Protegendo seu web server com Linux

A ideia deste post é apresentar algumas alternativas open source para proteger seu webserver com Linux.

A maior parte dos ataques em servidores web em rodando Linux são ataques a servidores LAMP. As aplicações que estou descrevendo abaixo podem ser utilizadas em conjunto e é interessante que você automatize a tarefa de monitoramento.

1) Lynis
O Lynis é um software para detecção de vulnerabilidades que faz um scan em seu file system buscando vulnerabilidades.

Atualizando o update

lynis update info

Fazendo um scan rápido

lynis --quick

Programando um scan e enviando os relatórios por e-mail
0 3 * * * /usr/local/bin/lynis --quick 2>&1 | mail -s "lynis output of my server" you@yourdomain.com

 

2) ISPProtect

O ISPProtect é um script muito bem estruturado que possui profiles de diversos tipos de aplicações baseados em PHP e com isto ele faz um scan nestas estruturas para identificar vulnerabilidade nas aplicações.

Instalando o ISPProtect

mkdir -p /usr/local/ispprotect
chown -R root:root /usr/local/ispprotect
chmod -R 750 /usr/local/ispprotect
cd /usr/local/ispprotect
wget http://www.ispprotect.com/download/ispp_scan.tar.gz
tar xzf ispp_scan.tar.gz
rm -f ispp_scan.tar.gz
ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan