Segurança em servidores fisicos ou virtuais – Proteja-se!

Segurança na Internet - Servidores e VPS's

A segurança de qualquer sistema informático que esteja ligado à Internet deve ser algo que nunca pode ser descurado e que deve ocupar o primeiro lugar na nossa lista de preocupações diárias. No seguimento do artigo "Segurança na Internet – Aprenda e Proteja-se" de autoria do Miguel Duarte, vimos hoje aqui abordar o mesmo tema – Segurança – mas focado nos sistemas autonomos, Servidores Dedicados ou Servidores Virtuais.

O numero de sistemas comprometidos ou invadidos por piratas na internet, muitos dos quais continuam online, é assustador. Seja por manifesta falta de conhecimento ou desleixo de quem faz a gestão destes servidores, ou simplesmente pela inexistência de um Administrador de Sistemas, facto é que os numeros existem e mostram a crua realidade da Internet.

No entanto nem sempre a culpa de um sistema comprometido é do Sistema Operativo. Muitas vezes (senão a maioria) a culpa está nas aplicações que o servidor executa, dos scripts e programas que correm nos websites e também na falta de segurança destas aplicações ou falta de actualização das mesmas por quem as utiliza, para não falar nos problemas de segurança causados pela falta de alguém que trate dessa matéria.

Assim, as principais causas para esta "peste" são:

Ameaça Numero 1 – Software/scripts não são corrigidos ou actualizados

Para um Administrador de um sistema de Alojamento Partilhado, a sua maior "dor de cabeça" é a quantidade fenomenal de scripts ou aplicações que não são actualizadas. Estima-se que cerca de 85% dos scritps e aplicações que correm num servidor web de Alojamento Partilhado estão desactualizadas, com sérios riscos de segurança, e ao dispor dos piratas informáticos.

Para contra-balançar esta autêntica "peste" uma grande parte dos autores já inclui auto-patching e auto-updating nos seus scripts como é o caso do WordPres, um famoso script/programa para cria Blogs e não só. Passa a não haver desculpa para que os clientes de Alojamento Web não tenham a mais recente versão do programa ou script a correr no seu espaço. A verdade é que apenas uma minoria dos utilizadores/clientes se preocupa com estes factores. Os restantes, por falta de conhecimento, tempo ou por puro desleixo não actualizam as suas aplicações, contribuindo assim para o alastrar deste tipo de problemas e vulnerabilidades.

Muitos autores destes softwares e scripts são também culpados de não auditarem convenientemente os seus trabalhos e muitas vezes demorarem demasiado tempo a corrigir as vulnerabilidades.

Ameaça Numero 2 – Vulnerabilidades nos computadores do cliente

Missão: ProtegerO numero de computadores infectados na Internet é contabilizado em "Milhões" e o seu pode ser um deles. Leia o nosso artigo "Segurança na Internet – Aprenda e Proteja-se" de autoria do Miguel Duarte e siga as instruções, e em caso de dúvida, contacte-nos.

Para dar um pequeno exemplo sobre como é fácil o seu website ser comprometido e alvo de um ataque, basta por exemplo que seja infectado pelo Gumblar. Este virus tem como finalidade roubar as passwords de FTP que guardou no seu PC e envia-las para um repositório central. A partir desse repositório central, o pirata acede ao seu website com as suas próprias credenciais e modifica os seus ficheiros de forma a estes infectarem os seus visitantes, para envio e emails em massa ou para simplesmente destruir o seu trabalho.

Parace fácil. Podemos afirmar sem margem para qualquer dúvida que todos os meses enfrentamos este tipo de ameaça nos sites dos nossos clientes, sites que tem de ser parados, limpos e as passwords mudadas, ao mesmo tempo que o cliente tem de seguir um séria de procedimentos para desinfectar o(s) seu(s) PC(s).

Este tipo de ataque em que o pirata usa as próprias credenciais do cliente é de muito dificil detecção à prióri. No entanto alguns desenvolvimentos feitos nos últimos meses permitem-nos ter confiança em começar a detectar estes ataques pelo tipo/código dos ficheiros que são normalmente enviados. Testes exaustivos estão ainda a ser feitos de forma a debelar esta ameaça.

Ameaça Numero 3 – Vulnerabilidades no Sistema Operativo do Servidor

Por incrivel que pareça, é cada vez menos no Sistema Operativo que os piratas se concentram, e para lá do Conficker/Downadup, nos últimos tempos não apareceram novos Worms mesmo assim, o numero de ataques de "buffer overflow" contra servidores Windows cresceu mais de 90% nos últimos meses.

Normalmente os ataques que visam o Sistema Operativo tem origem em falhas de segurança dos próprios Administradores do Sistema ou no atraso que os autores do Sistema Operativo muitas vezes têm ao lançar os patches de segurança cerca de 2 a 3 meses após o ataque ser conhecido.

Ameaça Numero 4 – Aumento do numero de vulnerabilidades "zero-day"

Uma vulnerabilidade "zero-day" é o nome dado a uma nova forma/método/ataque que ainda não foi dessiminado e para o qual não existe à partida qualquer protecção. Assim como os peritos de segurança se preocupam em encontrar formas eficazes de combater os piratas informáticos com métodos preemptivos e medidas de prevenção, estes piratas não ficam paradas e procuram sempre novas formas de comprometer os sistemas que estão online.

O numero de ataques tem vindo a aumentar, e só em Portugal existiram cerca de 2 milhoes de ataques na última semana a websites nacionais!!!!

Gráfico de vulnerabilidades

Gráfico de vulnerabilidades

Depois de "pintar" o quadro de negro, convém afirmar que apesar de não existir nenhum sistema 100% protegido, como é hábito afirmar, existem formas muito concisas de mitigar os ataques e proteger os dados dos clientes contra a sua distruição ou adulteração.

Mas tal só se consegue com muito trabalho, atenção e constante actualização e estudo. É essa a função do Administrador de Sistemas, um personagem normalmente invisivel, mas responsavel por manter os sistemas todos a funcionar como deve de ser.

Como proteger o seu Servidor ou VPS?

A protecção e segurança do seu servidor tem de ser uma prioridade. Para tal a melhor forma de o fazer é contratar alguém ou alguma empresa que se tenha expecializado na área redes e segurança se não possuir os conhecimentos básicos para tal. No entanto, para os que querem seguir o "faça você mesmo" aqui ficam alguns temas a considerar.

Segurança inicial

É aqui que tudo começa. Instalamos o Sistema Operativo na máquina e é necessário iniciar logo os procedimentos de segurança:

  • Actualização do Sistema Operativo e aplicações base para a última versão
  • Implementar os patches de segurança
  • Utilização de Firewall
  • Tornar o Sistema Operativo estanque a ataques mais comuns (consultar os boletins de segurança do sistema operativo e artigos de opinião de especialista na área de segurança)
  • Tornar seguro o directório /tmp contra execução de scripts
  • Definir passwords complexas com simbolos, numeros, maiusculas e minusculas para todos os logins (root, mysql, etc…)

Após esta primeira fase de segurança normalmente inicia-se a instalação das aplicações.

Segurança das Aplicações

Por aplicações definimos, por exemplo no caso de um servidor Linux, o Apache (web server), php e perl, o MySQL (servidor de base de dados), Exim ou outro MTA (smtp) o courier (pop3 e imap) e o pureFTP (servidor de FTP), só para citar algumas das mais básicas.

Todas estas aplicações necessitam de ser configuradas não só de forma a prestarem o serviço para a qual foram concebidas, mas acima de tudo para o prestarem de uma forma segura.

Na net abundam tutoriais que ajudam, mas não substituém o conhecimento de um especialista na área de segurança. No entanto são um excelente ponto de partida.

Prinicipalmente o PHP é uma das maiores fontes de problemas se não for bem configurado e seguro. Alguns dos temas/modulos a considerar neste capitulo são:

  • mod_security – usar regras bem testadas e optimizadas para o que vai ser alojado na máquina/vps
  • suhosin
  • Desabilitar várias funcões do php tal como show_source, system, shell_exec, passthru, exec só para nomear alguns bem perigosos.
  • Correr os scripts do cliente num ambiente fechado (jailed/chroot)

Mas atenção, que o trabalho não acaba aqui.

Que mais tenho que fazer?

A segurança é um processo constante. Temos de estar atentos e seguir os boletins de segurança dos autores/empresas cujo software usamos, e tantas outras coisas, diáriamente:

  • Analizar os logs do servidor para qualquer anomalia e caso suspeito
  • Actualizar o software todo sempre que sai uma nova versão que corrige algum problema/bug na área de segurança e exploits
  • Seguir as publicações de segurança e websites da especialidade
  • Monitorizar o sistema contra falhas, tal como picos elevados de tráfego sem razão aparente, processos a correr sem justificação, etc

Muito importante também é o uso de Firewall e IDS.

Firewall e o que é o IDS?

Ter uma firewall por software (a correr dentro da do servidor ou VPS) ou por hardware é essencial. Eu diria mais: É IMPERATIVO!

Uma firewall bem configurada ajuda de forma bastante eficaz a proteger o seu servidor seja a Firewall por software ou hardware:

  • Firewall por software: Consome recursos da máquina tornando-a menos produtiva para as aplicações que queremos executar na mesma
  • Firewall por Hardware: Liberta a máquina e de uma forma independente pode proteger toda a rede

Na opinião da PTWS Alojamento Web uma não substitui totalmente a outra. Na firewall por software podemos ligar a mesma aos sistemas internos de autenticação e assim proteger melhor o servidor ou VPS. O uso de ambas as soluções em simultâneo é a forma mais eficaz de se proteger de ataques.

Então e para que serve o IDS? O IDS (Intrusion Detection System) é um sistema que ajuda a evitar ataques. Se bem que é susceptivel de detectar falsos positivos (acessos legitimos classificados como ataques), é um dispositivo que permite um aviso anticipado de que algo não está bem, e acima de tudo atravez de um sistema de assinaturas ajuda a que muitos dos ataques sejam preemptivamente detectados e eliminados.

Depois de usar uma Firewall com IDS durante algum tempo, começamos a apercebernos das vantagens que a mesma tem. O único inconveniente é que o cliente mais distraido que falha passwords com frequência, ou que usa um programa FTP que faz 5 ou 10 ligações ao servidor (algo comum num ataque) acaba por ser vitima destes sistemas de protecção. Mas como se costuma dizer, "não vivemos num mundo perfeito" e para proteger as infra estruturas e servidores temos muitas vezes de recorrer a dispositivos que não são perfeitos e em algumas instâncias acabam por bloquear o acesso a utilizadores legitimos face ao comportamento "menos normal" destes. Mas é para isso que existe o suporte técnico!

Mais alguma dica?

Uma muito essencial: Usem passwords complexas com numeros, simbolos, letras, maiusculas e minusculas. E acima de tudo não as guardem nos softwares que usam , tais como os programas de FTP. Se o fizerem, verifiquem que as mesmas são encriptadas e apenas acessiveis via uma password mestra.

E outra de prevenção: Tenham sempre um backup do vosso website, independentemente do vosso fornecedor já o fazer. Se confiam no fornecedor e sabem que o mesmo faz backups, tenham pelo menos um backup semanal no vosso pc.

Em caso de dúvida o melhor é consultar quem lida com este tema numa base diária. Consulte um especialista em segurança ou um bom administrador de sistemas. Por vezes a administração de um sistema é tão cara como imagina quando feita de forma regular por equipas especializadas.

Lembre-se que empresas como a PTWS Alojamento Web tem equipas especializadas neste tema, pois temos a obrigação de gerir e  proteger os dados dos nossos clientes em dezenas de servidores. Caso necessite de ajuda, contacte-nos.

Pense sempre na segurança primeiro! Mantenha-se atento! Os seus dados agradecem….

Nota do autor: Quero que fique bem explicito, que o que aqui foi escrito não substitui de forma alguma um Administrador de Sistemas e o know-how que tal personalidade tem sobre segurança, optimização, patching, protecção e funcionamento geral de um Servidor Dedicado ou de uma VPS/SVP (Virtual Private Server ou Servidor Virtual Privado).

Fontes:

SANShttp://www.sans.org/
SonicWallhttp://www.sonicwall.com
PTWS Alojamento Web Sysadmin Guidelineshttp://www.ptws.pt – Documentação interna
Wikipédiahttp://en.wikipedia.org/

Segurança na Internet – Aprenda e Proteja-se

Sobre o Autor
Author Image
Carlos Santos é um dos Gestores de Clientes da PTWS. Responsavel por toda a área Técnica e de Sistemas da PTWS Lda., Engenheiro de formação, divide o seu dia na coordenação das actividades das equipas técnicas, no apoio total ao cliente final e à sua Familia.
Pode deixar um comentário, ou responder no seu blog.

2 Comentários a “Segurança em servidores fisicos ou virtuais – Proteja-se!”

  1. […] Segurança em servidores fisicos ou virtuais – Proteja-se! | PTWS.info | Blog Oficial da PTWS … […]

  2. […] Segurança em servidores fisicos ou virtuais – Proteja-se! | PTWS.info | Blog Oficial da PTWS … […]

Deixe a sua opinião