Implementei o par de chaves SSH rsa para autenticação em meu servidor Linux (o acesso root também está desabilitado). Além disso, configurei o iptables para acessar portas específicas apenas por endereços IP específicos. O que mais posso fazer para aumentar a segurança dos meus servidores Linux?
Responder1
É um bom começo, mas a lista é interminável e depende do que vocêservidor será usado para, como será acessado e quando, entre outras coisas.
Eu recomendo usar um software de auditoria instalado em seu servidor. Ele fará a varredura em seu servidor e fornecerá uma pontuação de 100, além de fornecer informações sobre como proteger seu servidor para ser mais seguro. A ferramenta é chamadaLynis, Pode ser encontrado aqui:
Se você quiser se aprofundar um pouco mais, pode dar uma olhada neste site especializado em segurança do Linux:
Nem todos os servidores são criados iguais em termos de requisitos de segurança, portanto, conforme declarado acima, decida quais funções e serviços seu servidor precisa fornecer e remova quaisquer funções ou serviços do servidor que não serão usados. Depois de fazer isso, instale a ferramenta de auditoria e veja os resultados da execução de uma auditoria em seu servidor. Estude os resultados e veja se alguma das recomendações seria adequada para sua configuração e implemente-as de acordo.
Mantenha seu servidor atualizado instalando atualizações de segurança com frequência. Limite o acesso ao servidor a alguns selecionados. Certifique-se de ter trilhas de auditoria em vigor, a lista de possibilidades de proteção é vasta - divirta-se!