Atualizado em 04/06/2024
Em casos de máquina com IP Fixo (servidor ou estação), as seguinte normas de segurança devem ser aplicadas à para como medida mínima de segurança;
- Desabilitar o serviço DHCP;
- Instalar TCP-Wrappers (hosts.allow/hosts.deny);
- Inetd.conf só com os serviços essenciais ativados;
- E-mail - desabilitar servidor se não for necessário;
- Instalar os últimos patches do fabricante;
- Desabilitar todos os serviços que não forem necessários;io;
- Escolher senhas fortes. Configurar seu sistema para só aceitar senhas que tenham, por exemplo, um número de caracteres maior do que 10, que sejam por símbolos especiais, dígitos numéricos e caracteres alfabéticos etc;
- Consultar a normas de segurança mínima na FAQ 0045;
- Instalar um firewall permitindo somente acesso aos serviços necessários;
- O sistema operacional deve ter suporte do fabricante e estar atualizado;
- Instalar ferramentas de detecção de invasão como por exemplo o chkrootkit;
- Limitar os acessos somente aos usuários autorizados;
- Configurar e manter registros e logs; analisá-los periodicamente ou instalar o Logcheck;
Em caso de detecção de mal uso de rede, a máquina ou rede pode ser desativada pela STI até a solução do problema.