Autor Tópico: Segurança do servidor e da rede  (Lida 183 vezes)

Offline rwarstat

  • Usuário Ubuntu
  • *
  • Mensagens: 59
    • Ver perfil
Segurança do servidor e da rede
« Online: 17 de Setembro de 2017, 14:52 »
Pessoal,

tenho o seguinte cenário: uma rede com 1 servidor Ubuntu e 5 máquinas Windows 7. As máquinas estão ligadas estão ligadas em um switch, que está ligada diretamente na internet. O servidor roda SAMBA e OpenVPN.
Quais medidas eu poderia tomar de imediato para aumentar a segurança do servidor? E o que eu poderia fazer para aumentar a segurança da rede como um todo?

Abraço,
Roberto

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 18.594
  • Gratidão gera gratidão, lamúria gera lamúria...
    • Ver perfil
Re:Segurança do servidor e da rede
« Resposta #1 Online: 17 de Setembro de 2017, 20:22 »
Um switch??? Tem certeza? não há algum roteador fazendo NAT no caminho???
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline rwarstat

  • Usuário Ubuntu
  • *
  • Mensagens: 59
    • Ver perfil
Re:Segurança do servidor e da rede
« Resposta #2 Online: 17 de Setembro de 2017, 20:35 »
Talvez não tenha me expressado bem, todas as máquinas estão ligas em um switch que está ligado no roteador/modem.

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 18.594
  • Gratidão gera gratidão, lamúria gera lamúria...
    • Ver perfil
Re:Segurança do servidor e da rede
« Resposta #3 Online: 18 de Setembro de 2017, 09:33 »
Sim, e esse roteador/modem tem quais recursos? Apenas NAT?

Outras perguntas que você pode responder.

1. Que tipo de visibilidade o servidor vai ter, com relação à internet?

2. Que tipo de usuários vão acessar a rede interna?

3. Que serviços vão estar ativos no servidor?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline rwarstat

  • Usuário Ubuntu
  • *
  • Mensagens: 59
    • Ver perfil
Re:Segurança do servidor e da rede
« Resposta #4 Online: 18 de Setembro de 2017, 22:04 »
Citar
Sim, e esse roteador/modem tem quais recursos? Apenas NAT?
É um roteador da internet via rádio. Não tenho acesso direto à ele, qualquer configuração tenho que solicitar para a empresa.

Citar
1. Que tipo de visibilidade o servidor vai ter, com relação à internet?
Com visibilidade externa ele tem um client do dyndns, para acesso vpn

Citar
2. Que tipo de usuários vão acessar a rede interna?
Administrador, somente via ssh, e usuários para acessar o samba.

Citar
3. Que serviços vão estar ativos no servidor?
OpenVPN, samba, ssh

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 18.594
  • Gratidão gera gratidão, lamúria gera lamúria...
    • Ver perfil
Re:Segurança do servidor e da rede
« Resposta #5 Online: 18 de Setembro de 2017, 22:37 »
Certo. Regras gerais:
1. Desativar todos os serviços que não forem ser usados no servidor, como DNS (bind, named, etc), DHCP, Apache, FTP, CUPS, Postfix, etc.

2. Manter o usuário root desativado (sem senha).

3. Habilite o uso de certificados criptográficos no SSH, desative o uso de senhas.

4. Ative o firewall do Ubuntu, bloqueando todas as portas que não sejam explicitamente necessárias.

5. Manter o servidor atualizado, aplicando periodicamente as atualizações disponíveis.

6. Pesquise sobre pacotes de verificação de vulnerabilidades, faça varreduras periódicas no seu servidor e também no roteador de sua rede (mesmo sem acesso à configuração dele).
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline rwarstat

  • Usuário Ubuntu
  • *
  • Mensagens: 59
    • Ver perfil
Re:Segurança do servidor e da rede
« Resposta #6 Online: Ontem às 22:00 »
Muito obrigado pelas respostas.
Se surgir alguma dúvida sobre esses pontos, abro outro tópico, para ficar melhor documentado.

Abraço