In computing, hardening is usually the process of securing a system by reducing its surface of vulnerability. A system has a larger vulnerability surface the more that it does; in principle a single-function system is more secure than a multipurpose one. Reducing available vectors of attack typically includes the removal of unnecessary software, unnecessary usernames or logins and the disabling or removal of unnecessary services.
William J. Bennett - O livro das virtudes para Crianças.pdf
Introduction to Hardening: A Short Course
1. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Curso Introdutório de Hardening
Minimizando Riscos Através do Fortalecimento de Sistemas
Michel Alves dos Santos
Centro de Pesquisa em Matemática Computacional
Universidade Federal de Alagoas, Campus A. C. Simões
Tabuleiro do Martins - Maceió - AL, CEP: 57072-970
{michel.mas, michel.santos.al}@gmail.com
14 de Julho de 2011
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
2. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Introdução ao Conceito de Hardening
Hardening
É um processo de mapeamento de ameaças, atenuação de riscos e execução de
atividades corretivas, com foco na infra-estrutura e com o principal objetivo de
preparar o ambiente alvo para enfrentar determinadas tentativas de ataque ou
violação dos protocolos de segurança da informação.
Envolve Vários Outros Conceitos
‘Inviolabilidade’ de Sistemas;
Balanceamento Entre: Segurança, Flexibilidade e Risco;
Superfície de Ataque (Attack Surface);
Segurança em Camadas (Layered Security);
Gestão de Segurança da Informação e Cultura da Segurança.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
3. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Introdução ao Conceito de Hardening
Hardening
É um processo de mapeamento de ameaças, atenuação de riscos e execução de
atividades corretivas, com foco na infra-estrutura e com o principal objetivo de
preparar o ambiente alvo para enfrentar determinadas tentativas de ataque ou
violação dos protocolos de segurança da informação.
Envolve Vários Outros Conceitos
‘Inviolabilidade’ de Sistemas;
Balanceamento Entre: Segurança, Flexibilidade e Risco;
Superfície de Ataque (Attack Surface);
Segurança em Camadas (Layered Security);
Gestão de Segurança da Informação e Cultura da Segurança.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
4. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Introdução ao Conceito de Hardening
Hardening
É um processo de mapeamento de ameaças, atenuação de riscos e execução de
atividades corretivas, com foco na infra-estrutura e com o principal objetivo de
preparar o ambiente alvo para enfrentar determinadas tentativas de ataque ou
violação dos protocolos de segurança da informação.
Envolve Vários Outros Conceitos
‘Inviolabilidade’ de Sistemas;
Balanceamento Entre: Segurança, Flexibilidade e Risco;
Superfície de Ataque (Attack Surface);
Segurança em Camadas (Layered Security);
Gestão de Segurança da Informação e Cultura da Segurança.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
5. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Introdução ao Conceito de Hardening
Hardening
É um processo de mapeamento de ameaças, atenuação de riscos e execução de
atividades corretivas, com foco na infra-estrutura e com o principal objetivo de
preparar o ambiente alvo para enfrentar determinadas tentativas de ataque ou
violação dos protocolos de segurança da informação.
Envolve Vários Outros Conceitos
‘Inviolabilidade’ de Sistemas;
Balanceamento Entre: Segurança, Flexibilidade e Risco;
Superfície de Ataque (Attack Surface);
Segurança em Camadas (Layered Security);
Gestão de Segurança da Informação e Cultura da Segurança.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
6. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Introdução ao Conceito de Hardening
Hardening
É um processo de mapeamento de ameaças, atenuação de riscos e execução de
atividades corretivas, com foco na infra-estrutura e com o principal objetivo de
preparar o ambiente alvo para enfrentar determinadas tentativas de ataque ou
violação dos protocolos de segurança da informação.
Envolve Vários Outros Conceitos
‘Inviolabilidade’ de Sistemas;
Balanceamento Entre: Segurança, Flexibilidade e Risco;
Superfície de Ataque (Attack Surface);
Segurança em Camadas (Layered Security);
Gestão de Segurança da Informação e Cultura da Segurança.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
7. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Introdução ao Conceito de Hardening
Hardening
É um processo de mapeamento de ameaças, atenuação de riscos e execução de
atividades corretivas, com foco na infra-estrutura e com o principal objetivo de
preparar o ambiente alvo para enfrentar determinadas tentativas de ataque ou
violação dos protocolos de segurança da informação.
Envolve Vários Outros Conceitos
‘Inviolabilidade’ de Sistemas;
Balanceamento Entre: Segurança, Flexibilidade e Risco;
Superfície de Ataque (Attack Surface);
Segurança em Camadas (Layered Security);
Gestão de Segurança da Informação e Cultura da Segurança.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
8. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Introdução ao Conceito de Hardening
Hardening
É um processo de mapeamento de ameaças, atenuação de riscos e execução de
atividades corretivas, com foco na infra-estrutura e com o principal objetivo de
preparar o ambiente alvo para enfrentar determinadas tentativas de ataque ou
violação dos protocolos de segurança da informação.
Envolve Vários Outros Conceitos
‘Inviolabilidade’ de Sistemas;
Balanceamento Entre: Segurança, Flexibilidade e Risco;
Superfície de Ataque (Attack Surface);
Segurança em Camadas (Layered Security);
Gestão de Segurança da Informação e Cultura da Segurança.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
9. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Introdução ao Conceito de Hardening
Hardening
É um processo de mapeamento de ameaças, atenuação de riscos e execução de
atividades corretivas, com foco na infra-estrutura e com o principal objetivo de
preparar o ambiente alvo para enfrentar determinadas tentativas de ataque ou
violação dos protocolos de segurança da informação.
Envolve Vários Outros Conceitos
‘Inviolabilidade’ de Sistemas;
Balanceamento Entre: Segurança, Flexibilidade e Risco;
Superfície de Ataque (Attack Surface);
Segurança em Camadas (Layered Security);
Gestão de Segurança da Informação e Cultura da Segurança.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
10. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Inviolabilidade de Sistemas!
Existem Sistemas Invioláveis?
Que Sejam Realmente 100% Seguros?
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
11. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Inviolabilidade de Sistemas!
Existem Sistemas Invioláveis?
Que Sejam Realmente 100% Seguros?
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
12. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Vamos fazer uma pequena análise...
O que caracteriza um sistema 100% seguro ?
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
13. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Primeiro...
Ele não pode ter sido projetado por seres humanos!
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
14. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Primeiro...
Ele não pode ter sido projetado por seres humanos!
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
15. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Segundo...
Deve permanecer desligado e incomunicável!
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
16. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Segundo...
Deve permanecer desligado e incomunicável!
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
17. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Terceiro...
Deve estar protegido por uma caixa de cimento e
chumbo!
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
18. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
E por último...
Ele deve estar perdido no meio do Espaço Sideral!
De preferência, o mais próximo possível de Pandora!
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
19. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
E por último...
Ele deve estar perdido no meio do Espaço Sideral!
De preferência, o mais próximo possível de Pandora!
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
20. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Sendo assim...
Conclusão
Não existem sistemas 100% seguros!
Pois segurança é um contrato de risco!
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
21. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Sendo assim...
Conclusão
Não existem sistemas 100% seguros!
Pois segurança é um contrato de risco!
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
22. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Sendo assim...
Conclusão
Não existem sistemas 100% seguros!
Pois segurança é um contrato de risco!
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
23. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Sendo assim...
Conclusão
Não existem sistemas 100% seguros!
Pois segurança é um contrato de risco!
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
24. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Mesmo assim...
Podemos tirar os sistemas do estado de caos primordial
e levá-lo a um estado... digamos, mais “seguro”!
Porém, antes de tudo, devemos analisar 3 fatores essenciais
inseridos no contexto da Gestão da Segurança da Informação.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
25. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Mesmo assim...
Podemos tirar os sistemas do estado de caos primordial
e levá-lo a um estado... digamos, mais “seguro”!
Porém, antes de tudo, devemos analisar 3 fatores essenciais
inseridos no contexto da Gestão da Segurança da Informação.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
26. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Mesmo assim...
Podemos tirar os sistemas do estado de caos primordial
e levá-lo a um estado... digamos, mais “seguro”!
Porém, antes de tudo, devemos analisar 3 fatores essenciais
inseridos no contexto da Gestão da Segurança da Informação.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
27. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Análise dos 3 fatores...
Como posso ter um sistema com a máxima eficiência
no que tange o modelo de Gestão da Segurança da
Informação?
Os 3 fatores básicos:
Segurança;
Flexibilidade;
Risco.
Escolha um e abandone dois!
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
28. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Análise dos 3 fatores...
Como posso ter um sistema com a máxima eficiência
no que tange o modelo de Gestão da Segurança da
Informação?
Os 3 fatores básicos:
Segurança;
Flexibilidade;
Risco.
Escolha um e abandone dois!
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
29. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Análise dos 3 fatores...
Como posso ter um sistema com a máxima eficiência
no que tange o modelo de Gestão da Segurança da
Informação?
Os 3 fatores básicos:
Segurança;
Flexibilidade;
Risco.
Escolha um e abandone dois!
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
30. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Análise dos 3 fatores...
Como posso ter um sistema com a máxima eficiência
no que tange o modelo de Gestão da Segurança da
Informação?
Os 3 fatores básicos:
Segurança;
Flexibilidade;
Risco.
Escolha um e abandone dois!
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
31. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Análise dos 3 fatores...
Como posso ter um sistema com a máxima eficiência
no que tange o modelo de Gestão da Segurança da
Informação?
Os 3 fatores básicos:
Segurança;
Flexibilidade;
Risco.
Escolha um e abandone dois!
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
32. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Análise dos 3 fatores...
Como posso ter um sistema com a máxima eficiência
no que tange o modelo de Gestão da Segurança da
Informação?
Os 3 fatores básicos:
Segurança;
Flexibilidade;
Risco.
Escolha um e abandone dois!
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
33. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Análise dos 3 fatores...
Como posso ter um sistema com a máxima eficiência
no que tange o modelo de Gestão da Segurança da
Informação?
Os 3 fatores básicos:
Segurança;
Flexibilidade;
Risco.
Escolha um e abandone dois!
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
34. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Equilíbrio entre os fatores.
Balanceamento entre os fatores que devemos
levar em consideração!
Através da ponderação desses 3 fatores minimizamos nossa
superfície de ataque!
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
35. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Equilíbrio entre os fatores.
Balanceamento entre os fatores que devemos
levar em consideração!
Através da ponderação desses 3 fatores minimizamos nossa
superfície de ataque!
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
36. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
O que é Superfície de Ataque?
É uma medida de rigidez e penetrabilidade em sistemas ou
perímetros.
Quanto menor a superfície de ataque de um sistema, mais robusto será o
mesmo!
Conhecer nossa superfície de ataque é o primeiro passo quando estamos
pensando em segurança em camadas.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
37. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
O que é Superfície de Ataque?
É uma medida de rigidez e penetrabilidade em sistemas ou
perímetros.
Quanto menor a superfície de ataque de um sistema, mais robusto será o
mesmo!
Conhecer nossa superfície de ataque é o primeiro passo quando estamos
pensando em segurança em camadas.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
38. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
O que é Superfície de Ataque?
É uma medida de rigidez e penetrabilidade em sistemas ou
perímetros.
Quanto menor a superfície de ataque de um sistema, mais robusto será o
mesmo!
Conhecer nossa superfície de ataque é o primeiro passo quando estamos
pensando em segurança em camadas.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
39. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
O que é Superfície de Ataque?
É uma medida de rigidez e penetrabilidade em sistemas ou
perímetros.
Quanto menor a superfície de ataque de um sistema, mais robusto será o
mesmo!
Conhecer nossa superfície de ataque é o primeiro passo quando estamos
pensando em segurança em camadas.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
40. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Segurança em Camadas.
É atraves das características do processo de Hardening que
podemos avaliar, delimitar e mensurar o quão íntegra é a nossa
segurança quando disposta em camadas.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
41. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Implantando a Cultura de Segurança da Informação
Além dos conceitos apresentados até o momento, também
devemos nos ater aos conceitos de Gestão e Cultura de
Segurança da Informação.
Conceitos que não tem sido levados em conta na maioria das
instituições e coorporações.
E esse tipo de descaso tem gerado prejuízos da ordem de
milhões de dólares para muitos segmentos.
Instituições Financeiras (Seguradoras e Bancos);
Instituições Governamentais;
Empresas Multinacionais.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
42. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Implantando a Cultura de Segurança da Informação
Além dos conceitos apresentados até o momento, também
devemos nos ater aos conceitos de Gestão e Cultura de
Segurança da Informação.
Conceitos que não tem sido levados em conta na maioria das
instituições e coorporações.
E esse tipo de descaso tem gerado prejuízos da ordem de
milhões de dólares para muitos segmentos.
Instituições Financeiras (Seguradoras e Bancos);
Instituições Governamentais;
Empresas Multinacionais.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
43. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Implantando a Cultura de Segurança da Informação
Além dos conceitos apresentados até o momento, também
devemos nos ater aos conceitos de Gestão e Cultura de
Segurança da Informação.
Conceitos que não tem sido levados em conta na maioria das
instituições e coorporações.
E esse tipo de descaso tem gerado prejuízos da ordem de
milhões de dólares para muitos segmentos.
Instituições Financeiras (Seguradoras e Bancos);
Instituições Governamentais;
Empresas Multinacionais.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
44. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Implantando a Cultura de Segurança da Informação
Além dos conceitos apresentados até o momento, também
devemos nos ater aos conceitos de Gestão e Cultura de
Segurança da Informação.
Conceitos que não tem sido levados em conta na maioria das
instituições e coorporações.
E esse tipo de descaso tem gerado prejuízos da ordem de
milhões de dólares para muitos segmentos.
Instituições Financeiras (Seguradoras e Bancos);
Instituições Governamentais;
Empresas Multinacionais.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
45. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Implantando a Cultura de Segurança da Informação
Além dos conceitos apresentados até o momento, também
devemos nos ater aos conceitos de Gestão e Cultura de
Segurança da Informação.
Conceitos que não tem sido levados em conta na maioria das
instituições e coorporações.
E esse tipo de descaso tem gerado prejuízos da ordem de
milhões de dólares para muitos segmentos.
Instituições Financeiras (Seguradoras e Bancos);
Instituições Governamentais;
Empresas Multinacionais.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
46. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Implantando a Cultura de Segurança da Informação
Além dos conceitos apresentados até o momento, também
devemos nos ater aos conceitos de Gestão e Cultura de
Segurança da Informação.
Conceitos que não tem sido levados em conta na maioria das
instituições e coorporações.
E esse tipo de descaso tem gerado prejuízos da ordem de
milhões de dólares para muitos segmentos.
Instituições Financeiras (Seguradoras e Bancos);
Instituições Governamentais;
Empresas Multinacionais.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
47. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Gestão de Segurança da Informação
Gestão de Segurança da Informação
É o processo que visa a minimização de riscos inerentes à informação em sistemas
computacionais.
Caracteriza-se pela definição de políticas de segurança, as quais baseiam-se em um
conjunto de normas, padrões e procedimentos relacionados às boas práticas na
segurança da informação.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
48. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Gestão de Segurança da Informação
Gestão de Segurança da Informação
É o processo que visa a minimização de riscos inerentes à informação em sistemas
computacionais.
Caracteriza-se pela definição de políticas de segurança, as quais baseiam-se em um
conjunto de normas, padrões e procedimentos relacionados às boas práticas na
segurança da informação.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
49. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Gestão de Segurança da Informação
Gestão de Segurança da Informação
É o processo que visa a minimização de riscos inerentes à informação em sistemas
computacionais.
Caracteriza-se pela definição de políticas de segurança, as quais baseiam-se em um
conjunto de normas, padrões e procedimentos relacionados às boas práticas na
segurança da informação.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
50. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Gestão de Segurança da Informação e Hardening
Onde o Hardening se localiza dentro do modelo de
Gestão da Segurança da Informação?
De posse dos conceitos vistos até o momento já podemos adentrar, de maneira
introdutória, às técnicas do processo de Hardening.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
51. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Gestão de Segurança da Informação e Hardening
Onde o Hardening se localiza dentro do modelo de
Gestão da Segurança da Informação?
De posse dos conceitos vistos até o momento já podemos adentrar, de maneira
introdutória, às técnicas do processo de Hardening.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
52. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Características do Processo de Hardening
Algumas Características
Fortalecimento do Sistema;
Ajustes Finos;
Procedimentos de segurança pré e pós-instalação.
Mas, primeiramente, devemos estimar onde
aplicar as técnicas do processo de Hardening,
por isso o dividimos em categorias e níveis...
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
53. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Características do Processo de Hardening
Algumas Características
Fortalecimento do Sistema;
Ajustes Finos;
Procedimentos de segurança pré e pós-instalação.
Mas, primeiramente, devemos estimar onde
aplicar as técnicas do processo de Hardening,
por isso o dividimos em categorias e níveis...
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
54. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Características do Processo de Hardening
Algumas Características
Fortalecimento do Sistema;
Ajustes Finos;
Procedimentos de segurança pré e pós-instalação.
Mas, primeiramente, devemos estimar onde
aplicar as técnicas do processo de Hardening,
por isso o dividimos em categorias e níveis...
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
55. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Características do Processo de Hardening
Algumas Características
Fortalecimento do Sistema;
Ajustes Finos;
Procedimentos de segurança pré e pós-instalação.
Mas, primeiramente, devemos estimar onde
aplicar as técnicas do processo de Hardening,
por isso o dividimos em categorias e níveis...
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
56. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Características do Processo de Hardening
Algumas Características
Fortalecimento do Sistema;
Ajustes Finos;
Procedimentos de segurança pré e pós-instalação.
Mas, primeiramente, devemos estimar onde
aplicar as técnicas do processo de Hardening,
por isso o dividimos em categorias e níveis...
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
57. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Categorias e Níveis de Hardening
Categorias de Hardening
Hardening de Sistema;
Hardening de Serviço;
Hardening de Processo.
Normal ou Moderado;
Forte ou Robusto;
Total ou Completo e Paranóico.
De posse das informações expostas até o momento iremos analisar a aplicação das
técnicas de Hardening de maneira contextualizada!
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
58. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Categorias e Níveis de Hardening
Categorias de Hardening
Hardening de Sistema;
Hardening de Serviço;
Hardening de Processo.
Normal ou Moderado;
Forte ou Robusto;
Total ou Completo e Paranóico.
De posse das informações expostas até o momento iremos analisar a aplicação das
técnicas de Hardening de maneira contextualizada!
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
59. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Categorias e Níveis de Hardening
Categorias de Hardening
Hardening de Sistema;
Hardening de Serviço;
Hardening de Processo.
Normal ou Moderado;
Forte ou Robusto;
Total ou Completo e Paranóico.
De posse das informações expostas até o momento iremos analisar a aplicação das
técnicas de Hardening de maneira contextualizada!
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
60. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Categorias e Níveis de Hardening
Categorias de Hardening
Hardening de Sistema;
Hardening de Serviço;
Hardening de Processo.
Normal ou Moderado;
Forte ou Robusto;
Total ou Completo e Paranóico.
De posse das informações expostas até o momento iremos analisar a aplicação das
técnicas de Hardening de maneira contextualizada!
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
61. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Categorias e Níveis de Hardening
Categorias de Hardening
Hardening de Sistema;
Hardening de Serviço;
Hardening de Processo.
Normal ou Moderado;
Forte ou Robusto;
Total ou Completo e Paranóico.
De posse das informações expostas até o momento iremos analisar a aplicação das
técnicas de Hardening de maneira contextualizada!
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
62. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Categorias e Níveis de Hardening
Categorias de Hardening
Hardening de Sistema;
Hardening de Serviço;
Hardening de Processo.
Normal ou Moderado;
Forte ou Robusto;
Total ou Completo e Paranóico.
De posse das informações expostas até o momento iremos analisar a aplicação das
técnicas de Hardening de maneira contextualizada!
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
63. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Categorias e Níveis de Hardening
Categorias de Hardening
Hardening de Sistema;
Hardening de Serviço;
Hardening de Processo.
Normal ou Moderado;
Forte ou Robusto;
Total ou Completo e Paranóico.
De posse das informações expostas até o momento iremos analisar a aplicação das
técnicas de Hardening de maneira contextualizada!
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
64. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Categorias e Níveis de Hardening
Categorias de Hardening
Hardening de Sistema;
Hardening de Serviço;
Hardening de Processo.
Normal ou Moderado;
Forte ou Robusto;
Total ou Completo e Paranóico.
De posse das informações expostas até o momento iremos analisar a aplicação das
técnicas de Hardening de maneira contextualizada!
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
65. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Lápis e papel na mão... a brincadeira vai começar!
O que nós iremos abordar nesse mini-curso?
Hardening de Sistema
Hardening de Serviço
Usando como ambiente alvo o Sistema
Operacional GNU/Linux e os serviços
disponíveis ao mesmo!
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
66. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Lápis e papel na mão... a brincadeira vai começar!
O que nós iremos abordar nesse mini-curso?
Hardening de Sistema
Hardening de Serviço
Usando como ambiente alvo o Sistema
Operacional GNU/Linux e os serviços
disponíveis ao mesmo!
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
67. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Lápis e papel na mão... a brincadeira vai começar!
O que nós iremos abordar nesse mini-curso?
Hardening de Sistema
Hardening de Serviço
Usando como ambiente alvo o Sistema
Operacional GNU/Linux e os serviços
disponíveis ao mesmo!
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
68. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Lápis e papel na mão... a brincadeira vai começar!
O que nós iremos abordar nesse mini-curso?
Hardening de Sistema
Hardening de Serviço
Usando como ambiente alvo o Sistema
Operacional GNU/Linux e os serviços
disponíveis ao mesmo!
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
69. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Entendo a Estrutura do Sistema GNU/Linux
Como é composto o Sistema GNU/Linux?
Escolha uma distribuição que se adeque ao seu perfil.
http://www.distrowatch.com/top.php
http://www.linux.org/dist
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
70. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Entendo a Estrutura do Sistema GNU/Linux
Como é composto o Sistema GNU/Linux?
Escolha uma distribuição que se adeque ao seu perfil.
http://www.distrowatch.com/top.php
http://www.linux.org/dist
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
71. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Entendo a Estrutura do Sistema GNU/Linux
Como é composto o Sistema GNU/Linux?
Escolha uma distribuição que se adeque ao seu perfil.
http://www.distrowatch.com/top.php
http://www.linux.org/dist
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
72. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
GNU/Linux e Distribuições
Mas Cuidado ao Escolher uma Distribuição!
Escolha uma distribuição que atenda aos seguintes itens:
Seja extremamente estável e enxuta;
Possua um bom repositório (quantidade diversificada de pacotes);
Possua uma comunidade de colaboradores ampla e bem estabelecida;
Seja leve e personalizável possuindo foco na segurança;
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
73. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
GNU/Linux e Distribuições
Mas Cuidado ao Escolher uma Distribuição!
Escolha uma distribuição que atenda aos seguintes itens:
Seja extremamente estável e enxuta;
Possua um bom repositório (quantidade diversificada de pacotes);
Possua uma comunidade de colaboradores ampla e bem estabelecida;
Seja leve e personalizável possuindo foco na segurança;
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
74. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
GNU/Linux e Distribuições
Mas Cuidado ao Escolher uma Distribuição!
Escolha uma distribuição que atenda aos seguintes itens:
Seja extremamente estável e enxuta;
Possua um bom repositório (quantidade diversificada de pacotes);
Possua uma comunidade de colaboradores ampla e bem estabelecida;
Seja leve e personalizável possuindo foco na segurança;
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
75. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
GNU/Linux e Distribuições
Mas Cuidado ao Escolher uma Distribuição!
Escolha uma distribuição que atenda aos seguintes itens:
Seja extremamente estável e enxuta;
Possua um bom repositório (quantidade diversificada de pacotes);
Possua uma comunidade de colaboradores ampla e bem estabelecida;
Seja leve e personalizável possuindo foco na segurança;
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
76. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
GNU/Linux e Distribuições
Mas Cuidado ao Escolher uma Distribuição!
Escolha uma distribuição que atenda aos seguintes itens:
Seja extremamente estável e enxuta;
Possua um bom repositório (quantidade diversificada de pacotes);
Possua uma comunidade de colaboradores ampla e bem estabelecida;
Seja leve e personalizável possuindo foco na segurança;
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
77. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
GNU/Linux e Distribuições
Mas Cuidado ao Escolher uma Distribuição!
Escolha uma distribuição que atenda aos seguintes itens:
Seja extremamente estável e enxuta;
Possua um bom repositório (quantidade diversificada de pacotes);
Possua uma comunidade de colaboradores ampla e bem estabelecida;
Seja leve e personalizável possuindo foco na segurança;
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
78. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Objetivos do Servidor
Quais Serão os Serviços Providos?
Esta é a primeira pergunta que deve ser feita!
Para cada servidor existirá um sistema de particionamento e
um conjunto de pacotes que melhor irão se adequar as
situações enfrentados pelos serviços providos.
Lembre-se: Planejamento antes de tudo!
Adiante iremos exibir alguns exemplos de perfis de software
que podem ser adotados no momento da instalação de
servidores e provedores de serviços.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
79. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Objetivos do Servidor
Quais Serão os Serviços Providos?
Esta é a primeira pergunta que deve ser feita!
Para cada servidor existirá um sistema de particionamento e
um conjunto de pacotes que melhor irão se adequar as
situações enfrentados pelos serviços providos.
Lembre-se: Planejamento antes de tudo!
Adiante iremos exibir alguns exemplos de perfis de software
que podem ser adotados no momento da instalação de
servidores e provedores de serviços.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
80. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Objetivos do Servidor
Quais Serão os Serviços Providos?
Esta é a primeira pergunta que deve ser feita!
Para cada servidor existirá um sistema de particionamento e
um conjunto de pacotes que melhor irão se adequar as
situações enfrentados pelos serviços providos.
Lembre-se: Planejamento antes de tudo!
Adiante iremos exibir alguns exemplos de perfis de software
que podem ser adotados no momento da instalação de
servidores e provedores de serviços.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
81. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Objetivos do Servidor
Quais Serão os Serviços Providos?
Esta é a primeira pergunta que deve ser feita!
Para cada servidor existirá um sistema de particionamento e
um conjunto de pacotes que melhor irão se adequar as
situações enfrentados pelos serviços providos.
Lembre-se: Planejamento antes de tudo!
Adiante iremos exibir alguns exemplos de perfis de software
que podem ser adotados no momento da instalação de
servidores e provedores de serviços.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
82. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Objetivos do Servidor
Quais Serão os Serviços Providos?
Esta é a primeira pergunta que deve ser feita!
Para cada servidor existirá um sistema de particionamento e
um conjunto de pacotes que melhor irão se adequar as
situações enfrentados pelos serviços providos.
Lembre-se: Planejamento antes de tudo!
Adiante iremos exibir alguns exemplos de perfis de software
que podem ser adotados no momento da instalação de
servidores e provedores de serviços.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
83. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Perfis de Software (Mail, Web e Gateway Server)
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
84. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Perfis de Software (FTP, DNS e File Sharing)
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
85. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Perfis de Software (Database, Backup e VPN)
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
86. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Tópicos Fundamentais em Hardening de Sistema.
Hardening de Sistema
Segurança no Sistema de Arquivos;
Arquivos com Suid Bit ativos;
Segurança no Terminal;
Gerenciamento de Privilégios;
Procura por senhas fracas;
Check-list nos Serviços do Sistema.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
87. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Tópicos Fundamentais em Hardening de Sistema.
Hardening de Sistema
Segurança no Sistema de Arquivos;
Arquivos com Suid Bit ativos;
Segurança no Terminal;
Gerenciamento de Privilégios;
Procura por senhas fracas;
Check-list nos Serviços do Sistema.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
88. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Tópicos Fundamentais em Hardening de Sistema.
Hardening de Sistema
Segurança no Sistema de Arquivos;
Arquivos com Suid Bit ativos;
Segurança no Terminal;
Gerenciamento de Privilégios;
Procura por senhas fracas;
Check-list nos Serviços do Sistema.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
89. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Tópicos Fundamentais em Hardening de Sistema.
Hardening de Sistema
Segurança no Sistema de Arquivos;
Arquivos com Suid Bit ativos;
Segurança no Terminal;
Gerenciamento de Privilégios;
Procura por senhas fracas;
Check-list nos Serviços do Sistema.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
90. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Tópicos Fundamentais em Hardening de Sistema.
Hardening de Sistema
Segurança no Sistema de Arquivos;
Arquivos com Suid Bit ativos;
Segurança no Terminal;
Gerenciamento de Privilégios;
Procura por senhas fracas;
Check-list nos Serviços do Sistema.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
91. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Tópicos Fundamentais em Hardening de Sistema.
Hardening de Sistema
Segurança no Sistema de Arquivos;
Arquivos com Suid Bit ativos;
Segurança no Terminal;
Gerenciamento de Privilégios;
Procura por senhas fracas;
Check-list nos Serviços do Sistema.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
92. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Tópicos Fundamentais em Hardening de Sistema.
Hardening de Sistema
Segurança no Sistema de Arquivos;
Arquivos com Suid Bit ativos;
Segurança no Terminal;
Gerenciamento de Privilégios;
Procura por senhas fracas;
Check-list nos Serviços do Sistema.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
93. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Segurança no Sistema de Arquivos.
Particionamento
Em relação a Segurança do Sistema de Arquivos
as boas práticas aconselham a particionar o
disco colocando os principais diretórios (/boot,
/home, /var e outros) nessas partições.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
94. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Segurança no Sistema de Arquivos.
Particionamento
Em relação a Segurança do Sistema de Arquivos
as boas práticas aconselham a particionar o
disco colocando os principais diretórios (/boot,
/home, /var e outros) nessas partições.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
95. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Segurança no Sistema de Arquivos.
Particionamento
E o diretório /tmp, tem
alguma importância?
O diretório /tmp é essencial para a maioria das
atividades do sistema!
Compactação/Descompactação;
Instalação de Pacotes;
Compilação.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
96. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Segurança no Sistema de Arquivos.
Particionamento
E o diretório /tmp, tem
alguma importância?
O diretório /tmp é essencial para a maioria das
atividades do sistema!
Compactação/Descompactação;
Instalação de Pacotes;
Compilação.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
97. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Segurança no Sistema de Arquivos.
Particionamento
E o diretório /tmp, tem
alguma importância?
O diretório /tmp é essencial para a maioria das
atividades do sistema!
Compactação/Descompactação;
Instalação de Pacotes;
Compilação.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
98. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Segurança no Sistema de Arquivos.
Particionamento
E o diretório /tmp, tem
alguma importância?
O diretório /tmp é essencial para a maioria das
atividades do sistema!
Compactação/Descompactação;
Instalação de Pacotes;
Compilação.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
99. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Segurança no Sistema de Arquivos.
Particionamento
E o diretório /tmp, tem
alguma importância?
O diretório /tmp é essencial para a maioria das
atividades do sistema!
Compactação/Descompactação;
Instalação de Pacotes;
Compilação.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
100. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Segurança no Sistema de Arquivos.
Particionamento
E o diretório /tmp, tem
alguma importância?
O diretório /tmp é essencial para a maioria das
atividades do sistema!
Compactação/Descompactação;
Instalação de Pacotes;
Compilação.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
101. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Segurança no Sistema de Arquivos.
Opções de Montagem
Algumas opções de montagem podem trazer maior segurança.
/dev/hda5 /tmp ext3 defaults,noexec 0 2
/dev/hda6 /home ext3 defaults,nosuid 0 2
As opções de montagem devem ser escolhidas de forma
criteriosa pois ao mesmo tempo que elevam a segurança do
sistema também diminuem drasticamente a flexibilidade.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
102. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Segurança no Sistema de Arquivos.
Opções de Montagem
Algumas opções de montagem podem trazer maior segurança.
/dev/hda5 /tmp ext3 defaults,noexec 0 2
/dev/hda6 /home ext3 defaults,nosuid 0 2
As opções de montagem devem ser escolhidas de forma
criteriosa pois ao mesmo tempo que elevam a segurança do
sistema também diminuem drasticamente a flexibilidade.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
103. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Segurança no Sistema de Arquivos.
Opções de Montagem
Algumas opções de montagem podem trazer maior segurança.
/dev/hda5 /tmp ext3 defaults,noexec 0 2
/dev/hda6 /home ext3 defaults,nosuid 0 2
As opções de montagem devem ser escolhidas de forma
criteriosa pois ao mesmo tempo que elevam a segurança do
sistema também diminuem drasticamente a flexibilidade.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
104. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Arquivos com Suid Bit ativos.
Como devemos proceder?
Listar todos os arquivos com esses bits ativos;
Tirar as permissões de suid bit dos arquivos no sistema;
Colocar permissão de suid bit somente nos arquivos que
realmente são necessários.
Comandos para essa tarefa:
# find / ( -perm -4000 -o -perm -2000 ) -type f -print
# chmod -s <file>
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
105. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Arquivos com Suid Bit ativos.
Como devemos proceder?
Listar todos os arquivos com esses bits ativos;
Tirar as permissões de suid bit dos arquivos no sistema;
Colocar permissão de suid bit somente nos arquivos que
realmente são necessários.
Comandos para essa tarefa:
# find / ( -perm -4000 -o -perm -2000 ) -type f -print
# chmod -s <file>
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
106. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Arquivos com Suid Bit ativos.
Como devemos proceder?
Listar todos os arquivos com esses bits ativos;
Tirar as permissões de suid bit dos arquivos no sistema;
Colocar permissão de suid bit somente nos arquivos que
realmente são necessários.
Comandos para essa tarefa:
# find / ( -perm -4000 -o -perm -2000 ) -type f -print
# chmod -s <file>
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
107. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Arquivos com Suid Bit ativos.
Como devemos proceder?
Listar todos os arquivos com esses bits ativos;
Tirar as permissões de suid bit dos arquivos no sistema;
Colocar permissão de suid bit somente nos arquivos que
realmente são necessários.
Comandos para essa tarefa:
# find / ( -perm -4000 -o -perm -2000 ) -type f -print
# chmod -s <file>
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
108. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Arquivos com Suid Bit ativos.
Como devemos proceder?
Listar todos os arquivos com esses bits ativos;
Tirar as permissões de suid bit dos arquivos no sistema;
Colocar permissão de suid bit somente nos arquivos que
realmente são necessários.
Comandos para essa tarefa:
# find / ( -perm -4000 -o -perm -2000 ) -type f -print
# chmod -s <file>
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
109. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Arquivos com Suid Bit ativos.
Como devemos proceder?
Listar todos os arquivos com esses bits ativos;
Tirar as permissões de suid bit dos arquivos no sistema;
Colocar permissão de suid bit somente nos arquivos que
realmente são necessários.
Comandos para essa tarefa:
# find / ( -perm -4000 -o -perm -2000 ) -type f -print
# chmod -s <file>
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
110. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Segurança no Terminal
Procedimentos para segurança no terminal.
Desabilitar o uso de CTRL+ALT+DEL;
Limitar uso de terminais texto;
Usar a variável TMOUT;
Usar o programa vlock.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
111. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Segurança no Terminal
Procedimentos para segurança no terminal.
Desabilitar o uso de CTRL+ALT+DEL;
Limitar uso de terminais texto;
Usar a variável TMOUT;
Usar o programa vlock.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
112. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Segurança no Terminal
Procedimentos para segurança no terminal.
Desabilitar o uso de CTRL+ALT+DEL;
Limitar uso de terminais texto;
Usar a variável TMOUT;
Usar o programa vlock.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
113. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Segurança no Terminal
Procedimentos para segurança no terminal.
Desabilitar o uso de CTRL+ALT+DEL;
Limitar uso de terminais texto;
Usar a variável TMOUT;
Usar o programa vlock.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
114. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Segurança no Terminal
Procedimentos para segurança no terminal.
Desabilitar o uso de CTRL+ALT+DEL;
Limitar uso de terminais texto;
Usar a variável TMOUT;
Usar o programa vlock.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
115. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Gerenciamento de Privilégios
Procedimentos que devem ser levados em
consideração.
Bloquear login do usuário root;
Determinar datas de expiração para contas;
Remover shells de usuários que não precisam.
Observe que os serviços hplip, gdm e mysql não possuem
shells válidas.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
116. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Gerenciamento de Privilégios
Procedimentos que devem ser levados em
consideração.
Bloquear login do usuário root;
Determinar datas de expiração para contas;
Remover shells de usuários que não precisam.
Observe que os serviços hplip, gdm e mysql não possuem
shells válidas.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
117. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Gerenciamento de Privilégios
Procedimentos que devem ser levados em
consideração.
Bloquear login do usuário root;
Determinar datas de expiração para contas;
Remover shells de usuários que não precisam.
Observe que os serviços hplip, gdm e mysql não possuem
shells válidas.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
118. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Gerenciamento de Privilégios
Procedimentos que devem ser levados em
consideração.
Bloquear login do usuário root;
Determinar datas de expiração para contas;
Remover shells de usuários que não precisam.
Observe que os serviços hplip, gdm e mysql não possuem
shells válidas.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
119. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Gerenciamento de Privilégios
Procedimentos que devem ser levados em
consideração.
Bloquear login do usuário root;
Determinar datas de expiração para contas;
Remover shells de usuários que não precisam.
Observe que os serviços hplip, gdm e mysql não possuem
shells válidas.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
120. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Gerenciamento de Privilégios
Utilização do PAM - Funções para Hardening.
Limitar horários de login remotos e locais;
Limitar quantidade de “login’s” por usuário;
Definir tamanho mínimo de senhas;
Limitar quais usuários poderão ter acesso de root.
Limitar comandos como o temido fork bomb shell.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
121. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Gerenciamento de Privilégios
Utilização do PAM - Funções para Hardening.
Limitar horários de login remotos e locais;
Limitar quantidade de “login’s” por usuário;
Definir tamanho mínimo de senhas;
Limitar quais usuários poderão ter acesso de root.
Limitar comandos como o temido fork bomb shell.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
122. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Gerenciamento de Privilégios
Utilização do PAM - Funções para Hardening.
Limitar horários de login remotos e locais;
Limitar quantidade de “login’s” por usuário;
Definir tamanho mínimo de senhas;
Limitar quais usuários poderão ter acesso de root.
Limitar comandos como o temido fork bomb shell.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
123. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Gerenciamento de Privilégios
Utilização do PAM - Funções para Hardening.
Limitar horários de login remotos e locais;
Limitar quantidade de “login’s” por usuário;
Definir tamanho mínimo de senhas;
Limitar quais usuários poderão ter acesso de root.
Limitar comandos como o temido fork bomb shell.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
124. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Gerenciamento de Privilégios
Utilização do PAM - Funções para Hardening.
Limitar horários de login remotos e locais;
Limitar quantidade de “login’s” por usuário;
Definir tamanho mínimo de senhas;
Limitar quais usuários poderão ter acesso de root.
Limitar comandos como o temido fork bomb shell.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
125. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Gerenciamento de Privilégios
Utilização do PAM - Funções para Hardening.
Limitar horários de login remotos e locais;
Limitar quantidade de “login’s” por usuário;
Definir tamanho mínimo de senhas;
Limitar quais usuários poderão ter acesso de root.
Limitar comandos como o temido fork bomb shell.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
126. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Gerenciamento de Privilégios - Limitação de Comandos
O Comando da Morte
# :(){ :|:& };:
# bomb () { bomb|bomb& }; bomb
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
127. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Gerenciamento de Privilégios - Limitação de Comandos
O Comando da Morte
# :(){ :|:& };:
# bomb () { bomb|bomb& }; bomb
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
128. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Gerenciamento de Privilégios - Limitação de Comandos
O Comando da Morte
# :(){ :|:& };:
# bomb () { bomb|bomb& }; bomb
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
129. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Gerenciamento de Privilégios - Limitação de Comandos
O Comando da Morte
# :(){ :|:& };:
# bomb () { bomb|bomb& }; bomb
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
130. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Procura por senhas fracas
A Ferramenta John The Ripper.
Programa de brute force local que pode ser
utilizado por administradores para validar a
força das senhas dos usuários de um sistema.
!!!MUITO CUIDADO!!!
A ferramenta John The Ripper pode ser usada contra
você!
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
131. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Procura por senhas fracas
A Ferramenta John The Ripper.
Programa de brute force local que pode ser
utilizado por administradores para validar a
força das senhas dos usuários de um sistema.
!!!MUITO CUIDADO!!!
A ferramenta John The Ripper pode ser usada contra
você!
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
132. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Procura por senhas fracas
A Ferramenta John The Ripper.
Programa de brute force local que pode ser
utilizado por administradores para validar a
força das senhas dos usuários de um sistema.
!!!MUITO CUIDADO!!!
A ferramenta John The Ripper pode ser usada contra
você!
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
133. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Check-list nos Serviços do Sistema
Será que todos os serviços instalados por
padrão são necessários?
Algumas ferramentas podem ser utilizadas
para a checagem de serviços.
netstat
nmap
hping
lsof
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
134. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Check-list nos Serviços do Sistema
Será que todos os serviços instalados por
padrão são necessários?
Algumas ferramentas podem ser utilizadas
para a checagem de serviços.
netstat
nmap
hping
lsof
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
135. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Check-list nos Serviços do Sistema
Será que todos os serviços instalados por
padrão são necessários?
Algumas ferramentas podem ser utilizadas
para a checagem de serviços.
netstat
nmap
hping
lsof
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
136. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Check-list nos Serviços do Sistema
Será que todos os serviços instalados por
padrão são necessários?
Algumas ferramentas podem ser utilizadas
para a checagem de serviços.
netstat
nmap
hping
lsof
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
137. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Check-list nos Serviços do Sistema
Será que todos os serviços instalados por
padrão são necessários?
Algumas ferramentas podem ser utilizadas
para a checagem de serviços.
netstat
nmap
hping
lsof
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
138. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Check-list nos Serviços do Sistema
Será que todos os serviços instalados por
padrão são necessários?
Algumas ferramentas podem ser utilizadas
para a checagem de serviços.
netstat
nmap
hping
lsof
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
139. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Check-list nos Serviços do Sistema - Exemplos
# lsof -i -n -R -g
# netstat -tanulp
# nmap -A -p 1-65535 <host>
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
140. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Check-list nos Serviços do Sistema - Exemplos
# lsof -i -n -R -g
# netstat -tanulp
# nmap -A -p 1-65535 <host>
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
141. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Check-list nos Serviços do Sistema - Exemplos
# lsof -i -n -R -g
# netstat -tanulp
# nmap -A -p 1-65535 <host>
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
142. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Hardening de Serviço - Um Exemplo Usando SSH
Hardening de Serviço
Proibir o login como super-usuário;
Utilizar apenas a versão 2 do protocolo;
Alterar a porta padrão(22) para outra qualquer;
Usar restrições de login: inatividade, PAM, etc;
Liberar acesso apenas para usuários específicos;
Aplicar verificação DNS;
Permitir login apenas de certos hosts;
Bloquear as demais conexões;
Audite toda e qualquer atividade do serviço.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
143. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Hardening de Serviço - Um Exemplo Usando SSH
Hardening de Serviço
Proibir o login como super-usuário;
Utilizar apenas a versão 2 do protocolo;
Alterar a porta padrão(22) para outra qualquer;
Usar restrições de login: inatividade, PAM, etc;
Liberar acesso apenas para usuários específicos;
Aplicar verificação DNS;
Permitir login apenas de certos hosts;
Bloquear as demais conexões;
Audite toda e qualquer atividade do serviço.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
144. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Hardening de Serviço - Um Exemplo Usando SSH
Hardening de Serviço
Proibir o login como super-usuário;
Utilizar apenas a versão 2 do protocolo;
Alterar a porta padrão(22) para outra qualquer;
Usar restrições de login: inatividade, PAM, etc;
Liberar acesso apenas para usuários específicos;
Aplicar verificação DNS;
Permitir login apenas de certos hosts;
Bloquear as demais conexões;
Audite toda e qualquer atividade do serviço.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
145. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Hardening de Serviço - Um Exemplo Usando SSH
Hardening de Serviço
Proibir o login como super-usuário;
Utilizar apenas a versão 2 do protocolo;
Alterar a porta padrão(22) para outra qualquer;
Usar restrições de login: inatividade, PAM, etc;
Liberar acesso apenas para usuários específicos;
Aplicar verificação DNS;
Permitir login apenas de certos hosts;
Bloquear as demais conexões;
Audite toda e qualquer atividade do serviço.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
146. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Hardening de Serviço - Um Exemplo Usando SSH
Hardening de Serviço
Proibir o login como super-usuário;
Utilizar apenas a versão 2 do protocolo;
Alterar a porta padrão(22) para outra qualquer;
Usar restrições de login: inatividade, PAM, etc;
Liberar acesso apenas para usuários específicos;
Aplicar verificação DNS;
Permitir login apenas de certos hosts;
Bloquear as demais conexões;
Audite toda e qualquer atividade do serviço.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
147. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Hardening de Serviço - Um Exemplo Usando SSH
Hardening de Serviço
Proibir o login como super-usuário;
Utilizar apenas a versão 2 do protocolo;
Alterar a porta padrão(22) para outra qualquer;
Usar restrições de login: inatividade, PAM, etc;
Liberar acesso apenas para usuários específicos;
Aplicar verificação DNS;
Permitir login apenas de certos hosts;
Bloquear as demais conexões;
Audite toda e qualquer atividade do serviço.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
148. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Hardening de Serviço - Um Exemplo Usando SSH
Hardening de Serviço
Proibir o login como super-usuário;
Utilizar apenas a versão 2 do protocolo;
Alterar a porta padrão(22) para outra qualquer;
Usar restrições de login: inatividade, PAM, etc;
Liberar acesso apenas para usuários específicos;
Aplicar verificação DNS;
Permitir login apenas de certos hosts;
Bloquear as demais conexões;
Audite toda e qualquer atividade do serviço.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
149. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Hardening de Serviço - Um Exemplo Usando SSH
Hardening de Serviço
Proibir o login como super-usuário;
Utilizar apenas a versão 2 do protocolo;
Alterar a porta padrão(22) para outra qualquer;
Usar restrições de login: inatividade, PAM, etc;
Liberar acesso apenas para usuários específicos;
Aplicar verificação DNS;
Permitir login apenas de certos hosts;
Bloquear as demais conexões;
Audite toda e qualquer atividade do serviço.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
150. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Hardening de Serviço - Um Exemplo Usando SSH
Hardening de Serviço
Proibir o login como super-usuário;
Utilizar apenas a versão 2 do protocolo;
Alterar a porta padrão(22) para outra qualquer;
Usar restrições de login: inatividade, PAM, etc;
Liberar acesso apenas para usuários específicos;
Aplicar verificação DNS;
Permitir login apenas de certos hosts;
Bloquear as demais conexões;
Audite toda e qualquer atividade do serviço.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
151. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Hardening de Serviço - Um Exemplo Usando SSH
Hardening de Serviço
Proibir o login como super-usuário;
Utilizar apenas a versão 2 do protocolo;
Alterar a porta padrão(22) para outra qualquer;
Usar restrições de login: inatividade, PAM, etc;
Liberar acesso apenas para usuários específicos;
Aplicar verificação DNS;
Permitir login apenas de certos hosts;
Bloquear as demais conexões;
Audite toda e qualquer atividade do serviço.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
152. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Hardening de Serviço - Um Exemplo Usando SSH
# Proibir login como root
PermitRootLogin no
# Usar apenas o protocolo versão 2
Protocol 2
# Alterar a porta padrão para 444
Port 444
# Restringir o endereco de escuta
ListenAddress #(endereço ip)
# Restrições de login
LoginGraceTime 1m
UsePAM yes
AllowUsers (Userssh1) (Userssh2)
PrintMotd no
UseDNS yes
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
153. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Outras Medidas de Fortalecimento de Sistemas
Exemplos de Outros Métodos de Hardening
Aplicação de patches ao kernel: Exec Shield, Pax, etc.
Desabilitação de serviços e componentes desnecessários.
Instalação de IPS’s, IDS’s, Filtros de Conteúdo e Firewalls.
Auditoria de vulnerabilidades: Nessus, SARA, NMAP, etc.
Substituição de serviços clear-text: telnet, ftp, smtp, etc.
Uso de hardening scripts: JASS, Apache/PHP Hardener,
SASTK, etc.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
154. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Outras Medidas de Fortalecimento de Sistemas
Exemplos de Outros Métodos de Hardening
Aplicação de patches ao kernel: Exec Shield, Pax, etc.
Desabilitação de serviços e componentes desnecessários.
Instalação de IPS’s, IDS’s, Filtros de Conteúdo e Firewalls.
Auditoria de vulnerabilidades: Nessus, SARA, NMAP, etc.
Substituição de serviços clear-text: telnet, ftp, smtp, etc.
Uso de hardening scripts: JASS, Apache/PHP Hardener,
SASTK, etc.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
155. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Outras Medidas de Fortalecimento de Sistemas
Exemplos de Outros Métodos de Hardening
Aplicação de patches ao kernel: Exec Shield, Pax, etc.
Desabilitação de serviços e componentes desnecessários.
Instalação de IPS’s, IDS’s, Filtros de Conteúdo e Firewalls.
Auditoria de vulnerabilidades: Nessus, SARA, NMAP, etc.
Substituição de serviços clear-text: telnet, ftp, smtp, etc.
Uso de hardening scripts: JASS, Apache/PHP Hardener,
SASTK, etc.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
156. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Outras Medidas de Fortalecimento de Sistemas
Exemplos de Outros Métodos de Hardening
Aplicação de patches ao kernel: Exec Shield, Pax, etc.
Desabilitação de serviços e componentes desnecessários.
Instalação de IPS’s, IDS’s, Filtros de Conteúdo e Firewalls.
Auditoria de vulnerabilidades: Nessus, SARA, NMAP, etc.
Substituição de serviços clear-text: telnet, ftp, smtp, etc.
Uso de hardening scripts: JASS, Apache/PHP Hardener,
SASTK, etc.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
157. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Outras Medidas de Fortalecimento de Sistemas
Exemplos de Outros Métodos de Hardening
Aplicação de patches ao kernel: Exec Shield, Pax, etc.
Desabilitação de serviços e componentes desnecessários.
Instalação de IPS’s, IDS’s, Filtros de Conteúdo e Firewalls.
Auditoria de vulnerabilidades: Nessus, SARA, NMAP, etc.
Substituição de serviços clear-text: telnet, ftp, smtp, etc.
Uso de hardening scripts: JASS, Apache/PHP Hardener,
SASTK, etc.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
158. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Outras Medidas de Fortalecimento de Sistemas
Exemplos de Outros Métodos de Hardening
Aplicação de patches ao kernel: Exec Shield, Pax, etc.
Desabilitação de serviços e componentes desnecessários.
Instalação de IPS’s, IDS’s, Filtros de Conteúdo e Firewalls.
Auditoria de vulnerabilidades: Nessus, SARA, NMAP, etc.
Substituição de serviços clear-text: telnet, ftp, smtp, etc.
Uso de hardening scripts: JASS, Apache/PHP Hardener,
SASTK, etc.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
159. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Outras Medidas de Fortalecimento de Sistemas
Exemplos de Outros Métodos de Hardening
Aplicação de patches ao kernel: Exec Shield, Pax, etc.
Desabilitação de serviços e componentes desnecessários.
Instalação de IPS’s, IDS’s, Filtros de Conteúdo e Firewalls.
Auditoria de vulnerabilidades: Nessus, SARA, NMAP, etc.
Substituição de serviços clear-text: telnet, ftp, smtp, etc.
Uso de hardening scripts: JASS, Apache/PHP Hardener,
SASTK, etc.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
160. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Existe algum assistente para Hardening no Linux?
Bastille(http://bastille-linux.sourceforge.net)
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
161. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Para Finalizar...
Algumas Ferramentas de Auditoria Rápida
id, w, who, last, lastlog, etc.
uptime, top, ps, etc.
Hackers experientes instalarão trojans na maioria dessas
ferramentas!
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
162. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Para Finalizar...
Algumas Ferramentas de Auditoria Rápida
id, w, who, last, lastlog, etc.
uptime, top, ps, etc.
Hackers experientes instalarão trojans na maioria dessas
ferramentas!
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
163. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Para Finalizar...
Algumas Ferramentas de Auditoria Rápida
id, w, who, last, lastlog, etc.
uptime, top, ps, etc.
Hackers experientes instalarão trojans na maioria dessas
ferramentas!
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
164. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Para Finalizar...
Algumas Ferramentas de Auditoria Rápida
id, w, who, last, lastlog, etc.
uptime, top, ps, etc.
Hackers experientes instalarão trojans na maioria dessas
ferramentas!
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
165. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Terminando...
Algumas sugestões de leitura descontraída!
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
166. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Terminando...
Algumas sugestões de leitura descontraída!
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
167. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Terminando...
Algumas sugestões de leitura descontraída!
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
168. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Esses foram apenas alguns conselhos...
Para que seu sistema que hoje provavelmente é assim ...
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
169. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Esses foram apenas alguns conselhos...
...amanhã esteja assim...
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
170. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Isso é tudo pessoal !!!
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
171. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Cuide bem dos seus sistemas !!!
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
172. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Se Você Está me Ouvindo...
Você é da Resistência!
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
173. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Se Você Está me Ouvindo...
Você é da Resistência!
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
174. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Agradecimentos
Materiais e Referências
Willian Corrêa - www.imasters.com.br;
Cesar Augusto Domingos - www.4linux.com.br;
Juniper Networks - www.juniper.net;
André Luiz Facina - www.dicas-l.com.br;
James Turnbull - Livro: Hardening Linux;
Charalambous Glafkos - Securing & Hardening Linux
Steve Grubb - Hardening Red Hat Enterprise Linux;
Azzam Mourad - Security Hardening of Open Source Software.
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
175. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Agradecimentos
Grato Pela Atenção!
Michel Alves dos Santos - michel.mas@gmail.com
@Michel_Alves_ - https://twitter.com/#!/Michel_Alves_
https://plus.google.com/110060332771581453284
http://www.facebook.com/#!/michel.alves.santos
Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI