Alguns comandos estudados:

  1. netstat –an | more;
  2. lsof –i <protocolo>:<porta>;
  3. ps aux | more;
  4. man <serviço>.

Desabilitar os serviços de rede desnecessários reduz a superfície de ataque ao servidor, que em combinação com regras de filtragem no firewall, proveem uma boa camada de proteção.

Deixe para desabilitar pacotes ao final da configuração do servidor, pois você pode precisar deles para alguma tarefa administrativa. Em especial, pacotes que proveem ferramentas para o atacante tentar comprometer outros sistemas. A lista dos pacotes estudados foram:

  1. Compiladores de linguagens (gcc, g++ e javac);
  2. Pacotes de monitoramento de conexões de rede (TCPdump, Nmap e netcat);
  3. Pacotes de produtividade (editores de texto e planilhas de cálculo), pois um servidor não deve ser usado como estação de trabalho;
  4. Ambiente gráfico (X11). Devem ser utilizados os ambientes gráficos das estações para realizar tarefas de configuração. Muitos serviços possuem ambientes de configuração web ou aplicações cliente-servidor, de modo que não é necessário manter o ambiente gráfico instalado. Caso seja indispensável, considere filtrar as portas do XWindows (X11) no seu firewall de borda;
  5. Serviços de rede não criptografados (Telnet, pop3 e Imap). Dê preferência sempre a serviços criptografados (SSH, SFTP, pop3s e imaps). O SSH - Secure Shell - é um serviço criptografado que surgiu para substituir serviços inseguros como o scp, rsh, rcopy e telnet;
    6. Foi visto que configurar um serviço de forma segura também é complicado e depende do serviço a implantar, porém existem alguns princípios básicos que devem ser observados em qualquer serviço Unix.

Princípios básicos sugeridos a serem seguidos foram:

  1. Usuários sem privilégios;
  2. Chroot;
  3. Desabilitar funcionalidades desnecessárias;
  4. Acessos administrativos;
  5. Acessos criptografados;
  6. Controle de acesso por estação;
  7. Autenticação mais forte;
  8. Conta de usuário comum (sudo).

Testar se uma configuração de um servidor está suficientemente segura é uma fase importante do processo, pois permite verificar se a configuração realizada realmente aumentou a segurança do servidor.

É fundamental em qualquer sistema operacional a instalação das correções fornecidas pelo fabricante. No caso do Linux, cada distribuição possui uma forma diferente de instalar essas atualizações.

Copyright © 2016 AIEC.