 | Planejar a Instalação do Servidor
A primeira etapa na proteção de um servidor GNU/Linux é determinar a
função do servidor. Para que você utilizar o seu servidor determina
quais serviços precisam ser instalados no servidor. Por exemplo, se
o servidor em questão é utilizado como um servidor da Web, você deve
instalar serviços LAMP. Por outro lado, se o servidor for utilizado
para serviços de diretório, o Linux Apache MySQL PHP/Perl/Python (LAMP)
não tem motivos para ser instalado nesta máquina. Os únicos aplicativos
e serviços que devem ter permissão para executar em seus servidores são
aqueles que são necessários para a tarefa que o servidor deve executar.
Nenhum item extra deve ser instalado, por dois motivos:
- Instalar software extra ou executar serviços extras significa que
há mais uma porta que você precisa trancar. Por exemplo, se você
está executando o Lightweight Directory Access Protocol (LDAP) em
um servidor para serviços de diretório, precisa certificar-se de
que o sistema operacional e o LDAP estejam atualizados com suas
correções e patches de segurança para que qualquer vulnerabilidade
conhecida seja coberta. Se o LAMP estivesse instalado neste servidor,
ele exigiria atualizações e atenção, mesmo que não estivesse sendo
utilizado. Sua simples existência no servidor forneceria a um hacker
outra via de acesso ao seu sistema.
Da mesma forma, qualquer outro software instalado neste servidor deve
ser atualizado, receber patches e ser monitorado para garantir que ele
não represente uma vulnerabilidade que um hacker possa explorar.
- Instalar software extra em um servidor significa que alguém será
tentado a utilizar tal servidor para algo que não está relacionado
ao seu uso desejado. Utilizar o servidor para outras tarefas não
somente retira recursos da execução de sua tarefa principal como
também expõe o servidor a ameaças que provavelmente não o afetariam
sem o software nele instalado.
Entre outras coisas, você deve decidir se vai ou não instalar uma interface
gráfica com o usuário. Por anos, os administradores do GNU/Linux mantiveram
certo orgulho por poderem administrar suas redes e servidores completamente
a partir de uma interface da linha de comandos. Mas, recentemente, alguns
administradores começaram a administrar seus servidores GNU/Linux através de
uma GUI. A opção de instalar uma GUI como o Sistema Window X causou debates
em diversos fóruns. De um lado, os defensores da interface da linha de comandos
alegam o fato de que a GUI pode sobrecarregar os recursos de um sistema e, como
ela é um serviço extra que não é necessário, fornece aos hackers vulnerabilidades
adicionais. Este lado também destaca que os comandos podem ser digitados rapidamente
através da linha de comandos, sem a necessidade de procurar em menus e pastas ao
executar uma tarefa.
Do outro lado do debate, aqueles que apóiam um ambiente de GUI argumentam
que o processo da GUI pode ser encerrado quando não estiver mais em uso
para economizar recursos e evitar que qualquer vulnerabilidade seja
explorada. Eles também argumentam que a GUI torna determinadas tarefas,
tais como trabalhar com um banco de dados, muito mais fáceis para o
administrador.
|
Login na GUI
Algumas pessoas
que contam com uma GUI como Gnome ou KDE podem estar inclinadas a instalar
um login gráfico como o GDM. Isto não é necessário porque você pode efetuar
login a partir da interface da linha de comandos tão facilmente quanto o
faria através de uma tela de login baseada em GUI. A única diferença é
que você precisa utilizar o comando sudo startx
se precisar administrar servidor através de uma GUI. |
|
Instalar uma GUI em seu servidor é uma opção totalmente pessoal.
Tudo neste tutorial é feito através da linha de comandos; mas
se você desejar instalar uma GUI, as seguintes instruções
mostram como instalar o Gnome com uma GUI de desktop:
- Após ter efetuado login em seu sistema, você deve acessar o prompt de comandos.
Para instalar o núcleo do Gnome, digite o seguinte:
sudo aptitude install x-window-system-core gnome-core
- Pressione Enter. Sua senha sudo será solicitada. Digite-a e,
então, pressione Enter novamente. Você será informado sobre
o que está sendo instalado.
- Para continuar com a instalação, digite
Y e, então, pressione Enter. Fazer
isso instala uma versão reduzida do Gnome que mantém os recursos do
ambiente de desktop a um mínimo e economiza os recursos do sistema.
Para instalar a versão completa do Gnome, insira
sudo aptitude install x-window-system-core gnome
- Após pressionar Enter, você será solicitado a percorrer o
mesmo processo, conforme anteriormente. Siga até que o Gnome seja
instalado em seu sistema.
- Quando a instalação de qualquer um dos pacotes tiver sido concluída,
ainda estará no prompt de comandos. Para abrir o Gnome, digite o seguinte:
sudo startx
| |
