Mudanças entre as edições de "Segurança básica do servidor"

Linha 1: Linha 1:
=== Boas práticas: ===
+
=== Boas práticas para servidor: ===
 
[[iptables no Debian]]
 
[[iptables no Debian]]
  
Linha 7: Linha 7:
  
 
[[Certificados de segurança]]
 
[[Certificados de segurança]]
 +
 +
[[Acesso ao banco de dados]]
 +
 +
=== Boas práticas para rede: ===
 +
[[Firewall]]
 +
 +
[[NATs]]
  
 
=== Sobre: ===
 
=== Sobre: ===

Edição das 08h18min de 17 de agosto de 2020

Boas práticas para servidor:

iptables no Debian

Fail2ban no Debian

Importância da senha forte

Certificados de segurança

Acesso ao banco de dados

Boas práticas para rede:

Firewall

NATs

Sobre:

Segurança em servidor é um ponto critico a ser cuidado para qualquer serviço de forneça. Podemos definir o firewall IPTABLES por exemplo, como uma porta de entrada e saída do servidor, funcionando como controle de acessos, o firewall permitirá apenas que usuários e aplicações autorizadas possam se comunicar entre si. Sendo assim, ele fará o papel de mediar o acesso para troca de dados entre uma rede externa e uma rede interna (no caso, servidor local).

O firewall inserido em servidor IXC funciona determinando qual bloco de IP pode ter acesso ssh ao servidor, sendo possível acesso local (servidor local), acesso pela rede local, ou determinados acessos assim autorizados.

iptables -L
Iptables.png

Lista acessos autorizado para acesso ao servidor IXC.

Com o crescente aumento de usuários maliciosos na web, através da internet eles roubam informações, infectam servidores e, até mesmo, sequestram dados. Assim senhas de segurança baixa e de fácil resolução não é aconselhável. Senhas com menos de 10 caracteres corre o risco de ser quebrada em até uma semana em sistemas não muito caros de serem construídos. Por outro lado, usando senhas de 13 caracteres que combine letras maiúsculas, minúsculas e números, o mesmo sistema, com centenas de tentativas por segundo, podendo levar muitos de anos para quebrar a senha. Uma boa segurança não é dispensável, firewall liberando acesso SSH apenas para origem autorizada e senha com caracteres bem aleatórios garantem a privacidade.

Seguindo a linha de segurança, podemos adicionar segurança web, atribuindo e ativando certificado SSL/TLS para comunicação sistema > servidor, garantindo a privacidade da comunicação e transição de dados e informações. Navegação essa realizada pelo protocolo https, que por sua vez utiliza a porta 443, e pela domínio válido que é apontado para o IP inserido no servidor local.

Segurança essa que valida a identidade do acesso e criptografa as informações que os usuários enviam ou recebem. Possuindo certificado SSL/TLS, esta protegendo o sistema, clientes e usuários possuem maior proteção nas informações inseridas em qualquer página protegida, não podendo ser vistas por terceiros.

Exemplo sistema protegido com certificado válido ativo:

Ssl.png

-

Voltar ao menu Provedor