Fale conosco

Olá! Como vai?

Hoje vamos falar sobre uma das formas de elevar a segurança do ambiente de TI olhando para os servidores Linux no ambiente.

Com o Linux sendo mais de 65% do mercado de servidores sendo executados em um universo de mais de 500 milhões de servidores pelo mundo se torna imperativo olhar para a segurança dele.

Uma quantidade imensa de servidores como essa gera consequentemente muitos softwares atrelados a ele e consequentemente as possibilidades de falhas nos códigos e na segurança aumenta muito.

Com que frequência as atualizações devem ser aplicadas?

São mais de 600 distribuições Linux ativas no mundo e muitas delas responsavelmente disponibilizam de forma recorrente notícias e atualizações de segurança e correções de bugs.

A frequência de aplicação dos patches vai depender da criticidade da vulnerabilidade e das condições que o negócio permitir.

Sendo assim, é importante manter uma agenda recorrente e no mínimo mensal de aplicação de patches.

Abaixo temos alguns exemplos da frequência e tipos de patches liberados pelas principais distribuições Linux:

Amazon Linux

amazon-linux

Red Hat

red-hat-linux

Suse

suse-linux

Com esses 3 exemplos fica evidente que um processo recorrente e estruturado de Gestão de Atualizações se torna crucial.

E existem ataques de Ransomware para Linux que exploram a falta de atualizações?

Infelizmente sim. E com tantos servidores Linux expostos e sem atualizações de patches tanto na rede interna quanto para a Internet ele se torna um alvo muito desejado.

É sempre por meio de pequenas falhas ou um conjunto delas que um vírus ou ransomware consegue ter acesso ao ambiente de TI e causar estragos.

Abaixo podemos ver os principais Ransomwares/Grupos focados em Linux:

  • Defray777
  • DarkSide
  • LockBit 
  • Lilocked 
  • Rex

E como manter tantos servidores Linux atualizados?

Cada distribuição Linux possui seu gerenciador de pacotes que é responsável por controlar os softwares instalados, versões, dependências etc.

Este gerenciador também ajuda a manter o ambiente atualizado.

Abaixo listamos a maneira que cada distribuição Linux permite verificar se possui atualizações pendentes:

  • Amazon
    • $ sudo yum check-update
  • Oracle
    • $ sudo yum check-update
  • Centos
    • $ sudo yum check-update
  • Debian
    • $ sudo apt list upgradable
  • Redhat
    • $ sudo yum check-update
  • Suse
    • $ sudo zypper list-patches
  • Ubuntu
    • $ sudo apt list upgradable

 

Mas é possível automatizar essas instalações?

Sim. Entretanto não é recomendável por se tratar de servidores que podem impactar o negócio da empresa. Isso pode acontecer tanto por um reboot não planejado quanto por incompatibilidade de aplicações.

Desta forma recomenda-se como melhor prática definir janelas de atualizações com as áreas de negócio e clientes e aplicar as atualizações de maneira planejada.

E se meu número de servidores for muito grande para gerenciarmos?

Uma das possibilidades é você contar com um parceiro como a Dinamio para fazer o Gerenciamento de Atualizações e Patches dos seus servidores.

A Dinamio conta com equipe 24x7 focada em atualizações e patches de servidores Windows e Linux de diversas distribuições.

Com estratégias diferenciadas que envolvem desde a separação por grupo de servidores em testes, homologação, baixa criticidade, média criticidade, alta criticidade como alinhado com o tipo de negócio do cliente.

Todo ambiente é diferente e único e a Dinamio se especializou em fazer este tipo de gerenciamento.

Conta também com ferramentas que automatizam e centralizam este tipo de gerenciamento com processos e relatórios que dão a segurança e a possibilidade de acompanhamento que o cliente precisa.

Nos procure para conversar sobre o seu ambiente e as possibilidades.