A segurança das informações tornou-se um ponto crucial para a sobrevivência de qualquer organização e deve ser tratada como um dos seus objetivos prioritários. Fruto dessa realidade, verifica-se a necessidade de estabelecer princípios de segurança para se contrapor as inúmeras ameaças existentes. Por meio do estudo dos padrões e normas nacionais e internacionais buscou-se atender os requisitos básicos de segurança na proteção da informação, identificando que a segurança da informação envolve a aplicação de procedimentos em diversas áreas distintas de uma organização. Após entender os riscos a que um servidor está sujeito e conhecer técnicas e tecnologias que podem ser empregadas para contribuir com a segurança, pode-se ter uma visão mais ampla sobre as necessidades de segurança de uma organização, facilitando assim o planejamento e implementação de uma política de segurança coerente. Esse trabalho propõe definir uma metodologia de política de segurança para servidores Linux visando obter um nível de segurança adequado.