Segurança em Cloud – Dicas de como Proteger seus servidores

Vou abordar nesse Post algumas dicas básicas para melhorar a segurança dos seus servidores Cloud (VPS)

1. Use um Firewall  – Básico

Parece Simples mas a maioria das pessoas não utilizam firewall e quando utilizam não o configuram direito, as vezes é uma questão de dificuldade configurar o firewall mas maioria dos provedores oferecem um firewall no próprio painel do cliente que normalmente é simples e intuitivo, portanto caso não tenha familiaridade com o Iptables ou com o firewall usado no seu Cloud utilize o firewall do próprio painel
Uma boa analogia para a necessidade de usar o firewall é pensar em sua casa é perigoso deixar todas as portas e janelas abertas, da mesma forma é perigoso deixar as portas da sua casa aberta o mesmo acontece com o seu servidor.

2. Use Senhas Fortes

Talvez outra coisa tão simples quanto a necessidade de Firewall que todos nos sabemos mas ignoramos e o uso de senhas fortes, quanto maior for o comprimento da senha e a sua complexidade (Letras Maiúsculas, Números e Caracteres Especiais) mais difícil e demorado sera para comprometer seu serviço.
Então Nada de Usar o nome do cachorro o Aniversario da Filha ou a Data de Nascimento Ok 😉

3.Mude a Porta Padrão do SSH 

Por padrão o SSH usa a porta 22 manter a porta padrão faz que muitos atacantes com ferramentas automatizadas tentarem atacar seu serviço, por isso recomenda-se a mudança da porta do SSH assim dificultando mais esses ataques

Dica: Não use a porta 2222 essa porta “já esta manjada” e provavelmente as ferramentas automatizadas de hackers tentarão ataca-la também

a mudança pode ser realizada através do arquivo /etc/ssh/sshd_config

4. Configure Backups Periódicos

Verifique com o suporte do seu provedor se eles realizam backups do seu serviço, se não discuta se ha como realizar esse procedimento a maioria dos provedores oferecem a possibilidade de gerar templates ou backups do seu serviço,  pode ser mais oneroso porem se acontecer alguma invasão ao seu serviço você poderá restaurar um backup o que é sempre melhor do que perder suas informações.

5. Use Criptografia

Independente do Serviço que esteja hospedando no cloud é a segurança empregada pelo provedor e sua responsabilidade manter os serviços o mais seguro possivel, para isso o uso de criptografia e essencial portanto configure seus serviços de modo a oferecerem conexão através de SSL, alem disso os dados armazenados no servidor em Banco de Dados por exemplo devem estar criptografados para minimizar o impacto de qualquer possivel invasão.

6. Verifique os Logs do Servidor 

Acessar com Freqüência os Logs do Sistema permitira que identifique ataques e o comportamento dos Usuários que acessam os serviços o que pode auxilia-lo a resolver problemas e identificar possíveis violações de segurança, na maioria das distribuições linux os arquivos de logs estão disponíveis em /var/log 

7. Realizes Testes de Intrusão (Pen Test)

Uma dica mais avançada mas a melhor forma de descobrir se seu serviço é seguro sempre sera testando, Ha diversas ferramentas disponíveis na internet (a mesma usada pelos hackers) em que pode utilizar para testar a segurança de seus serviços, por isso vale a pena separar um tempo para aprender sobre elas, porem caso queira a diversas empresas especializadas no fornecimento desses serviços que podem ajuda-lo nisso.

 

Deixe uma resposta