Como montar um servidor Debian seguro

Minha distribuição preferida para servidores é a Debian. O Ubuntu Server é ótimo também, mas no meu caso geralmente preciso somente de um webserver LAMP (Linux + Apache + MySQL + PHP), sem grandes responsabilidades dentro da rede. E, por fim, o Ubuntu é baseado no Debian. Por isso, fico com a opção mais leve, Debian. Para a interface gráfica, gosto do LXDE, uma das mais leves atualmente.

Se fosse só instalar e subir, seria muito bom. Entretanto, quando um servidor está exposto na Web, ele passa a ser alvo de ataques de muitos bots, que vasculham a internet toda atrás de falhas, IP por IP, praticamente porta por porta.

Olhando o arquivo /var/log/auth.log de um servidor aberto na web é possível identificar uma série de tentativas de conexão com nomes "clichês" de usuários, como admin, test, guest, user e afins.

Na página oficial do Debian está disponível o Securing Debian Manual (em português), com instruções valiosas sobre como fechar todas as possíveis brechas do servidor, bem como boas práticas de segurança.

Se seu servidor Debian (ou Ubuntu) já está no ar, creio que os capítulos mais interessantes seriam:

  • Capítulo 4 - Após a instalação
  • Assuntos abordados:
    • Atualizações de segurança
    • Configuração GRUB (ou LILO)
    • Restringir acesso ao terminal
    • Configurar opções de montagem de partições
    • Limitar uso de recursos
    • Restringir FTP
    • Auditar usuários
    • Snapshot do sistema