Reforço da segurança

Use esta página como uma lista de verificação de segurança básica. Ela destaca as etapas mínimas de fortalecimento, controlos de acesso e pontos de monitorização que deve verificar antes da produção.

Práticas essenciais

• Use chaves SSH e desative a autenticação por palavra-passe sempre que possível.
• Ative a autenticação de dois fatores (2FA) para todas as contas de administrador.
• Mantenha o sistema operativo atualizado com patches de segurança regulares.

Firewall e prevenção de intrusões

• Valide se as regras do firewall correspondem às portas necessárias.
• Ative o Fail2ban e analise os registos de banimento.

Segurança de e-mail

• Confirme os registos PTR, SPF, DKIM e DMARC.
• Revise os registos de e-mail e rejeite picos.

SSL e TLS

• Garanta que os certificados sejam renovados automaticamente.
• Use configurações TLS fortes e desative protocolos obsoletos.

Privilégio mínimo

• Limite o acesso administrativo a IPs conhecidos, sempre que possível.
• Remova contas e tokens de API não utilizados.

Modo de demonstração

• Os ambientes de demonstração devem ser isolados e somente leitura.
• Nunca reutilize credenciais de demonstração em produção.