Estudo da aplicação da técnica de hardening nos servidores web do hospital de clínicas de Porto Alegre

Mello, Horácio DutraMello, Belini Fagundes2017-10-212020-11-262017-10-212020-11-262017https://repositorio.animaeducacao.com.br/handle/ANIMA/3688This article presents a study to apply the technique of hardening, shielding of operating systems, in the web servers of Hospital de Clínicas of Porto Alegre - HCPA, with the purpose of increasing the security and in this way reducing the risks to the system. The work was done through a bibliographical research, seeking to obtain a script to follow, to identify and to fix fragile points in the security of a GNU / Linux system, used as a web server. To do this, the analysis tools and the hardenig techniques investigated were applied directly to the HCPA web server, presenting in the article the results obtained and the solutions performed. The research indicated several possible security threats to occur in newly installed systems, or in active systems that are poorly configured, also showing several techniques to mitigate such risks, as well as the possibility of auditing the system through techniques and tools that show where an administrator should work to improve security on GNU / Linux web systems.Este artigo apresenta um estudo para aplicação da técnica de hardening, blindagem de sistemas operacionais, nos servidores web do Hospital de Clínicas de Porto Alegre - HCPA, com o objetivo de aumentar a segurança e assim reduzir os riscos ao sistema. O trabalho foi realizado por meio de uma pesquisa bibliográfica, procurando obter um roteiro a seguir para identificar e corrigir pontos frágeis na segurança de um sistema GNU/Linux, utilizado como servidor Web. Para tanto, foi aplicado diretamente no servidor web do HCPA as ferramentas de analises e as técnicas de hardening investigadas, apresentando no artigo os resultados obtidos e as soluções realizadas. A pesquisa indicou várias ameaças de segurança possíveis de ocorrer em sistemas recém instalados, ou em sistemas ativos que estejam mal configurados, evidenciando também diversas técnicas para mitigar tais riscos, além da possibilidade de auditar o sistema através de técnicas e ferramentas que evidenciem onde um administrador de sistemas deve atuar para melhorar a segurança em sistemas web GNU/Linux.33 f.pt-BRAttribution-NonCommercial-NoDerivs 3.0 BrazilServidoresLinuxSegurançaKernelLynisPHPMYSQLHardeningHospitalHCPAClínicasEstudo da aplicação da técnica de hardening nos servidores web do hospital de clínicas de Porto AlegreStudy of the application of the hardening technique on the web servers of the hospital de clínicas de Porto AlegreArtigo Científico