Fortalecendo a segurança dos servidores rhel6 / 7 [fechados]

1

Eu implementei o par de chaves SSH rsa para autenticação em meu servidor linux (o acesso root também está desabilitado). Além disso, configurei o iptables para acessar portas específicas apenas por endereços IP específicos. O que mais eu posso fazer para endurecer a segurança dos meus servidores linux?

    
por Ranjan Kumar 01.12.2017 / 06:23

1 resposta

2

Esse é um bom começo, mas a lista realmente é interminável e depende de como o servidor será usado para , como será acessado e quando, entre outras coisas.

Eu recomendo usar o software de auditoria que você instala em seu servidor. Ele fará uma varredura em seu servidor e dará a você uma pontuação de 100, além de fornecer informações sobre como fortalecer seu servidor para torná-lo mais seguro. A ferramenta é chamada lynis , pode ser encontrada aqui:

link

Se você quiser ir um pouco mais fundo, pode dar uma olhada neste site de especialistas em segurança do Linux:

link

Nem todos os servidores são criados iguais em termos de seus requisitos de segurança, portanto, conforme mencionado acima, decida quais funções e serviços seu servidor precisa fornecer e remova quaisquer funções ou serviços do servidor que não serão usados. Depois de ter feito isso, instale a ferramenta de auditoria e veja os resultados da execução de uma auditoria em seu servidor. Estude os resultados e veja se alguma das recomendações serviria para você e implemente-as adequadamente.

Mantenha seu servidor corrigido instalando atualizações de segurança com freqüência. Limite o acesso ao servidor para alguns poucos. Certifique-se de ter trilhas de auditoria no lugar, a lista de possibilidades de endurecimento é vasta - divirta-se!

    
por 01.12.2017 / 06:45

Tags