+ Responder ao Tópico



  1. #1

    Smile Segurança da Informação em servidores Linux

    O que fazer para blindar um servidor Linux? Dê sua opinião!!!

  2. #2

    Wink Re: Segurança da Informação em servidores Linux

    Citação Postado originalmente por deolindo Ver Post
    O que fazer para blindar um servidor Linux? Dê sua opinião!!!
    http://cdn03.under-linux.org/images/icons/icon12.pngpõe dentro de um carro blindado rsrsrs.http://cdn03.under-linux.org/images/icons/icon12.png



  3. #3

    Padrão Re: Segurança da Informação em servidores Linux

    Sem criptografar os discos? Essa não é a solução; manda outra mais criativa e técnica... grande abraço.

  4. #4
    Under-linux.Org Team Avatar de MarcusMaciel
    Ingresso
    Dec 2000
    Localização
    Boston
    Posts
    1.961
    Posts de Blog
    44

    Padrão Re: Segurança da Informação em servidores Linux

    Amigo se voce tentou usar os emoticons vc tem que usar o botao de emoticons entre a imagem de anexo e o A que representa cores de font

    exemplo:


  5. #5

    Padrão Re: Segurança da Informação em servidores Linux

    Muito boa a pesquisa! Ando observando isso e algumas outras coisas, então, aqui só quero mesmo pegar mais material e quem sabe sai um boas práticas... tenho dias também, sobre substituição de serviço ftp por sftp com ssh.Pŕoximas dicas... aguardando...vlw

  6. #6
    Alex Rock Avatar de alexrock
    Ingresso
    Jan 2006
    Localização
    S. J. do Rio Preto-SP
    Posts
    834

    Padrão Re: Segurança da Informação em servidores Linux

    Se seu servidor roda serviços web, considere instalar o mod_security como application firewall e preferencialmente utilizar um proxy reverso antes do servidor (ngix ou squid).
    Rode o Nessus contra seu servidor, de preferência de fora, seu report ajuda bastante com dicas de configuração.

  7. #7

    Padrão Re: Segurança da Informação em servidores Linux

    Muito bem pessoal; o Nessus funciona legal mesmo.
    O que me dizem sobre as aplicações diversas do backtrack e blackbuntu para analisar esses dados?
    Vamos botar fogo nesse tópico.

  8. #8

    Padrão Re: Segurança da Informação em servidores Linux

    Mais algumas Dicas:

    - Hardening,
    - Não use FTP use SFTP,
    - Crie um servidor como Gateway. | Ex.: User - Servidor GW - Pool de Servidores| Todo acesso aos servidores passará pelo gateway.
    - User Chaves Para acesso, com senha, pode centralizar a autenticação com LDAP.
    - Como já dito use o Hosts.allow e Hosts.deny

    Creio Que seguindo algumas dicas ditas aqui ja ajuda e muito com o maior dos problemas, as pessoas.

    abraços

  9. #9

    Padrão Re: Segurança da Informação em servidores Linux

    Oi jovem; claro que ajudou. E a ti, meu muito obrigado.

    O que acham de um Webcast de Segurança da Informação, se pudéssemos pedir um?

    Algo que falasse sobre esses termos técnicos de segurança, e até mesmo pentest!!!

    Quem gostar da idéia... sinaliza por favor... arrumo um fácil fácil com uma empresa parceira oficial da LPI.

    Abraços.

  10. #10

    Padrão Re: Segurança da Informação em servidores Linux

    Olá srs. sou novo por aqui, mas gosto de segurança do que sei.
    Mas para se implementar segurança em servidores o processo correto do meu ponto de vista seria seguir as normas,
    1. - ISO BS 7799 (antiga)
      - ISO 17799 (atual)

      Pois nestas normas consta todas as opções já mencionadas e muitas outras mais. E é claro a experiencia.

      Um Abraço a todos.

      Wagner




  11. #11

    Padrão Re: Segurança da Informação em servidores Linux

    É uma ótima dica. Na versão internacional, temos a ISO 27002 e existem cursos específicos que seguem as boas práticas da norma, aplicando-as em servidores Linux.

    Grato por contribuir...