Objetivo
Este guia apresenta uma abordagem de defesa em camadas para VPS Linux e Windows: do acesso ao sistema até atualizações, serviços expostos e políticas de backup. O objetivo é reduzir a superfície de ataque, detectar anomalias cedo e facilitar a recuperação.
Camada 1 — Acesso e identidades
- Linux: utilize chaves SSH; desative senha para root; mantenha usuários nomeados com
sudoquando necessário. - Windows: redefina a senha do administrador inicial, crie contas nominais com privilégios adequados e ative política de complexidade de senha.
- Se possível, habilite 2FA nas ferramentas que oferecem (painéis, gerenciadores, repositórios).
Camada 2 — Serviços expostos e portas
- Permita apenas o essencial (HTTP/HTTPS, banco se realmente precisar, RDP/SSH de fontes conhecidas).
- Considere listas de permissão por IP e portas não padrão para reduzir varreduras.
- Monitore tentativas de acesso indevidas e bloqueie automaticamente após falhas repetidas.
Camada 3 — Sistema e atualizações
- Mantenha o sistema e pacotes atualizados (aplique patches críticos com prioridade).
- Evite repositórios desconhecidos. Documente as alterações.
- Revise serviços na inicialização: desative o que não for necessário.
Camada 4 — Aplicação, logs e auditoria
- Habilite logs de aplicação e do servidor web, e faça rotação.
- Configure alertas de erros críticos e quedas de disponibilidade.
- Implemente backup e teste de restauração regularmente.
Quando abrir um ticket
Se precisar de revisão de portas, coleta de evidências de ataque ou recomendações para o seu cenário, abra um chamado no SAC informando horários e IP público do local de acesso.