Vídeo: Segurança em servidores Linux (Outubro 2024)
Independentemente de como você esteja usando um servidor virtual, você deve garantir que ele esteja protegido contra hackers. Felizmente, como você está usando um parceiro de infraestrutura como serviço (IaaS) para gerenciar o hardware associado ao seu servidor, tudo o que você precisa fazer é preparar e monitorar a atividade do servidor para manter seus dados seguros. Essa preparação e monitoramento contínuo podem ser entediantes, mas é crucial se você deseja evitar cenários de desastre, como ataques de hipervisor, malware, ataques na camada de aplicativos ou qualquer uma das inúmeras outras maneiras pelas quais os black hats podem obter acesso aos seus servidores virtuais.
Para ajudá-lo no processo de preparação e monitoramento, compilamos esta lista de dicas e truques úteis para proteger seu servidor virtual. Embora acreditemos que esta lista seja abrangente hoje, não há como dizer que tipo de explorações os hackers criarão amanhã, por isso é imperativo que você fique atento às atividades e ao desempenho do servidor.
1. Mantenha-se atualizado
Ficar para trás na atualização mais recente do sistema operacional (SO) do servidor é a maneira mais fácil de dar acesso acidental a hackers. Se seu servidor é executado no Microsoft Windows ou Linux, convém clicar no botão de atualização, especialmente se os usuários beta não reportarem nenhum problema com a atualização. As atualizações do sistema operacional normalmente incluem patches para falhas de segurança que você talvez não soubesse que existiam. Se você não instalar o novo sistema operacional, a falha continuará ativa no servidor virtual e seu provedor do sistema operacional não será responsabilizado se ocorrer um ataque.
Não basta simplesmente instalar a nova atualização; você também deve se certificar de aplicar todos os patches de segurança sugeridos pelo seu provedor de SO. Se você apenas atualizar os aspectos de desempenho do seu sistema operacional, mas também não atualizar os patches, não estará totalmente protegido.
2. Compre proteção contra malware
Seu provedor de IaaS provavelmente fornece ao servidor host uma solução abrangente de proteção de terminal como parte do seu contrato. Mas isso não é suficiente, pois é crucial que você também forneça proteção contra malware para máquinas virtuais (VMs) executadas no servidor host. Existe malware que foi projetado especificamente para segmentar apenas VMs, a fim de passar despercebido pelas máquinas host. Certifique-se de que sua solução anti-malware procure proativamente esses tipos de ataques. Se sua proteção contra malware esperar até que sua VM já esteja infectada, pode ser tarde demais para desfazer parte do dano.
Isso é especialmente verdadeiro para ataques que permitem que hackers se infiltrem na máquina host por meio do servidor virtual. Esses ataques de convidado a host são especialmente assustadores, porque permitem que os hackers acessem todas as VMs que saem do servidor host.
3. Crie firewalls para servidores virtuais
Só porque você está trabalhando em um servidor virtual, isso não significa que você ainda não está se comunicando em uma rede. Claro, o servidor host pode ter um firewall que monitora o tráfego de e para a máquina física, mas ainda é crucial que você monitore as idas e vindas do seu servidor virtual. O firewall serve como outra verificação e equilíbrio para garantir que o tráfego de VM para VM seja seguro e para garantir que o tráfego da VM para o ecossistema digital mais amplo da sua empresa não saia das suas diretrizes de segurança.
O firewall também serve como um log que pode ajudá-lo a determinar como as violações ocorreram e em quais servidores virtuais. O firewall registrará e monitorará o tráfego entre VMs, entre o servidor host e o servidor virtual e entre o servidor virtual e a Internet da empresa em geral. Essa supervisão o ajudará a realizar um post-mortem se ocorrer um desastre, apesar de todos os seus esforços.
4. Limite o acesso e aplicativos desnecessários
Seu servidor virtual é como qualquer outra ferramenta digital: possui uma senha e você pode compartilhar o acesso com outras pessoas. Assim como faria com seu email pessoal, é crucial que você mude frequentemente a senha do servidor virtual e limite quem tem acesso à máquina. Para tornar isso mais seguro, altere sua senha padrão, exclua as contas dos funcionários demitidos e mantenha uma lista contínua de quem pode acessar o servidor virtual e quais recursos eles possuem.
Seu servidor virtual não é seu iPhone. Você não deseja baixar aplicativos e deixá-los ativos, independentemente de usá-los ou não. Esta é uma maneira infalível de conceder aos hackers acesso aos seus dados. Você deve monitorar continuamente quais aplicativos estão em execução no servidor, quem adicionou o aplicativo e qual foi a atividade no aplicativo. Se houver aplicativos em execução no servidor que sua organização não precisa, exclua-os. Quanto menos software rodando em seu servidor virtual, menor a probabilidade de você ser atacado.
5. Monitorar velocidade e largura de banda
Se você repentinamente notar um aumento no tráfego ou se sua velocidade de corrida diminuiu drasticamente, talvez seja hora de entrar em pânico. Isso pode ser um sinal de que está ocorrendo um ataque de negação de serviço (DOS). Isso pode ser fatal para empresas que exigem tempo de atividade constante, pois os ataques do DOS e da negação de serviço distribuída (DDoS) geralmente desabilitam e impedem que VMs e redes funcionem corretamente.
A detecção precoce é uma das maneiras mais úteis de interromper os ataques DOS e DDoS antes que eles se tornem muito grandes. Se você ficar por dentro do que está acontecendo no seu ambiente virtual, poderá interromper esses e outros ataques antes que eles causem muitos danos.
6. Execute backups de dados e instantâneos de servidor
Depois que alguém tiver acesso irrestrito ao seu servidor, provavelmente será tarde demais para impedi-lo de causar estragos. Mas isso não significa que você não será capaz de minimizar suas perdas. A realização regular de backups de dados e instantâneos do servidor oferece a oportunidade de redefinir o sistema para um momento anterior aos ataques.
Claro, você não será capaz de impedir que o hacker use seus dados para fins nefastos, mas poderá recuperá-los e executá-los para garantir operações contínuas. Esse é o pior cenário, obviamente, mas é melhor prevenir do que remediar.
