Janeiro 13, 2026Guias
Como proteger o seu servidor Linux (Hardening)
Passos essenciais para proteger o seu servidor Linux de acessos não autorizados e ataques.
A segurança é fundamental ao gerir um servidor na internet. Este guia cobre passos essenciais para 'endurecer' o seu servidor Linux e protegê-lo de ameaças comuns.
1. Mantenha o seu sistema atualizado
bash
# Para Ubuntu/Debian
sudo apt update && sudo apt upgrade -y
# Para RHEL / CentOS / Alma / Rocky
sudo yum update -y2. Proteger acesso SSH
Desative a autenticação por palavra-passe e o login de root para prevenir ataques de força bruta. Edite /etc/ssh/sshd_config:
CRÍTICO: Antes de desativar a autenticação por palavra-passe, certifique-se de que adicionou com sucesso a sua chave pública SSH ao servidor (geralmente em ~/.ssh/authorized_keys) e testou que consegue iniciar sessão sem palavra-passe. Caso contrário, ficará trancado de fora!
bash
PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
# Alterar porta para segurança extra
Port 22223. Configurar uma firewall
Permita apenas as portas necessárias. Se alterou a porta SSH, lembre-se de a permitir!
bash
sudo ufw allow 2222/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enable4. Instalar Fail2Ban
O Fail2Ban protege contra ataques de força bruta, banindo IPs que mostram sinais maliciosos.
bash
sudo apt install fail2ban -y
# A configuração padrão é geralmente suficiente5. Usar um utilizador não root
Evite usar o utilizador root para tarefas diárias. Crie um novo utilizador com privilégios sudo:
bash
sudo adduser username
sudo usermod -aG sudo usernameChecklist de segurança
- Use chaves SSH em vez de palavras-passe
- Ative atualizações de segurança automáticas
- Audite regularmente as portas abertas (netstat -tulpn)
- Use palavras-passe fortes e únicas para todas as contas
- Monitorize os logs do sistema (/var/log/auth.log)
- Desative serviços não utilizados e remova software desnecessário