O que é hardening?
Hardening é o processo de configurar um sistema operacional para minimizar sua superfície de ataque — ou seja, reduzir ao máximo as brechas que um invasor poderia explorar.
10 etapas essenciais de hardening Linux
1. Desabilitar acesso SSH como root
# /etc/ssh/sshd_config
PermitRootLogin no
PasswordAuthentication no
Use sempre chaves SSH e um usuário comum com sudo.
2. Firewall com UFW ou nftables
ufw default deny incoming
ufw default allow outgoing
ufw allow 22/tcp # SSH (ou porta customizada)
ufw allow 443/tcp # HTTPS
ufw enable
3. Fail2Ban para bloquear brute force
Fail2Ban monitora logs e bloqueia IPs que fazem muitas tentativas de login falhas.
4. Atualizações automáticas de segurança
apt install unattended-upgrades
dpkg-reconfigure -plow unattended-upgrades
5. Auditoria com Lynis
Lynis é uma ferramenta de auditoria de segurança que escaneia o sistema e aponta vulnerabilidades.
6. Remoção de serviços desnecessários
Desative e remova todos os serviços que não são usados. Cada serviço ativo é um vetor de ataque potencial.
7. AppArmor ou SELinux
Frameworks de controle de acesso obrigatório que limitam o que cada processo pode fazer no sistema.
8. Auditd para logs de segurança
Configure o auditd para registrar acessos a arquivos sensíveis, mudanças de configuração e execuções suspeitas.
9. Monitoramento de integridade com AIDE
AIDE cria um hash dos arquivos críticos do sistema e alerta se qualquer deles for modificado.
10. Backups regulares e testados
Nenhum hardening substitui um backup funcionando. Automatize backups e teste a restauração periodicamente.
Conclusão
Hardening não é um evento único — é um processo contínuo. A HSN Systems realiza hardening profissional em servidores Linux Ubuntu, Debian e Rocky Linux. Entre em contato para uma avaliação.