Segurança da Informação em Servidores Linux: Como Melhorar e Evitar Riscos

A segurança da informação é uma parte crucial do funcionamento de um negócio, além de ser a base para uma sólida infraestrutura, apesar de muitas vezes ser omitida ou negligenciada pela equipe de sysadmins. Isso por conta do que pode ser chamado de “cultura reativa”, onde a devida atenção à Segurança da Informação é dada somente depois de um incidente causar impacto nos negócios. O foco do nosso artigo é voltado para os servidores Linux por conta da flexibilidade, variedade e principalmente confiabilidade das ferramentas e recursos de segurança disponíveis em ambientes GNU/Linux.     Raio-X do problema

Ambientes com parques crescentes de servidores tendem a deixar a administração mais complexa. Em um crescimento desordenado é comum que a devida atenção à segurança seja deixada de lado em favor do funcionamento dos serviços. Uma prática que, quando bem aplicada pode minimizar, ou mesmo resolver totalmente, é o hardening, ou ajuste fino de servidores antes de colocar um serviço no ar. Quando se fala em um novo servidor no ar, principalmente quando público, há todo um planejamento para disponibilizá-lo, não bastando somente a instalação e execução. Uma nova instalação demanda ajustes de segurança iniciais, sendo justamente nesta etapa onde aplicamos as regras de hardening.         Oportunidades para o sysadmin Ao evidenciar para gestores a importância que a Segurança da Informação possui, além de conhecer tecnicamente ferramentas de segurança, políticas e normas, o sysadmin poderá receber o devido reconhecimento profissional e consequentemente o tão almejado retorno financeiro. Isso sem falar no caso de o sysadmin explorar a área da Segurança da Informação, que é muito promissora, de forma mais aprofundada. A 4Linux possui um curso de Segurança em Servidores Linux, onde mesmo aqueles profissionais que nunca trabalharam com segurança da informação podem ser beneficiados, de modo que o projeto pedagógico do curso acaba sendo uma extensão natural para o administrador.        O Linux e a Segurança da Informação Não existe um sistema 100% seguro. Algumas pessoas têm a concepção de que o GNU/Linux é sinônimo total de segurança, o que não é totalmente verdade. Existem, é verdade,  características únicas, nativas do sistema, que o tornam mais seguro. Mas, quando partimos para a segurança de servidores, é o profissional de segurança quem deve zelar pela mesma em seu parque de máquinas, adotando políticas, procedimentos e utilizando técnicas e ferramentas para chegar a um nível de segurança maior. Resumindo: o GNU/Linux por si só não é livre de riscos. Com a intervenção de um profissional esses riscos diminuem consideravelmente.

CURSOSCONSULTORIACONTATO

Anterior Entenda a Segurança da Informação e a Defesa em Profundidade
Próxima Segurança em Servidores Linux vs Técnicas de Computação Forense: Qual escolher?

About author

Você pode gostar também

Infraestrutura TI

Guia passo a passo para criar um cluster Hadoop com 3 nodes

Nesse post vou explicar como é possível criar um cluster de hadoop utilizando 3 nodes. Já o que você vai fazer com o hadoop depois é um assunto pra um

Infraestrutura TI

Descubra o pfSense: a solução opensource de firewall mais popular do mundo

Entre as soluções opensource, pfSense é a mais popular do mundo, devido a sua robustez, gestão simplificada e uma grande lista de recursos. O pfSense é a solução mais adequada

Infraestrutura TI

5 Dicas Cruciais para Aumentar sua Segurança Online e Evitar Hackers

Embora estejamos cada vez mais dependentes da tecnologia e armazenarmos nossas informações on-line, essa tendência aumenta a quantidade e o desejo dos hackers de tentar adquirir suas informações confidenciais, como