durante a instalação:

1. Qualquer árvore de diretórios em que um usuário puder escrever, tais como /home, /tmp, deve estar em uma partição separada e usar porções do disco. Isto reduz o risco de um usuário encher seu sistema de arquivos e realizar um ataque de negação de serviço;
2. Diretórios de uso comum, tais como /home e /tmp podem ser colocados em partições separadas e configurados para não permitir a execução de arquivos (atributo noexec). Na mesma linha, o atributo nosuid ignorará o bit de SUID e vai tratá-lo como um arquivo normal, impedindo que um script mal configurado seja executado com permissões de outro usuário. Esses atributos são configurados no arquivo /etc/fstab;
3. Dados estáticos podem ser colocados em uma partição separada, somente como leitura. Um exemplo é a partição /etc/, que após a configuração do servidor, poderia ser montada em uma mídia em formato de somente leitura, como CD-ROM.

Em instalações padrão de um sistema operacional, muitos serviços e programas são incluídos sem que sejam necessariamente importantes para o serviço em implantação.