La seguretat en servidors és un aspecte crític de la gestió de la infraestructura TI. Els servidors són el cor de moltes operacions empresarials, i una vulnerabilitat en aquests pot tenir conseqüències devastadores. En aquesta secció, explorarem els conceptes clau, les millors pràctiques i les eines per garantir la seguretat dels servidors.

1. Autenticació i Autorització:

   • Autenticació: Procés de verificar la identitat d'un usuari o sistema.
   • Autorització: Procés de determinar els permisos d'un usuari autenticat.

2. Xifratge:

   • Xifratge de dades en repòs: Protecció de dades emmagatzemades.
   • Xifratge de dades en trànsit: Protecció de dades mentre es transmeten.

3. Parches i Actualitzacions:

   • Parches de seguretat: Actualitzacions que corregeixen vulnerabilitats conegudes.
   • Actualitzacions de programari: Millores i correccions generals del programari.

4. Firewalls i Sistemes de Detecció d'Intrusions (IDS):

   • Firewalls: Controlen el trànsit de xarxa entrant i sortint basat en regles de seguretat.
   • IDS: Monitora la xarxa per detectar activitats sospitoses.

5. Còpies de Seguretat:

   • Còpies de seguretat regulars: Asseguren que les dades es poden recuperar en cas de pèrdua o corrupció.

1. Implementar l'Autenticació Multifactor (MFA):

   • Requereix múltiples formes de verificació per accedir als servidors.

2. Utilitzar Certificats SSL/TLS:

   • Assegura que les comunicacions entre els servidors i els clients estiguin xifrades.

3. Configurar Correctament els Firewalls:

   • Definir regles estrictes per controlar el trànsit de xarxa.

4. Realitzar Auditories de Seguretat Regulars:

   • Revisar i avaluar la seguretat dels servidors periòdicament.

5. Aplicar Parches i Actualitzacions Immediatament:

   • Mantenir el programari del servidor actualitzat per protegir-lo contra vulnerabilitats conegudes.

6. Seguir el Principi de Menor Privilegi:

   • Donar als usuaris només els permisos necessaris per realitzar les seves tasques.

1. Fail2Ban:

   • Protegeix contra atacs de força bruta bloquejant adreces IP sospitoses.

2. SELinux (Security-Enhanced Linux):

   • Proporciona un conjunt de polítiques de seguretat per al sistema operatiu Linux.

3. ClamAV:

   • Un antivirus de codi obert per detectar programari maliciós.

4. Tripwire:

   • Monitora i alerta sobre canvis no autoritzats en els fitxers del sistema.

1. Instal·lar Google Authenticator:

2. Configurar Google Authenticator per a un usuari:

3. Editar el fitxer de configuració PAM per SSH:

Afegir la línia següent:

4. Habilitar l'ús de PAM en la configuració de SSH:

Afegir o modificar la línia següent:

5. Reiniciar el servei SSH:

Objectiu: Configurar un firewall bàsic utilitzant iptables per permetre només el trànsit SSH i HTTP/HTTPS.

Passos:

1. Bloquejar tot el trànsit entrant per defecte.
2. Permetre el trànsit entrant per SSH (port 22).
3. Permetre el trànsit entrant per HTTP (port 80) i HTTPS (port 443).
4. Permetre el trànsit sortint.

Solució:

Objectiu: Configurar l'autenticació multifactor utilitzant Google Authenticator per a un usuari del sistema.

Passos:

1. Instal·lar Google Authenticator.
2. Configurar Google Authenticator per a l'usuari.
3. Editar el fitxer de configuració PAM per SSH.
4. Habilitar l'ús de PAM en la configuració de SSH.
5. Reiniciar el servei SSH.

Solució:

1. Instal·lar Google Authenticator:

2. Configurar Google Authenticator per a un usuari:

3. Editar el fitxer de configuració PAM per SSH:

Afegir la línia següent:

4. Habilitar l'ús de PAM en la configuració de SSH:

Afegir o modificar la línia següent:

5. Reiniciar el servei SSH:

En aquesta secció, hem explorat els conceptes clau de la seguretat en servidors, les millors pràctiques per protegir-los, i les eines disponibles per millorar la seguretat. També hem proporcionat exemples pràctics i exercicis per aplicar els coneixements adquirits. La seguretat en servidors és un procés continu que requereix atenció constant i actualitzacions regulars per protegir-se contra noves amenaces.