Segurança da Informação em Servidores Linux: Como Melhorar e Evitar Riscos

A segurança da informação é uma parte crucial do funcionamento de um negócio, além de ser a base para uma sólida infraestrutura, apesar de muitas vezes ser omitida ou negligenciada pela equipe de sysadmins. Isso por conta do que pode ser chamado de “cultura reativa”, onde a devida atenção à Segurança da Informação é dada somente depois de um incidente causar impacto nos negócios. O foco do nosso artigo é voltado para os servidores Linux por conta da flexibilidade, variedade e principalmente confiabilidade das ferramentas e recursos de segurança disponíveis em ambientes GNU/Linux.     Raio-X do problema

Ambientes com parques crescentes de servidores tendem a deixar a administração mais complexa. Em um crescimento desordenado é comum que a devida atenção à segurança seja deixada de lado em favor do funcionamento dos serviços. Uma prática que, quando bem aplicada pode minimizar, ou mesmo resolver totalmente, é o hardening, ou ajuste fino de servidores antes de colocar um serviço no ar. Quando se fala em um novo servidor no ar, principalmente quando público, há todo um planejamento para disponibilizá-lo, não bastando somente a instalação e execução. Uma nova instalação demanda ajustes de segurança iniciais, sendo justamente nesta etapa onde aplicamos as regras de hardening.         Oportunidades para o sysadmin Ao evidenciar para gestores a importância que a Segurança da Informação possui, além de conhecer tecnicamente ferramentas de segurança, políticas e normas, o sysadmin poderá receber o devido reconhecimento profissional e consequentemente o tão almejado retorno financeiro. Isso sem falar no caso de o sysadmin explorar a área da Segurança da Informação, que é muito promissora, de forma mais aprofundada. A 4Linux possui um curso de Segurança em Servidores Linux, onde mesmo aqueles profissionais que nunca trabalharam com segurança da informação podem ser beneficiados, de modo que o projeto pedagógico do curso acaba sendo uma extensão natural para o administrador.        O Linux e a Segurança da Informação Não existe um sistema 100% seguro. Algumas pessoas têm a concepção de que o GNU/Linux é sinônimo total de segurança, o que não é totalmente verdade. Existem, é verdade,  características únicas, nativas do sistema, que o tornam mais seguro. Mas, quando partimos para a segurança de servidores, é o profissional de segurança quem deve zelar pela mesma em seu parque de máquinas, adotando políticas, procedimentos e utilizando técnicas e ferramentas para chegar a um nível de segurança maior. Resumindo: o GNU/Linux por si só não é livre de riscos. Com a intervenção de um profissional esses riscos diminuem consideravelmente.

CURSOSCONSULTORIACONTATO

Anterior Entenda a Segurança da Informação e a Defesa em Profundidade
Próxima Segurança em Servidores Linux vs Técnicas de Computação Forense: Qual escolher?

About author

Você pode gostar também

Desenvolvimento

Moodle – Descomplicando a instalação

Caro leitor, nesse artigo vamos tentar descomplicar a instalação do ambiente virtual de aprendizado Moodle para quem está iniciando o uso desta plataforma. Para isso, utilizaremos o Vagrant para provisionar

Containers

Guia completo: Implantação de MongoDB resiliente no Google Kubernetes Engine

Este guia aborda a implantação de um MongoDB resiliente no GKE, incluindo etapas para configurar um StatefulSet, serviço headless e inicializar o conjunto réplica. Aprenda a utilizar recursos do GKE

Infraestrutura TI

A lenda do arquivo perdido. Domine a busca de arquivos no Linux com o comando find!

Você já se perguntou como os especialistas em Linux conseguem encontrar arquivos em um emaranhado de diretórios? Saiba que há um comando mágico chamado find que lhes concede esse poder.