Por que um sysadmin deveria aprender segurança em servidores linux.
A segurança da informação é uma parte crucial do funcionamento de um negócio, além de ser a base para uma sólida infraestrutura, apesar de muitas vezes ser omitida ou negligenciada pela equipe de sysadmins. Isso por conta do que pode ser chamado de “cultura reativa”, onde a devida atenção à Segurança da Informação é dada somente depois de um incidente causar impacto nos negócios. O foco do nosso artigo é voltado para os servidores Linux por conta da flexibilidade, variedade e principalmente confiabilidade das ferramentas e recursos de segurança disponíveis em ambientes GNU/Linux. Raio-X do problema
Ambientes com parques crescentes de servidores tendem a deixar a administração mais complexa. Em um crescimento desordenado é comum que a devida atenção à segurança seja deixada de lado em favor do funcionamento dos serviços. Uma prática que, quando bem aplicada pode minimizar, ou mesmo resolver totalmente, é o hardening, ou ajuste fino de servidores antes de colocar um serviço no ar. Quando se fala em um novo servidor no ar, principalmente quando público, há todo um planejamento para disponibilizá-lo, não bastando somente a instalação e execução. Uma nova instalação demanda ajustes de segurança iniciais, sendo justamente nesta etapa onde aplicamos as regras de hardening. Oportunidades para o sysadmin Ao evidenciar para gestores a importância que a Segurança da Informação possui, além de conhecer tecnicamente ferramentas de segurança, políticas e normas, o sysadmin poderá receber o devido reconhecimento profissional e consequentemente o tão almejado retorno financeiro. Isso sem falar no caso de o sysadmin explorar a área da Segurança da Informação, que é muito promissora, de forma mais aprofundada. A 4Linux possui um curso de Segurança em Servidores Linux, onde mesmo aqueles profissionais que nunca trabalharam com segurança da informação podem ser beneficiados, de modo que o projeto pedagógico do curso acaba sendo uma extensão natural para o administrador. O Linux e a Segurança da Informação Não existe um sistema 100% seguro. Algumas pessoas têm a concepção de que o GNU/Linux é sinônimo total de segurança, o que não é totalmente verdade. Existem, é verdade, características únicas, nativas do sistema, que o tornam mais seguro. Mas, quando partimos para a segurança de servidores, é o profissional de segurança quem deve zelar pela mesma em seu parque de máquinas, adotando políticas, procedimentos e utilizando técnicas e ferramentas para chegar a um nível de segurança maior. Resumindo: o GNU/Linux por si só não é livre de riscos. Com a intervenção de um profissional esses riscos diminuem consideravelmente.
About author
Você pode gostar também
Realizando videoconferências no Rocket.Chat
Introdução Rocket.Chat Rocket.Chat, é uma plataforma de chat Open Source lançada no final de 2014. Após a aplicação estar pronta seu código não foi prontamente aberto. A abertura do código
Você conhece o Redis?
Administradores de sistemas e desenvolvedores provavelmente em algum momento já precisaram de alguma solução para armazenar dados temporários – como token de sessão – que sejam acessíveis de um ponto
Guia sobre como criar um cluster com o centralizador de logs Graylog 3.3
O Graylog [1] é uma ferramenta open source e serve para monitorar, centralizar e organizar mensagens de log em sua infraestrutura. É uma alternativa ao famoso ELK. O Graylog oferece
