Durante uma auditoria de segurança de uma rede corporativa, foi
descoberto que alguns servidores apresentavam vulnerabilidades
significativas. Entre os problemas identificados foram
relacionados vazamentos de senhas, diversas aplicações com
falta de atualizações críticas e contas de ex-funcionários ainda
ativas com permissões administrativas.
hardening , as seguintes
combinações de medidas de segurança são as mais apropriadas
para proteger esses servidores e mitigar essas vulnerabilidades:
✂️ a) configurar o firewall nos servidores para impedir acessos não autorizados, proibir os compartilhamentos de senhas, e excluir contas de usuários inativos logo após a saída deles da empresa. ✂️ b) atualizar os sistemas operacionais e aplicar os patches de segurança, tirar as permissões administrativas dos usuários inativos, criar uma única senha forte com autenticação multifatorial (MFA) para o uso compartilhado pelos administradores dos sistemas. ✂️ c) atualizar política para o uso de senhas fortes e configurar o Host-Based Intrusion Detection System (HIDS) para proteger contra as senhas vazadas, atualizar os sistemas operacionais e aplicar os patches de segurança, e redefinir as senhas das contas dos usuários inativos. ✂️ d) atualizar política para uso de senhas fortes e configurar o Host-Based Intrusion Prevention System (HIPS) para proteger contra as senhas vazadas, atualizar os sistemas operacionais e aplicar os patches de segurança, excluir contas de usuários inativos logo após a saída deles da empresa. ✂️ e) atualizar política para o uso de senhas fortes e configurar autenticação multifatorial (MFA), manter o sistema sempre atualizado e aplicar os patches de segurança, e desativar contas de usuários inativos.