Segurança do servidor e da rede

rwarstat · 17 de Setembro de 2017, 14:52

Pessoal,

tenho o seguinte cenário: uma rede com 1 servidor Ubuntu e 5 máquinas Windows 7. As máquinas estão ligadas estão ligadas em um switch, que está ligada diretamente na internet. O servidor roda SAMBA e OpenVPN.
Quais medidas eu poderia tomar de imediato para aumentar a segurança do servidor? E o que eu poderia fazer para aumentar a segurança da rede como um todo?

Abraço,
Roberto

zekkerj · 17 de Setembro de 2017, 20:22

Um switch

Tem certeza? não há algum roteador fazendo NAT no caminho???

rwarstat · 17 de Setembro de 2017, 20:35

Talvez não tenha me expressado bem, todas as máquinas estão ligas em um switch que está ligado no roteador/modem.

zekkerj · 18 de Setembro de 2017, 09:33

Sim, e esse roteador/modem tem quais recursos? Apenas NAT?

Outras perguntas que você pode responder.

1. Que tipo de visibilidade o servidor vai ter, com relação à internet?

2. Que tipo de usuários vão acessar a rede interna?

3. Que serviços vão estar ativos no servidor?

rwarstat · 18 de Setembro de 2017, 22:04

CitarSim, e esse roteador/modem tem quais recursos? Apenas NAT?

É um roteador da internet via rádio. Não tenho acesso direto à ele, qualquer configuração tenho que solicitar para a empresa.

Citar1. Que tipo de visibilidade o servidor vai ter, com relação à internet?

Com visibilidade externa ele tem um client do dyndns, para acesso vpn

Citar2. Que tipo de usuários vão acessar a rede interna?

Administrador, somente via ssh, e usuários para acessar o samba.

Citar3. Que serviços vão estar ativos no servidor?

OpenVPN, samba, ssh

zekkerj · 18 de Setembro de 2017, 22:37

Certo. Regras gerais:
1. Desativar todos os serviços que não forem ser usados no servidor, como DNS (bind, named, etc), DHCP, Apache, FTP, CUPS, Postfix, etc.

2. Manter o usuário root desativado (sem senha).

3. Habilite o uso de certificados criptográficos no SSH, desative o uso de senhas.

4. Ative o firewall do Ubuntu, bloqueando todas as portas que não sejam explicitamente necessárias.

5. Manter o servidor atualizado, aplicando periodicamente as atualizações disponíveis.

6. Pesquise sobre pacotes de verificação de vulnerabilidades, faça varreduras periódicas no seu servidor e também no roteador de sua rede (mesmo sem acesso à configuração dele).

rwarstat · 19 de Setembro de 2017, 22:00

Muito obrigado pelas respostas.
Se surgir alguma dúvida sobre esses pontos, abro outro tópico, para ficar melhor documentado.

Abraço

druidaobelix · 24 de Setembro de 2017, 02:30

Então, @rwarstat,

Dois centavos de contribuição ao tópico, como sua pergunta do tópico inicial é bastante ampla e @zekkerj já elencou as principais medidas no post #5, se você for o administrador de rede ou responsável pela segurança em servidores, então poderá se interessar por esse simples slide produzida pela Juliana Félix, em palestra ministrada durante o Flisol Goiânia, 2013, que dá uma visão bastante ampla e interessante da questão, quando se trata de segurança em servidores de rede.

Segurança no Linux.
Uso Linux. Estou seguro?

https://www.slideshare.net/julianapfelix/palestra-flisolseguranca-nolinux

E ainda do Igor Ljubuncic, publicado originalmente no osnews.com, tradução do Roberto Bechtlufft, esse antigo porém ainda excelente artigo publicado no GuiadoHardware.net, aborda medidas de forma bastante ampla, mas que convém sempre ter em mente.

Dicas e táticas úteis para segurança no Linux

http://www.hardware.com.br/artigos/taticas-seguranca-linux/