1 - Use senhas fortes
Isso é óbvio. Se alguém descobrir sua senha de root, ele pode controlar todo o seu sistema facilmente. Portanto, você deve sempre criar senhas longas e complicadas que contêm letras maiúsculas e minúsculas, números e não alfa-numéricos. Lembre-se também para impor a idade da senha para que os usuários precisam alterar suas senhas regularmente. Bloquear contas de usuário após um determinado número de tentativas de login.
2 - Use a senha do servidor centralizado Considere a implementação de um servidor LDAP ou um Kerebos para realizar a autenticação de senha. Isto permite uma base de dados central para manter senhas de usuários entre vários servidores para um gerenciamento fácil. Isso evita que conta de usuário e dados de senha de tornar-se inconsistente e fora da data, e evita que as contas de usuários que deveriam ter sido excluídos em todos os servidores que estão sendo deixados para trás em um servidor.
3 - Utilize chaves públicas / privadas Fazer uso de Público / Privadas chaves SSH para login de usuários remotos em vez de senhas, isso fornece o benefício de desativar a autenticação de senha no SSH para que o servidor não pode ser Brute Force-cracking. No entanto, isto introduz um novo problema em que uma pessoa mal intencionada pode comprometer o computador do usuário ou roubar seu laptop e, em seguida, ter acesso ao servidor. Isso pode ser superado através de uma senha no certificado de cliente que deve ser digitado antes de ligar, um tipo de autenticação de dois fatores.
4 - Minimizar software para uso do servidor, você deve tentar usar menos softwares como possível. Somente instalar os pacotes que são realmente obrigatório, alguns. Distros vir pré-configurado com muitos pacotes de software que você nunca pode precisar ou usar Ao instalar sempre escolher a opção de instalação mínima de instalação ou manual, se existirem. Depois, basta instalar o software que você realmente precisa.
5 - Atualização de software frequentemente É sempre recomendável manter seus pacotes de software atualizados, tais como garantir a última versão do Apache, MySQL e PHP em uma configuração padrão LAMP irá protegê-lo contra qualquer vulnerabilidades que foram descobertos nas versões anteriores. No entanto, também se certificar de que os novos pacotes funcione corretamente.
6 - Remover o Windows X Tudo o que você pode fazer com a interface gráfica pode ser feito usando a linha de comando. Então, removendo X Windows não só melhorar o desempenho de segurança, mas também porque você vai economizar os recursos do sistema que são usados para a exibição da GUI.
7 - Mantenha as faixas de todos os registros de log de configuração e software de auditoria para rastrear erros e mudanças em seus servidores, como auditd e Logwatch / Logcheck. Considere a configuração de um servidor de logs remoto que é atualizado regularmente para proteger contra um intruso comprometer seus arquivos de log sem o seu conhecimento.
Nenhum comentário :
Postar um comentário