Pesquisa de site

20 dicas e ferramentas de segurança para administradores Linux

Neste artigo, apresentaremos uma lista de recursos úteis de segurança do Linux que todo administrador de sistema deve conhecer. Também compartilhamos algumas ferramentas úteis para ajudar um administrador de sistema a garantir a segurança em seus servidores Linux.

A lista é a seguinte e não está organizada em nenhuma ordem específica.

1. Gerenciamento de usuários e grupos Linux

O gerenciamento de usuários e grupos do Linux é um aspecto básico, mas muito vital, da administração do sistema. Observe que um usuário pode ser uma pessoa ou uma entidade de software, como um processo de servidor web e proprietário de arquivos.

A definição correta de gerenciamento de usuários (que pode envolver detalhes da conta de um usuário, grupos aos quais um usuário pertence, quais partes de um sistema um usuário pode acessar, quais programas ele pode executar, aplicação de políticas de senha de organização de senha, etc.) pode ajudar um administrador de sistema em garantindo acesso seguro ao sistema e operação de usuários em um sistema Linux.

2. PAM Linux

PAM (Pluggable Authentication Modules) é um conjunto poderoso e flexível de bibliotecas para autenticação de usuário em todo o sistema. Cada biblioteca de funções fornecida com o PAM pode ser usada por um aplicativo para solicitar que um usuário seja autenticado.

Isso permite que um administrador de sistema Linux defina como os aplicativos autenticam os usuários. No entanto, é poderoso e muito desafiador de entender, aprender e usar.

3. Firewall baseado em servidor/host

O Linux vem com o subsistema Netfilter que oferece funcionalidades de filtragem de pacotes, todos os tipos de endereços de rede e tradução de portas, múltiplas camadas de APIs para extensões de terceiros e muito mais.

Todas as soluções modernas de firewalls Linux, como UFW (Uncomplicated Firewall), firewalld, nftables (o sucessor de iptables) e muito mais, usam este subsistema para filtragem de pacotes para ajudar a regular, proteger e bloquear o tráfego de rede que entra ou sai de um sistema Linux.

4. Linux SELinux

Um projeto originalmente desenvolvido pela Agência de Segurança Nacional dos Estados Unidos (NSA), Secure Enhanced Linux (ou SELinux em resumo) é um recurso avançado de segurança do Linux.

É uma arquitetura de segurança integrada ao kernel Linux usando os Módulos de Segurança Linux (LSM). Ele complementa o modelo tradicional de controle de acesso discricionário (DAC) do Linux, fornecendo controle de acesso obrigatório (MAC).

Define os direitos de acesso e transição de cada usuário, aplicativo, processo e arquivo no sistema; ele rege as interações dessas entidades usando uma política de segurança que especifica quão rigorosa ou branda deve ser uma determinada instalação de sistema Linux.

SELinux vem pré-instalado na maioria, senão em todas as distribuições baseadas em RHEL, como Fedora, CentOS-stream, Rocky Linux, AlmaLinux, etc.

5. AppArmor

Semelhante ao SELinux, o AppArmor também é um módulo de segurança de Controle de acesso obrigatório (MAC) que fornece uma segurança de aplicativos Linux eficaz e fácil de usar. sistema. Muitas distribuições Linux como Debian, Ubuntu e openSUSE vêm com o AppArmor instalado.

A principal diferença entre o AppArmor e o SELinux é que ele é baseado em caminho e permite a combinação de perfis de execução e de modo de reclamação. Ele também emprega “incluir arquivos” para facilitar o desenvolvimento, além de ter uma barreira de entrada muito menor.

6. Fail2ban

Fail2ban é uma ferramenta de segurança de servidor amplamente utilizada que verifica arquivos de log em busca de endereços IP que mostram atividades maliciosas, como tentativas contínuas de login malsucedidas e muito mais, e atualiza regras de firewall para banir tal endereço IP por um período especificado.

7. Firewall de aplicativo da Web ModSecurity (WAF)

Desenvolvido pelo SpiderLabs da Trustwave, o ModSecurity é um mecanismo WAF gratuito, de código aberto, poderoso e multiplataforma. Funciona com servidores web Apache, NGINX e IIS. Ele pode ajudar administradores de sistema e desenvolvedores de aplicações web, fornecendo segurança adequada contra uma série de ataques, por exemplo, injeções de SQL. Ele suporta filtragem e monitoramento de tráfego HTTP, registro e análise em tempo real.

Para mais informações, confira:

  • Como instalar o ModSecurity para Nginx no Debian/Ubuntu
  • Como configurar o ModSecurity com Apache no Debian/Ubuntu

8. Registros de segurança

Os logs de segurança ajudam a acompanhar eventos especificamente relacionados à segurança de toda a sua infraestrutura de TI ou de um único sistema Linux. Esses eventos incluem tentativas bem-sucedidas e fracassadas de acessar um servidor, aplicativos e muito mais, ativação de um IDS, alertas acionados e muito mais.

Como administrador de sistema, você precisa identificar ferramentas de gerenciamento de log eficazes e eficientes e seguir as práticas recomendadas de gerenciamento de log de segurança.

9. OpenSSH

OpenSSH é a principal ferramenta de conectividade para login remoto com o protocolo de rede SSH. Ele permite a comunicação segura entre computadores, criptografando o tráfego entre eles, banindo assim atividades maliciosas dos cibercriminosos.

Aqui estão alguns guias úteis para ajudá-lo a proteger seu servidor OpenSSH:

  • Como proteger e fortalecer o servidor OpenSSH
  • 5 melhores práticas de segurança para servidores OpenSSH
  • Como configurar o login SSH sem senha no Linux

10. OpenSSL

OpenSSL é uma biblioteca de criptografia popular e de uso geral, disponível como uma ferramenta de linha de comando que implementa o Secure Sockets Layer (SSL v2/v3) e Protocolos de rede Transport Layer Security (TLS v1) e padrões de criptografia relacionados exigidos por eles.

É comumente usado para gerar chaves privadas, criar CSRs (solicitações de assinatura de certificado), instalar seu certificado SSL/TLS, visualizar informações de certificado e muito mais.

11. Sistema de detecção de intrusão (IDS)

Um IDS é um dispositivo ou software de monitoramento que detecta atividades suspeitas ou violações de políticas e gera alertas quando são detectados com base nesses alertas. Como administrador de sistema ou analista de segurança, ou qualquer pessoal envolvido, você pode investigar a questão e tomar as medidas apropriadas para remediar a ameaça.

Existem basicamente dois tipos principais de IDS: IDS baseado em host, que é implantado para monitorar um único sistema, e IDS baseado em rede, que é implantado para monitorar uma rede inteira.

Existem vários IDS baseados em software para Linux, como Tripwire, Tiger, AIDE e outros.

12. Ferramentas de monitoramento Linux

Para garantir a disponibilidade dos diversos sistemas, serviços e aplicações na infraestrutura de TI da sua organização, você precisa ficar de olho nessas entidades em tempo real.

A melhor maneira de conseguir isso é por meio de ferramentas de monitoramento Linux, principalmente aquelas que possuem recursos de detecção de problemas, relatórios e geração de alertas, como Nagios, Zabbix, Icinga 2 e muito mais.

13. Ferramentas VPN para Linux

Uma VPN (abreviação de Virtual Private Network) é um mecanismo para criptografar seu tráfego em redes inseguras, como a Internet. Ele fornece uma conexão segura à Internet à rede da sua organização pela Internet pública.

Confira este guia para configurar rapidamente uma VPN na nuvem: Como criar seu próprio servidor VPN IPsec no Linux

14. Ferramentas de backup e restauração de sistema e dados

O backup dos dados garante que sua organização não perca dados críticos em caso de eventos não planejados. As ferramentas de recuperação ajudam a restaurar dados ou sistemas para um momento anterior para ajudar sua organização a se recuperar de um desastre de qualquer magnitude.

Aqui estão alguns artigos úteis sobre ferramentas de backup do Linux:

  • 25 excelentes utilitários de backup para sistemas Linux
  • 7 melhores ferramentas de “clonagem/backup de disco” de código aberto para servidores Linux
  • Relaxe e recupere – faça backup e recupere um sistema Linux
  • Como clonar ou fazer backup de disco Linux usando Clonezilla

15. Ferramentas de criptografia de dados Linux

A criptografia é uma técnica de segurança de primeira linha na proteção de dados que garante que apenas as partes autorizadas tenham acesso às informações armazenadas ou em trânsito. Você encontrará uma infinidade de ferramentas de criptografia de dados para sistemas Linux que podem ser aproveitadas para segurança.

16. Lynis – Ferramenta de auditoria de segurança

Lynis é uma ferramenta gratuita, de código aberto, flexível e popular de auditoria de segurança de host e verificação e avaliação de vulnerabilidades. Ele roda em sistemas Linux e outros sistemas operacionais semelhantes ao Unix, como Mac OS X.

17. Nmap – Scanner de rede

Nmap (abreviação de Network Mapper) é uma ferramenta de segurança amplamente utilizada, gratuita, de código aberto e rica em recursos para exploração de rede ou auditoria de segurança. É multiplataforma, portanto roda em Linux, Windows e Mac OS X.

18. Wireshark

Wireshark é um analisador de pacotes de rede poderoso e completo, que permite a captura ao vivo de pacotes que podem ser salvos para análise posterior/offline.

Também é multiplataforma e funciona em sistemas semelhantes a Unix, como sistemas operacionais baseados em Linux, Mac OSX e Windows.

19. Nikto

Nikto é um poderoso scanner da web de código aberto que verifica um site/aplicativo, host virtual e servidor da web em busca de vulnerabilidades conhecidas e configurações incorretas.

Ele tenta identificar servidores web e software instalados antes de realizar qualquer teste.

20. Atualização do Linux

Por último, mas não menos importante, como administrador do sistema, você deve realizar atualizações regulares de software diretamente do sistema operacional para pacotes e aplicativos instalados, para garantir que tenha as correções de segurança mais recentes em vigor.

sudo apt update         [On Debian, Ubuntu and Mint]
sudo yum update         [On RHEL/CentOS/Fedora and Rocky Linux/AlmaLinux]
sudo emerge --sync      [On Gentoo Linux]
sudo pacman -Syu          [On Arch Linux]
sudo zypper update      [On OpenSUSE]

Isso é tudo que tínhamos para você. Esta lista é mais curta do que deveria ser. Se você pensa assim, compartilhe conosco mais ferramentas que merecem ser conhecidas pelos nossos leitores através do formulário de feedback abaixo.