{"id":16293,"date":"2021-04-12T14:45:48","date_gmt":"2021-04-12T17:45:48","guid":{"rendered":"https:\/\/soloweb.com.br\/blog\/?p=16293"},"modified":"2021-04-12T14:45:48","modified_gmt":"2021-04-12T17:45:48","slug":"6-ferramentas-de-codigo-aberto-e-dicas-para-proteger-um-servidor-linux-para-iniciantes","status":"publish","type":"post","link":"https:\/\/soloweb.com.br\/blog\/2021\/04\/12\/6-ferramentas-de-codigo-aberto-e-dicas-para-proteger-um-servidor-linux-para-iniciantes\/","title":{"rendered":"6 ferramentas de c\u00f3digo aberto e dicas para proteger um servidor Linux (para iniciantes)"},"content":{"rendered":"

Use ferramentas de c\u00f3digo aberto para proteger seu ambiente Linux de viola\u00e7\u00f5es.<\/p>\n

Como muitos de nossos dados pessoais e profissionais est\u00e3o dispon\u00edveis online hoje, \u00e9 importante que todos – desde profissionais a usu\u00e1rios em geral da Internet – aprendam o b\u00e1sico sobre seguran\u00e7a e privacidade.<\/p>\n

Precisando de um servidor seguro ou de gerenciamento e monitoramento constante do seu servidor? Entre em contato conosco temos a solu\u00e7\u00e3o que precisa, acesse www.soloweb.com.br<\/a><\/p>\n

Este artigo detalha seis etapas simples para melhorar a seguran\u00e7a de seu ambiente Linux para uso pessoal, com base no que aprendi at\u00e9 agora como um iniciante.<\/p>\n

Etapas testadas em Ubuntu 18.04, a vers\u00e3o com a qual estou mais familiarizado, mas essas etapas tamb\u00e9m funcionar\u00e3o para outras distribui\u00e7\u00f5es Linux.<\/p>\n

\n1. Execute atualiza\u00e7\u00f5es<\/h2>\n

Os desenvolvedores est\u00e3o constantemente encontrando maneiras de tornar os servidores mais est\u00e1veis, r\u00e1pidos e seguros corrigindo vulnerabilidades conhecidas. Executar atualiza\u00e7\u00f5es regularmente \u00e9 um bom h\u00e1bito para maximizar a seguran\u00e7a. Execute-os com:<\/p>\n

sudo apt-get update && apt-get upgrade<\/pre>\n
2. Ative a prote\u00e7\u00e3o de firewall<\/h2>\n
Habilitar um firewall torna mais f\u00e1cil controlar o tr\u00e1fego de entrada e sa\u00edda em seu servidor. Existem muitos aplicativos de firewall que voc\u00ea pode usar no Linux, incluindo firewall-cmd e Uncomplicated Firewall ( UFW ). Eu uso o UFW, ent\u00e3o meus exemplos s\u00e3o espec\u00edficos para ele, mas esses princ\u00edpios se aplicam a qualquer interface que voc\u00ea escolher.<\/p>\n
Instale o UFW:<\/p>\n
sudo apt-get install ufw<\/pre>\n
Se voc\u00ea deseja proteger seu servidor ainda mais, pode negar conex\u00f5es de entrada e sa\u00edda.\u00a0<\/span>Esteja avisado: isso corta o seu servidor do mundo, ent\u00e3o, depois de bloquear todo o tr\u00e1fego, voc\u00ea deve especificar quais conex\u00f5es de sa\u00edda s\u00e3o permitidas em seu sistema:<\/span><\/p>\n
sudo\u00a0ufw default deny incoming\nsudo\u00a0ufw default allow outgoing<\/pre>\n
Voc\u00ea tamb\u00e9m pode escrever regras para permitir conex\u00f5es de entrada necess\u00e1rias para uso pessoal:<\/p>\n
ufw allow\u00a0<service><\/pre>\n
Por exemplo, para permitir conex\u00f5es SSH:<\/p>\n
ufw allow\u00a0ssh<\/pre>\n
Por fim, ative seu firewall com:<\/p>\n
sudo\u00a0ufw\u00a0enable<\/pre>\n
3. Fortale\u00e7a a prote\u00e7\u00e3o de senha<\/span><\/h2>\n
Implementar uma pol\u00edtica de senha forte \u00e9 um aspecto importante para manter um servidor seguro contra ataques cibern\u00e9ticos e viola\u00e7\u00f5es de dados.\u00a0Algumas pr\u00e1ticas recomendadas para pol\u00edticas de senha incluem a aplica\u00e7\u00e3o de um comprimento m\u00ednimo e a especifica\u00e7\u00e3o da idade da senha.\u00a0Eu uso o pacote libpam-cracklib para realizar essas tarefas.<\/span><\/p>\n
Instale o pacote libpam-cracklib:<\/span><\/p>\n
sudo\u00a0apt-get install\u00a0libpam-cracklib<\/pre>\n
Para impor o comprimento da senha:<\/span><\/p>\n