Cum să securizați un server Linux Home

Como proteger um servidor doméstico Linux

⌛ Reading Time: 4 minutes

Existem muitos motivos para configurar um servidor doméstico. Você pode usá-lo como um servidor de mídia, um servidor de arquivos ou até mesmo um servidor de backup local. Basicamente, quaisquer arquivos seus que não precisem estar online são bons candidatos para um servidor doméstico. Configurar um servidor doméstico com Linux é relativamente fácil, especialmente hoje em dia. Dito isso, manter esse servidor seguro é outra história. A segurança pode ser tão complicada quanto importante.

Instale apenas o que você absolutamente precisa

Uma das maneiras mais fáceis de manter o servidor doméstico seguro é manter a segurança em mente desde o início. Isso começa com a instalação. Você não tem certeza se precisa de um aplicativo ou serviço? Não instale. Você sempre pode instalá-lo mais tarde.

Se você instalou o Linux algumas vezes, isso é ainda mais fácil. Em vez de ficar com os padrões, use os modos que oferecem mais controle sobre a instalação. Às vezes, eles são chamados de “modo especialista” ou algo semelhante.

Acompanhar cuidadosamente as opções de instalação pode economizar tempo, desativando serviços por motivos de segurança posteriormente.

Configurar sudo

Antes de passar para qualquer outra etapa, você precisa configurar sudo. Por quê? Porque assim que terminarmos aqui, você fará o login no seu servidor via SSH e não poderá fazer o login como a conta root. Para fazer mais alterações em seu sistema, você precisará usar sudo.

Primeiro, verifique se você já consegue usar sudo. Em sua conta de usuário, execute o seguinte com seu nome de usuário em vez de USERNAME:

Se for exibida uma mensagem informando que seu nome de usuário pode executar “(TODOS) TODOS” ou algo semelhante, você está pronto para prosseguir.

Agora, como conta root em seu servidor, execute o seguinte para editar o arquivo “/ etc / sudoers”. Se você preferir outro editor, use-o em vez do nano.

Edite o arquivo para incluir o seguinte, com seu nome de usuário em vez de USERNAME:

Configurar SSH

Você já deve ter o SSH habilitado em seu servidor doméstico. Provavelmente sim, pois esta é normalmente a maneira como você interage com um servidor.

Primeiro, certifique-se de que o OpenSSH esteja instalado. Se você usar outra distribuição, seu comando irá variar, mas o nome do pacote deve ser bastante consistente. No Ubuntu, execute o seguinte:

Usar a autenticação baseada em chave é muito mais seguro do que a autenticação por senha, portanto, configuraremos o SSH para funcionar dessa maneira. Para fazer isso, certifique-se de trabalhar em um cliente com o qual planeja se conectar ao servidor, e não no próprio servidor. Primeiro, você quer ter certeza de que ainda não tem nenhuma chave SSH:

Se você vir “id_rsa” e “id_rsa.pub” entre os nomes de arquivo listados, você já tem as chaves SSH. Pule esta próxima etapa.

Agora você copiará a chave SSH para o seu servidor:

Para um servidor doméstico, é provável que você esteja usando um endereço IP para o servidor em vez de um nome. Se você não souber o nome do seu servidor, use seu endereço IP em vez do SERVER acima.

Agora vamos editar suas configurações de SSH para protegê-las mais. Faça login em seu servidor a partir do cliente no qual você criou as chaves. Isso permitirá que você efetue login novamente após esta etapa. Execute o seguinte, substituindo nano com o editor de sua escolha.

Edite o arquivo e com as seguintes configurações. Eles estarão localizados em vários lugares do arquivo. Certifique-se de que não haja duplicatas, pois apenas a primeira instância de uma configuração será seguida.

Agora você precisa reiniciar o servidor SSH com um dos seguintes comandos.

No Ubuntu, execute:

Configure um Firewall

Dependendo dos serviços que você está executando e quanto seu servidor se conecta à Internet, você pode querer executar um firewall. Existem algumas opções para isso, mas o método testado e comprovado no Linux é o iptables.

Configurar o iptables está além do escopo deste artigo, mas não se preocupe. Temos um guia completo para configurar iptables em sua máquina.

Outra maneira mais fácil de configurar um firewall é usar ufw. Você pode instalá-lo com o comando:

Por padrão, ele bloqueará todas as portas. Para habilitar o acesso online e ssh, execute os seguintes comandos ufw para abrir as portas 80, 443 e 22:

E por último, habilite o serviço ufw:

Mantenha-se atualizado

Instalação segura do Linux Home Server

Os servidores podem ser fáceis de esquecer se simplesmente funcionarem, mas isso pode ser perigoso. Certifique-se de manter seu software atualizado. Você pode usar atualizações autônomas, mas elas podem ser imprevisíveis. A maneira mais segura é agendar uma reunião regular semanal ou mensal de manutenção do servidor para garantir que tudo esteja em ordem.

Para onde ir a partir daqui

Agora você tem um bom começo para manter seu servidor protegido de ameaças externas. E se você precisar acessar seu servidor de casa? Cada porta que você abre pode ser usada por um invasor, e cada porta aberta aumenta sua vulnerabilidade.

Uma das maneiras mais fáceis de acessar sua rede doméstica de fora é usar uma VPN, que está fora do escopo deste artigo, mas não se preocupe, nós ajudamos você. Dê uma olhada em nossa lista dos melhores serviços VPN seguros disponíveis para ter uma ideia de quais são suas opções.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.

[pt_view id="5aa2753we7"]

Leave a Comment

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *