fbpx
Pesquisar
Instagram Linkedin Facebook Soundcloud Youtube Discord

A Importância de Verificar os Logs dos Serviços e Monitorar a Pasta TMP em Ambientes de Alojamento Partilhado

Facebook Youtube Instagram Soundcloud Envelope

Em ambientes de hospedagem partilhada, onde múltiplos utilizadores compartilham os recursos de um único servidor, a segurança deve ser uma prioridade constante. Uma das práticas mais importantes para manter a segurança desses ambientes é a verificação regular dos logs dos serviços e o monitoramento da pasta /tmp. Essas ações são cruciais para detectar atividades suspeitas e prevenir ataques cibernéticos que possam comprometer a integridade do servidor e dos dados dos utilizadores.

Por Que Verificar os Logs dos Serviços?

Os logs dos serviços são registros detalhados de todas as atividades que ocorrem no servidor. Eles incluem informações sobre acessos, erros, tentativas de login, alterações de arquivos e muito mais. Monitorar esses logs permite identificar atividades anômalas que possam indicar tentativas de ataque ou problemas de segurança.

Principais Benefícios da Verificação de Logs:

  1. Detecção de Atividades Suspeitas:
    • Logs podem mostrar tentativas de login falhas, acessos não autorizados ou scripts executados sem permissão, que são indicadores de uma possível invasão ou ataque em andamento.
  2. Identificação de Vulnerabilidades:
    • Ao analisar logs de erro, é possível identificar falhas na configuração do sistema que poderiam ser exploradas por atacantes.
  3. Resolução de Problemas:
    • Logs ajudam a identificar a causa raiz de problemas no sistema, permitindo que administradores de sistemas corrijam rapidamente falhas antes que sejam exploradas.

Ferramentas para Monitoramento de Logs:

  • Logwatch: Ferramenta de análise de logs que envia relatórios diários das atividades.
  • Logrotate: Gerencia e faz a rotação automática de logs para garantir que o espaço em disco não seja saturado.

A Importância de Monitorar a Pasta /tmp

A pasta /tmp é usada para armazenar arquivos temporários em muitos sistemas operacionais Linux e Unix. Em ambientes de hospedagem partilhada, essa pasta é acessível por todos os utilizadores, o que a torna um alvo comum para cibercriminosos que buscam explorar vulnerabilidades.

Por Que a Pasta /tmp é Vulnerável?

  • Acesso Compartilhado: Qualquer utilizador no servidor pode criar e modificar arquivos na pasta /tmp.
  • Execução de Scripts Maliciosos: Cibercriminosos podem colocar scripts maliciosos na pasta /tmp e executá-los, comprometendo a segurança do servidor.

Monitoramento e Proteção da Pasta /tmp:

  1. Verificação Regular de Arquivos:
    • Inspecione regularmente o conteúdo da pasta /tmp em busca de arquivos ou scripts suspeitos.
    • Utilize ferramentas como inotify para monitorar alterações em tempo real.
  2. Restrições de Permissão:
    • Configure a pasta /tmp para ser montada com a opção noexec, que impede a execução de arquivos diretamente dessa pasta.
  3. Ferramentas de Monitoramento:
    • chkrootkit: Verifica se há rootkits na pasta /tmp.
    • Lynis: Ferramenta de auditoria de segurança que pode verificar a integridade da pasta /tmp e de todo o sistema.

Verificação das Quotas de Sistema de Utilizadores

Em ambientes partilhados, a verificação das quotas de sistema dos utilizadores é crucial para garantir que nenhum utilizador consuma uma quantidade excessiva de recursos, o que poderia afetar a estabilidade do servidor e dos demais utilizadores.

Muitas Quotas podem estar sendo usadas externamente da pasta do utilizador que geralmente se encontram em /home/nome_do_Usuário em painéis com Cpanel, DirectAdmin e Plesk.

Você pode verificar todos os arquivos no servidor de um determinado usuário com o comando:

sudo find / -user username

Se você quiser listar arquivos com mais detalhes, como permissões, tamanho, etc., pode usar o ls em conjunto com o find:

sudo find / -user username -exec ls -lh {} \;

Como Verificar Quotas de Utilizadores:

  1. Comando quota:
    • Utilize o comando quota -u nome_usuario para verificar a quantidade de espaço em disco que um utilizador está usando.
  2. Ferramentas de Gestão de Quotas:
    • repquota: Exibe relatórios sobre o uso de disco para todos os utilizadores.
    • edquota: Permite editar as quotas de disco dos utilizadores manualmente.
  3. Monitoramento Contínuo:
    • Configure alertas para notificar administradores quando um utilizador exceder sua quota ou se aproximar do limite.

Conclusão

A segurança em ambientes de alojamento partilhado requer uma abordagem proativa. Verificar regularmente os logs dos serviços, monitorar a pasta /tmp, e gerenciar adequadamente as quotas de utilizadores são práticas essenciais para manter a integridade e segurança do servidor. Essas práticas ajudam a detectar atividades suspeitas, evitar abusos de recursos, e proteger contra possíveis ataques, garantindo um ambiente seguro para todos os utilizadores do servidor.

Amante por tecnologia Especialista em Cibersegurança e Big Data, Formado em Administração de Infraestrutura de Redes, Pós-Graduado em Ciências de Dados e Big Data Analytics e Machine Learning, Com MBA em Segurança da Informação, Escritor do livro ” Cibersegurança: Protegendo a sua Reputação Digital”.

Conheça nosso Canal do Youtube
Escute Nosso DoluCast
Melhores da Semana

Quer saber onde estamos alojado?

Conheça a CWG uma empresa especializada em Ambientes Web, Hospedagem de sites, Cloud Computing, Servidores dedicados, e gerenciamento de servidores.

O Dolutech é uma empresa do grupo CWG.

Confie em quem sabe cuidar do ambiente onde seu projeto vai estar alojado.

Conheça Agora

Dolutech é um blog de tecnologia e Cibersegurança voltado para o público que queira sempre se manter informado sobre esse mundo tecnológico.

Focamos em aprendizado e conhecimento.

Venha Fazer parte desse Mundo conosco!

Links Úteis do Dolutech
Nossas Redes Sociais
Facebook Instagram Youtube
Receba nossa Newsletter
Todos os Direitos reservados a Dolutech 2021 - 2024.