Template Servidor Debian: mudanças entre as edições
Ir para navegação
Ir para pesquisar
Criou página com '{{DISPLAYTITLE:Template de Servidor Debian GNU/Linux}} == Introdução == Certa vez ouvi que todo bom '''sysadmin''' é preguiçoso e existe uma certa verdade nisso. Sempre que existe uma tarefa ou processo que se repete inúmeras vezes, tratamos de criar ferramentas para automatizar essas tarefas. Existem diversas ferramentas para automatizar nossa vida com por exemplo o '''[https://www.ansible.com/ Ansible]''' e containers personalizados em '''[https://www.docker.com/...' |
Sem resumo de edição |
||
| Linha 4: | Linha 4: | ||
Certa vez ouvi que todo bom '''sysadmin''' é preguiçoso e existe uma certa verdade nisso. Sempre que existe uma tarefa ou processo que se repete inúmeras vezes, tratamos de criar ferramentas para automatizar essas tarefas. Existem diversas ferramentas para automatizar nossa vida com por exemplo o '''[https://www.ansible.com/ Ansible]''' e containers personalizados em '''[https://www.docker.com/ Docker]'''. Enfim, cabe aqui o conhecimento e a criatividade de cada profissional para resolver os problemas e agilizar processos, mas sempre com qualidade e segurança. | Certa vez ouvi que todo bom '''sysadmin''' é preguiçoso e existe uma certa verdade nisso. Sempre que existe uma tarefa ou processo que se repete inúmeras vezes, tratamos de criar ferramentas para automatizar essas tarefas. Existem diversas ferramentas para automatizar nossa vida com por exemplo o '''[https://www.ansible.com/ Ansible]''' e containers personalizados em '''[https://www.docker.com/ Docker]'''. Enfim, cabe aqui o conhecimento e a criatividade de cada profissional para resolver os problemas e agilizar processos, mas sempre com qualidade e segurança. | ||
Configurar um ou mais serviços de Redes em um servidor pode ser rápido mas às vezes muitos '''sysadmins''' pecam em alguns cuidados | Configurar um ou mais serviços de Redes em um servidor pode ser rápido mas às vezes muitos '''sysadmins''' pecam em alguns cuidados de segurança como: | ||
* Fazer sempre uma instalação limpa e básica do sistema para começar. Não adicionar nada que não seja realmente necessário para o projeto. Quanto mais coisas rodando em seu servidor, mais chances dele se tornar inseguro em algum momento. | * Fazer sempre uma instalação limpa e básica do sistema para começar. Não adicionar nada que não seja realmente necessário para o projeto. Quanto mais coisas rodando em seu servidor, mais chances dele se tornar inseguro em algum momento. | ||
* Deixar de criar um sistema de segurança para o seu servidor e quando digo isso não estou falando somente de um '''filtro de pacotes''' mas de outros elementos que monitoram a integridade do sistema de arquivos, as tentativas de invasão, que executam ações de defesa e nos avisam de que algo está | * Deixar de criar um sistema de segurança para o seu servidor e quando digo isso não estou falando somente de um simples '''filtro de pacotes''' mas também de outros '''elementos''' que monitoram a '''integridade do sistema de arquivos''', as '''tentativas de invasão''', que executam ações de defesa e nos avisam de que algo está acontecendo. A junção de todos esses elementos forma o que conhecemos como '''Firewall'''. | ||
* Não ter nenhum monitoramento do sistema como: '''serviços''', '''atualizações''', '''logs''', etc. | |||
* Não fazer nenhuma '''atualização''' ou '''correção dos sistemas''', deixando-os cheios de falhas e vulneráveis. Já ouviu falar sobre '''[[Portas Amplificacao DDoS|Portas de Amplificação DDoS]]'''? Elas surgem desses sistemas abandonados e mal configurados e também de dispositivos de Internet, que não tem atualização por parte do fabricante; que são também instalados incorretamente e ficando expostos na Internet. | |||
Fazer tudo isso pode ser trabalhoso e cansativo quando administramos diversos servidores, mas neste artigo vou ajudar a simplificar um pouco a sua vida e trazer mais segurança para a sua Operação. Como sempre trabalhando com sistemas Debian GNU/Linux, estou trazendo um shell script que me ajuda na configuração básica de cada servidor automatizando algumas tarefas e deixando meu ambiente praticamente pronto para o projeto. | |||
__SEMTDC__ | __SEMTDC__ | ||
Edição das 03h22min de 22 de janeiro de 2023
Introdução
Certa vez ouvi que todo bom sysadmin é preguiçoso e existe uma certa verdade nisso. Sempre que existe uma tarefa ou processo que se repete inúmeras vezes, tratamos de criar ferramentas para automatizar essas tarefas. Existem diversas ferramentas para automatizar nossa vida com por exemplo o Ansible e containers personalizados em Docker. Enfim, cabe aqui o conhecimento e a criatividade de cada profissional para resolver os problemas e agilizar processos, mas sempre com qualidade e segurança.
Configurar um ou mais serviços de Redes em um servidor pode ser rápido mas às vezes muitos sysadmins pecam em alguns cuidados de segurança como:
- Fazer sempre uma instalação limpa e básica do sistema para começar. Não adicionar nada que não seja realmente necessário para o projeto. Quanto mais coisas rodando em seu servidor, mais chances dele se tornar inseguro em algum momento.
- Deixar de criar um sistema de segurança para o seu servidor e quando digo isso não estou falando somente de um simples filtro de pacotes mas também de outros elementos que monitoram a integridade do sistema de arquivos, as tentativas de invasão, que executam ações de defesa e nos avisam de que algo está acontecendo. A junção de todos esses elementos forma o que conhecemos como Firewall.
- Não ter nenhum monitoramento do sistema como: serviços, atualizações, logs, etc.
- Não fazer nenhuma atualização ou correção dos sistemas, deixando-os cheios de falhas e vulneráveis. Já ouviu falar sobre Portas de Amplificação DDoS? Elas surgem desses sistemas abandonados e mal configurados e também de dispositivos de Internet, que não tem atualização por parte do fabricante; que são também instalados incorretamente e ficando expostos na Internet.
Fazer tudo isso pode ser trabalhoso e cansativo quando administramos diversos servidores, mas neste artigo vou ajudar a simplificar um pouco a sua vida e trazer mais segurança para a sua Operação. Como sempre trabalhando com sistemas Debian GNU/Linux, estou trazendo um shell script que me ajuda na configuração básica de cada servidor automatizando algumas tarefas e deixando meu ambiente praticamente pronto para o projeto.