É claro que a segurança é uma questão que está nos lábios de todos hoje. Neste mesmo blog, falamos sobre segurança em nossos dispositivos Android e até falamos sobre como tornar seus dispositivos USB seguros . O que está claro é que é no dispositivo e no sistema que a segurança é algo muito importante, e o Linux não seria menor. Embora o sistema de pingüins já esteja extremamente seguro hoje, vamos ensinar como aumentar a segurança do seu sistema.
## Bloquear acesso remoto por força bruta
Fail2Ban é um aplicativo programado em Python, encarregado de nos proteger de intrusos no sistema, bloqueando as conexões remotas que tentam acessar por força bruta.
sudo apt-get install fail2ban
Para configurá-lo , começamos abrindo o arquivo de configuração do programa:
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
nano /etc/fail2ban/jail.local
Na seção [PADRÃO], faremos a seção comentada funcionar e faremos esta modificação:
#bantime = 3600
bantime = 604800
Na parte [SSHD] , fazemos as seguintes alterações:
#enabled = true
enabled = true
Agora salvamos e fechamos o editor e iniciamos o serviço:
service fail2ban start
Negar acesso root ao SSH
Protegeremos o acesso ao nosso computador de outra maneira, negaremos o acesso root ao usar o SSH, começaremos modificando a configuração do SSH:
cp sshd_config sshd_config.bck
nano /etc/ssh/sshd_config
Fazemos essa alteração:
#Protocol 2
Protocol 2
E também descomentamos e alteramos esta parte:
#PermitRootLogin yes
PermitRootLogin no
Vamos salvar o arquivo, fechar o editor e iniciar o serviço:
service sshd start
Instale um firewall
Vamos instalar um firewall que será responsável por gerenciar nossos programas e suas conexões com a rede. No Debian, Ubuntu ou derivados, vamos instalar o firewall UFW, abrimos uma janela de comando e escrevemos o seguinte:
sudo apt-get install ufw
E ativamos da seguinte forma:
ufw enable
Caso você queira saber o status das portas abertas , usaremos este comando:
ufw status
E para abrir uma porta específica , a que queremos:
ufw allow 2000
No caso de querer fechar uma porta ou não permitir a entrada de dados , usaremos a seguinte instrução:
ufw deny 22
ufw delete deny 22
Dessa maneira, cobrimos algumas pequenas brechas de segurança que nosso sistema Linux pode ter , embora a verdade seja que a maioria das distribuições possui uma segurança muito cuidadosa. Se você tiver alguma dúvida, basta deixar um comentário e tentaremos ajudá-lo.
