Mudanças entre as edições de "Segurança básica do servidor"

 
(10 revisões intermediárias por 2 usuários não estão sendo mostradas)
Linha 1: Linha 1:
 +
=== Boas práticas para servidor: ===
 
[[iptables no Debian]]
 
[[iptables no Debian]]
  
Linha 4: Linha 5:
  
 
[[Importância da senha forte]]
 
[[Importância da senha forte]]
 +
 +
[[Acesso ao banco de dados]]
 +
 +
=== Boas práticas para rede: ===
 +
[[NATs]]
 +
 +
=== Sobre: ===
 +
Segurança em servidor é um ponto critico a ser cuidado para qualquer serviço que forneça. Podemos definir o firewall com iptables por exemplo, como uma porta de entrada e saída do servidor, funcionando como controle de acessos, o firewall permitirá apenas que usuários e aplicações autorizadas possam se comunicar entre si. Sendo assim, ele fará o papel de mediar o acesso para troca de dados entre uma rede externa e uma rede interna (no caso, servidor local).
 +
 +
O firewall inserido em servidor IXC funciona determinando qual bloco de IP pode ter acesso ssh ao servidor, sendo possível acesso local (servidor local), acesso pela rede local, ou determinados acessos assim autorizados.
 +
 +
Para listar as regras de firewall criadas no iptables, use o comando:
 +
iptables -L
 +
[[Arquivo:Iptables.png|centro|semmoldura|800px]]Com o crescente aumento de usuários maliciosos na web, através da internet eles roubam informações, infectam servidores e, até mesmo, sequestram dados. Assim senhas de segurança baixa e de fácil resolução não é aconselhável. Senhas com menos de 10 caracteres corre o risco de ser quebrada em até uma semana em sistemas não muito caros de serem construídos. Por outro lado, usando senhas de 13 caracteres que combine letras maiúsculas, minúsculas e números, o mesmo sistema, com centenas de tentativas por segundo, podendo levar muitos de anos para quebrar a senha. Uma boa segurança não é dispensável, firewall liberando acesso SSH apenas para origem autorizada e senha com caracteres bem aleatórios garantem a privacidade.
 +
 +
Seguindo a linha de segurança, podemos adicionar segurança web, atribuindo e ativando certificado SSL/TLS para comunicação sistema > servidor, garantindo a privacidade da comunicação e transição de dados e informações. Navegação essa realizada pelo protocolo https, que por sua vez utiliza a porta 443, e pela domínio válido que é apontado para o IP inserido no servidor local.
 +
 +
Segurança essa que valida a identidade do acesso e criptografa as informações que os usuários enviam ou recebem. Possuindo certificado SSL/TLS, esta protegendo o sistema, clientes e usuários possuem maior proteção nas informações inseridas em qualquer página protegida, não podendo ser vistas por terceiros.
 +
 +
Exemplo sistema protegido com certificado válido ativo:[[Arquivo:Ssl.png|centro|semmoldura|800px]]
  
 
-
 
-
  
[[Provedor|Voltar ao menu Provedor]]
+
Voltar ao menu [[Provedor#Administração do Servidor| Provedor]]

Edição atual tal como às 15h20min de 19 de abril de 2021

Boas práticas para servidor:

iptables no Debian

Fail2ban no Debian

Importância da senha forte

Acesso ao banco de dados

Boas práticas para rede:

NATs

Sobre:

Segurança em servidor é um ponto critico a ser cuidado para qualquer serviço que forneça. Podemos definir o firewall com iptables por exemplo, como uma porta de entrada e saída do servidor, funcionando como controle de acessos, o firewall permitirá apenas que usuários e aplicações autorizadas possam se comunicar entre si. Sendo assim, ele fará o papel de mediar o acesso para troca de dados entre uma rede externa e uma rede interna (no caso, servidor local).

O firewall inserido em servidor IXC funciona determinando qual bloco de IP pode ter acesso ssh ao servidor, sendo possível acesso local (servidor local), acesso pela rede local, ou determinados acessos assim autorizados.

Para listar as regras de firewall criadas no iptables, use o comando:

iptables -L
Iptables.png

Com o crescente aumento de usuários maliciosos na web, através da internet eles roubam informações, infectam servidores e, até mesmo, sequestram dados. Assim senhas de segurança baixa e de fácil resolução não é aconselhável. Senhas com menos de 10 caracteres corre o risco de ser quebrada em até uma semana em sistemas não muito caros de serem construídos. Por outro lado, usando senhas de 13 caracteres que combine letras maiúsculas, minúsculas e números, o mesmo sistema, com centenas de tentativas por segundo, podendo levar muitos de anos para quebrar a senha. Uma boa segurança não é dispensável, firewall liberando acesso SSH apenas para origem autorizada e senha com caracteres bem aleatórios garantem a privacidade.

Seguindo a linha de segurança, podemos adicionar segurança web, atribuindo e ativando certificado SSL/TLS para comunicação sistema > servidor, garantindo a privacidade da comunicação e transição de dados e informações. Navegação essa realizada pelo protocolo https, que por sua vez utiliza a porta 443, e pela domínio válido que é apontado para o IP inserido no servidor local.

Segurança essa que valida a identidade do acesso e criptografa as informações que os usuários enviam ou recebem. Possuindo certificado SSL/TLS, esta protegendo o sistema, clientes e usuários possuem maior proteção nas informações inseridas em qualquer página protegida, não podendo ser vistas por terceiros.

Exemplo sistema protegido com certificado válido ativo:

Ssl.png

-

Voltar ao menu Provedor