SlideShare ist ein Scribd-Unternehmen logo

Segurança dos seus servidores Linux

Linux Solutions
Linux Solutions

O documento apresenta um curso sobre segurança em servidores Linux ministrado por Paulo Renato Lopes Seixas. A ementa inclui tópicos como hardening de servidores, segurança de usuários, permissões de arquivos e proteção de serviços como SSH e Apache. Além disso, há detalhes sobre a estrutura do treinamento e demonstrações práticas de varredura de portas e hosts usando ferramentas como Nmap e Hping.

Bildung
1 von 14
Como está a segurança dos seus servidores Linux ? Instrutor: Paulo Renato Lopes Seixas Agosto/2014
Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br APRESENTAÇÃO - Paulo Renato Lopes Seixas é Arquiteto de Soluções em TI, responsável pelo planejamento, elaboração e implantação de projetos de infraestrutura de TI com foco em soluções de virtualização VMware, segurança da informação, sistemas operacionais (Windows e GNU/Linux - com foco neste último). Atualmente é sócio proprietário na EXA Soluções em TI. - Tem experiência em ministrar cursos de GNU/Linux, Penetration Test, Hardening de Servidores, Wireless Security, Virtualização VMware e Gestão de Serviços em TI. É certificado em GNU/Linux LPIC-1, LPIC-2, LPIC-303 Security, Novell CLA 11, Novell DCTS e VMware VCP4-DCV. - Possui graduação em Sistemas de Informação pela Universidade Estadual de Goiás e Pós- Graduação em Gerenciamento de Projetos pela Fundação Getúlio Vargas - FGV (em andamento). - Mais informações visite o site abaixo: http://about.me/paulorenato
Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br  O que é segurança da informação ?;  A Tríade da segurança da informação;  Os três fatores da segurança;  O que é hardening ?;  Verificar pacotes desnecessários ;  Verificar usuários ;  Segurança aplicada ao terminal;  Montagem de dispositivos com segurança;  Segurança nas permissões de arquivos;  Gerenciamento de Privilégios; EMENTA SEGURANÇA EM SERVIDORES LINUX
Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br  Procurar por senhas fracas;  Como tornar a conexão SSH mais seguro;  Serviços ativos: Como verificá-los;  Protegendo seu servidor WEB  Instalação do Apache;  Instalação do PHP /Suhosin com o apache;  O que é o Ambiente chroot?;  Instalação e configuração do Apache no ambiente chroot;  Instalação e configuração do PHP /Suhosin no ambiente chroot;  Validação e funcionamento do Apache e PHP /Suhosin no ambiente chroot; EMENTA SEGURANÇA EM SERVIDORES LINUX
Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br  Treinamento Online em tempo real com o instrutor;  Acesso ao ambiente de ensino – EAD com acesso ao fórum, aulas gravadas;  Virtual Box ou VMware Player para executar a máquina virtual;  S.O CentOS 7.0;  www.distrowatch.com ESTRUTURA DO TREINAMENTO SEGURANÇA EM SERVIDORES LINUX
Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br  Verificar serviços ativos; PRÁTICA SEGURANÇA EM SERVIDORES LINUX
Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br PRÁTICA SEGURANÇA EM SERVIDORES LINUX - PING SCAN ( -sP ) MÁQUINA DESATIVADA MAQUINA ATIVA
Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br PRÁTICA SEGURANÇA EM SERVIDORES LINUX - TCP CONNECT() SCAN ( -sT ) PORTA FECHADA PORTA ABERTA
Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br PRÁTICA SEGURANÇA EM SERVIDORES LINUX - Verificar hosts # iptables -A INPUT -p icmp -j DROP $ ping vitimalocal.com.br PING localhost (127.0.0.1) 56(84) bytes of data. --- localhost ping statistics --- 3 packets transmitted, 0 received, 100% packet loss, time 1999ms # hping --icmp vitimalocal.com.br HPING localhost (lo 127.0.0.1): icmp mode set, 28 headers + 0 data bytes --- localhost hping statistic --- 2 packets transmitted, 0 packets received, 100% packet loss round-trip min/avg/max = 0.0/0.0/0.0 ms ambos foram bloqueados
Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br PRÁTICA SEGURANÇA EM SERVIDORES LINUX - Verificar hosts # hping --syn vitimalocal.com.br HPING localhost (lo 127.0.0.1): S set, 40 headers + 0 data bytes len=40 ip=127.0.0.1 ttl=64 DF id=0 sport=0 flags=RA seq=0 win=0 rtt=11.1ms len=40 ip=127.0.0.1 ttl=64 DF id=0 sport=0 flags=RA seq=1 win=0 rtt=0.4 ms len=40 ip=127.0.0.1 ttl=64 DF id=0 sport=0 flags=RA seq=2 win=0 rtt=0.4 ms --- localhost hping statistic --- 3 packets tramitted, 3 packets received, 0% packet loss round-trip min/avg/max = 0.4/4.0/11.1 ms --syn → ultrapassou o filtro
Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br PRÁTICA SEGURANÇA EM SERVIDORES LINUX - Verificar portas $ nc vitimalocal.com.br 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 I-secure.local ESMTP Postfix quit # hping --syn vitimalocal.com.br -p 25 HPING localhost (lo 127.0.0.1): S set, 40 headers + 0 data bytes len=44 ip=127.0.0.1 ttl=64 DF id=0 sport=25 flags=SA seq=0 win=32767 rtt=3.1 ms --- localhost hping statistic --- 1 packets tramitted, 1 packets received, 0% packet loss round-trip min/avg/max = 0.6/1.9/3.1 ms
Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br PRÁTICA SEGURANÇA EM SERVIDORES LINUX - Verificar portas # iptables -A INPUT -p tcp --dport 25 -j REJECT # hping --syn vitimalocal.com.br -p 25 ICMP Port Unreachable from ip=192.168.0.230 name=UNKNOWN ICMP Port Unreachable from ip=192.168.0.230 name=UNKNOWN ICMP Port Unreachable from ip=192.168.0.230 name=UNKNOWN ICMP Port Unreachable from ip=192.168.0.230 name=UNKNOWN ICMP Port Unreachable from ip=192.168.0.230 name=UNKNOWN
Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br DÚVIDAS ? SEGURANÇA EM SERVIDORES LINUX
Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br OBRIGADO ! SEGURANÇA EM SERVIDORES LINUX Paulo Renato Lopes Seixas about.me/paulorenato

Empfohlen

Palestra Hardening Linux - Por Juliano Bento - V FGSL e I SGSL
Palestra Hardening Linux - Por Juliano Bento - V FGSL e I SGSLPalestra Hardening Linux - Por Juliano Bento - V FGSL e I SGSL
Palestra Hardening Linux - Por Juliano Bento - V FGSL e I SGSL
fgsl
 
Hardening Unix
Hardening UnixHardening Unix
Hardening Unix
Jairo Willian Pereira
 
Administração de Rede Local
Administração de Rede LocalAdministração de Rede Local
Administração de Rede Local
cymbron
 
Seg adm-chklist
Seg adm-chklistSeg adm-chklist
Seg adm-chklist
ranielha
 
Implatação de Sistemas de Segurança com Linux
Implatação de Sistemas de Segurança com LinuxImplatação de Sistemas de Segurança com Linux
Implatação de Sistemas de Segurança com Linux
Alvaro Gomes
 
DoS: Negação de Serviço e formas de defesa - Elgio Schlemer
DoS: Negação de Serviço e formas de defesa - Elgio SchlemerDoS: Negação de Serviço e formas de defesa - Elgio Schlemer
DoS: Negação de Serviço e formas de defesa - Elgio Schlemer
Tchelinux
 
Elastix um excelente_pbx_ip_de_codigo_livre
Elastix um excelente_pbx_ip_de_codigo_livreElastix um excelente_pbx_ip_de_codigo_livre
Elastix um excelente_pbx_ip_de_codigo_livre
Fabiano Givigi
 
Pentest conisli07
Pentest conisli07Pentest conisli07
Pentest conisli07
Roberto Castro
 

Empfohlen

Palestra Hardening Linux - Por Juliano Bento - V FGSL e I SGSL
Palestra Hardening Linux - Por Juliano Bento - V FGSL e I SGSLPalestra Hardening Linux - Por Juliano Bento - V FGSL e I SGSL
Palestra Hardening Linux - Por Juliano Bento - V FGSL e I SGSL
fgsl
 
Hardening Unix
Hardening UnixHardening Unix
Hardening Unix
Jairo Willian Pereira
 
Administração de Rede Local
Administração de Rede LocalAdministração de Rede Local
Administração de Rede Local
cymbron
 
Seg adm-chklist
Seg adm-chklistSeg adm-chklist
Seg adm-chklist
ranielha
 
Implatação de Sistemas de Segurança com Linux
Implatação de Sistemas de Segurança com LinuxImplatação de Sistemas de Segurança com Linux
Implatação de Sistemas de Segurança com Linux
Alvaro Gomes
 
DoS: Negação de Serviço e formas de defesa - Elgio Schlemer
DoS: Negação de Serviço e formas de defesa - Elgio SchlemerDoS: Negação de Serviço e formas de defesa - Elgio Schlemer
DoS: Negação de Serviço e formas de defesa - Elgio Schlemer
Tchelinux
 
Elastix um excelente_pbx_ip_de_codigo_livre
Elastix um excelente_pbx_ip_de_codigo_livreElastix um excelente_pbx_ip_de_codigo_livre
Elastix um excelente_pbx_ip_de_codigo_livre
Fabiano Givigi
 
Pentest conisli07
Pentest conisli07Pentest conisli07
Pentest conisli07
Roberto Castro
 
Curso básico de eletrônica digital parte 11
Curso básico de eletrônica digital parte 11Curso básico de eletrônica digital parte 11
Curso básico de eletrônica digital parte 11
Renan Boccia
 
Curso básico de eletrônica digital parte 12
Curso básico de eletrônica digital parte 12Curso básico de eletrônica digital parte 12
Curso básico de eletrônica digital parte 12
Renan Boccia
 
OpenLDAP: Porque utilizá-lo
OpenLDAP: Porque utilizá-loOpenLDAP: Porque utilizá-lo
OpenLDAP: Porque utilizá-lo
Paulo Renato Lopes Seixas
 
Servidor de Autenticação Centralizada com OpenLDAP - Thiago Finardi
Servidor de Autenticação Centralizada com OpenLDAP - Thiago FinardiServidor de Autenticação Centralizada com OpenLDAP - Thiago Finardi
Servidor de Autenticação Centralizada com OpenLDAP - Thiago Finardi
Tchelinux
 
Certificação LPI-1 Amostra
Certificação LPI-1 AmostraCertificação LPI-1 Amostra
Certificação LPI-1 Amostra
Marcos Oliveira
 
OpenLDAP
OpenLDAPOpenLDAP
OpenLDAP
Hudson Augusto
 
Shell script
Shell scriptShell script
Shell script
Denis Costa
 
Curso básico de eletrônica digital parte 9
Curso básico de eletrônica digital parte 9Curso básico de eletrônica digital parte 9
Curso básico de eletrônica digital parte 9
Renan Boccia
 
Linux - Permissões, Usuários, Grupos e Quotas
Linux - Permissões, Usuários, Grupos e QuotasLinux - Permissões, Usuários, Grupos e Quotas
Linux - Permissões, Usuários, Grupos e Quotas
Frederico Madeira
 
Shell Script
Shell ScriptShell Script
Shell Script
Wellington Oliveira
 
Scampi
ScampiScampi
Scampi
Aleh Santos
 
Administração de servidores Linux
Administração de servidores LinuxAdministração de servidores Linux
Administração de servidores Linux
João Sá
 
Livro pfsense 2.0 em português
Livro pfsense 2.0 em portuguêsLivro pfsense 2.0 em português
Livro pfsense 2.0 em português
David de Assis
 
Minicurso Shell Script
Minicurso Shell ScriptMinicurso Shell Script
Minicurso Shell Script
Luís Eduardo
 
Curso de Certificação Linux LPI - Terminal Root
Curso de Certificação Linux LPI - Terminal RootCurso de Certificação Linux LPI - Terminal Root
Curso de Certificação Linux LPI - Terminal Root
Marcos Quinho
 
Introducao ao Shell Script
Introducao ao Shell ScriptIntroducao ao Shell Script
Introducao ao Shell Script
Hugo Maia Vieira
 
Redes e Manutenção de Computadores
Redes e Manutenção de ComputadoresRedes e Manutenção de Computadores
Redes e Manutenção de Computadores
Em Busca de Oportunidades de Emprego
 
Certificação LPI
Certificação LPICertificação LPI
Certificação LPI
Bruna Griebeler
 
Introdução ao Shell Script (versão estendida)
Introdução ao Shell Script (versão estendida)Introdução ao Shell Script (versão estendida)
Introdução ao Shell Script (versão estendida)
Hugo Maia Vieira
 
Curso Gratuito de Shell Script
Curso Gratuito de Shell ScriptCurso Gratuito de Shell Script
Curso Gratuito de Shell Script
Wanderlei Silva do Carmo
 
Apresentacaoworkshop zabbix-ocs-130710082209-phpapp01
Apresentacaoworkshop zabbix-ocs-130710082209-phpapp01Apresentacaoworkshop zabbix-ocs-130710082209-phpapp01
Apresentacaoworkshop zabbix-ocs-130710082209-phpapp01
Márcio Dutra
 
Workshop de Monitoramento com Zabbix e OCS
Workshop de Monitoramento com Zabbix e OCSWorkshop de Monitoramento com Zabbix e OCS
Workshop de Monitoramento com Zabbix e OCS
Linux Solutions
 

Weitere ähnliche Inhalte

Andere mochten auch

Curso básico de eletrônica digital parte 11
Curso básico de eletrônica digital parte 11Curso básico de eletrônica digital parte 11
Curso básico de eletrônica digital parte 11
Renan Boccia
 
Curso básico de eletrônica digital parte 12
Curso básico de eletrônica digital parte 12Curso básico de eletrônica digital parte 12
Curso básico de eletrônica digital parte 12
Renan Boccia
 
Curso básico de eletrônica digital parte 9
Curso básico de eletrônica digital parte 9Curso básico de eletrônica digital parte 9
Curso básico de eletrônica digital parte 9
Renan Boccia
 
Livro pfsense 2.0 em português
Livro pfsense 2.0 em portuguêsLivro pfsense 2.0 em português
Livro pfsense 2.0 em português
David de Assis
 
Introdução ao Shell Script (versão estendida)
Introdução ao Shell Script (versão estendida)Introdução ao Shell Script (versão estendida)
Introdução ao Shell Script (versão estendida)
Hugo Maia Vieira
 

Andere mochten auch (20)

Curso básico de eletrônica digital parte 11
Curso básico de eletrônica digital parte 11Curso básico de eletrônica digital parte 11
Curso básico de eletrônica digital parte 11
 
Curso básico de eletrônica digital parte 12
Curso básico de eletrônica digital parte 12Curso básico de eletrônica digital parte 12
Curso básico de eletrônica digital parte 12
 
OpenLDAP: Porque utilizá-lo
OpenLDAP: Porque utilizá-loOpenLDAP: Porque utilizá-lo
OpenLDAP: Porque utilizá-lo
 
Servidor de Autenticação Centralizada com OpenLDAP - Thiago Finardi
Servidor de Autenticação Centralizada com OpenLDAP - Thiago FinardiServidor de Autenticação Centralizada com OpenLDAP - Thiago Finardi
Servidor de Autenticação Centralizada com OpenLDAP - Thiago Finardi
 
Certificação LPI-1 Amostra
Certificação LPI-1 AmostraCertificação LPI-1 Amostra
Certificação LPI-1 Amostra
 
OpenLDAP
OpenLDAPOpenLDAP
OpenLDAP
 
Shell script
Shell scriptShell script
Shell script
 
Curso básico de eletrônica digital parte 9
Curso básico de eletrônica digital parte 9Curso básico de eletrônica digital parte 9
Curso básico de eletrônica digital parte 9
 
Linux - Permissões, Usuários, Grupos e Quotas
Linux - Permissões, Usuários, Grupos e QuotasLinux - Permissões, Usuários, Grupos e Quotas
Linux - Permissões, Usuários, Grupos e Quotas
 
Shell Script
Shell ScriptShell Script
Shell Script
 
Scampi
ScampiScampi
Scampi
 
Administração de servidores Linux
Administração de servidores LinuxAdministração de servidores Linux
Administração de servidores Linux
 
Livro pfsense 2.0 em português
Livro pfsense 2.0 em portuguêsLivro pfsense 2.0 em português
Livro pfsense 2.0 em português
 
Minicurso Shell Script
Minicurso Shell ScriptMinicurso Shell Script
Minicurso Shell Script
 
Curso de Certificação Linux LPI - Terminal Root
Curso de Certificação Linux LPI - Terminal RootCurso de Certificação Linux LPI - Terminal Root
Curso de Certificação Linux LPI - Terminal Root
 
Introducao ao Shell Script
Introducao ao Shell ScriptIntroducao ao Shell Script
Introducao ao Shell Script
 
Redes e Manutenção de Computadores
Redes e Manutenção de ComputadoresRedes e Manutenção de Computadores
Redes e Manutenção de Computadores
 
Certificação LPI
Certificação LPICertificação LPI
Certificação LPI
 
Introdução ao Shell Script (versão estendida)
Introdução ao Shell Script (versão estendida)Introdução ao Shell Script (versão estendida)
Introdução ao Shell Script (versão estendida)
 
Curso Gratuito de Shell Script
Curso Gratuito de Shell ScriptCurso Gratuito de Shell Script
Curso Gratuito de Shell Script
 

Ähnlich wie Segurança dos seus servidores Linux

Apresentacaoworkshop zabbix-ocs-130710082209-phpapp01
Apresentacaoworkshop zabbix-ocs-130710082209-phpapp01Apresentacaoworkshop zabbix-ocs-130710082209-phpapp01
Apresentacaoworkshop zabbix-ocs-130710082209-phpapp01
Márcio Dutra
 
Curriculun anderson
Curriculun andersonCurriculun anderson
Curriculun anderson
Anderson Delfino
 
Workshop E-mail com Zimbra
Workshop E-mail com ZimbraWorkshop E-mail com Zimbra
Workshop E-mail com Zimbra
Linux Solutions
 
Wallace Albuquerque - CV
Wallace Albuquerque - CVWallace Albuquerque - CV
Wallace Albuquerque - CV
Glaucia Lemos
 
Curriculum - Andre Bovo
Curriculum - Andre BovoCurriculum - Andre Bovo
Curriculum - Andre Bovo
Andre Bovo
 
Curriculum Profissional Ti
Curriculum Profissional TiCurriculum Profissional Ti
Curriculum Profissional Ti
João Dias
 
Novo Datacenter Smti (2)
Novo Datacenter Smti (2)Novo Datacenter Smti (2)
Novo Datacenter Smti (2)
valmagro12
 
Novo Datacenter Smti (2)
Novo Datacenter Smti (2)Novo Datacenter Smti (2)
Novo Datacenter Smti (2)
valmagro12
 

Ähnlich wie Segurança dos seus servidores Linux (20)

Apresentacaoworkshop zabbix-ocs-130710082209-phpapp01
Apresentacaoworkshop zabbix-ocs-130710082209-phpapp01Apresentacaoworkshop zabbix-ocs-130710082209-phpapp01
Apresentacaoworkshop zabbix-ocs-130710082209-phpapp01
 
Workshop de Monitoramento com Zabbix e OCS
Workshop de Monitoramento com Zabbix e OCSWorkshop de Monitoramento com Zabbix e OCS
Workshop de Monitoramento com Zabbix e OCS
 
Curriculun anderson
Curriculun andersonCurriculun anderson
Curriculun anderson
 
Workshop Preparatório LPI 101
Workshop Preparatório LPI 101Workshop Preparatório LPI 101
Workshop Preparatório LPI 101
 
Workshop E-mail com Zimbra
Workshop E-mail com ZimbraWorkshop E-mail com Zimbra
Workshop E-mail com Zimbra
 
Thiago rodrigo souza curriculo
Thiago rodrigo souza curriculoThiago rodrigo souza curriculo
Thiago rodrigo souza curriculo
 
Workshop Iptables e Squid On Line
Workshop Iptables e Squid On LineWorkshop Iptables e Squid On Line
Workshop Iptables e Squid On Line
 
CV Paulo Henrique Leite Costa port
CV Paulo Henrique Leite Costa portCV Paulo Henrique Leite Costa port
CV Paulo Henrique Leite Costa port
 
Workshop linux system administration ls
Workshop linux system administration lsWorkshop linux system administration ls
Workshop linux system administration ls
 
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas
Proteja sua Hovercraft: Mantendo sua nave livre dos SentinelasProteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas
 
Wallace Albuquerque - CV
Wallace Albuquerque - CVWallace Albuquerque - CV
Wallace Albuquerque - CV
 
Curriculum - Andre Bovo
Curriculum - Andre BovoCurriculum - Andre Bovo
Curriculum - Andre Bovo
 
Curriculum Profissional Ti
Curriculum Profissional TiCurriculum Profissional Ti
Curriculum Profissional Ti
 
Novo Datacenter Smti (2)
Novo Datacenter Smti (2)Novo Datacenter Smti (2)
Novo Datacenter Smti (2)
 
Novo Datacenter Smti (2)
Novo Datacenter Smti (2)Novo Datacenter Smti (2)
Novo Datacenter Smti (2)
 
Seguranca em Servidores Linux
Seguranca em Servidores LinuxSeguranca em Servidores Linux
Seguranca em Servidores Linux
 
Supervisão e Monitorização
Supervisão e MonitorizaçãoSupervisão e Monitorização
Supervisão e Monitorização
 
SYSFACTOR Soluções em Tecnologia da Informação
SYSFACTOR Soluções em Tecnologia da InformaçãoSYSFACTOR Soluções em Tecnologia da Informação
SYSFACTOR Soluções em Tecnologia da Informação
 
Aula vlans
Aula vlansAula vlans
Aula vlans
 
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi...
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi... Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi...
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi...
 

Kürzlich hochgeladen

atividade-de-portugues-paronimos-e-homonimos-4º-e-5º-ano-respostas.pdf
atividade-de-portugues-paronimos-e-homonimos-4º-e-5º-ano-respostas.pdfatividade-de-portugues-paronimos-e-homonimos-4º-e-5º-ano-respostas.pdf
atividade-de-portugues-paronimos-e-homonimos-4º-e-5º-ano-respostas.pdf
Autonoma
 
8 Aula de predicado verbal e nominal - Predicativo do sujeito
8 Aula de predicado verbal e nominal - Predicativo do sujeito8 Aula de predicado verbal e nominal - Predicativo do sujeito
8 Aula de predicado verbal e nominal - Predicativo do sujeito
tatianehilda
 
Responde ou passa na HISTÓRIA - REVOLUÇÃO INDUSTRIAL - 8º ANO.pptx
Responde ou passa na HISTÓRIA - REVOLUÇÃO INDUSTRIAL - 8º ANO.pptxResponde ou passa na HISTÓRIA - REVOLUÇÃO INDUSTRIAL - 8º ANO.pptx
Responde ou passa na HISTÓRIA - REVOLUÇÃO INDUSTRIAL - 8º ANO.pptx
AntonioVieira539017
 
Os editoriais, reportagens e entrevistas.pptx
Os editoriais, reportagens e entrevistas.pptxOs editoriais, reportagens e entrevistas.pptx
Os editoriais, reportagens e entrevistas.pptx
TailsonSantos1
 
Artigo Científico - Estrutura e Formatação.ppt
Artigo Científico - Estrutura e Formatação.pptArtigo Científico - Estrutura e Formatação.ppt
Artigo Científico - Estrutura e Formatação.ppt
RogrioGonalves41
 

Kürzlich hochgeladen (20)

Texto dramático com Estrutura e exemplos.ppt
Texto dramático com Estrutura e exemplos.pptTexto dramático com Estrutura e exemplos.ppt
Texto dramático com Estrutura e exemplos.ppt
 
atividade-de-portugues-paronimos-e-homonimos-4º-e-5º-ano-respostas.pdf
atividade-de-portugues-paronimos-e-homonimos-4º-e-5º-ano-respostas.pdfatividade-de-portugues-paronimos-e-homonimos-4º-e-5º-ano-respostas.pdf
atividade-de-portugues-paronimos-e-homonimos-4º-e-5º-ano-respostas.pdf
 
Aula 67 e 68 Robótica 8º ano Experimentando variações da matriz de Led
Aula 67 e 68 Robótica 8º ano Experimentando variações da matriz de LedAula 67 e 68 Robótica 8º ano Experimentando variações da matriz de Led
Aula 67 e 68 Robótica 8º ano Experimentando variações da matriz de Led
 
Sistema de Bibliotecas UCS - Cantos do fim do século
Sistema de Bibliotecas UCS - Cantos do fim do séculoSistema de Bibliotecas UCS - Cantos do fim do século
Sistema de Bibliotecas UCS - Cantos do fim do século
 
8 Aula de predicado verbal e nominal - Predicativo do sujeito
8 Aula de predicado verbal e nominal - Predicativo do sujeito8 Aula de predicado verbal e nominal - Predicativo do sujeito
8 Aula de predicado verbal e nominal - Predicativo do sujeito
 
LENDA DA MANDIOCA - leitura e interpretação
LENDA DA MANDIOCA - leitura e interpretaçãoLENDA DA MANDIOCA - leitura e interpretação
LENDA DA MANDIOCA - leitura e interpretação
 
Responde ou passa na HISTÓRIA - REVOLUÇÃO INDUSTRIAL - 8º ANO.pptx
Responde ou passa na HISTÓRIA - REVOLUÇÃO INDUSTRIAL - 8º ANO.pptxResponde ou passa na HISTÓRIA - REVOLUÇÃO INDUSTRIAL - 8º ANO.pptx
Responde ou passa na HISTÓRIA - REVOLUÇÃO INDUSTRIAL - 8º ANO.pptx
 
Os editoriais, reportagens e entrevistas.pptx
Os editoriais, reportagens e entrevistas.pptxOs editoriais, reportagens e entrevistas.pptx
Os editoriais, reportagens e entrevistas.pptx
 
Monoteísmo, Politeísmo, Panteísmo 7 ANO2.pptx
Monoteísmo, Politeísmo, Panteísmo 7 ANO2.pptxMonoteísmo, Politeísmo, Panteísmo 7 ANO2.pptx
Monoteísmo, Politeísmo, Panteísmo 7 ANO2.pptx
 
Artigo Científico - Estrutura e Formatação.ppt
Artigo Científico - Estrutura e Formatação.pptArtigo Científico - Estrutura e Formatação.ppt
Artigo Científico - Estrutura e Formatação.ppt
 
Currículo - Ícaro Kleisson - Tutor acadêmico.pdf
Currículo - Ícaro Kleisson - Tutor acadêmico.pdfCurrículo - Ícaro Kleisson - Tutor acadêmico.pdf
Currículo - Ícaro Kleisson - Tutor acadêmico.pdf
 
Introdução às Funções 9º ano: Diagrama de flexas, Valor numérico de uma funçã...
Introdução às Funções 9º ano: Diagrama de flexas, Valor numérico de uma funçã...Introdução às Funções 9º ano: Diagrama de flexas, Valor numérico de uma funçã...
Introdução às Funções 9º ano: Diagrama de flexas, Valor numérico de uma funçã...
 
aula de bioquímica bioquímica dos carboidratos.ppt
aula de bioquímica bioquímica dos carboidratos.pptaula de bioquímica bioquímica dos carboidratos.ppt
aula de bioquímica bioquímica dos carboidratos.ppt
 
GUIA DE APRENDIZAGEM 2024 9º A - História 1 BI.doc
GUIA DE APRENDIZAGEM 2024 9º A - História 1 BI.docGUIA DE APRENDIZAGEM 2024 9º A - História 1 BI.doc
GUIA DE APRENDIZAGEM 2024 9º A - História 1 BI.doc
 
Aula 1 - Psicologia Cognitiva, aula .ppt
Aula 1 - Psicologia Cognitiva, aula .pptAula 1 - Psicologia Cognitiva, aula .ppt
Aula 1 - Psicologia Cognitiva, aula .ppt
 
O que é arte. Definição de arte. História da arte.
O que é arte. Definição de arte. História da arte.O que é arte. Definição de arte. História da arte.
O que é arte. Definição de arte. História da arte.
 
Plano de aula Nova Escola períodos simples e composto parte 1.pptx
Plano de aula Nova Escola períodos simples e composto parte 1.pptxPlano de aula Nova Escola períodos simples e composto parte 1.pptx
Plano de aula Nova Escola períodos simples e composto parte 1.pptx
 
Renascimento Cultural na Idade Moderna PDF
Renascimento Cultural na Idade Moderna PDFRenascimento Cultural na Idade Moderna PDF
Renascimento Cultural na Idade Moderna PDF
 
Tema de redação - As dificuldades para barrar o casamento infantil no Brasil ...
Tema de redação - As dificuldades para barrar o casamento infantil no Brasil ...Tema de redação - As dificuldades para barrar o casamento infantil no Brasil ...
Tema de redação - As dificuldades para barrar o casamento infantil no Brasil ...
 
Polígonos, Diagonais de um Polígono, SOMA DOS ANGULOS INTERNOS DE UM POLÍGON...
Polígonos, Diagonais de um Polígono, SOMA DOS ANGULOS INTERNOS DE UM POLÍGON...Polígonos, Diagonais de um Polígono, SOMA DOS ANGULOS INTERNOS DE UM POLÍGON...
Polígonos, Diagonais de um Polígono, SOMA DOS ANGULOS INTERNOS DE UM POLÍGON...
 

Segurança dos seus servidores Linux

  • 1. Como está a segurança dos seus servidores Linux ? Instrutor: Paulo Renato Lopes Seixas Agosto/2014
  • 2. Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br APRESENTAÇÃO - Paulo Renato Lopes Seixas é Arquiteto de Soluções em TI, responsável pelo planejamento, elaboração e implantação de projetos de infraestrutura de TI com foco em soluções de virtualização VMware, segurança da informação, sistemas operacionais (Windows e GNU/Linux - com foco neste último). Atualmente é sócio proprietário na EXA Soluções em TI. - Tem experiência em ministrar cursos de GNU/Linux, Penetration Test, Hardening de Servidores, Wireless Security, Virtualização VMware e Gestão de Serviços em TI. É certificado em GNU/Linux LPIC-1, LPIC-2, LPIC-303 Security, Novell CLA 11, Novell DCTS e VMware VCP4-DCV. - Possui graduação em Sistemas de Informação pela Universidade Estadual de Goiás e Pós- Graduação em Gerenciamento de Projetos pela Fundação Getúlio Vargas - FGV (em andamento). - Mais informações visite o site abaixo: http://about.me/paulorenato
  • 3. Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br  O que é segurança da informação ?;  A Tríade da segurança da informação;  Os três fatores da segurança;  O que é hardening ?;  Verificar pacotes desnecessários ;  Verificar usuários ;  Segurança aplicada ao terminal;  Montagem de dispositivos com segurança;  Segurança nas permissões de arquivos;  Gerenciamento de Privilégios; EMENTA SEGURANÇA EM SERVIDORES LINUX
  • 4. Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br  Procurar por senhas fracas;  Como tornar a conexão SSH mais seguro;  Serviços ativos: Como verificá-los;  Protegendo seu servidor WEB  Instalação do Apache;  Instalação do PHP /Suhosin com o apache;  O que é o Ambiente chroot?;  Instalação e configuração do Apache no ambiente chroot;  Instalação e configuração do PHP /Suhosin no ambiente chroot;  Validação e funcionamento do Apache e PHP /Suhosin no ambiente chroot; EMENTA SEGURANÇA EM SERVIDORES LINUX
  • 5. Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br  Treinamento Online em tempo real com o instrutor;  Acesso ao ambiente de ensino – EAD com acesso ao fórum, aulas gravadas;  Virtual Box ou VMware Player para executar a máquina virtual;  S.O CentOS 7.0;  www.distrowatch.com ESTRUTURA DO TREINAMENTO SEGURANÇA EM SERVIDORES LINUX
  • 6. Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br  Verificar serviços ativos; PRÁTICA SEGURANÇA EM SERVIDORES LINUX
  • 7. Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br PRÁTICA SEGURANÇA EM SERVIDORES LINUX - PING SCAN ( -sP ) MÁQUINA DESATIVADA MAQUINA ATIVA
  • 8. Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br PRÁTICA SEGURANÇA EM SERVIDORES LINUX - TCP CONNECT() SCAN ( -sT ) PORTA FECHADA PORTA ABERTA
  • 9. Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br PRÁTICA SEGURANÇA EM SERVIDORES LINUX - Verificar hosts # iptables -A INPUT -p icmp -j DROP $ ping vitimalocal.com.br PING localhost (127.0.0.1) 56(84) bytes of data. --- localhost ping statistics --- 3 packets transmitted, 0 received, 100% packet loss, time 1999ms # hping --icmp vitimalocal.com.br HPING localhost (lo 127.0.0.1): icmp mode set, 28 headers + 0 data bytes --- localhost hping statistic --- 2 packets transmitted, 0 packets received, 100% packet loss round-trip min/avg/max = 0.0/0.0/0.0 ms ambos foram bloqueados
  • 10. Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br PRÁTICA SEGURANÇA EM SERVIDORES LINUX - Verificar hosts # hping --syn vitimalocal.com.br HPING localhost (lo 127.0.0.1): S set, 40 headers + 0 data bytes len=40 ip=127.0.0.1 ttl=64 DF id=0 sport=0 flags=RA seq=0 win=0 rtt=11.1ms len=40 ip=127.0.0.1 ttl=64 DF id=0 sport=0 flags=RA seq=1 win=0 rtt=0.4 ms len=40 ip=127.0.0.1 ttl=64 DF id=0 sport=0 flags=RA seq=2 win=0 rtt=0.4 ms --- localhost hping statistic --- 3 packets tramitted, 3 packets received, 0% packet loss round-trip min/avg/max = 0.4/4.0/11.1 ms --syn → ultrapassou o filtro
  • 11. Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br PRÁTICA SEGURANÇA EM SERVIDORES LINUX - Verificar portas $ nc vitimalocal.com.br 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 I-secure.local ESMTP Postfix quit # hping --syn vitimalocal.com.br -p 25 HPING localhost (lo 127.0.0.1): S set, 40 headers + 0 data bytes len=44 ip=127.0.0.1 ttl=64 DF id=0 sport=25 flags=SA seq=0 win=32767 rtt=3.1 ms --- localhost hping statistic --- 1 packets tramitted, 1 packets received, 0% packet loss round-trip min/avg/max = 0.6/1.9/3.1 ms
  • 12. Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br PRÁTICA SEGURANÇA EM SERVIDORES LINUX - Verificar portas # iptables -A INPUT -p tcp --dport 25 -j REJECT # hping --syn vitimalocal.com.br -p 25 ICMP Port Unreachable from ip=192.168.0.230 name=UNKNOWN ICMP Port Unreachable from ip=192.168.0.230 name=UNKNOWN ICMP Port Unreachable from ip=192.168.0.230 name=UNKNOWN ICMP Port Unreachable from ip=192.168.0.230 name=UNKNOWN ICMP Port Unreachable from ip=192.168.0.230 name=UNKNOWN
  • 13. Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br DÚVIDAS ? SEGURANÇA EM SERVIDORES LINUX
  • 14. Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br OBRIGADO ! SEGURANÇA EM SERVIDORES LINUX Paulo Renato Lopes Seixas about.me/paulorenato