Mudanças entre as edições de "Ubuntu: Segurança do Sistema"
Ir para navegação
Ir para pesquisar
| Linha 6: | Linha 6: | ||
sudo a2enmod security2 | sudo a2enmod security2 | ||
sudo systemctl restart apache2 | sudo systemctl restart apache2 | ||
| + | |||
| + | =CrowdSec (alternativa moderna ao Fail2Ban)= | ||
| + | Instale CrowdSec (alternativa moderna ao Fail2Ban) | ||
| + | curl -s https://install.crowdsec.net | sudo bash | ||
| + | sudo apt install crowdsec | ||
| + | Ele compartilha inteligência de ameaças com milhares de servidores. | ||
==Desabilite login root via SSH== | ==Desabilite login root via SSH== | ||
Edição atual tal como às 14h42min de 10 de junho de 2026
Índice
Apache 2
ModSecurity no Apache:
sudo apt install libapache2-mod-security2
Ative:
sudo a2enmod security2 sudo systemctl restart apache2
CrowdSec (alternativa moderna ao Fail2Ban)
Instale CrowdSec (alternativa moderna ao Fail2Ban)
curl -s https://install.crowdsec.net | sudo bash sudo apt install crowdsec
Ele compartilha inteligência de ameaças com milhares de servidores.
Desabilite login root via SSH
Edite:
sudo nano /etc/ssh/sshd_config
Altere:
PermitRootLogin no PasswordAuthentication no PubkeyAuthentication yes
Reinicie:
sudo systemctl restart ssh
Mantenha o sistema sempre atualizado
sudo apt update sudo apt upgrade -y sudo apt autoremove -y
Ative atualizações automáticas:
sudo apt install unattended-upgrades sudo dpkg-reconfigure unattended-upgrades
Instale Fail2Ban
Bloqueia tentativas de força bruta.
sudo apt install fail2ban
Verifique:
sudo fail2ban-client status
Para SSH:
sudo fail2ban-client status sshd
