Servidor de hospedagem

A segurança do servidor é tão importante quanto a segurança da rede

segurança do servidor

As falhas e as vulnerabilidades de segurança do servidor aumentam no dia-a-dia, por isso uma política de segurança efetiva é tão importante quanto a segurança da rede porque são os servidores que armazenam a grande parte das informações de uma empresa. Com o servidor comprometido, o conteúdo pode ficar disponível para invasores roubarem ou manipularem como quiserem. Portanto, um sistema operacional do servidor deve seguir o “princípio do privilégio mínimo”, o qual determina que ele deve ter apenas os serviços, o software e as permissões necessárias para executar as tarefas pelas quais é responsável.

Eficientes políticas de segurança do servidor ajudam a minimizar as falhas e a vulnerabilidade do sistema

As falhas e as vulnerabilidades de segurança do servidor aumentam no dia-a-dia, por isso uma política de segurança efetiva é tão importante quanto a segurança da rede porque são os servidores que armazenam a grande parte das informações de uma empresa. Com o servidor comprometido, o conteúdo pode ficar disponível para invasores roubarem ou manipularem como quiserem. Portanto, um sistema operacional do servidor deve seguir o “princípio do privilégio mínimo”, o qual determina que ele deve ter apenas os serviços, o software e as permissões necessárias para executar as tarefas pelas quais é responsável.

Para minimizar as falhas e a vulnerabilidade na segurança do servidor é vital restringir acesso ao servidor apenas para o usuário e lugar válidos baseado no IP. O número da porta do servidor deve ser alterado, para que os invasores não identifiquem a porta correta. A senha deve ter pelo menos 8 caracteres, evitando senha simples e fácil de adivinhar. Outro erro comum é deixar senhas ou chaves default de serviços inalteradas. É recomendável que as definições de antivírus estejam atualizadas, e mesmo que um ataque aconteceu, é possível traçar o atacante dos logs de acesso do servidor. Enfim, é preciso regularmente rever os logs para detectar possíveis sinais de invasão.

Ao instalar pacotes básicos de aplicações no sistema operacional, é indicado habilitar somente os serviços necessários dentro do servidor. Se serviços desnecessários forem instalados e configurados com opções default Telnet, DHCP ou DNS, estes podem ser executados em um servidor ou estação de trabalho sem que o administrador perceba, causando tráfego indesejado no servidor. Também é altamente recomendável atualizar o software do servidor para a última edição estável e a informação privada deverá ser mantida dentro de um servidor de intranet, ao invés de um servidor de Internet.

Uma boa administração de sistemas requer vigilância, constante rastreamento de erros e manutenção apropriada do sistema para assegurar um ambiente computacional seguro e protegido. É importante organizar os arquivos, porém até a empresa mais atenta pode ser vítima de vulnerabilidades com os serviços disponibilizados na Internet. Para obter mais segurança do servidor contate os especialistas da InCuca Tecnologia e proteja ainda mais seus sistemas!

Samuel Adiers Stefanello
InCuca Tecnologia

hospedagem

Sobre o autor

Samuel Adiers Stefanello

IT Director at InCuca. Empreendedor e sócio, formado em Direito pela Universidade Federal de Santa Catarina, apaixonado por tecnologia e atualmente graduando em Sistemas de Informação pela mesma universidade.

Deixe um comentário

Assine nossa newsletter

Não enviamos spans, apenas informações relavantes para melhorar seu ambiente virtual.

Assinatura realizada com sucesso!