• Olá Visitante, se gosta do forum e pretende contribuir com um donativo para auxiliar nos encargos financeiros inerentes ao alojamento desta plataforma, pode encontrar mais informações sobre os várias formas disponíveis para o fazer no seguinte tópico: leia mais... O seu contributo é importante! Obrigado.

Como proteger melhor o server, site ou blog da sua empresa

maar3amt

maar3amt

Administrator
Team GForum
Entrou
Set 19, 2006
Mensagens
7,803
Gostos Recebidos
28



Porque cada vez são mais frequentes os ataques a sites e empresas na internet, deixo aqui algumas dicas que o podem ajudar a deixar o seu site, servidor menos vulnerável.


1 - Protecção DDOS

Os ataques DDOS apesar de "velhinhos" ainda são muito utilizados e com muita eficácia portanto, quando pensar em alugar um servidor ou comprar um pack de alojamento, procure um provedor que tenha protecções anti-DDOS.
Existem vários provedores na internet que já lidam eficazmente com esta situação. Em todo o caso, pode sempre utilizar os serviços da Cloudflare que são de excelência.



2 - Evite utilizar CMS gratuitos

Pode economicamente ser mais vantajoso, mas utilizar CMS de código aberto (tipo wordpress ou joomla) pode levar a ter problemas de segurança com mais facilidade. Caso não tenha condições monetárias para desenvolver o seu próprio site e tenha mesmo de recorrer a um CMS de código aberto, recomendo vivamente que remova a versão do mesmo de todos os ficheiros, footer ou código fonte. Desta forma vai evitar que robots que exploram bugs e hackeiam de forma automática não encontrem o seu website.



3 - Utilize um IDS em frente ao seu servidor

Um Intrusion Detection Systems (IDS), vai permitir monitorar o tipo de pacotes que pretendem chegar à sua máquina, em casos suspeitos o IDS avisa o administrador de rede ou em alguns casos mais avançados pode mesmo bloquear os pacotes/ataques de chegar ao seu servidor.



4 - Instale a firewall CSF

Instar a firewall CSF (Linux) vai permitir ter acesso a um kit de ferramentas de segurança de elevadíssima importância.
1 - Anti-DOS
2 - Anti-DDOS (só ajuda em ataques de pequena dimensão)
3 - LFD (Login Failure Detection)
4 - Bloqueio de tráfego por país
Entre muitas outras utilidades



5 - Deixar o mínimo de portas e serviços acessíveis ao tráfego externo

Deixe abertas unicamente as portas indispensáveis ao bom funcionamento do seu servidor.


6 - Se precisar de acesso shell remoto à máquina altere a porta default e não permita o login do root

A porta ssh defaul é a porta 22. Aconselho a que altere para uma porta diferente tipo: 50112 e que não permita login remoto de utilizador root. Com isto vai evitar problemas de ataques brute force de robots automáticos.



7 - Utilize sempre passwords fortes para os seus logins

Utilize sempre passwords fortes nos seus logins. Aconselho a utilização de passwords com mais de 12 caracteres onde incluam maiúsculas, minúsculas, números e caracteres especiais.



8 - Tenha um bom antivírus instalado no servidor

Tenha sempre um antivírus instalado e actualizado a rodar no seu servidor. Especialmente se permite de alguma forma que terceiros envie ficheiros para o server.



9 - Tenha os softwares e Kernel sempre actualizado

Certifique-se que tem o servidor sempre com os softwares mais recentes, especialmente aqueles que são utilizados para prestar serviços na rede externa (internet), o kernel da máquina também deve andar sempre actualizado.



10 - Tentar estar sempre a par dos bugs descobertos nas versões dos softwares que utiliza

Todos os dias são descoberto vulnerabilidades nos softwares que permitem o acesso maliciosos a dados através dos mesmos. Portanto, esteja atento aos bugs que vão sendo descobertos nos softwares que está a utilizar. O ponto 10 ajuda a colmatar este problema e a ter menos preocupação com este ponto.



11 - Filtre devidamente os ficheiros que são enviados para o servidor

Como forma a evitar que shell's sejam enviadas através deste meio para o seu servidor, certifique-se que todos os ficheiros enviados ao servidor são filtrados correctamente. De preferência não permita que enviem ficheiros executáveis, permita só ficheiros zip,rar ou imagens.



12 - Instale o mod_security (se utilizar apache) para evitar sql-injection, XSS entre outros

Instalar o mod_security vai ajudá-lo a ficar menos vulnerável a alguns ataques conhecidos como SQL-injection, XSS etc



13 - Encomende uma auditoria de segurança esporadicamente

Pelo menos uma vez por ano, encomende a uma empresa de segurança credível uma auditoria de segurança ao seu servidor.



14 - Encontre um bom especialista informático para o ajudar em caos mais complicados

Não vai necessitar de ter um especialista a tempo inteiro, mas certifique-se que pode contar com um num curto espaço de tempo, caso surja um problema mais complicado como um crash ou um ataque ao qual não consiga responder.



15 - Renomear a pasta default do backoffice do seu site

Para ter um exemplo, o painel administrativo de um site baseado em wordpress está localizado na seguinte pasta "wp-admin" então o endereço seria "www.seusite.com/wp-admin/", aconselho a que renomeie esta pasta para um nome à sua escolha tipo "gestor-Admni-r1234", depois da mudança o painel administrativo ficaria disponível em "www.seusite.com/gestor-Admni-r1234/". Esta mudança ajuda a prevenir muitos problemas, especialmente com brute forces.

São algumas dicas, que podem ajudá-lo bastante.
 
Deves fazer login ou registrar-te para postar aqui.
Topo