A segurança do servidor – Processo e Precauções

11

Uma das maiores preocupações para a maioria dos donos de servidores e prestadores de serviços é Segurança do Servidor. Vulnerabilidades e ataques aumentam no dia-a-dia. Assim, as falhas e vulnerabilidades de segurança acabaram por ser a maior dor de cabeça e pesadelos para o administrador do servidor. Mesmo a mais simples falha na política de segurança pode resultar em vulnerabilidade crítica em um servidor. Escusado será dizer que mesmo os maiores players no setor de hospedagem estão injetando mais dinheiro para aumentar o nível de segurança de sua organização.

Ter uma política de segurança eficaz pode reduzir o número de hack / ataque tentativas substancialmente. O ataque vai continuar a aumentar, se os dados a ser protegido é mais valioso do que o esforço para cortar as mesmas informações.

Incluindo as políticas a seguir vai ajudar a minimizar a vulnerabilidade dos servidores –

1. Minimize o acesso ao servidor.

É muito importante para minimizar o acesso ao servidor. O acesso deve ser restrito apenas ao usuário válido. Para minimizar o acesso, podemos ter diversos níveis de usuário. Por exemplo: usuários pseudo. Podemos também alterar o número da porta do servidor, para que os hackers não conseguem identificar a porta correta. Também é recomendado para fornecer acesso a um servidor baseado no IP, de modo que somente os usuários válidos a partir de um local válido só pode acessar o servidor.

2. Pratique bons hábitos de senha.

Evite simples, fácil de adivinhar senhas, principalmente do administrador privilegiado contas / root. Incluir caracteres especiais, números em sua senha. Não use nomes simples, número de telefone, etc name123 como suas senhas. É recomendável ter pelo menos 8 caracteres em sua senha, enquanto 16 é altamente preferenciais.

3. Monitore seu servidor de logs.

Logs são as pegadas de todas as ações realizadas dentro de um servidor. Mesmo que um ataque aconteceu, você pode traçar o atacante do logs de acesso do seu servidor. Reveja seus logs regularmente para detectar sinais de comportamento extra-ordinária.

4. Confira programas de falhas de segurança.

Certifique-se que o software de servidor devidamente atualizado. As versões de softwares instáveis servidor será buggy e vai agir como uma porta para o invasor. Sempre atualize o software do servidor para sua última edição estável. Certifique-se aplicar patches apropriados regularmente.

5. serviços limite do servidor.

Os serviços de servidor indesejado por si só pode atuar como uma plataforma para o ataque ao intruso servidor. O uso indevido de um serviço de servidor irá fornecer ao atacante uma melhor opção para seu ataque. O atacante pode usar o binário de serviço do servidor indesejada para começar seu ataque. Desative ou remova a propriedade de serviços indesejados. Habilite somente os serviços necessários dentro do servidor.

6. Diferenciar e informação pública privada do servidor.

Não guarde informações sigilosas dentro de um servidor web, uma vez que está mais exposta aos ataques. Publicar somente o necessário, mas não todas as informações. Mantenha a informação privada sempre dentro de um servidor de intranet, em vez de em um servidor de internet.

7. Ativar as ferramentas de segurança adequada.

Verifique se o servidor está sendo executado com ferramentas de segurança como firewalls, antivírus, scanners de portas, scanners etc rootkit Aperte o firewall, tanto quanto for possível para que só os privilegiados / desejar pode acessar o servidor. Certifique-se que as definições de antivírus estão devidamente atualizados. É altamente recomendável para ajustar pelo menos de auditoria de segurança em uma base semanal.

11 COMENTÁRIOS

  1.  Muito legal a matéria angelica, novamente me surpreendeu.
    Em breve estarei inaugurando uma empresa de segurança virtual, com preços em conta, que será uma mão na roda a todos, estou até pensando em fazer uma partição só para hosts.

    • [email protected]:disqus O crédito da matéria é do Anderson Brito, que a enviou hoje cedo. Achei muito interessante e resolvi publicar. Se precisar de ajuda, nosso fórum está à disposição.

    • Sim, algumas pessoas compartilham “conhecimentos” traduzindo e publicando posts de terceiros, e tudo via tradutor automático, sem revisão… É muito bonito compartilhar conhecimento…

      •  Eu acho que vocês so sabem prejudicar os outros so criticam. Não sei se ele copiou ou não mas se forem postar coisas que não valem a pena não postem.

  2.  poxa, vergonha esse portugues “robotizado” heim… tá na cara que foi copiado e traduzido no automatico. acho q o portaldohost nao precisa disso. ficou pouco profissional.

    • Tenho certeza que você pode enviar um post para ser publicado como convidado se está realmente incomodado.. ou quem sabe se oferecer como tradutor? 😉

    • Nossa Anderson, você é tão burro que nem comentar com outros nomes você sabe. Já é o segundo comentário.

      Me pergunto como a Angélica ainda abre oportunidade para um trombadinha
      desses postar. Seria a resposta para outras coisas, como quando ela se
      omite em acusações no fórum a respeito do Anderson.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here