Em ambientes de hospedagem partilhada, onde múltiplos utilizadores compartilham os recursos de um único servidor, a segurança deve ser uma prioridade constante. Uma das práticas mais importantes para manter a segurança desses ambientes é a verificação regular dos logs dos serviços e o monitoramento da pasta /tmp
. Essas ações são cruciais para detectar atividades suspeitas e prevenir ataques cibernéticos que possam comprometer a integridade do servidor e dos dados dos utilizadores.
Por Que Verificar os Logs dos Serviços?
Os logs dos serviços são registros detalhados de todas as atividades que ocorrem no servidor. Eles incluem informações sobre acessos, erros, tentativas de login, alterações de arquivos e muito mais. Monitorar esses logs permite identificar atividades anômalas que possam indicar tentativas de ataque ou problemas de segurança.
Principais Benefícios da Verificação de Logs:
- Detecção de Atividades Suspeitas:
- Logs podem mostrar tentativas de login falhas, acessos não autorizados ou scripts executados sem permissão, que são indicadores de uma possível invasão ou ataque em andamento.
- Identificação de Vulnerabilidades:
- Ao analisar logs de erro, é possível identificar falhas na configuração do sistema que poderiam ser exploradas por atacantes.
- Resolução de Problemas:
- Logs ajudam a identificar a causa raiz de problemas no sistema, permitindo que administradores de sistemas corrijam rapidamente falhas antes que sejam exploradas.
Ferramentas para Monitoramento de Logs:
- Logwatch: Ferramenta de análise de logs que envia relatórios diários das atividades.
- Logrotate: Gerencia e faz a rotação automática de logs para garantir que o espaço em disco não seja saturado.
A Importância de Monitorar a Pasta /tmp
A pasta /tmp
é usada para armazenar arquivos temporários em muitos sistemas operacionais Linux e Unix. Em ambientes de hospedagem partilhada, essa pasta é acessível por todos os utilizadores, o que a torna um alvo comum para cibercriminosos que buscam explorar vulnerabilidades.
Por Que a Pasta /tmp
é Vulnerável?
- Acesso Compartilhado: Qualquer utilizador no servidor pode criar e modificar arquivos na pasta
/tmp
. - Execução de Scripts Maliciosos: Cibercriminosos podem colocar scripts maliciosos na pasta
/tmp
e executá-los, comprometendo a segurança do servidor.
Monitoramento e Proteção da Pasta /tmp
:
- Verificação Regular de Arquivos:
- Inspecione regularmente o conteúdo da pasta
/tmp
em busca de arquivos ou scripts suspeitos. - Utilize ferramentas como
inotify
para monitorar alterações em tempo real.
- Inspecione regularmente o conteúdo da pasta
- Restrições de Permissão:
- Configure a pasta
/tmp
para ser montada com a opçãonoexec
, que impede a execução de arquivos diretamente dessa pasta.
- Configure a pasta
- Ferramentas de Monitoramento:
- chkrootkit: Verifica se há rootkits na pasta
/tmp
. - Lynis: Ferramenta de auditoria de segurança que pode verificar a integridade da pasta
/tmp
e de todo o sistema.
- chkrootkit: Verifica se há rootkits na pasta
Verificação das Quotas de Sistema de Utilizadores
Em ambientes partilhados, a verificação das quotas de sistema dos utilizadores é crucial para garantir que nenhum utilizador consuma uma quantidade excessiva de recursos, o que poderia afetar a estabilidade do servidor e dos demais utilizadores.
Muitas Quotas podem estar sendo usadas externamente da pasta do utilizador que geralmente se encontram em /home/nome_do_Usuário em painéis com Cpanel, DirectAdmin e Plesk.
Você pode verificar todos os arquivos no servidor de um determinado usuário com o comando:
sudo find / -user username
Se você quiser listar arquivos com mais detalhes, como permissões, tamanho, etc., pode usar o ls
em conjunto com o find
:
sudo find / -user username -exec ls -lh {} \;
Como Verificar Quotas de Utilizadores:
- Comando
quota
:- Utilize o comando
quota -u nome_usuario
para verificar a quantidade de espaço em disco que um utilizador está usando.
- Utilize o comando
- Ferramentas de Gestão de Quotas:
- repquota: Exibe relatórios sobre o uso de disco para todos os utilizadores.
- edquota: Permite editar as quotas de disco dos utilizadores manualmente.
- Monitoramento Contínuo:
- Configure alertas para notificar administradores quando um utilizador exceder sua quota ou se aproximar do limite.
Conclusão
A segurança em ambientes de alojamento partilhado requer uma abordagem proativa. Verificar regularmente os logs dos serviços, monitorar a pasta /tmp
, e gerenciar adequadamente as quotas de utilizadores são práticas essenciais para manter a integridade e segurança do servidor. Essas práticas ajudam a detectar atividades suspeitas, evitar abusos de recursos, e proteger contra possíveis ataques, garantindo um ambiente seguro para todos os utilizadores do servidor.
Amante por tecnologia Especialista em Cibersegurança e Big Data, Formado em Administração de Infraestrutura de Redes, Pós-Graduado em Ciências de Dados e Big Data Analytics e Machine Learning, Com MBA em Segurança da Informação, Escritor do livro ” Cibersegurança: Protegendo a sua Reputação Digital”.