Os invasores veem os servidores Linux como um alvo viável que oferece um valioso retorno sobre o investimento. Os últimos anos foram atormentados por cepas de malwares que demonstraram táticas novas e perigosas para se espalharem, permanecerem indetectáveis e comprometerem os servidores.
Cloud Snooper, EvilGnome, HiddenWasp, QNAPCrypt, GonnaCry, FBOT e Tycoon estão entre os exemplos mais notórios.
Quão seguro é o Linux?
Independentemente do aumento dos ataques a servidores Linux, este ainda oferece vantagens notáveis de segurança e privacidade sobre sistemas operacionais proprietários.
Devido à disponibilidade de seu código-fonte e a revisão constante e completa por que passa, as vulnerabilidades são encontradas e corrigidas de forma muito rápida e confiável, em comparação com o código-fonte fechado.
O Linux restringe bastante o acesso root por meio de um modelo de privilégio de usuário estrito, com uma seleção de defesas de segurança de kernel integradas, incluindo firewalls, que usam filtros de pacotes no kernel, o UEFI Secure Boot, o Linux Kernel Lockdown e o SELinux/AppArmor Mandatory Access Control (MAC).
Apesar dos benefícios de segurança inerentes ao Linux, este é vulnerável a comprometimentos resultantes de configurações incorretas e serviços mal gerenciados.
Embora todas as distribuições Linux ofereçam vantagens de segurança inerentes sobre Windows ou MacOS, pentesters, pesquisadores de segurança e usuários que estão simplesmente procurando maximizar sua segurança, privacidade e anonimato online, podem obtê-los escolhendo uma distribuição Linux especializada e segura.
Independentemente da distro que você escolher, existem comportamentos e práticas recomendadas que todos os administradores de sistema devem adotar para protegerem-se de malwares, vírus e outras explorações.
Aqui estão nossas principais dicas para otimizar a segurança do seu sistema Linux neste ambiente de ameaças moderno e em constante evolução.
Concentre-se no básico primeiro
A Agência de Segurança Cibernética e Infraestrutura (CISA) e o Federal Bureau of Investigation (FBI) recomendam prioridade para as vulnerabilidades conhecidas, cuja exploração requer menos recursos comparados às zero-day (sem patches disponíveis) ou à exploração de aplicativos comprometidos.
Ao procurar melhorar a segurança do seu sistema, comece garantindo que ele esteja configurado corretamente e atualizado. A implementação das outras dicas e ferramentas fará muito pouco para mantê-lo seguro se essas práticas recomendadas não forem abordadas.
Controle o acesso ao seu sistema com o SELinux
A implementação do Security-Enhanced Linux (SELinux) é uma ótima maneira de aumentar o controle sobre o acesso ao sistema. Ele é um controle de acesso obrigatório (MAC) altamente refinado e bastante técnico, que restringe o acesso além do tradicional controle de acesso discricionário (DAC).
Controles de acesso rigorosos são essenciais para impedir que agentes mal-intencionados obtenham acesso root ao sistema e instalem rootkits ou outros tipos de malware. Por isso, o SELinux foi adotado por várias distribuições, como Fedora, Ubuntu e Debian, e normalmente habilitado por padrão.
Priorize a segurança da rede
Usar uma VPN é uma excelente maneira de proteger sua privacidade e anonimato online. Ao mascarar seu endereço de protocolo de internet (IP), elas garantem que seu histórico de navegação na web e outras ações online sejam praticamente não rastreáveis.
A VPN é crucial para se manter seguro online, enquanto trabalha remotamente. Mas aumentar sua privacidade online não é tão simples quanto implementar qualquer VPN, já que escolhê-la é extremamente importante.
Ao escolher uma VPN, os usuários devem avaliar uma série de características, incluindo velocidade, segurança, facilidade de uso e confiabilidade da tecnologia de criptografia utilizada, entre outros fatores.
O Wireguard é a melhor escolha, por ser gratuita e de código aberto, que funciona como um módulo de kernel Linux (LKM), e visa superar seus concorrentes em desempenho e capacidade de economia de energia.
Ele oferece o melhor dos dois mundos: é fácil de usar e altamente eficaz. O uso do controle de versão de pacotes de criptografia pela Wireguard permite que a VPN se concentre em cifras que se acredita estarem entre os métodos atuais de criptografia mais seguros.
Além de usar uma VPN de qualidade, os usuários devem verificar seus roteadores quanto a bugs de segurança. Pesquisa conduzida pelo Fraunhofer Institute for Communication (FKIE), revelou que um grande número de roteadores domésticos nunca receberam uma única atualização de firmware.
Seu roteador pode muito bem ser a maior falha de segurança em sua rede!
Instale o Linux Kernel Runtime Guard para detectar explorações de vulnerabilidade
O Linux Kernel Runtime Guard (LKRG) é um módulo que executa a verificação de integridade de tempo de execução do kernel Linux, tentando pós-detectar e responder rapidamente a modificações não autorizadas do kernel, ou nos processos do sistema em execução.
Ele é capaz de combater a maioria das explorações de vulnerabilidades pré-existentes e, esperamos, futuras. Ele fornece segurança por meio da diversidade, sem as desvantagens de usabilidade associadas à execução de um sistema operacional incomum!
O módulo é compatível com uma ampla variedade de kernels de distribuições populares e pode ser facilmente instalado em distribuições como RHEL, CentOS, Debian, Ubuntu e Whonix.
Use Fail2ban para prevenir ataques de força
Ataques de força bruta são muito comuns em servidores Linux. Geralmente são bem-sucedidos devido à falta de medidas adequadas de prevenção de intrusão.
O Fail2ban é um excelente aplicativo de prevenção de intrusões projetado para proteger servidores contra ataques de força bruta, monitorando os logs e instalando regras de firewall para rejeitar endereços IP potencialmente maliciosos.
Baixe a extensão Privacy Badger para proteger seu navegador contra rastreadores
Privacy Badger é uma extensão gratuita que impede que anunciantes e terceiros rastreiem secretamente as páginas da Web que você visita e suas ações online.
Utiliza uma abordagem equilibrada à privacidade na Internet entre anunciantes e consumidores, bloqueando anúncios e rastreando cookies que violam o cabeçalho Do Not Track em solicitações de saída - que a extensão adiciona automaticamente.
Gere um par de chaves SSH para ajudar a proteger sua privacidade e proteger seu servidor
Embora a utilização de senhas fortes seja um grande passo para fortalecer sua privacidade e seu servidor, gerar um par de chaves SSH é um método ainda melhor e deve ser uma das primeiras medidas implementadas ao adotar uma abordagem proativa à segurança.
As senhas são mais convenientes para os usuários, mas bastante fáceis de quebrar por meio de força bruta, deixando dados confidenciais e sistemas vulneráveis. As chaves SSH não são tão amigáveis, mas muito mais seguros devido à criptografia usada entre cliente/servidor.
Realize auditorias de segurança regulares
A única maneira de ter certeza de que seu sistema está bem protegido é testar e verificar sua segurança. Auditorias regulares são uma ótima maneira de identificar falhas e determinar a correta abordagem para proteção do servidor.
O Linux Auditing System (AuditD) é um recurso nativo do kernel Linux que pode fornecer aos administradores informações valiosas sobre a segurança, estabilidade e funcionalidade de seus sistemas.
Ele funciona no nível do kernel, podendo supervisionar todos os processos, coletar e registrar as atividades do sistema, facilitando a investigação de possíveis incidentes. O AuditD registra informações de acordo com suas regras de auditoria existentes.
Principais conclusões
Embora as ameaças à segurança e privacidade dos sistemas Linux estejam em alta, os usuários do Linux ainda estão mais seguros online do que seus amigos que usam Windows e MacOS.
O sistema operacional de código aberto oferece benefícios inerentes à transparência do código-fonte, a base de usuários relativamente pequena e uma seleção de distribuições Linux com foco em privacidade e segurança, levando a segurança digital e anonimato um passo adiante.
Independentemente da distribuição que escolherem, todos os usuários do Linux podem melhorar sua postura de segurança adotando uma boa higiene cibernética e implementando as dicas e práticas recomendadas oferecidas neste artigo.
O fundador da LinuxSecurity, Dave Wreski, explica: “Com o aumento nos ataques direcionados a sistemas Linux, agora não é hora de relaxar quando se trata de segurança e manutenção do sistema. A maioria dos ataques bem-sucedidos não podem ser atribuídos ao sistema operacional como um todo, mas a servidores mal configurados e má administração do sistema.”
FONTE: aqui
PS: [Este artigo é de janeiro de 2022. Mas seu conteúdo é interessante e merece ser replicado aqui.]