- Entrou
- Set 19, 2006
- Mensagens
- 7,829
- Gostos Recebidos
- 67
Porque cada vez são mais frequentes os ataques a sites e empresas na internet, deixo aqui algumas dicas que o podem ajudar a deixar o seu site, servidor menos vulnerável.
1 - Protecção DDOS
Os ataques DDOS apesar de "velhinhos" ainda são muito utilizados e com muita eficácia portanto, quando pensar em alugar um servidor ou comprar um pack de alojamento, procure um provedor que tenha protecções anti-DDOS.
Existem vários provedores na internet que já lidam eficazmente com esta situação. Em todo o caso, pode sempre utilizar os serviços da Cloudflare que são de excelência.
2 - Evite utilizar CMS gratuitos
Pode economicamente ser mais vantajoso, mas utilizar CMS de código aberto (tipo wordpress ou joomla) pode levar a ter problemas de segurança com mais facilidade. Caso não tenha condições monetárias para desenvolver o seu próprio site e tenha mesmo de recorrer a um CMS de código aberto, recomendo vivamente que remova a versão do mesmo de todos os ficheiros, footer ou código fonte. Desta forma vai evitar que robots que exploram bugs e hackeiam de forma automática não encontrem o seu website.
3 - Utilize um IDS em frente ao seu servidor
Um Intrusion Detection Systems (IDS), vai permitir monitorar o tipo de pacotes que pretendem chegar à sua máquina, em casos suspeitos o IDS avisa o administrador de rede ou em alguns casos mais avançados pode mesmo bloquear os pacotes/ataques de chegar ao seu servidor.
4 - Instale a firewall CSF
Instar a firewall CSF (Linux) vai permitir ter acesso a um kit de ferramentas de segurança de elevadíssima importância.
1 - Anti-DOS
2 - Anti-DDOS (só ajuda em ataques de pequena dimensão)
3 - LFD (Login Failure Detection)
4 - Bloqueio de tráfego por país
Entre muitas outras utilidades
5 - Deixar o mínimo de portas e serviços acessíveis ao tráfego externo
Deixe abertas unicamente as portas indispensáveis ao bom funcionamento do seu servidor.
6 - Se precisar de acesso shell remoto à máquina altere a porta default e não permita o login do root
A porta ssh defaul é a porta 22. Aconselho a que altere para uma porta diferente tipo: 50112 e que não permita login remoto de utilizador root. Com isto vai evitar problemas de ataques brute force de robots automáticos.
7 - Utilize sempre passwords fortes para os seus logins
Utilize sempre passwords fortes nos seus logins. Aconselho a utilização de passwords com mais de 12 caracteres onde incluam maiúsculas, minúsculas, números e caracteres especiais.
8 - Tenha um bom antivírus instalado no servidor
Tenha sempre um antivírus instalado e actualizado a rodar no seu servidor. Especialmente se permite de alguma forma que terceiros envie ficheiros para o server.
9 - Tenha os softwares e Kernel sempre actualizado
Certifique-se que tem o servidor sempre com os softwares mais recentes, especialmente aqueles que são utilizados para prestar serviços na rede externa (internet), o kernel da máquina também deve andar sempre actualizado.
10 - Tentar estar sempre a par dos bugs descobertos nas versões dos softwares que utiliza
Todos os dias são descoberto vulnerabilidades nos softwares que permitem o acesso maliciosos a dados através dos mesmos. Portanto, esteja atento aos bugs que vão sendo descobertos nos softwares que está a utilizar. O ponto 10 ajuda a colmatar este problema e a ter menos preocupação com este ponto.
11 - Filtre devidamente os ficheiros que são enviados para o servidor
Como forma a evitar que shell's sejam enviadas através deste meio para o seu servidor, certifique-se que todos os ficheiros enviados ao servidor são filtrados correctamente. De preferência não permita que enviem ficheiros executáveis, permita só ficheiros zip,rar ou imagens.
12 - Instale o mod_security (se utilizar apache) para evitar sql-injection, XSS entre outros
Instalar o mod_security vai ajudá-lo a ficar menos vulnerável a alguns ataques conhecidos como SQL-injection, XSS etc
13 - Encomende uma auditoria de segurança esporadicamente
Pelo menos uma vez por ano, encomende a uma empresa de segurança credível uma auditoria de segurança ao seu servidor.
14 - Encontre um bom especialista informático para o ajudar em caos mais complicados
Não vai necessitar de ter um especialista a tempo inteiro, mas certifique-se que pode contar com um num curto espaço de tempo, caso surja um problema mais complicado como um crash ou um ataque ao qual não consiga responder.
15 - Renomear a pasta default do backoffice do seu site
Para ter um exemplo, o painel administrativo de um site baseado em wordpress está localizado na seguinte pasta "wp-admin" então o endereço seria "www.seusite.com/wp-admin/", aconselho a que renomeie esta pasta para um nome à sua escolha tipo "gestor-Admni-r1234", depois da mudança o painel administrativo ficaria disponível em "www.seusite.com/gestor-Admni-r1234/". Esta mudança ajuda a prevenir muitos problemas, especialmente com brute forces.
São algumas dicas, que podem ajudá-lo bastante.