Segurança da Informação em Servidores Linux: Como Melhorar e Evitar Riscos
A segurança da informação é uma parte crucial do funcionamento de um negócio, além de ser a base para uma sólida infraestrutura, apesar de muitas vezes ser omitida ou negligenciada pela equipe de sysadmins. Isso por conta do que pode ser chamado de “cultura reativa”, onde a devida atenção à Segurança da Informação é dada somente depois de um incidente causar impacto nos negócios. O foco do nosso artigo é voltado para os servidores Linux por conta da flexibilidade, variedade e principalmente confiabilidade das ferramentas e recursos de segurança disponíveis em ambientes GNU/Linux. Raio-X do problema
Ambientes com parques crescentes de servidores tendem a deixar a administração mais complexa. Em um crescimento desordenado é comum que a devida atenção à segurança seja deixada de lado em favor do funcionamento dos serviços. Uma prática que, quando bem aplicada pode minimizar, ou mesmo resolver totalmente, é o hardening, ou ajuste fino de servidores antes de colocar um serviço no ar. Quando se fala em um novo servidor no ar, principalmente quando público, há todo um planejamento para disponibilizá-lo, não bastando somente a instalação e execução. Uma nova instalação demanda ajustes de segurança iniciais, sendo justamente nesta etapa onde aplicamos as regras de hardening. Oportunidades para o sysadmin Ao evidenciar para gestores a importância que a Segurança da Informação possui, além de conhecer tecnicamente ferramentas de segurança, políticas e normas, o sysadmin poderá receber o devido reconhecimento profissional e consequentemente o tão almejado retorno financeiro. Isso sem falar no caso de o sysadmin explorar a área da Segurança da Informação, que é muito promissora, de forma mais aprofundada. A 4Linux possui um curso de Segurança em Servidores Linux, onde mesmo aqueles profissionais que nunca trabalharam com segurança da informação podem ser beneficiados, de modo que o projeto pedagógico do curso acaba sendo uma extensão natural para o administrador. O Linux e a Segurança da Informação Não existe um sistema 100% seguro. Algumas pessoas têm a concepção de que o GNU/Linux é sinônimo total de segurança, o que não é totalmente verdade. Existem, é verdade, características únicas, nativas do sistema, que o tornam mais seguro. Mas, quando partimos para a segurança de servidores, é o profissional de segurança quem deve zelar pela mesma em seu parque de máquinas, adotando políticas, procedimentos e utilizando técnicas e ferramentas para chegar a um nível de segurança maior. Resumindo: o GNU/Linux por si só não é livre de riscos. Com a intervenção de um profissional esses riscos diminuem consideravelmente.
About author
Você pode gostar também
Descubra como o MetalLB aprimora o balanceamento de carga em ambientes Kubernetes on-premises
Por que usar o MetalLB em um ambiente on-premises? O MetalLB é uma solução essencial para clusters Kubernetes que não estão sendo executados em um ambiente de nuvem. Em ambientes
Entenda a Alta Disponibilidade com Pacemaker e Corosync
Fugindo um pouco dos tópicos mais quentes como Cloud Pública, IaC, DevOps e SRE, hoje veremos alguns elementos que são usados como base de muitos serviços que utilizamos: Clusters. Entender
Piwik: A alternativa open source ao Google Analytics para análise de métricas
Não, o Piwik não é uma fruta derivada do Kiwi, é uma solução de Web Analytics open source, madura e eficiente para análise de métricas sobre audiência em sites e
