Ubuntu: Segurança do Sistema

De BrapciWiki
Revisão de 14h42min de 10 de junho de 2026 por Rene.gabriel (discussão | contribs) (→‎Apache 2)
(dif) ← Edição anterior | Revisão atual (dif) | Versão posterior → (dif)
Ir para navegação Ir para pesquisar

Apache 2

ModSecurity no Apache: 

sudo apt install libapache2-mod-security2

Ative: 

sudo a2enmod security2
sudo systemctl restart apache2

CrowdSec (alternativa moderna ao Fail2Ban)

Instale CrowdSec (alternativa moderna ao Fail2Ban) 

curl -s https://install.crowdsec.net | sudo bash
sudo apt install crowdsec

Ele compartilha inteligência de ameaças com milhares de servidores.

Desabilite login root via SSH

Edite: 

sudo nano /etc/ssh/sshd_config

Altere: 

PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes

Reinicie: 

sudo systemctl restart ssh

Mantenha o sistema sempre atualizado

sudo apt update
sudo apt upgrade -y
sudo apt autoremove -y

Ative atualizações automáticas: 

sudo apt install unattended-upgrades
sudo dpkg-reconfigure unattended-upgrades

Instale Fail2Ban

Bloqueia tentativas de força bruta. 

sudo apt install fail2ban

Verifique: 

sudo fail2ban-client status

Para SSH: 

sudo fail2ban-client status sshd
Disponível em “https://brapci.inf.br/wiki/index.php?title=Ubuntu:_Segurança_do_Sistema&oldid=2135