Autor Tópico: Segurança do servidor e da rede  (Lida 4395 vezes)

Offline rwarstat

  • Usuário Ubuntu
  • *
  • Mensagens: 59
    • Ver perfil
Segurança do servidor e da rede
« Online: 17 de Setembro de 2017, 14:52 »
Pessoal,

tenho o seguinte cenário: uma rede com 1 servidor Ubuntu e 5 máquinas Windows 7. As máquinas estão ligadas estão ligadas em um switch, que está ligada diretamente na internet. O servidor roda SAMBA e OpenVPN.
Quais medidas eu poderia tomar de imediato para aumentar a segurança do servidor? E o que eu poderia fazer para aumentar a segurança da rede como um todo?

Abraço,
Roberto
« Última modificação: 21 de Setembro de 2017, 08:11 por galactus »

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re:Segurança do servidor e da rede
« Resposta #1 Online: 17 de Setembro de 2017, 20:22 »
Um switch??? Tem certeza? não há algum roteador fazendo NAT no caminho???
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline rwarstat

  • Usuário Ubuntu
  • *
  • Mensagens: 59
    • Ver perfil
Re:Segurança do servidor e da rede
« Resposta #2 Online: 17 de Setembro de 2017, 20:35 »
Talvez não tenha me expressado bem, todas as máquinas estão ligas em um switch que está ligado no roteador/modem.

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re:Segurança do servidor e da rede
« Resposta #3 Online: 18 de Setembro de 2017, 09:33 »
Sim, e esse roteador/modem tem quais recursos? Apenas NAT?

Outras perguntas que você pode responder.

1. Que tipo de visibilidade o servidor vai ter, com relação à internet?

2. Que tipo de usuários vão acessar a rede interna?

3. Que serviços vão estar ativos no servidor?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline rwarstat

  • Usuário Ubuntu
  • *
  • Mensagens: 59
    • Ver perfil
Re:Segurança do servidor e da rede
« Resposta #4 Online: 18 de Setembro de 2017, 22:04 »
Citar
Sim, e esse roteador/modem tem quais recursos? Apenas NAT?
É um roteador da internet via rádio. Não tenho acesso direto à ele, qualquer configuração tenho que solicitar para a empresa.

Citar
1. Que tipo de visibilidade o servidor vai ter, com relação à internet?
Com visibilidade externa ele tem um client do dyndns, para acesso vpn

Citar
2. Que tipo de usuários vão acessar a rede interna?
Administrador, somente via ssh, e usuários para acessar o samba.

Citar
3. Que serviços vão estar ativos no servidor?
OpenVPN, samba, ssh

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re:Segurança do servidor e da rede
« Resposta #5 Online: 18 de Setembro de 2017, 22:37 »
Certo. Regras gerais:
1. Desativar todos os serviços que não forem ser usados no servidor, como DNS (bind, named, etc), DHCP, Apache, FTP, CUPS, Postfix, etc.

2. Manter o usuário root desativado (sem senha).

3. Habilite o uso de certificados criptográficos no SSH, desative o uso de senhas.

4. Ative o firewall do Ubuntu, bloqueando todas as portas que não sejam explicitamente necessárias.

5. Manter o servidor atualizado, aplicando periodicamente as atualizações disponíveis.

6. Pesquise sobre pacotes de verificação de vulnerabilidades, faça varreduras periódicas no seu servidor e também no roteador de sua rede (mesmo sem acesso à configuração dele).
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline rwarstat

  • Usuário Ubuntu
  • *
  • Mensagens: 59
    • Ver perfil
Re:Segurança do servidor e da rede
« Resposta #6 Online: 19 de Setembro de 2017, 22:00 »
Muito obrigado pelas respostas.
Se surgir alguma dúvida sobre esses pontos, abro outro tópico, para ficar melhor documentado.

Abraço

Offline druidaobelix

  • Usuário Ubuntu
  • *
  • Mensagens: 5.552
    • Ver perfil
Re:Segurança do servidor e da rede
« Resposta #7 Online: 24 de Setembro de 2017, 02:30 »
Então, @rwarstat,

Dois centavos de contribuição ao tópico, como sua pergunta do tópico inicial é bastante ampla e @zekkerj já elencou as principais medidas no post #5, se você for o administrador de rede ou responsável pela segurança em servidores, então poderá se interessar por esse simples slide produzida pela Juliana Félix, em palestra ministrada durante o Flisol Goiânia, 2013, que dá uma visão bastante ampla e interessante da questão, quando se trata de segurança em servidores de rede.

Segurança no Linux.
Uso Linux. Estou seguro?


https://www.slideshare.net/julianapfelix/palestra-flisolseguranca-nolinux

E ainda do Igor Ljubuncic, publicado originalmente no osnews.com, tradução do Roberto Bechtlufft, esse antigo porém ainda excelente artigo publicado no GuiadoHardware.net, aborda medidas de forma bastante ampla, mas que convém sempre ter em mente.

Dicas e táticas úteis para segurança no Linux

http://www.hardware.com.br/artigos/taticas-seguranca-linux/


« Última modificação: 24 de Setembro de 2017, 02:41 por druidaobelix »
www.arredondar.org.br
Vencedor Desafio de Impacto Social Google 2016!
Você também pode participar e fazer a diferença.