Como proteger seu servidor Linux - Guia de segurança essencial imprimir

Guia de Segurança para Servidores Linux

Checklist essencial para proteger seu servidor após a instalação.

1. Manter o sistema atualizado:

sudo apt update && sudo apt upgrade -y

# Ativar atualizações automáticas de segurança
sudo apt install unattended-upgrades -y
sudo dpkg-reconfigure -plow unattended-upgrades

2. Criar usuário não-root com sudo:

adduser meuadmin
usermod -aG sudo meuadmin

3. Proteger o SSH:

sudo nano /etc/ssh/sshd_config

Configurações recomendadas:

Port 2222                    # Trocar porta padrão
PermitRootLogin no           # Desativar login root
PasswordAuthentication no    # Usar apenas chave SSH
MaxAuthTries 3               # Máximo de tentativas
ClientAliveInterval 300      # Timeout de inatividade

sudo systemctl restart sshd

4. Configurar Firewall (UFW):

sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 2222/tcp    # Porta SSH personalizada
sudo ufw allow 80/tcp      # HTTP
sudo ufw allow 443/tcp     # HTTPS
sudo ufw enable

5. Instalar Fail2Ban:

sudo apt install fail2ban -y
sudo systemctl enable fail2ban

6. Desativar serviços desnecessários:

# Listar serviços ativos
systemctl list-units --type=service --state=running

# Desativar um serviço
sudo systemctl disable nome-do-servico

7. Monitorar logs:

# Tentativas de login
sudo tail -f /var/log/auth.log

# Logs do sistema
sudo journalctl -f

Checklist rápido:

• [ ] Sistema atualizado
• [ ] Usuário não-root com sudo
• [ ] SSH com chave pública e porta alterada
• [ ] Firewall ativo (UFW)
• [ ] Fail2Ban instalado
• [ ] Backups configurados
• [ ] Serviços desnecessários desativados