Bom dia caro leitores,
Na sub-categoria hardening, irei postar dicas, experiências e o que aprendi na minha pós em gestão de segurança da informação sobre hardening de servidores ( para ser mais específico – servidores Linux ).
A definição de hardening segundo o site Wikipedia é:
“Hardening é um processo de mapeamento das ameaças, mitigação dos riscos e execução das atividades corretivas – com foco na infra-estrutura e objetivo principal de torná-la preparada para enfrentar tentativas de ataque. “
Este conceito, pelo que é visto, é muito amplo e genérico nos possibilitando o ingresso em diversas áreas da tecnologia. Ao meu ver para se ter um hardening efetivo devemos sempre ter especialistas em cada assunto que é abordado por um servidor específico, como por exemplo um servidor de aplicação web. Neste tipo de servidor temos diversas ferramentas envolvidas desde o sistema operacional até bancos de dados, etc.
No ambiente Linux podemos citar por exemplo um S.O. Suse Linux Enterprise ou RedHat Enterprise, para este item é necessário um especialista para fazer o hardening bem feito, porém “rodando” sobre ele temos ainda, no caso de um servidor de aplicação web um apache, tomcat ou jboss e um software de banco de dados como por exemplo um mysql, um Oracle, um postgres, e para cada software deste recomendo, por experiência própria, um especialista para realizar o hardening devido a diversos pontos de muita especificidade de cada software citado.
Atualmente é muito difícil e caro achar um profissional que tenha especialidade em todos os ramos e softwares envolvidos em um ambiente tecnológico, isto se não podemos dizer que é impossível. Este fato nos remete a achar que os hardenings efetuados nas empresas atualmente são ineficientes, porém isto não é verdade, todo e qualquer hardening, por mais superficial que seja é de grande valia. Vemos muitas empresas que ainda nem começaram o processo e utilizam usuários padrões sem senha, acessos sshs com configuração padrão, sistemas operacionais com serviços desnecessários escutando em portas padrões, nestes casos é fundamental que ao menos um hardening básico e superficial seja efetuado e este pode ser realizado por um profissional com conhecimentos relativamente básicos sobre o ambiente da empresa.
Abordarei aqui hardenings básicos e avançados para S.O. Linux. Acompanhem!
Att.
Leonardo Gomes Duarte