Hardering é o fortalecimento da segurança dos servidores. Existem várias ferramentas para aumentar a segurança, dependendo do tipo de defesa ou método de segurança, existem ferramentas para diferentes momentos e fases.
O endurecimento É apresentado como um método em que um administrador de um sistema operacional busca fortalecer ao máximo sua segurança para evitar que um invasor assuma o controle desse sistema. Uma ferramenta de segurança muito eficaz que pode ser usada é Grsecurity, Está definir o número de controles do sistema Linux através de um sistema de patch Kermel.
Algumas delas são:
Medidas preventivas
São aqueles que usamos para prevenir problemas de vulnerabilidade como SHOREWALL, que é uma ferramenta robusta e muito flexível de alto nível para configurar paredes de firewall ou uma distribuição para uso de Firewall como pfsense. Essas ferramentas são responsáveis por prevenir possíveis intrusões em nosso servidor.
Medidas Reativas
Essas ferramentas são aquelas que reagem à ameaça tomando medidas contrárias para abortar o ataque e defender o sistema.
ExemploExemplo: Mod_security que é um firewall que é usado como um módulo Apache e fornece proteção contra vários ataques em aplicativos da Web, outra ferramenta é fail2ban, que é um aplicativo escrito em Python para evitar intrusos em um sistema, que atua penalizando ou bloqueando conexões remotas. atua penalizando os IPs e bloqueando-os.
Medidas de Detecção
Essas ferramentas são usadas para detectar se uma intrusão ocorreu ou está ocorrendo em tempo real,HIDS: chkrootkit, AIDE, rkhunter. E também NIDS: Snort. Essas ferramentas buscam detectar rootkits, backdoors e exploits, a maioria são programas de terminal, pois são executados em um servidor sem interface gráfica e são configurados para cronjob para execução periódica e automática.
Medidas de Recuperação
Eles possibilitam a recuperação de informações caso um ataque torne os backups do servidor e as imagens de disco inoperantes. Para isso você pode usar clonezilla.
Existem também vários softwares que cuidam da segurança e proteção em uma base global.
AppArmor: protege proativamente o sistema operacional e os aplicativos de ameaças externas ou internas. Crie um perfil da aplicação que está em execução e um apparmor intermediário entre a aplicação e o sistema operacional, se durante a execução houver alguma alteração neste perfil então bloqueia a aplicação. É a alternativa para SELinux
SELinux: Security-Enhanced Linux É um módulo de segurança para o kernel Linux que fornece o mecanismo de controle de acesso, sua arquitetura foca na separação das decisões das aplicações, semelhante à anterior.
Além de adotar todas essas medidas para fortalecer e proteger nosso servidor ou computador, devemos sempre manter as ferramentas atualizadas, olhar os logs das ferramentas para ver quais mensagens são produzidas, remover serviços desnecessários, verificar constantemente o firewall e iptables para ver o que bloqueiam os ips e se tem algum problema.
Muitas vezes, algumas ferramentas se tornam obsoletas e os administradores de servidor percebem tarde porque não são informados ou porque seus aplicativos requerem uma versão de software desatualizada.
O melhor é estar atualizado com todas as novidades e técnicas de Segurança de TI.
Gostou e ajudou este tutorial?Você pode recompensar o autor pressionando este botão para dar a ele um ponto positivo
