Como Usar as Ferramentas de Configuração e Gerenciamento do Servidor de Forma Segura
O acesso se refere ao acesso físico ao hardware ou ao acesso físico ou virtual ao software.
Use os controles físicos e de software para proteger seu hardware e seus dados contra invasão.
Altere todas as senha padrão ao instalar um novo sistema. A maioria dos tipos de equipamento utiliza senhas padrão, como changeme, que são amplamente conhecidas e que permitiriam acesso não autorizado ao hardware ou software.
Consulte a documentação que acompanha o software para ativar todos os recursos de segurança disponíveis para o software.
Instale servidores e equipamentos relacionados em um local trancado com acesso restrito.
Se o equipamento for instalado em um rack com uma porta com fechadura, mantenha a porta trancada, exceto durante os períodos de manutenção nos componentes do rack.
Restrinja o acesso físico às portas USB, portas de rede e consoles de sistema. Os servidores e comutadores de rede possuem portas e conexões de console, que fornecem acesso direto ao sistema.
Restrinja a capacidade de reiniciar o sistema na rede.
Restrinja o acesso especificamente a dispositivos hot-plug ou hot-swap porque eles podem ser facilmente removidos.
Guarde unidades substituíveis no campo (FRUs) e unidade substituíveis pelo cliente (CRUs) sobressalentes em um gabinete fechado. Restrinja o acesso ao gabinete trancado a pessoas autorizadas.