8 Dicas para proteger seu sistema em 2016

Para proteger seus sistemas contra o aumento das ameaças de invasão, recomendamos os seguintes passos:

 

1. Verifique se você tem a versão mais recente do software instalado em seu servidor.

Todo o software que é executado em seus sistemas devem ser mantidos atualizados. As atualizações não servem apenas para dar melhorias na funcionalidade de um sistema; muitas das vezes eles vêm com atualizações de segurança que protegem contra vulnerabilidades. Usando o softwares desatualizados você deixa o seu sistema aberto para receber ataques.

2. Seguir as orientações dos desenvolvedores e se inscrever para atualizações.

É importante que você siga orientações sobre melhores práticas dos desenvolvedores de software para manter a sua aplicação segura. É também se registrar para receber atualizações de modo que, se uma vulnerabilidade de segurança for encontrado, você pode seguir todas as recomendações dos desenvolvedores para se proteger, até que uma atualização seja lançada.

3. Se for possível utilize sempre o protocolo https com SSL em todo o site.

Ativando o SSL em todo o site, (Secure Sockets Layer) você estabelece uma ligação de segurança entre o servidor e o cliente, impedindo o ataques Man-in-The-Middle ou “Homem no meio”, essa técnica e utilizada para roubar dados pessoais, informações e senhas de cartão de crédito durante a transmissão.

4. Garantir que exista um sistema sistema de prevenção de intrusão instalado e habilitado.

Sistemas de prevenção de intrusão (que estão incluídas no cPanel e Plesk) pode ser configurado para proteger alguns de seus aplicativos – por exemplo, fail2ban tem predefinidos conjuntos de regras que podem ser ativadas para segurança do WordPress.

5. Use e abuse do arquivo .htaccess para defender o seu site.

Usuários do Apache podem usar o arquivo .htaccess para proteger o seu site contra ataques. Ele pode ser usado para impedir o acesso não autorizado ao banco de dados e área de administração, contra tentativas de PHP Inject ou SQL Injection, ainda pode proteger contra a pesquisa em diretórios e o acesso a arquivos no servidor.

6. Use um Scanner de vulnerabilidade.

Scanners de vulnerabilidades, como NESSUS ou ACUNETIX, são ótimas ferramentas para se realizar varreduras profundas afim de se encontrar vulnerabilidades, Malwares e brechas em seu site, certifique-se que o seu site esteja sempre atualizado e protegido.

7. Certifique-se sempre de ter backups de seus dados.

Você deve sempre efetuar backup do seu site e banco de dados, de modo que se acontecer algum problema, você possa restaurar rapidamente todo o seu site ou sistema facilmente através do backup existente.

8. Ative sempre um firewall de aplicação.

Um firewall de aplicativo bem configurado é um método altamente eficaz de bloquear ataques de SQL Inject. Eles usam um conjunto de regras pré-definidas para bloquear solicitações HTTP que não estejam em conformidade com as regras. Servidores Linux tem disponível o firewall de aplicação mod_security, com a instalação e ativação do mod_security e possível dar aos clientes uma série de conjuntos de regras personalizadas que podem ser ativadas para proteção e segurança das aplicações web.

Conclusão

2016 vai ser um ano em que todos os administradores de sites precisarão ser proativos sobre como proteger seus sites. O aumento do número e variedades de ameaças e ataques cada vez mais sofisticados, e uma clara mudança na maneira como os criminosos estão evoluindo para conseguir roubar informações e causar danos aos sistemas.

7Sec fornece uma ampla gama de medidas de segurança eficazes para proteger os nossos clientes, incluindo SSL, backup site, proteção contra Spam, monitoramento e proteção contra invasão.

Thiago Souza

Sou bacharel em Sistemas de Informação pela Faculdade Cenecista de Sete Lagoas, atualmente estudando para certificações Linux LPI Nível 1, CompTIA Linux+ e Novell Linux Administrator, Tenho interesse por todas as áreas da informática, mas em especial em Gestão, Segurança da Informação, Ethical Hacking e Perícia Forense. Sempre disposto a receber sugestões de assuntos para criar uma postagem.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.