Artigo Científico
Estudo da aplicação da técnica de hardening nos servidores web do hospital de clínicas de Porto Alegre
Study of the application of the hardening technique on the web servers of the hospital de clínicas de Porto Alegre
Autor
Mello, Belini Fagundes
Institución
Resumen
This article presents a study to apply the technique of hardening,
shielding of operating systems, in the web servers of Hospital de Clínicas of Porto
Alegre - HCPA, with the purpose of increasing the security and in this way
reducing the risks to the system. The work was done through a bibliographical
research, seeking to obtain a script to follow, to identify and to fix fragile points in
the security of a GNU / Linux system, used as a web server. To do this, the
analysis tools and the hardenig techniques investigated were applied directly to
the HCPA web server, presenting in the article the results obtained and the
solutions performed. The research indicated several possible security threats to
occur in newly installed systems, or in active systems that are poorly configured,
also showing several techniques to mitigate such risks, as well as the possibility
of auditing the system through techniques and tools that show where an
administrator should work to improve security on GNU / Linux web systems. Este artigo apresenta um estudo para aplicação da técnica de
hardening, blindagem de sistemas operacionais, nos servidores web do Hospital
de Clínicas de Porto Alegre - HCPA, com o objetivo de aumentar a segurança e
assim reduzir os riscos ao sistema. O trabalho foi realizado por meio de uma
pesquisa bibliográfica, procurando obter um roteiro a seguir para identificar e
corrigir pontos frágeis na segurança de um sistema GNU/Linux, utilizado como
servidor Web. Para tanto, foi aplicado diretamente no servidor web do HCPA as
ferramentas de analises e as técnicas de hardening investigadas, apresentando
no artigo os resultados obtidos e as soluções realizadas. A pesquisa indicou
várias ameaças de segurança possíveis de ocorrer em sistemas recém
instalados, ou em sistemas ativos que estejam mal configurados, evidenciando
também diversas técnicas para mitigar tais riscos, além da possibilidade de
auditar o sistema através de técnicas e ferramentas que evidenciem onde um
administrador de sistemas deve atuar para melhorar a segurança em sistemas
web GNU/Linux.