Hardening é um processo de redução de pontos de vulnerabilidade em um host, executando atividades corretivas com o objetivo principal de tornar esta máquina preparada para enfrentar tentativas de ataque. Isso é feito utilizando diversas técnicas em conjunto, como:
- Restringir ferramentas administrativas;
- Remover softwares desnecessários;
- Remover pastas compartilhadas desnecessariamente;
- Desativar portas USB;
- Controlar permissões de arquivo;
- Registrar informações de atividades relacionadas à segurança (Log);
- Remover usuários e contas inativos;
- Instalação de Antivírus, Patches;
- Uso de firewall no host (opcional).
- Usar grupos de usuários para conceder apenas as permissões necessárias (Ex. Admin x Power User);