Etapas Adicionais de Segurança
Agora você estabeleceu uma base sólida para proteger seu servidor,
deve executar algumas poucas etapas para aprimorar ainda mais as
medidas de segurança já definidas. Estas últimas dicas apresentam
alguns dos pontos extra a ter em mente ao proteger o seu servidor
GNU/Linux.
Atualizações
Um servidor de produção nunca deve ter atualizações e correções instaladas
sem antes terem sido testadas em um servidor de teste ou de desenvolvimento.
Como uma GUI pode não estar instalada em seu servidor, você precisa fazer
o download de quaisquer atualizações e correções através do terminal. Quando
estiver pronto para instalar as atualizações, insira o comando
sudo apt-get update e, então,
sudo apt-get dist-upgrade. Em alguns casos,
será necessário reiniciar o servidor.
Malware
Muitos administradores de sistema descobrem que a instalação de software
antivírus em um servidor executando o GNU/Linux é um desperdício de
recursos porque nenhum vírus solto por aí pode atacar o sistema operacional
GNU/Linux. Mas qualquer administrador do GNU/Linux que esteja executando
o SAMBA para compartilhar arquivos Windows deve definitivamente garantir
que um scanner antivírus como o ClamAV esteja instalado para garantir que
arquivos infectados não se espalhem pelo sistema.
Embora os vírus não representem mais do que uma ameaça ao servidor GNU/Linux,
os rootkits podem lhe causar uma dor de cabeça. Rootkits são ferramentas
que os hackers utilizam para obter permissões de nível-root a um sistema, capturar
senhas, interceptar tráfego e criar outras vulnerabilidades. Para combater esta
ameaça, você deve instalar ferramentas como RKHunter e chkrootkit no servidor
(consulte instruções no tutorial " Protegendo o Desktop do Linux").
Backup e
recuperação
Servidores que hospedam gigabytes de informações, Web sites corporativos
ou catálogos para serviços de diretório precisam ter uma estratégia de
backup e recuperação estabelecida. A maioria das redes corporativas pode
proporcionar redundância através de vários servidores e redes menores
podem ficar despreocupadas através da virtualização e do software de
backup e recuperação.
Se você está planejando executar o software de backup e recuperação a
partir dos repositórios do Ubuntu, o Sbackup é uma excelente ferramenta
porque ele pode ser executado a partir de uma linha de comandos ou de
uma GUI. Ao fazer backup dos dados do servidor em uma rede corporativa,
é importante que os arquivos de backup sejam armazenados fora do servidor.
Dispositivos de armazenamento portáteis fornecem grandes quantidades de
espaço de armazenamento a preços extremamente razoáveis e são excelentes
opções para o armazenamento de arquivos e diretórios de backup.
Senhas
Como o administrador do sistema, você precisa configurar senhas para
a conta root do seu servidor e possivelmente outras contas sensíveis
em sua organização, tais como bancos de dados MySQL ou conexões FTP.
Você não pode obrigar senhas fortes para os seus usuários com o Ubuntu
Server, mas pode certificar-se de treinar os usuários e como criar uma
senha forte.
 |
Política de senha de rede
Se você estiver executando serviços de diretório como OpenLDAP, tem a
opção de obrigar senhas fortes em sua rede com algumas das opções de
configuração disponíveis. |
|
Certifique-se de que as senhas dos usuários contenham pelo menos três
das seguintes opções: uma letra maiúscula, uma letra minúscula, um
número ou um símbolo. Para fortalecer ainda mais a senha, crie uma política
para que todas as senhas tenham pelo menos oito caracteres.
Uma maneira de ensinar aos usuários a utilizar senhas fortes mas impedir
que eles escrevam senhas complexas em notas adesivas é fazer com que
utilizem passphrases. Algo como Myf@voritecolorisBlue! é muito mais fácil
de lembrar do que M$iuR78$ e ambos atendem aos padrões mínimos de
complexidade.
| 
