Hardening

O termo Hardening em sua tradução literal significa endurecer, desta forma, o objetivo dele é aumentar a segurança de algo.

Estes são alguns itens geralmente tratados em uma atividade de hardening:

• Desativar ou remover serviços desnecessários.
• Atualizar o sistema operacional.
• Manter o ambiente atualizado (serviços, drivers, bibliotecas, dlls, softwares, firmwares e etc.)
• Remover ou limitar o acesso de usuários e avaliar quais deles podem sofrer downgrade nas permissões.
• Aplicar regras de firewall e revisar as atuais em busca de brechas ou regras sem uso.
• Configurar um IDS/IPS.
• Configurar um antivírus.
• Entre outras atividades.

A intenção é diminuir a superfície de ataque de um alvo, evitando que ele seja explorado em algum tipo de ataque.