Estudo da aplicação da técnica de hardening nos servidores web do hospital de clínicas de Porto Alegre
Carregando...
Data
2017
Tipo de documento
Artigo Científico
Título da Revista
ISSN da Revista
Título de Volume
Área do conhecimento
Ciências Sociais Aplicadas
Modalidade de acesso
Acesso aberto
Editora
Autores
Mello, Belini Fagundes
Orientador
Mello, Horácio Dutra
Coorientador
Resumo
This article presents a study to apply the technique of hardening,
shielding of operating systems, in the web servers of Hospital de Clínicas of Porto
Alegre - HCPA, with the purpose of increasing the security and in this way
reducing the risks to the system. The work was done through a bibliographical
research, seeking to obtain a script to follow, to identify and to fix fragile points in
the security of a GNU / Linux system, used as a web server. To do this, the
analysis tools and the hardenig techniques investigated were applied directly to
the HCPA web server, presenting in the article the results obtained and the
solutions performed. The research indicated several possible security threats to
occur in newly installed systems, or in active systems that are poorly configured,
also showing several techniques to mitigate such risks, as well as the possibility
of auditing the system through techniques and tools that show where an
administrator should work to improve security on GNU / Linux web systems.
Este artigo apresenta um estudo para aplicação da técnica de hardening, blindagem de sistemas operacionais, nos servidores web do Hospital de Clínicas de Porto Alegre - HCPA, com o objetivo de aumentar a segurança e assim reduzir os riscos ao sistema. O trabalho foi realizado por meio de uma pesquisa bibliográfica, procurando obter um roteiro a seguir para identificar e corrigir pontos frágeis na segurança de um sistema GNU/Linux, utilizado como servidor Web. Para tanto, foi aplicado diretamente no servidor web do HCPA as ferramentas de analises e as técnicas de hardening investigadas, apresentando no artigo os resultados obtidos e as soluções realizadas. A pesquisa indicou várias ameaças de segurança possíveis de ocorrer em sistemas recém instalados, ou em sistemas ativos que estejam mal configurados, evidenciando também diversas técnicas para mitigar tais riscos, além da possibilidade de auditar o sistema através de técnicas e ferramentas que evidenciem onde um administrador de sistemas deve atuar para melhorar a segurança em sistemas web GNU/Linux.
Este artigo apresenta um estudo para aplicação da técnica de hardening, blindagem de sistemas operacionais, nos servidores web do Hospital de Clínicas de Porto Alegre - HCPA, com o objetivo de aumentar a segurança e assim reduzir os riscos ao sistema. O trabalho foi realizado por meio de uma pesquisa bibliográfica, procurando obter um roteiro a seguir para identificar e corrigir pontos frágeis na segurança de um sistema GNU/Linux, utilizado como servidor Web. Para tanto, foi aplicado diretamente no servidor web do HCPA as ferramentas de analises e as técnicas de hardening investigadas, apresentando no artigo os resultados obtidos e as soluções realizadas. A pesquisa indicou várias ameaças de segurança possíveis de ocorrer em sistemas recém instalados, ou em sistemas ativos que estejam mal configurados, evidenciando também diversas técnicas para mitigar tais riscos, além da possibilidade de auditar o sistema através de técnicas e ferramentas que evidenciem onde um administrador de sistemas deve atuar para melhorar a segurança em sistemas web GNU/Linux.
Palavras-chave
Servidores, Linux, Segurança, Kernel, Lynis, PHP, MYSQL, Hardening, Hospital, HCPA, Clínicas