Porque cada vez são mais frequentes os ataques a sites e empresas na internet, deixo aqui algumas dicas que o podem ajudar a deixar o seu site, servidor menos vulnerável.
1 - Protecção DDOS
Os ataques DDOS apesar de "velhinhos" ainda são muito utilizados e com muita eficácia portanto, quando pensar em alugar um servidor ou comprar um pack de alojamento, procure um provedor que tenha protecções anti-DDOS.
Existem vários provedores na internet que já lidam eficazmente com esta situação. Em todo o caso, pode sempre utilizar os serviços da Cloudflare que são de excelência.
2 - Evite utilizar CMS gratuitos
Pode economicamente ser mais vantajoso, mas utilizar CMS de código aberto (tipo wordpress ou joomla) pode levar a ter problemas de segurança com mais facilidade. Caso não tenha condições monetárias para desenvolver o seu próprio site e tenha mesmo de recorrer a um CMS de código aberto, recomendo vivamente que remova a versão do mesmo de todos os ficheiros, footer ou código fonte. Desta forma vai evitar que robots que exploram bugs e hackeiam de forma automática não encontrem o seu website.
3 - Utilize um IDS em frente ao seu servidor
Um Intrusion Detection Systems (IDS), vai permitir monitorar o tipo de pacotes que pretendem chegar à sua máquina, em casos suspeitos o IDS avisa o administrador de rede ou em alguns casos mais avançados pode mesmo bloquear os pacotes/ataques de chegar ao seu servidor.
4 - Instale a firewall CSF
Instar a firewall CSF (Linux) vai permitir ter acesso a um kit de ferramentas de segurança de elevadíssima importância.
1 - Anti-DOS
2 - Anti-DDOS (só ajuda em ataques de pequena dimensão)
3 - LFD (Login Failure Detection)
4 - Bloqueio de tráfego por país
Entre muitas outras utilidades
5 - Deixar o mínimo de portas e serviços acessíveis ao tráfego externo
Deixe abertas unicamente as portas indispensáveis ao bom funcionamento do seu servidor.
6 - Se precisar de acesso shell remoto à máquina altere a porta default e não permita o login do root
A porta ssh defaul é a porta 22. Aconselho a que altere para uma porta diferente tipo: 50112 e que não permita login remoto de utilizador root. Com isto vai evitar problemas de ataques brute force de robots automáticos.
7 - Utilize sempre passwords fortes para os seus logins
Utilize sempre passwords fortes nos seus logins. Aconselho a utilização de passwords com mais de 12 caracteres onde incluam maiúsculas, minúsculas, números e caracteres especiais.
8 - Tenha um bom antivírus instalado no servidor
Tenha sempre um antivírus instalado e actualizado a rodar no seu servidor. Especialmente se permite de alguma forma que terceiros envie ficheiros para o server.
9 - Tenha os softwares e Kernel sempre actualizado
Certifique-se que tem o servidor sempre com os softwares mais recentes, especialmente aqueles que são utilizados para prestar serviços na rede externa (internet), o kernel da máquina também deve andar sempre actualizado.
10 - Tentar estar sempre a par dos bugs descobertos nas versões dos softwares que utiliza
Todos os dias são descoberto vulnerabilidades nos softwares que permitem o acesso maliciosos a dados através dos mesmos. Portanto, esteja atento aos bugs que vão sendo descobertos nos softwares que está a utilizar. O ponto 10 ajuda a colmatar este problema e a ter menos preocupação com este ponto.
11 - Filtre devidamente os ficheiros que são enviados para o servidor
Como forma a evitar que shell's sejam enviadas através deste meio para o seu servidor, certifique-se que todos os ficheiros enviados ao servidor são filtrados correctamente. De preferência não permita que enviem ficheiros executáveis, permita só ficheiros zip,rar ou imagens.
12 - Instale o mod_security (se utilizar apache) para evitar sql-injection, XSS entre outros
Instalar o mod_security vai ajudá-lo a ficar menos vulnerável a alguns ataques conhecidos como SQL-injection, XSS etc
13 - Encomende uma auditoria de segurança esporadicamente
Pelo menos uma vez por ano, encomende a uma empresa de segurança credível uma auditoria de segurança ao seu servidor.
14 - Encontre um bom especialista informático para o ajudar em caos mais complicados
Não vai necessitar de ter um especialista a tempo inteiro, mas certifique-se que pode contar com um num curto espaço de tempo, caso surja um problema mais complicado como um crash ou um ataque ao qual não consiga responder.
São algumas dicas, que podem ajudá-lo bastante.
Como proteger melhor o server, site ou blog da sua empresa
Aucun commentaire:
Enregistrer un commentaire