O que é hardening
Hardening é um processo de mapeamento de ameaças, atenuação de riscos e execução de atividades corretivas, com foco na infraestrutura e com o principal objetivo de preparar o ambiente alvo para enfrentar determinadas tentativas de ataque ou violação dos protocolos de segurança da informação.
Princípios do Hardening
Minimalismo
Quanto maior for a quantidade de serviços, aplicações e funcionalidades sendo executado por um sistema, maior o risco de ataque que corre o mesmo, portanto é recomendada a remoção de todos os serviços e pacotes não essenciais.
Segurança em camadas
O conceito trata de utilizar diferentes aplicações, politicas e processos pra a proteção do sistema sempre que for possível. Por exemplo, um sistema com firewall e o programa SELinux ativados é mais seguro que um sistema apenas com o firewall.
Vigilância
Não importa quão protegido seja um sistema, em algum ponto, conforme o tempo passe, ele se tornará menos seguro. Essa é apenas uma consequência natural de se ter um sistema em funcionamento, por mudanças de aplicações utilizadas, configurações ou também de proposito de um servidor, assim como da mudança da natureza das ameaças. O que foi protegido em um dado momento não necessariamente o que irá precisar de proteção em face às novas vulnerabilidades descobertas.
Além disso, o monitoramento de logs, usuários, arquivos e processos tentando encontrar alguma atividade suspeita são vitais.
Exemplos de boa praticas para o hardening
Tornando o Grub seguro - Este bootloader muito utilizado tem uma terrivel falha de segurança,ele permite que qualquer um durante o periodo de boot,permitir qual distribuição será inicializada.
Adicionar uma senha para interagir com o menu de Boot é recomendado.
Limitando o uso de ctrl-alt-del - Por default grande parte das distribuições linux