Olá! Como vai?
Hoje vamos falar sobre uma das formas de elevar a segurança do ambiente de TI olhando para os servidores Linux no ambiente.
Com o Linux sendo mais de 65% do mercado de servidores sendo executados em um universo de mais de 500 milhões de servidores pelo mundo se torna imperativo olhar para a segurança dele.
Uma quantidade imensa de servidores como essa gera consequentemente muitos softwares atrelados a ele e consequentemente as possibilidades de falhas nos códigos e na segurança aumenta muito.
Com que frequência as atualizações devem ser aplicadas?
São mais de 600 distribuições Linux ativas no mundo e muitas delas responsavelmente disponibilizam de forma recorrente notícias e atualizações de segurança e correções de bugs.
A frequência de aplicação dos patches vai depender da criticidade da vulnerabilidade e das condições que o negócio permitir.
Sendo assim, é importante manter uma agenda recorrente e no mínimo mensal de aplicação de patches.
Abaixo temos alguns exemplos da frequência e tipos de patches liberados pelas principais distribuições Linux:
Amazon Linux
Red Hat
Suse
Com esses 3 exemplos fica evidente que um processo recorrente e estruturado de Gestão de Atualizações se torna crucial.
E existem ataques de Ransomware para Linux que exploram a falta de atualizações?
Infelizmente sim. E com tantos servidores Linux expostos e sem atualizações de patches tanto na rede interna quanto para a Internet ele se torna um alvo muito desejado.
É sempre por meio de pequenas falhas ou um conjunto delas que um vírus ou ransomware consegue ter acesso ao ambiente de TI e causar estragos.
Abaixo podemos ver os principais Ransomwares/Grupos focados em Linux:
- Defray777
- DarkSide
- LockBit
- Lilocked
- Rex
E como manter tantos servidores Linux atualizados?
Cada distribuição Linux possui seu gerenciador de pacotes que é responsável por controlar os softwares instalados, versões, dependências etc.
Este gerenciador também ajuda a manter o ambiente atualizado.
Abaixo listamos a maneira que cada distribuição Linux permite verificar se possui atualizações pendentes:
- Amazon
- $ sudo yum check-update
- Oracle
- $ sudo yum check-update
- Centos
- $ sudo yum check-update
- Debian
- $ sudo apt list upgradable
- Redhat
- $ sudo yum check-update
- Suse
- $ sudo zypper list-patches
- Ubuntu
- $ sudo apt list upgradable
Mas é possível automatizar essas instalações?
Sim. Entretanto não é recomendável por se tratar de servidores que podem impactar o negócio da empresa. Isso pode acontecer tanto por um reboot não planejado quanto por incompatibilidade de aplicações.
Desta forma recomenda-se como melhor prática definir janelas de atualizações com as áreas de negócio e clientes e aplicar as atualizações de maneira planejada.
E se meu número de servidores for muito grande para gerenciarmos?
Uma das possibilidades é você contar com um parceiro como a Dinamio para fazer o Gerenciamento de Atualizações e Patches dos seus servidores.
A Dinamio conta com equipe 24x7 focada em atualizações e patches de servidores Windows e Linux de diversas distribuições.
Com estratégias diferenciadas que envolvem desde a separação por grupo de servidores em testes, homologação, baixa criticidade, média criticidade, alta criticidade como alinhado com o tipo de negócio do cliente.
Todo ambiente é diferente e único e a Dinamio se especializou em fazer este tipo de gerenciamento.
Conta também com ferramentas que automatizam e centralizam este tipo de gerenciamento com processos e relatórios que dão a segurança e a possibilidade de acompanhamento que o cliente precisa.
Nos procure para conversar sobre o seu ambiente e as possibilidades.