Skip to content

Latest commit

 

History

History
18 lines (15 loc) · 881 Bytes

a-fazer.md

File metadata and controls

18 lines (15 loc) · 881 Bytes

A fazer

(16/11)

  • Criar usuarios no sistema diferentes para cada usuario conectar-se via SSH.

  • restringir porta 80 na AWS para os IPs solicitados pelo professor.

  • Configurar o NTP para sincronizar o relógio da instância com o horário de Brasília.

  • Ativar o SELINUX - Sistema de acesso mandatorio na instância.

  • Escolher 2 tecnicas de seguranca para implementar, sgundo a documentacao do CIS Benchmark

  • Extrair os logs do servidor conforme solicitado.

  • Analisar o resultado dos logs

  • Para melhorar a certificacao SSL:

    • Definir um IP elástico para a instância.
    • Criar um domínio para o IP elástico. (FREE TIERS) ex: .tech
    • Configurar o domínio para apontar para o IP elástico.
    • Gerar um certificado no LetsEncrypt. Com o certbot
    • Revisar o Firewall para liberar apenas as portas necessárias.