Checklist essencial após instalar um servidor Linux (AlmaLinux, Ubuntu, Debian)

By HelpSysAdminGerenciamento de Servidor, Rede, Segurança

Aqui está um checklist essencial pós-instalação de um servidor Linux, focado em AlmaLinux, Ubuntu e Debian, ideal para ambientes de produção, VPS ou servidores dedicados 🔐🚀

🔹 1. Atualização inicial do sistema

Sempre comece garantindo que o sistema esteja atualizado.

AlmaLinux / RHEL

dnf update -y
dnf install epel-release -y

Ubuntu / Debian

apt update && apt upgrade -y
apt install curl wget unzip zip -y

🔹 2. Configurar hostname e timezone

hostnamectl set-hostname servidor.exemplo.com
timedatectl set-timezone America/Sao_Paulo

Verifique:

hostnamectl
timedatectl

🔹 3. Criar usuário administrativo (não usar root)

adduser admin
usermod -aG wheel admin   # AlmaLinux
usermod -aG sudo admin    # Ubuntu/Debian

Teste acesso:

su - admin
sudo whoami

🔹 4. Hardening do SSH (muito importante)

Edite:

nano /etc/ssh/sshd_config

Recomendações mínimas:

PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
Port 2222

Reinicie:

systemctl restart sshd

📌 Nunca feche sua sessão antes de testar o novo acesso SSH.

🔹 5. Configurar autenticação por chave SSH

No computador local:

ssh-keygen -t rsa -b 4096
ssh-copy-id admin@IP_DO_SERVIDOR -p 2222

🔹 6. Firewall básico (obrigatório)

AlmaLinux – Firewalld

dnf install firewalld -y
systemctl enable --now firewalld

firewall-cmd --permanent --add-port=2222/tcp
firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --reload

Ubuntu / Debian – UFW

ufw allow 2222/tcp
ufw allow 80/tcp
ufw allow 443/tcp
ufw enable

🔹 7. Proteção contra brute force

Veja Mais: Como instalar Crowdsec

🔹 8. Desativar serviços desnecessários

Liste serviços ativos:

systemctl list-units --type=service --state=running

Desabilite o que não for usar:

systemctl disable --now serviço

🔹 9. Configurar limites do sistema (produção)

Edite:

nano /etc/security/limits.conf

Exemplo:

* soft nofile 65535
* hard nofile 65535

🔹 10. Ativar atualizações automáticas de segurança

AlmaLinux

dnf install dnf-automatic -y
systemctl enable --now dnf-automatic.timer

Ubuntu / Debian

apt install unattended-upgrades -y
dpkg-reconfigure unattended-upgrades

🔹 11. Monitoramento básico

Instale ferramentas úteis:

dnf install htop iotop net-tools -y
apt install htop iotop net-tools -y

🔹 12. Configurar logs e auditoria

journalctl -xe
logrotate -f /etc/logrotate.conf

🔹 13. Backup (nunca ignore)

✔ Defina:

  • O que será salvo
  • Onde (local, remoto, S3, outro servidor)
  • Frequência

Ferramentas comuns:

  • rsync
  • borgbackup
  • rclone

🔹 14. Verificações finais

free -h
df -h
uptime
ss -tulpn

✅ Checklist rápido (resumo)

✔ Sistema atualizado
✔ Usuário sudo criado
✔ SSH seguro (sem root, sem senha)
✔ Firewall ativo
Fail2ban configurado
✔ Timezone correto
✔ Backups definidos
✔ Monitoramento básico

Clique aqui e consulte nossos planos de Gerenciamento de Servidor