Toca do Texugo

Estávamos a 30 dias sem interrupções

Publicado no dia por Bruno Nazareth

São Paulo, 9 de Novembro de 2020

É, estávamos a 30 dias sem interrupções. Não precisa se preocupar, está tudo “sob controle”, na medida do possível. Ou não.

Na verdade sejamos honestos nada está no controle de ninguém, mas isso é uma outra história.

Poderia fazer igual aos youtubers e enrolar um bocado até chegar no direto no assunto do título mas vamos direto ao assunto (com só um pouquinho de “contexto”):

Esse projeto pessoal do “blog” (ainda não me acostumei com esse termo…) e servidor de email é antes de mais nada um estudo de segurança, cloud, português, inglês, paciência e perseverança. Multidisciplinar (aprendi durante a reunião de pais na escola das crianças). Tudo executado, até esse ponto, por um Texugo só.

O quer não significa falta de ajuda externa. Por exemplo:

Essa máquina está “meio que” exposta pra Internet. #medo. Foi aplicado um hardening nas configurações como:

  • Configurações e pacotes mínimos no sistema operacional – o que é uma merda. Precisa de uma ferramenta que já considera padrão e ela não está instalada (preciso consertar o man pages que está zoado);
  • Acesso por SSH restrito a redes do Brasil;
  • Autenticação de SSH somente através de certificados digitais – todo dia tem pelo menos 10 tentativas de conexão ao usuário root;
  • Apenas o estritamente necessário realmente exposto (portas para web e email);
  • 50 milhões de senhas de serviços diferentes e fortes armazenadas num cofre de senha. Perdeu cofre? Perdeu playboy…
  • Atualização frequente.

Definição de frequente: 24 horas para correções nos pacotes. 30 dias para atualização de kernel. Por esse motivo que “perdemos” nosso uptime.

De volta ao zero…

Bem, esse é o SLA acordado comigo mesmo.

Acho que enrolei um bocado antes de chegar no assunto principal… foi mal. 😀

Responder

Deixe um comentário