Eu implementei o par de chaves SSH rsa para autenticação no meu servidor linux (o acesso root também está desabilitado). Além disso, configurei o iptables para acessar portas específicas apenas por endereços IP específicos. O que mais posso fazer para aumentar a segurança dos meus servidores Linux?
AskOverflow.Dev
É um bom começo, mas a lista realmente é interminável e depende de para que seu servidor será usado , como será acessado e quando, entre outras coisas.
Eu recomendo usar o software de auditoria que você instala em seu servidor. Ele examinará seu servidor e fornecerá uma pontuação de 100, além de fornecer informações sobre como proteger seu servidor para ficar mais seguro. A ferramenta chama-se lynis , pode ser encontrada aqui:
https://cisofy.com/lynis/
Se você quiser se aprofundar um pouco mais, pode dar uma olhada neste site especializado em segurança do Linux:
https://linuxsecurity.expert/
Nem todos os servidores são criados iguais em termos de requisitos de segurança, portanto, conforme declarado acima, decida quais funções e serviços seu servidor precisa fornecer e remova quaisquer funções ou serviços do servidor que não serão usados. Depois de fazer isso, instale a ferramenta de auditoria e veja os resultados da execução de uma auditoria em seu servidor. Estude os resultados e veja se alguma das recomendações se adequa à sua configuração e implemente-as de acordo.
Mantenha seu servidor atualizado instalando atualizações de segurança com frequência. Limite o acesso ao servidor a alguns selecionados. Certifique-se de ter trilhas de auditoria em vigor, a lista de possibilidades de proteção é vasta - divirta-se!