Como proteger um servidor não gerenciado

Como proteger um servidor não gerenciado

Este artigo descreve várias etapas que você pode seguir para ajudar a proteger um servidor não gerenciado

As informações neste artigo se aplicam apenas aos produtos listados na barra lateral Detalhes do artigo. Você deve ter acesso root ao servidor para seguir os procedimentos descritos abaixo

Um servidor não gerenciado oferece flexibilidade total. Como você tem acesso root ao servidor, você pode instalar o que quiser, configurá-lo como quiser e executá-lo como quiser

Com essa liberdade, porém, vêm tarefas adicionais de administração, e uma das mais importantes é a segurança. Se você não tomar medidas para proteger seu servidor, você o deixará vulnerável a ataques de agentes mal-intencionados. Um ataque menor pode ser apenas um aborrecimento, enquanto um ataque maior pode resultar na perda de toda a configuração e dados do servidor

Portanto, é muito importante que você tente proteger seu servidor o máximo possível. As recomendações a seguir podem ajudá-lo a fazer isso

Senhas fracas podem prejudicar o servidor configurado com mais cuidado. Boas práticas de segurança começam com o uso de senhas fortes. Para obter informações sobre como escolher senhas fortes, consulte este artigo

A conta root é todo-poderosa, então uma das primeiras coisas que você deve fazer em um novo servidor não gerenciado é criar uma conta de usuário normal e desabilitar o acesso root SSH. Para obter informações sobre como fazer isso, consulte este artigo

A A2 Hosting usa uma porta SSH diferente (7822) da porta padrão (22), o que ajuda a reduzir o número de bots que tentam escanear e acessar seu servidor. No entanto, é uma boa ideia desabilitar o acesso root SSH

Vulnerabilidades de segurança são constantemente descobertas e corrigidas. (Um exemplo bem divulgado é a vulnerabilidade OpenSSL âÂÂHeartbleedâ que foi divulgada em abril de 2014.) Manter um servidor atualizado com os patches e correções mais recentes é crucial para manter uma servidor seguro

Para obter informações sobre como instalar atualizações em um servidor não gerenciado, consulte este artigo

Um firewall permite que você controle pacotes de rede de entrada e saída. Por exemplo, você pode especificar regras que bloqueiam todos os pacotes de entrada na porta 25 ou todos os pacotes de saída para uma determinada porta ou host

¢Â¢ Para obter informações sobre como configurar um firewall usando iptables, consulte este artigo

¢Â¢ Para obter informações sobre como configurar um firewall usando o Advanced Policy Firewall, consulte este artigo
O programa fail2ban ajuda a proteger seu servidor contra tentativas de acesso não autorizado, monitorando os arquivos de log em busca de atividades suspeitas. Após um número predefinido de tentativas de acesso malsucedidas de um endereço IP, o fail2ban o bloqueia automaticamente

Para obter informações sobre como configurar o fail2ban em seu servidor, consulte este artigo.