{"id":10228,"date":"2023-01-05T15:38:08","date_gmt":"2023-01-05T18:38:08","guid":{"rendered":"https:\/\/ajuda.locaweb.com.br\/?post_type=ht_kb&#038;p=10228"},"modified":"2023-01-27T11:43:33","modified_gmt":"2023-01-27T14:43:33","slug":"medidas-de-seguranca","status":"publish","type":"ht_kb","link":"https:\/\/www.locaweb.com.br\/ajuda\/wiki\/medidas-de-seguranca\/","title":{"rendered":"Medidas de Seguran\u00e7a"},"content":{"rendered":"<div class=\"alert alert-info\">\n<div class=\"alert alert-warning\">\n    \t\t<div class=\"hts-messages hts-messages--info  hts-messages--withtitle hts-messages--withicon \"   >\r\n    \t\t\t<span class=\"hts-messages__title\"><b>Informa\u00e7\u00e3o!<\/b><\/span>    \t\t\t    \t\t\t\t<p>\r\n    \t\t\t\t\tAtaques costumam ocorrer na Internet com diversos objetivos, visando diferentes alvos, e diferentes t\u00e9cnicas de ataque.    \t\t\t\t<\/p>\r\n    \t\t\t    \t\t\t\r\n    \t\t<\/div><!-- \/.ht-shortcodes-messages -->\r\n    \t\t\n<\/div>\n<ul>\n<li>Qualquer servi\u00e7o, computador, dispositivo ou rede que seja acess\u00edvel via internet pode ser um poss\u00edvel alvo.<\/li>\n<li>Independentemente das medidas que sejam tomadas para prevenir um ataque, voc\u00ea nunca estar\u00e1 100% protegido na internet.<\/li>\n<li>Os motivos de um atacante, podem variar bastante entre divers\u00e3o, obten\u00e7\u00e3o de dados pessoais, exclus\u00e3o de arquivos importantes, sequestro de dados e etc.<\/li>\n<li>Desta maneira sugerimos que leia este artigo com algumas ferramentas que v\u00e3o lhe auxiliar no prote\u00e7\u00e3o b\u00e1sica do servidor.<\/li>\n<\/ul>\n<h3>Servidor Linux<\/h3>\n<\/div>\n<div>\n<p class=\"panel-heading\">    \t\t<div class=\"hts-toggle  \"  >\r\n    \t\t\t<div class=\"hts-toggle__title\">Fail2Ban<\/div>\r\n    \t\t\t<div class=\"hts-toggle__content\">\r\n    \t\t\t\t<div class=\"hts-toggle__contentwrap\">\r\n    \t\t\t\t\t<\/p>\n<ul>\n<li class=\"panel-heading\">O Fail2 ban \u00e9 uma ferramenta mundialmente usada para prevenir ataques do tipo Brute Force, onde a senha \u00e9 descoberta atrav\u00e9s de varias tentativas atrav\u00e9s de Wordlist&#8217;s.<\/li>\n<li>Basicamente o Fail2ban monitora os arquivos de Logs do servidor e ao identificar varias tentativas de acesso de um mesmo IP a um servi\u00e7o e n\u00e3o conseguir se conectar, o IP \u00e9 bloqueado por um tempo determinado.<\/li>\n<li>A ferramenta \u00e9 bem simples de ser instalada, voc\u00ea pode baixar os fontes diretamente da <a href=\"http:\/\/www.fail2ban.org\/wiki\/index.php\/Main_Page\" target=\"_blank\" rel=\"noopener noreferrer\">pagina oficial<\/a>.<\/li>\n<li>Descompacta-los e executar o script de instala\u00e7\u00e3o: <b>&#8220;python setup.py install&#8221;<\/b><\/li>\n<\/ul>\n<div id=\"collapse1\" class=\"panel-collapse collapse in\">\n<div>\n<div class=\"hts-messages hts-messages--alert  hts-messages--withtitle hts-messages--withicon \"   >\n    \t\t\t<span class=\"hts-messages__title\"><b>Observa\u00e7\u00e3o!<\/b><\/span>    \t\t\t    \t\t\t\t<\/p>\n<p>\n    \t\t\t\t\tNecess\u00e1rio python-2.3 ou superior\u00a0ou instala-lo atrav\u00e9s do reposit\u00f3rio: &#8220;#apt-get -f install fail2ban&#8221;.\u00a0Ap\u00f3s instala-lo, ser\u00e1 necess\u00e1rio editar os arquivos de configura\u00e7\u00e3o &#8220;fail2ban.conf&#8221; e &#8220;jail.conf&#8221; que podem ser editados em: &#8220;\/etc\/fail2ban\/&#8221;    \t\t\t\t<\/p>\n<\/p><\/div>\n<p><!-- \/.ht-shortcodes-messages -->\n    \t\t<\/div>\n<div><\/div>\n<ul>\n<li>Em <b>&#8220;Fail2ban.conf&#8221;<\/b> as linhas importantes deste arquivo s\u00e3o a &#8220;loglevel = 3&#8221; e &#8220;logtarget = \/var\/log\/fail2ban.log&#8221;, que definem o n\u00edvel de informa\u00e7\u00e3o no log e o arquivo de log do fail2ban<\/li>\n<\/ul>\n<div class=\"panel-body\">\n<p>Em <b>&#8220;jail.conf&#8221;<\/b> temos todos os servi\u00e7os que poder\u00e3o ser configurados para o Fail2ban monitorar, as principais diretivas deste arquivo s\u00e3o:<\/p>\n<ul>\n<li><strong>enabled<\/strong>: habilita ou desabilita a verifica\u00e7\u00e3o do servi\u00e7o;<\/li>\n<li><strong>port<\/strong>: a porta na qual o servi\u00e7o esculta;<\/li>\n<li><strong>filter<\/strong>: padr\u00e3o que ser\u00e1 utilizada para identifica\u00e7\u00e3o do filtro;<\/li>\n<li><strong>logpath<\/strong>: arquivo de log com caminho completo;<\/li>\n<li><strong>maxretry<\/strong>: quantidade m\u00e1xima de tentativas de acesso;<\/li>\n<li><strong>sendmail-whois<\/strong>: a configura\u00e7\u00e3o de notifica\u00e7\u00e3o por email, sender=remetente, dest = destinat\u00e1rio e name = Assunto.<\/li>\n<\/ul>\n<\/div>\n<\/div>\n<p class=\"panel-heading\">\n    \t\t\t\t<\/div>\r\n    \t\t\t<\/div><!-- \/ht-toggle-content -->\r\n    \t\t<\/div>\r\n    \t\t<\/p>\n<\/div>\n    \t\t<div class=\"hts-toggle  \"  >\r\n    \t\t\t<div class=\"hts-toggle__title\">IPtables<\/div>\r\n    \t\t\t<div class=\"hts-toggle__content\">\r\n    \t\t\t\t<div class=\"hts-toggle__contentwrap\">\r\n    \t\t\t\t\t<\/p>\n<ul>\n<li>O IPTables basicamente \u00e9 o sistema de firewall utilizado na maioria dos servidores Linux.<\/li>\n<li>Apesar de uma poderosa ferramenta, o IPTables \u00e9 simples de ser configurado, ele se baseia em 3 tabelas FILTER, NAT e MANGLE.<\/li>\n<li>Aqui falaremos apenas da tabelas FILTER que \u00e9 a mais usada para configura\u00e7\u00e3o de regras.<\/li>\n<li>Na tabela FILTER \u00e9 poss\u00edvel utilizar 3 paramentos para filtragem de pacotes INPUT, OUTPUT e FORWARD e 3 comandos b\u00e1sicos para cria\u00e7\u00e3o de regras&#8221;DROP&#8221;, &#8220;ACCEPT&#8221; e &#8220;REJECT&#8221;.<\/li>\n<\/ul>\n<div>\n<div id=\"collapse1\" class=\"panel-collapse collapse in\">\n<div class=\"panel-body\">\n<ol>\n<li><b>INPUT<\/b> &#8211; Consultado para pacotes que chegam na pr\u00f3pria m\u00e1quina;<\/li>\n<li><b>OUTPUT<\/b> &#8211; Consultado para pacotes que saem da pr\u00f3pria m\u00e1quina;<\/li>\n<li><b>FORWARD <\/b>&#8211; Consultado para pacotes que s\u00e3o redirecionados para outra interface de rede ou outra esta\u00e7\u00e3o. Utilizada em mascaramento.<\/li>\n<\/ol>\n<pre><b>DROP <\/b>- Nega pacote sem envio de um flag Reset - R\r\n<b>ACCEPT <\/b>- Aceita pacote\r\n<b>REJECT <\/b>- Nega pacote mas envia um flag Reset - R<\/pre>\n<p><b>Exemplo:<\/b><\/p>\n<ul>\n<li>Negar pacotes recebidos do IP 186.202.1.20: <b>&#8220;iptables -I INPUT -s 186.202.1.20 -j DROP&#8221;<\/b><\/li>\n<li>Negar pacotes recebidos de todo o Range 186.202.1.0:<b>&#8220;iptables -A INPUT -s 186.202.1.0\/24 -j DROP&#8221;<\/b><\/li>\n<li>Bloquear porta 80 para todos IP&#8217;s:<b> &#8220;iptables -A INPUT -p tcp &#8211;destination-port 80 -j DROP&#8221;<\/b>Para mais informa\u00e7\u00f5es em como criar regras e aplica-las acesse a <strong><a href=\"http:\/\/ipset.netfilter.org\/iptables.man.html\" target=\"_blank\" rel=\"noopener noreferrer\">documenta\u00e7\u00e3o oficial.<\/a><\/strong><\/li>\n<\/ul>\n<\/div>\n<\/div>\n<\/div>\n<p>\n    \t\t\t\t<\/div>\r\n    \t\t\t<\/div><!-- \/ht-toggle-content -->\r\n    \t\t<\/div>\r\n    \t\t\n<div>\n<div id=\"collapse1\" class=\"panel-collapse collapse in\">\n<div class=\"panel-body\">\n    \t\t<div class=\"hts-toggle  \"  >\r\n    \t\t\t<div class=\"hts-toggle__title\">Clamav<\/div>\r\n    \t\t\t<div class=\"hts-toggle__content\">\r\n    \t\t\t\t<div class=\"hts-toggle__contentwrap\">\r\n    \t\t\t\t\t<\/p>\n<ul>\n<li>O Clamav \u00e9 uma das poucas plataformas de antiv\u00edrus Opensource e multiplataforma existentes hoje no mercado, \u00e9 uma ferramenta simples mas que pode lhe ajudar bastante na detec\u00e7\u00e3o de Malwares, Trojans e etc.<\/li>\n<li>Para ser instalado voc\u00ea pode efetuar o Download dos pacotes direto na <a href=\"https:\/\/www.clamav.net\/downloads\" target=\"_blank\" rel=\"noopener noreferrer\">p\u00e1gina oficial<\/a><a href=\"https:\/\/www.clamav.net\/downloads\">\u00a0<\/a>ou pode instalar diretamente de seu reposit\u00f3rio com: <b>&#8220;#apt-get install clamav&#8221;<\/b><\/li>\n<li>Para maiores informa\u00e7\u00f5es sobre a ferramenta acesse a <a href=\"https:\/\/www.clamav.net\/documents\/installing-clamav\" target=\"_blank\" rel=\"noopener noreferrer\">documenta\u00e7\u00e3o oficial.<\/a><\/li>\n<\/ul>\n<p>\n    \t\t\t\t<\/div>\r\n    \t\t\t<\/div><!-- \/ht-toggle-content -->\r\n    \t\t<\/div>\r\n    \t\t\n    \t\t<div class=\"hts-toggle  \"  >\r\n    \t\t\t<div class=\"hts-toggle__title\">Alterando portas padr\u00f5es dos servi\u00e7os<\/div>\r\n    \t\t\t<div class=\"hts-toggle__content\">\r\n    \t\t\t\t<div class=\"hts-toggle__contentwrap\">\r\n    \t\t\t\t\t<\/p>\n<ul>\n<li>Uma t\u00e9cnica muito conhecida para invas\u00e3o e exploits dos mais variados tipos \u00e9 scannear as portas dos servidores em busca de vulnerabilidades.<\/li>\n<li>Para se proteger destas vulnerabilidades \u00e9 sempre interessante alterar as portas padr\u00f5es de alguns tipos de servi\u00e7os como SSH por exemplo, este processo retarda os portscaners que buscam primeiramente pelas portas default dos servi\u00e7os como &#8220;22,23,53,80,443,21&#8221;.<\/li>\n<li>Esta \u00e9 uma medida bem simples mas que pode evitar grandes dores de cabe\u00e7a.<\/li>\n<li>Basicamente basta alterar o par\u00e2metro <b>Port<\/b> de <b>22<\/b> para a porta desejada no arquivo <b>\/etc\/ssh\/sshd_conf\u00a0<\/b>e reiniciar o servi\u00e7o em <b>\/etc\/init.d\/ssh restart<\/b><\/li>\n<\/ul>\n<p>\n    \t\t\t\t<\/div>\r\n    \t\t\t<\/div><!-- \/ht-toggle-content -->\r\n    \t\t<\/div>\r\n    \t\t\n    \t\t<div class=\"hts-toggle  \"  >\r\n    \t\t\t<div class=\"hts-toggle__title\">SSL gratuito com Let's Encrypt<\/div>\r\n    \t\t\t<div class=\"hts-toggle__content\">\r\n    \t\t\t\t<div class=\"hts-toggle__contentwrap\">\r\n    \t\t\t\t\t<\/p>\n<ul>\n<li>O Let\u2019s Encript \u00e9 um projeto encabe\u00e7ado pela Linux Foundation com o intuito de popularizar e difundir a utiliza\u00e7\u00e3o de criptografia na web ao facilitar a aquisi\u00e7\u00e3o e instala\u00e7\u00e3o de certificados SSL assinado por uma autoridade certificadora.<\/li>\n<li>Qualquer um que j\u00e1 precisou tornar um website mais seguro atrav\u00e9s da instala\u00e7\u00e3o de um certificado SSL sabe que n\u00e3o se trata de uma tarefa trivial.<\/li>\n<li>Al\u00e9m, disso, como n\u00e3o \u00e9 algo que fazemos diariamente, fica dif\u00edcil lembrar os passos necess\u00e1rios na hora que precisamos, certo?<\/li>\n<li>Com o Let\u2019s encrypt n\u00e3o h\u00e1 a necessidade de emails de confirma\u00e7\u00e3o, certificados expirados quebrando seu site ou configura\u00e7\u00f5es complexas.<\/li>\n<li>O pr\u00f3prio programa cuida de tudo isso para voc\u00ea. Al\u00e9m de tudo, os certificados emitidos pelo Let\u2019s Encrypt s\u00e3o gratuitos e, portanto, n\u00e3o h\u00e1 pagamento envolvido.<\/li>\n<\/ul>\n<p>\n    \t\t\t\t<\/div>\r\n    \t\t\t<\/div><!-- \/ht-toggle-content -->\r\n    \t\t<\/div>\r\n    \t\t\n    \t\t<div class=\"hts-toggle  \"  >\r\n    \t\t\t<div class=\"hts-toggle__title\">Nikto Scanner<\/div>\r\n    \t\t\t<div class=\"hts-toggle__content\">\r\n    \t\t\t\t<div class=\"hts-toggle__contentwrap\">\r\n    \t\t\t\t\t<\/p>\n<ul>\n<li>Nikto Scanner \u00e9 um auditor desenvolvido em Perl que possui diversos scripts que trabalham em busca de vulnerabilidades em servidores.<\/li>\n<li>Para baixar os scripts, acesse o <a href=\"http:\/\/www.cirt.net\/nikto\/\" target=\"_blank\" rel=\"noopener noreferrer\">link<\/a>.<\/li>\n<li>Ap\u00f3s baixar os scripts, descompacte-os e acesse a pasta do nikto-vers\u00e3o e execute o comando abaixo para atualizar a lista de vulnerabilidades:<br \/>\n<b><\/b><\/li>\n<\/ul>\n<pre><b># .\/nikto.pl -update <\/b><\/pre>\n<ul>\n<li>Abaixo segue um comando b\u00e1sico da ferramenta:<\/li>\n<\/ul>\n<pre><b>#.\/nikto.pl -h http:\/\/meusite.com.br -p 80 -o saida.txt<\/b><\/pre>\n<ul>\n<li>Os par\u00e2metros -h, -p e -o, indicam sucessivamente Host,Porta e caminho onde o relat\u00f3rio ser\u00e1 salvo.<\/li>\n<li>Para mais informa\u00e7\u00f5es consulte a <a href=\"https:\/\/cirt.net\/nikto2-docs\/\" target=\"_blank\" rel=\"noopener noreferrer\">documenta\u00e7\u00e3o oficial.<\/a><\/li>\n<\/ul>\n<p>\n    \t\t\t\t<\/div>\r\n    \t\t\t<\/div><!-- \/ht-toggle-content -->\r\n    \t\t<\/div>\r\n    \t\t\n<h6>Servidor Windows<\/h6>\n<\/div>\n<\/div>\n<\/div>\n    \t\t<div class=\"hts-toggle  \"  >\r\n    \t\t\t<div class=\"hts-toggle__title\">Firewall<\/div>\r\n    \t\t\t<div class=\"hts-toggle__content\">\r\n    \t\t\t\t<div class=\"hts-toggle__contentwrap\">\r\n    \t\t\t\t\t<\/p>\n<p>O sistema de Firewall do windows pode ser configurado da seguinte maneira, acesse:<\/p>\n<ul>\n<li>Painel de controle<\/li>\n<li>Firewall do windows<\/li>\n<li>Configura\u00e7\u00f5es avan\u00e7adas, e na descri\u00e7\u00e3o do firewall \u00e9 bem clara, existem op\u00e7\u00f5es de regras de Entrada, Sa\u00edda, Regras de conex\u00f5es seguras e monitora\u00e7\u00e3o do firewall.<\/li>\n<li>Para mais informa\u00e7\u00f5es voc\u00ea pode acessar nossa documenta\u00e7\u00e3o de ajuda:\u00a0<a href=\"https:\/\/ajuda.locaweb.com.br\/wiki\/liberando-pings-no-windows-cloud-dedicado\/\" target=\"_blank\" rel=\"noopener noreferrer\">Liberando Pings no Windows \u2013 Cloud\/Dedicado.<\/a><\/li>\n<\/ul>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-10291\" src=\"https:\/\/ajuda.locaweb.com.br\/wp-content\/uploads\/2018\/12\/Firewallwin.png\" alt=\"\" width=\"596\" height=\"442\" srcset=\"https:\/\/www.locaweb.com.br\/ajuda\/wp-content\/uploads\/2018\/12\/Firewallwin.png 596w, https:\/\/www.locaweb.com.br\/ajuda\/wp-content\/uploads\/2018\/12\/Firewallwin-300x222.png 300w, https:\/\/www.locaweb.com.br\/ajuda\/wp-content\/uploads\/2018\/12\/Firewallwin-50x37.png 50w, https:\/\/www.locaweb.com.br\/ajuda\/wp-content\/uploads\/2018\/12\/Firewallwin-60x44.png 60w, https:\/\/www.locaweb.com.br\/ajuda\/wp-content\/uploads\/2018\/12\/Firewallwin-100x74.png 100w\" sizes=\"auto, (max-width: 596px) 100vw, 596px\" \/><\/p>\n<p>\n    \t\t\t\t<\/div>\r\n    \t\t\t<\/div><!-- \/ht-toggle-content -->\r\n    \t\t<\/div>\r\n    \t\t\n    \t\t<div class=\"hts-messages hts-messages--info  hts-messages--withtitle hts-messages--withicon \"   >\r\n    \t\t\t<span class=\"hts-messages__title\"><b>Conhe\u00e7a!<\/b><\/span>    \t\t\t    \t\t\t\t<p>\r\n    \t\t\t\t\tAproveite e conhe\u00e7a outros produtos da Locaweb, como o Cloud Server PRO, <a href=\"https:\/\/www.locaweb.com.br\/cloud\/cloud-server-pro\/\" target=\"_blank\" rel=\"noopener noreferrer\">clique aqui<\/a> e saiba mais!    \t\t\t\t<\/p>\r\n    \t\t\t    \t\t\t\r\n    \t\t<\/div><!-- \/.ht-shortcodes-messages -->\r\n    \t\t\n","protected":false},"excerpt":{"rendered":"<p>Qualquer servi\u00e7o, computador, dispositivo ou rede que seja acess\u00edvel via internet pode ser um poss\u00edvel alvo. Independentemente das medidas que sejam tomadas para prevenir um ataque, voc\u00ea nunca estar\u00e1 100% protegido na internet. Os motivos de um atacante, podem variar bastante entre divers\u00e3o, obten\u00e7\u00e3o de dados pessoais, exclus\u00e3o de arquivos&#8230;<\/p>\n","protected":false},"author":6,"comment_status":"closed","ping_status":"closed","template":"","format":"standard","meta":{"footnotes":""},"ht-kb-category":[634],"ht-kb-tag":[495,377],"class_list":["post-10228","ht_kb","type-ht_kb","status-publish","format-standard","hentry","ht_kb_category-seguranca-digital","ht_kb_tag-categoriacloud-e-dedicados","ht_kb_tag-categoriavps-locaweb"],"_links":{"self":[{"href":"https:\/\/www.locaweb.com.br\/ajuda\/wp-json\/wp\/v2\/ht-kb\/10228","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.locaweb.com.br\/ajuda\/wp-json\/wp\/v2\/ht-kb"}],"about":[{"href":"https:\/\/www.locaweb.com.br\/ajuda\/wp-json\/wp\/v2\/types\/ht_kb"}],"author":[{"embeddable":true,"href":"https:\/\/www.locaweb.com.br\/ajuda\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/www.locaweb.com.br\/ajuda\/wp-json\/wp\/v2\/comments?post=10228"}],"version-history":[{"count":14,"href":"https:\/\/www.locaweb.com.br\/ajuda\/wp-json\/wp\/v2\/ht-kb\/10228\/revisions"}],"predecessor-version":[{"id":29640,"href":"https:\/\/www.locaweb.com.br\/ajuda\/wp-json\/wp\/v2\/ht-kb\/10228\/revisions\/29640"}],"wp:attachment":[{"href":"https:\/\/www.locaweb.com.br\/ajuda\/wp-json\/wp\/v2\/media?parent=10228"}],"wp:term":[{"taxonomy":"ht_kb_category","embeddable":true,"href":"https:\/\/www.locaweb.com.br\/ajuda\/wp-json\/wp\/v2\/ht-kb-category?post=10228"},{"taxonomy":"ht_kb_tag","embeddable":true,"href":"https:\/\/www.locaweb.com.br\/ajuda\/wp-json\/wp\/v2\/ht-kb-tag?post=10228"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}