O que fazer para blindar um servidor Linux? Dê sua opinião!!!
O que fazer para blindar um servidor Linux? Dê sua opinião!!!
http://cdn03.under-linux.org/images/icons/icon12.pngpõe dentro de um carro blindado rsrsrs.http://cdn03.under-linux.org/images/icons/icon12.png
Sem criptografar os discos? Essa não é a solução; manda outra mais criativa e técnica... grande abraço.
Amigo se voce tentou usar os emoticons vc tem que usar o botao de emoticons entre a imagem de anexo e o A que representa cores de font
exemplo:
Muito boa a pesquisa! Ando observando isso e algumas outras coisas, então, aqui só quero mesmo pegar mais material e quem sabe sai um boas práticas... tenho dias também, sobre substituição de serviço ftp por sftp com ssh.Pŕoximas dicas... aguardando...vlw
Se seu servidor roda serviços web, considere instalar o mod_security como application firewall e preferencialmente utilizar um proxy reverso antes do servidor (ngix ou squid).
Rode o Nessus contra seu servidor, de preferência de fora, seu report ajuda bastante com dicas de configuração.
Muito bem pessoal; o Nessus funciona legal mesmo.
O que me dizem sobre as aplicações diversas do backtrack e blackbuntu para analisar esses dados?
Vamos botar fogo nesse tópico.
Mais algumas Dicas:
- Hardening,
- Não use FTP use SFTP,
- Crie um servidor como Gateway. | Ex.: User - Servidor GW - Pool de Servidores| Todo acesso aos servidores passará pelo gateway.
- User Chaves Para acesso, com senha, pode centralizar a autenticação com LDAP.
- Como já dito use o Hosts.allow e Hosts.deny
Creio Que seguindo algumas dicas ditas aqui ja ajuda e muito com o maior dos problemas, as pessoas.
abraços
Oi jovem; claro que ajudou. E a ti, meu muito obrigado.
O que acham de um Webcast de Segurança da Informação, se pudéssemos pedir um?
Algo que falasse sobre esses termos técnicos de segurança, e até mesmo pentest!!!
Quem gostar da idéia... sinaliza por favor... arrumo um fácil fácil com uma empresa parceira oficial da LPI.
Abraços.
Olá srs. sou novo por aqui, mas gosto de segurança do que sei.
Mas para se implementar segurança em servidores o processo correto do meu ponto de vista seria seguir as normas,
- - ISO BS 7799 (antiga)
- ISO 17799 (atual)
Pois nestas normas consta todas as opções já mencionadas e muitas outras mais. E é claro a experiencia.
Um Abraço a todos.
Wagner
É uma ótima dica. Na versão internacional, temos a ISO 27002 e existem cursos específicos que seguem as boas práticas da norma, aplicando-as em servidores Linux.
Grato por contribuir...