Trabalho com servidores Linux há um bom tempo e sempre tive um grande problema de reunir as melhores práticas de segurança para eles. Havia um artigo ali, outro aqui e alguns livros que falavam com propriedade, mas nada que reunisse de forma clara e objetiva em poucos páginas.
Tenho a minha receita de bola e não a dispenso de jeito nenhum. Acabei encontrando uma apresentação de 2008, que foi atualizada no final do ano passado, e conseguiu reunir boa parte das configurações de segurança que um servidor Linux, que rode RedHat precisa, e mais. Ela explica o porquê de cada parametrização, uma raridade.
Para os curiosos e interessados a apresentação é essa aqui. Uma outra apresentação e que também é muito recomendada é essa da NSA. Ela se sobressai da outra por trazer diversas parametrizações para POP, IMAP, SSH e Apache, por exemplo.
Terá uma galera que falará: Por que você está falando tanto de Red Hat ? Simples, é o sistema operacional Linux mais utilizado por empresas no Brasil. 🙂
P.S.: Não há segurança 100% para um servidor, mais os papers indicados acima poderão eliminar uma série de problemas.
Ricardo Resende
5 jul 2011Fiquei curioso com relação a primeira apresentação, mas o link está quebrado….
Abs
Gustavo Lima
5 jul 2011Ricardo, já a coloquei de volta.. está no ar..
Azir
5 jul 2011Ricardo Resende, eu baixei aqui e esta funcionando normalmente
Fagner Jesus
5 jul 2011Apenas para complementar (e para os preguiçosos de plantão), no site da NSA existem diversos guias, não só para servidores, bem como roteadores Cisco, servidores Oracle, MySQL… : http://www.nsa.gov/ia/guidance/security_configuration_guides/index.shtml
Gosto muito dos Draft´s publicados pelo NIST… vale uma olhada: http://csrc.nist.gov/publications/PubsDrafts.html
Divirtam-se!
Gustavo Lima
5 jul 2011Excelente dica Fagner..
Marcos Carraro
6 jul 2011Show de bola.
Com algumas receitas mais estas temos uma segurança maior. HEHHEHEH
Valeu gustavo.
abraços
Azir
6 jul 2011o único problema que eu vejo agora do red hat é que ele é pago!
André Luis Pereira dos Santos
6 jul 2011@Azir
Use o CentOS. Um quase clone do Red Hat e é de graça.
@alexhctp
25 jul 2011Tks pela dica, sera muito util no meu aprendizado.
@antonio_claudio
16 ago 2011cara,
muito bom material, estou riando lpi 2
valew