SlideShare ist ein Scribd-Unternehmen logo

Fortalecendo seus Servidores em Linux(Hardening) - Minimizando os ataques - SEMATEC Campo Grande MS

Als ODP, PDF herunterladen
Bruno Alexandre
Bruno Alexandre

Este documento resume uma palestra sobre como fortalecer a segurança de servidores Linux. Ele discute a importância de proteger servidores, apresenta conceitos de segurança como confidencialidade, integridade e disponibilidade. Ele também fornece detalhes sobre como configurar ferramentas como SSH e OSSEC HIDS para monitoramento e detecção de intrusos.

Technologie
1 von 24
10 a 12 de Junho de 2013 - Campo Grande10 a 12 de Junho de 2013 - Campo Grande
Fortalecendo seus Servidores emFortalecendo seus Servidores em Linux(Hardening)Linux(Hardening) Mitigando os ataquesMitigando os ataques
PropostaProposta Apresentar a ideia sobre segurança em servidores Linux, como fortalecer seus servidores e mitigar os riscos de invasão e de ataque, irei abordar e mostrar na pratica técnicas e ferramentas. ● “Nós como administradores de sistemas temos que zelar pela segurança de nosso ativos.”
EmentaEmenta ● Apresentação e Introdução ● Por que proteger seus Servidores? ● Conceitos de Ambiente ● Hands On: ● Fortalecendo o Ambiente: SSH ● Bloqueando Webscaners e Portscans; ● Protegendo de Ataques externos: DoS;
WTH is this?WTH is this? ● Graduado em Redes de Computadores ● Pós Graduando em SI ● Analista de Segurança da Informação ● Professor nas áreas de Manutenção e Redes de Computadores, Administração e Segurança em Servidores Linux. ● Usuário e defensor de Software Livres desde 2009 Bruno Barbosa - Chucky
Porque Proteger seusPorque Proteger seus Servidores?Servidores?
Porque Proteger seusPorque Proteger seus Servidores?Servidores? Garantir os 3 Pilares da Segurança da Informação: ● Confidencialidade: Garante que a informação seja confidencial, ou seja, ninguém que não deva saber, tem conhecimento sobre a mesma; ● Integridade: Garante que a informação seja integra, ou seja, não violada, que não possua alterações; ● Disponibilidade: Garante que a informação esteja disponível, ou seja, que ela não tenha sido retirada do seu lugar;
Metodologia de HardeningMetodologia de Hardening Questionamentos: ●Qual a finalidade? ●O que é necessário para funcionar. (Gráfico??) ●Preocupar com a Banda(Aumentar Quando precisar), infraestrutura(Ambiente, Backups(Torres)). #aptitude install ... Plan – Planejar
Metodologia de HardeningMetodologia de Hardening Prepare o Ambiente ●Faça testes de vulnerabilidades antes de colocar em produção – Use maquinas virtuais; ●Atualize as ferramentas, não pode ter medo de atualizar. (Cron apt – Atualiza e te informa o change log); ●Bloqueia o root ●Ferramentas e gerencia, Ossec Deploy– Implementar
Metodologia de HardeningMetodologia de Hardening ●Pesquise boas praticas para o serviço e o ambiente que vai trabalhar: Ex.:FTP, Apache; ●Hntool- Checklist Linux (Melhores Praticas) ●Linux Security Cheklist tool(Não tratar como problema – Cuidado) Hardening – Fortalecer
Metodologia de HardeningMetodologia de Hardening Monitor – Monitorar Ossec
Ossec HIDS Ossec é um HIDS detector de intrusos baseado em Hosts, ou seja ele trabalha em tempo real com o estado dos pacotes, quando um atacante insiste em executar mais de uma vez uma tentativa de acesso o Ossec cria uma regra de Firewall para aquele determinado serviço sendo atacado, juntamente com o ip do atacante, o mesmo fica bloqueado por 10(dez) minutos, que é o tempo padrão dele, podendo ser alterado, ele é totalmente open source e integra: análise de log, checagem de integridade de arquivos, monitoramento do registro do Windows, política centralizcada, detecção de rootkit, alerta em tempo real e resposta automática, a idéia é implementá-lo para que haja uma camada de segurança na rede. # cd /opt # wget -cv http://www.ossec.net/files/ossec-hids-2.7.tar.gz # tar -xvzf ossec-hids-2.6.tar.gz # cd ossec-hids-2.6 # ./install.sh FerramentasFerramentas
Hands OnHands On
Hands OnHands On Harden SSH ●Mudar a porta 22 Port 4000 ●Liberar apenas o grupo admin AllowGroups admin ●Bloqueia o usuario root de logar PermitRootLogin no
Hands OnHands On Harden SSH ●Limite o uso do sudo somente para o grupo admin ●Crie o grupo admin addgroup admin ●dicione seu usuário nesse grupo adduser bruno admin ●Configure o sudo adicionando a seguinte linha %admin ALL=(ALL) ALL ●Desabilite o usuário root #usermod -L root Referencia:Blog do Alexos
Logs OSSEC HIDSLogs OSSEC HIDS
Logs OSSEC HIDSLogs OSSEC HIDS
Logs OSSEC HIDSLogs OSSEC HIDS
LogstalgiaLogstalgia
Sucuri Hacker ClubSucuri Hacker Club  Criado para trocarmos e disseminarmos ideias relacionadas a Segurança da Informação em Campo Grande MS.  Nosso Hacker Space: Sucuri Hacker Club esta em desenvolvimento, estamos procurando novos membros, quem quiser participar fique à vontade, pode me procurar algum de nossos membros, que estamos recrutando novos integrantes. ● Fazemos reuniões e trocar conhecimentos relacionadas a Segurança da Informação, quem quiser participar pode conferir a data da próxima reunião no SITE: http://www.sucurihc.org
Protect SecurityProtect Security  Criado para trocarmos e disseminarmos ideias relacionadas a Segurança da Informação em Campo Grande MS.  Nosso Hacker Space: Sucuri Hacker Club esta em desenvolvimento, estamos procurando novos membros, quem quiser participar fique à vontade, pode me procurar algum de nossos membros, que estamos recrutando novos integrantes.  Fazemos reuniões e trocar conhecimentos relacionadas a Segurança da Informação, quem quiser participar pode conferir a data da próxima reunião no SITE:
Protect SecurityProtect Security ● Teste de Invasão em Redes e Sistemas(Pentest); ● Pentest em redes sem fio; ● Servidores de Web; ● Analise de Vulnerabilidades; ● Prevenção e Detecção de Intrusão; ● Segurança de Perímetros; ● Hardening de Servidores Unix/Linux; ● Treinamentos e Auditorias em Segurança da Informação
Contato/Agradecimentos E-mail: chucky.infotec@gmail.com Facebook: chucky.infotec Twitter: @chucky_infotec Skype: chucky.infotec Linkedin: /chuckyinfotec http://about.me/chucky.infotec PDF da palestra disponível em: http://www.slideshare.net/BrunoAlexandre1 http://www.sucurihc.org/palestras

Empfohlen

Palestra latinoware - Hardening Linux
Palestra latinoware - Hardening LinuxPalestra latinoware - Hardening Linux
Palestra latinoware - Hardening Linuxhdoria
 
Segurança em servidores Linux
Segurança em servidores LinuxSegurança em servidores Linux
Segurança em servidores LinuxImpacta Eventos
 
Hardening Linux
Hardening LinuxHardening Linux
Hardening Linuxhdoria
 
Oficina de Squid: Filtros Inteligentes
Oficina de Squid: Filtros Inteligentes Oficina de Squid: Filtros Inteligentes
Oficina de Squid: Filtros InteligentesThiago Finardi
 
Web seminario hardening
Web seminario hardeningWeb seminario hardening
Web seminario hardeningDell Technologies
 
Seguranca em Servidores Linux
Seguranca em Servidores LinuxSeguranca em Servidores Linux
Seguranca em Servidores LinuxAlessandro Silva
 
Crypto rave 2016: criptografia de disco inteiro
Crypto rave 2016: criptografia de disco inteiroCrypto rave 2016: criptografia de disco inteiro
Crypto rave 2016: criptografia de disco inteiroFernando Silva
 
Segurança em servidores Linux
Segurança em servidores LinuxSegurança em servidores Linux
Segurança em servidores LinuxSoftD Abreu
 

Empfohlen

Palestra latinoware - Hardening Linux
Palestra latinoware - Hardening LinuxPalestra latinoware - Hardening Linux
Palestra latinoware - Hardening Linuxhdoria
 
Segurança em servidores Linux
Segurança em servidores LinuxSegurança em servidores Linux
Segurança em servidores LinuxImpacta Eventos
 
Hardening Linux
Hardening LinuxHardening Linux
Hardening Linuxhdoria
 
Oficina de Squid: Filtros Inteligentes
Oficina de Squid: Filtros Inteligentes Oficina de Squid: Filtros Inteligentes
Oficina de Squid: Filtros InteligentesThiago Finardi
 
Web seminario hardening
Web seminario hardeningWeb seminario hardening
Web seminario hardeningDell Technologies
 
Seguranca em Servidores Linux
Seguranca em Servidores LinuxSeguranca em Servidores Linux
Seguranca em Servidores LinuxAlessandro Silva
 
Crypto rave 2016: criptografia de disco inteiro
Crypto rave 2016: criptografia de disco inteiroCrypto rave 2016: criptografia de disco inteiro
Crypto rave 2016: criptografia de disco inteiroFernando Silva
 
Segurança em servidores Linux
Segurança em servidores LinuxSegurança em servidores Linux
Segurança em servidores LinuxSoftD Abreu
 
Best Backup
Best BackupBest Backup
Best BackupAlberto Laras
 
Servidor Proxy Squid
Servidor Proxy SquidServidor Proxy Squid
Servidor Proxy SquidFrederico Madeira
 
Servidores linux
Servidores linuxServidores linux
Servidores linuxMarcelo Gomes
 
Dicas de segurança para o PHP e seus amigos
Dicas de segurança para o PHP e seus amigosDicas de segurança para o PHP e seus amigos
Dicas de segurança para o PHP e seus amigosJoubert Guimarães de Assis "RedRat"
 
Umask - Linux - Bóson Treinamentos
Umask - Linux - Bóson TreinamentosUmask - Linux - Bóson Treinamentos
Umask - Linux - Bóson TreinamentosFábio dos Reis
 
Debian 6: Instalação e Hardening
Debian 6: Instalação e HardeningDebian 6: Instalação e Hardening
Debian 6: Instalação e HardeningBruna Griebeler
 
Aula Grátis de RAID via software e LVM
Aula Grátis de RAID via software e LVMAula Grátis de RAID via software e LVM
Aula Grátis de RAID via software e LVMLeo Amorim
 
DNS - Domain Name System
DNS - Domain Name SystemDNS - Domain Name System
DNS - Domain Name SystemCarlos Rodrigo de Araujo
 
Aula - Administração de usuários
Aula - Administração de usuáriosAula - Administração de usuários
Aula - Administração de usuáriosLeo Amorim
 
Instalação de um servidor debian
Instalação de um servidor debianInstalação de um servidor debian
Instalação de um servidor debianEduardo Mendes
 
Squid proxy
Squid proxySquid proxy
Squid proxyGabriel Martins
 
Fisl 16 - WordPress vs Hacker - Descubra o que ainda é preciso saber para bl...
Fisl 16 - WordPress vs Hacker - Descubra o que ainda é preciso saber para bl...Fisl 16 - WordPress vs Hacker - Descubra o que ainda é preciso saber para bl...
Fisl 16 - WordPress vs Hacker - Descubra o que ainda é preciso saber para bl...As Zone
 
Somebody save my data! - Gerenciando seus dados com software livre por Daniel...
Somebody save my data! - Gerenciando seus dados com software livre por Daniel...Somebody save my data! - Gerenciando seus dados com software livre por Daniel...
Somebody save my data! - Gerenciando seus dados com software livre por Daniel...Jerônimo Medina Madruga
 
Firewall Definitivo - William Souza
Firewall Definitivo - William SouzaFirewall Definitivo - William Souza
Firewall Definitivo - William SouzaTchelinux
 
PGConf2019 - JIT ONE MORE TIME
PGConf2019 - JIT ONE MORE TIMEPGConf2019 - JIT ONE MORE TIME
PGConf2019 - JIT ONE MORE TIMEGerdan Santos
 
Linux4security
Linux4securityLinux4security
Linux4securityDaniel
 
(06) aula pratica permissoes, usuarios, grupos e quotas
(06) aula pratica permissoes, usuarios, grupos e quotas(06) aula pratica permissoes, usuarios, grupos e quotas
(06) aula pratica permissoes, usuarios, grupos e quotasAnderson Lago
 
Lab so-abertos-unidade12
Lab so-abertos-unidade12Lab so-abertos-unidade12
Lab so-abertos-unidade12Leandro Almeida
 
Segurança no desenvolvimento web
Segurança no desenvolvimento webSegurança no desenvolvimento web
Segurança no desenvolvimento webRafael Monteiro
 
Palestra: Pentest - Intrusão de Redes
Palestra: Pentest - Intrusão de RedesPalestra: Pentest - Intrusão de Redes
Palestra: Pentest - Intrusão de RedesBruno Alexandre
 
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi...
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi... Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi...
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi...Alexandro Silva
 
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas
Proteja sua Hovercraft: Mantendo sua nave livre dos SentinelasProteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas
Proteja sua Hovercraft: Mantendo sua nave livre dos SentinelasSegInfo
 

Weitere ähnliche Inhalte

Was ist angesagt?

Umask - Linux - Bóson Treinamentos
Umask - Linux - Bóson TreinamentosUmask - Linux - Bóson Treinamentos
Umask - Linux - Bóson TreinamentosFábio dos Reis
 
Debian 6: Instalação e Hardening
Debian 6: Instalação e HardeningDebian 6: Instalação e Hardening
Debian 6: Instalação e HardeningBruna Griebeler
 
Aula Grátis de RAID via software e LVM
Aula Grátis de RAID via software e LVMAula Grátis de RAID via software e LVM
Aula Grátis de RAID via software e LVMLeo Amorim
 
Aula - Administração de usuários
Aula - Administração de usuáriosAula - Administração de usuários
Aula - Administração de usuáriosLeo Amorim
 
Instalação de um servidor debian
Instalação de um servidor debianInstalação de um servidor debian
Instalação de um servidor debianEduardo Mendes
 
Fisl 16 - WordPress vs Hacker - Descubra o que ainda é preciso saber para bl...
Fisl 16 - WordPress vs Hacker - Descubra o que ainda é preciso saber para bl...Fisl 16 - WordPress vs Hacker - Descubra o que ainda é preciso saber para bl...
Fisl 16 - WordPress vs Hacker - Descubra o que ainda é preciso saber para bl...As Zone
 
Somebody save my data! - Gerenciando seus dados com software livre por Daniel...
Somebody save my data! - Gerenciando seus dados com software livre por Daniel...Somebody save my data! - Gerenciando seus dados com software livre por Daniel...
Somebody save my data! - Gerenciando seus dados com software livre por Daniel...Jerônimo Medina Madruga
 
Firewall Definitivo - William Souza
Firewall Definitivo - William SouzaFirewall Definitivo - William Souza
Firewall Definitivo - William SouzaTchelinux
 
PGConf2019 - JIT ONE MORE TIME
PGConf2019 - JIT ONE MORE TIMEPGConf2019 - JIT ONE MORE TIME
PGConf2019 - JIT ONE MORE TIMEGerdan Santos
 
Linux4security
Linux4securityLinux4security
Linux4securityDaniel
 
(06) aula pratica permissoes, usuarios, grupos e quotas
(06) aula pratica permissoes, usuarios, grupos e quotas(06) aula pratica permissoes, usuarios, grupos e quotas
(06) aula pratica permissoes, usuarios, grupos e quotasAnderson Lago
 
Lab so-abertos-unidade12
Lab so-abertos-unidade12Lab so-abertos-unidade12
Lab so-abertos-unidade12Leandro Almeida
 
Segurança no desenvolvimento web
Segurança no desenvolvimento webSegurança no desenvolvimento web
Segurança no desenvolvimento webRafael Monteiro
 

Was ist angesagt? (19)

Best Backup
Best BackupBest Backup
Best Backup
 
Servidor Proxy Squid
Servidor Proxy SquidServidor Proxy Squid
Servidor Proxy Squid
 
Servidores linux
Servidores linuxServidores linux
Servidores linux
 
Dicas de segurança para o PHP e seus amigos
Dicas de segurança para o PHP e seus amigosDicas de segurança para o PHP e seus amigos
Dicas de segurança para o PHP e seus amigos
 
Umask - Linux - Bóson Treinamentos
Umask - Linux - Bóson TreinamentosUmask - Linux - Bóson Treinamentos
Umask - Linux - Bóson Treinamentos
 
Debian 6: Instalação e Hardening
Debian 6: Instalação e HardeningDebian 6: Instalação e Hardening
Debian 6: Instalação e Hardening
 
Aula Grátis de RAID via software e LVM
Aula Grátis de RAID via software e LVMAula Grátis de RAID via software e LVM
Aula Grátis de RAID via software e LVM
 
DNS - Domain Name System
DNS - Domain Name SystemDNS - Domain Name System
DNS - Domain Name System
 
Aula - Administração de usuários
Aula - Administração de usuáriosAula - Administração de usuários
Aula - Administração de usuários
 
Instalação de um servidor debian
Instalação de um servidor debianInstalação de um servidor debian
Instalação de um servidor debian
 
Squid proxy
Squid proxySquid proxy
Squid proxy
 
Fisl 16 - WordPress vs Hacker - Descubra o que ainda é preciso saber para bl...
Fisl 16 - WordPress vs Hacker - Descubra o que ainda é preciso saber para bl...Fisl 16 - WordPress vs Hacker - Descubra o que ainda é preciso saber para bl...
Fisl 16 - WordPress vs Hacker - Descubra o que ainda é preciso saber para bl...
 
Somebody save my data! - Gerenciando seus dados com software livre por Daniel...
Somebody save my data! - Gerenciando seus dados com software livre por Daniel...Somebody save my data! - Gerenciando seus dados com software livre por Daniel...
Somebody save my data! - Gerenciando seus dados com software livre por Daniel...
 
Firewall Definitivo - William Souza
Firewall Definitivo - William SouzaFirewall Definitivo - William Souza
Firewall Definitivo - William Souza
 
PGConf2019 - JIT ONE MORE TIME
PGConf2019 - JIT ONE MORE TIMEPGConf2019 - JIT ONE MORE TIME
PGConf2019 - JIT ONE MORE TIME
 
Linux4security
Linux4securityLinux4security
Linux4security
 
(06) aula pratica permissoes, usuarios, grupos e quotas
(06) aula pratica permissoes, usuarios, grupos e quotas(06) aula pratica permissoes, usuarios, grupos e quotas
(06) aula pratica permissoes, usuarios, grupos e quotas
 
Lab so-abertos-unidade12
Lab so-abertos-unidade12Lab so-abertos-unidade12
Lab so-abertos-unidade12
 
Segurança no desenvolvimento web
Segurança no desenvolvimento webSegurança no desenvolvimento web
Segurança no desenvolvimento web
 

Ähnlich wie Fortalecendo seus Servidores em Linux(Hardening) - Minimizando os ataques - SEMATEC Campo Grande MS

Palestra: Pentest - Intrusão de Redes
Palestra: Pentest - Intrusão de RedesPalestra: Pentest - Intrusão de Redes
Palestra: Pentest - Intrusão de RedesBruno Alexandre
 
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi...
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi... Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi...
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi...Alexandro Silva
 
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas
Proteja sua Hovercraft: Mantendo sua nave livre dos SentinelasProteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas
Proteja sua Hovercraft: Mantendo sua nave livre dos SentinelasSegInfo
 
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas
Proteja sua Hovercraft: Mantendo sua nave livre dos SentinelasProteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas
Proteja sua Hovercraft: Mantendo sua nave livre dos SentinelasAlexandro Silva
 
Palestra - Fitem 2009 - Ferramentas de segurança OpenSource
Palestra - Fitem 2009 - Ferramentas de segurança OpenSourcePalestra - Fitem 2009 - Ferramentas de segurança OpenSource
Palestra - Fitem 2009 - Ferramentas de segurança OpenSourceLuiz Arthur
 
TDC2016SP - Programando PHP com mais segurança!
TDC2016SP - Programando PHP com mais segurança!TDC2016SP - Programando PHP com mais segurança!
TDC2016SP - Programando PHP com mais segurança!tdc-globalcode
 
Programando php com mais segurança
Programando php com mais segurançaProgramando php com mais segurança
Programando php com mais segurançaMichael Douglas
 
Aprendendo a criar plugins para o Wordpress - Richard Barros
Aprendendo a criar plugins para o Wordpress - Richard BarrosAprendendo a criar plugins para o Wordpress - Richard Barros
Aprendendo a criar plugins para o Wordpress - Richard BarrosRichard Barros
 
Curso linux - Especialista Avançado
Curso linux - Especialista AvançadoCurso linux - Especialista Avançado
Curso linux - Especialista AvançadoCurso_ADV
 
Segurança em Servidores Linux - Ênfase em RHEL
Segurança em Servidores Linux - Ênfase em RHELSegurança em Servidores Linux - Ênfase em RHEL
Segurança em Servidores Linux - Ênfase em RHELAlessandro Silva
 
Hardening em sistemas - Overview
Hardening em sistemas - OverviewHardening em sistemas - Overview
Hardening em sistemas - OverviewData Security
 
Módulo 3-Sistema Operativo Servidor - V3.pdf
Módulo 3-Sistema Operativo Servidor - V3.pdfMódulo 3-Sistema Operativo Servidor - V3.pdf
Módulo 3-Sistema Operativo Servidor - V3.pdfFChico2
 
Salada mista com: Zabbix, Puppet e Docker
Salada mista com: Zabbix, Puppet e DockerSalada mista com: Zabbix, Puppet e Docker
Salada mista com: Zabbix, Puppet e DockerAécio Pires
 
Palestra criando aplicações seguras com php (2)
Palestra criando aplicações seguras com php (2)Palestra criando aplicações seguras com php (2)
Palestra criando aplicações seguras com php (2)Leandro Lugaresi
 
Fisl 16 – WordPress vs Hacker – descubra o que ainda é preciso saber para bl...
Fisl 16 – WordPress vs Hacker – descubra o que ainda é preciso saber para bl...Fisl 16 – WordPress vs Hacker – descubra o que ainda é preciso saber para bl...
Fisl 16 – WordPress vs Hacker – descubra o que ainda é preciso saber para bl...Thiago Dieb
 
Procura-se: DevOps #cpbr9
Procura-se: DevOps #cpbr9Procura-se: DevOps #cpbr9
Procura-se: DevOps #cpbr9Camilla Gomes
 

Ähnlich wie Fortalecendo seus Servidores em Linux(Hardening) - Minimizando os ataques - SEMATEC Campo Grande MS (20)

Palestra: Pentest - Intrusão de Redes
Palestra: Pentest - Intrusão de RedesPalestra: Pentest - Intrusão de Redes
Palestra: Pentest - Intrusão de Redes
 
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi...
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi... Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi...
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi...
 
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas
Proteja sua Hovercraft: Mantendo sua nave livre dos SentinelasProteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas
 
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas
Proteja sua Hovercraft: Mantendo sua nave livre dos SentinelasProteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas
 
Hardening
HardeningHardening
Hardening
 
Palestra - Fitem 2009 - Ferramentas de segurança OpenSource
Palestra - Fitem 2009 - Ferramentas de segurança OpenSourcePalestra - Fitem 2009 - Ferramentas de segurança OpenSource
Palestra - Fitem 2009 - Ferramentas de segurança OpenSource
 
TDC2016SP - Programando PHP com mais segurança!
TDC2016SP - Programando PHP com mais segurança!TDC2016SP - Programando PHP com mais segurança!
TDC2016SP - Programando PHP com mais segurança!
 
Programando php com mais segurança
Programando php com mais segurançaProgramando php com mais segurança
Programando php com mais segurança
 
Pentest conisli07
Pentest conisli07Pentest conisli07
Pentest conisli07
 
Aprendendo a criar plugins para o Wordpress - Richard Barros
Aprendendo a criar plugins para o Wordpress - Richard BarrosAprendendo a criar plugins para o Wordpress - Richard Barros
Aprendendo a criar plugins para o Wordpress - Richard Barros
 
Segurança no Linux
Segurança no LinuxSegurança no Linux
Segurança no Linux
 
Curso linux - Especialista Avançado
Curso linux - Especialista AvançadoCurso linux - Especialista Avançado
Curso linux - Especialista Avançado
 
Snort "O sniffer"
Snort "O sniffer"Snort "O sniffer"
Snort "O sniffer"
 
Segurança em Servidores Linux - Ênfase em RHEL
Segurança em Servidores Linux - Ênfase em RHELSegurança em Servidores Linux - Ênfase em RHEL
Segurança em Servidores Linux - Ênfase em RHEL
 
Hardening em sistemas - Overview
Hardening em sistemas - OverviewHardening em sistemas - Overview
Hardening em sistemas - Overview
 
Módulo 3-Sistema Operativo Servidor - V3.pdf
Módulo 3-Sistema Operativo Servidor - V3.pdfMódulo 3-Sistema Operativo Servidor - V3.pdf
Módulo 3-Sistema Operativo Servidor - V3.pdf
 
Salada mista com: Zabbix, Puppet e Docker
Salada mista com: Zabbix, Puppet e DockerSalada mista com: Zabbix, Puppet e Docker
Salada mista com: Zabbix, Puppet e Docker
 
Palestra criando aplicações seguras com php (2)
Palestra criando aplicações seguras com php (2)Palestra criando aplicações seguras com php (2)
Palestra criando aplicações seguras com php (2)
 
Fisl 16 – WordPress vs Hacker – descubra o que ainda é preciso saber para bl...
Fisl 16 – WordPress vs Hacker – descubra o que ainda é preciso saber para bl...Fisl 16 – WordPress vs Hacker – descubra o que ainda é preciso saber para bl...
Fisl 16 – WordPress vs Hacker – descubra o que ainda é preciso saber para bl...
 
Procura-se: DevOps #cpbr9
Procura-se: DevOps #cpbr9Procura-se: DevOps #cpbr9
Procura-se: DevOps #cpbr9
 

Fortalecendo seus Servidores em Linux(Hardening) - Minimizando os ataques - SEMATEC Campo Grande MS

  • 1. 10 a 12 de Junho de 2013 - Campo Grande10 a 12 de Junho de 2013 - Campo Grande
  • 2. Fortalecendo seus Servidores emFortalecendo seus Servidores em Linux(Hardening)Linux(Hardening) Mitigando os ataquesMitigando os ataques
  • 3. PropostaProposta Apresentar a ideia sobre segurança em servidores Linux, como fortalecer seus servidores e mitigar os riscos de invasão e de ataque, irei abordar e mostrar na pratica técnicas e ferramentas. ● “Nós como administradores de sistemas temos que zelar pela segurança de nosso ativos.”
  • 4. EmentaEmenta ● Apresentação e Introdução ● Por que proteger seus Servidores? ● Conceitos de Ambiente ● Hands On: ● Fortalecendo o Ambiente: SSH ● Bloqueando Webscaners e Portscans; ● Protegendo de Ataques externos: DoS;
  • 5. WTH is this?WTH is this? ● Graduado em Redes de Computadores ● Pós Graduando em SI ● Analista de Segurança da Informação ● Professor nas áreas de Manutenção e Redes de Computadores, Administração e Segurança em Servidores Linux. ● Usuário e defensor de Software Livres desde 2009 Bruno Barbosa - Chucky
  • 6. Porque Proteger seusPorque Proteger seus Servidores?Servidores?
  • 7. Porque Proteger seusPorque Proteger seus Servidores?Servidores? Garantir os 3 Pilares da Segurança da Informação: ● Confidencialidade: Garante que a informação seja confidencial, ou seja, ninguém que não deva saber, tem conhecimento sobre a mesma; ● Integridade: Garante que a informação seja integra, ou seja, não violada, que não possua alterações; ● Disponibilidade: Garante que a informação esteja disponível, ou seja, que ela não tenha sido retirada do seu lugar;
  • 8. Metodologia de HardeningMetodologia de Hardening Questionamentos: ●Qual a finalidade? ●O que é necessário para funcionar. (Gráfico??) ●Preocupar com a Banda(Aumentar Quando precisar), infraestrutura(Ambiente, Backups(Torres)). #aptitude install ... Plan – Planejar
  • 9. Metodologia de HardeningMetodologia de Hardening Prepare o Ambiente ●Faça testes de vulnerabilidades antes de colocar em produção – Use maquinas virtuais; ●Atualize as ferramentas, não pode ter medo de atualizar. (Cron apt – Atualiza e te informa o change log); ●Bloqueia o root ●Ferramentas e gerencia, Ossec Deploy– Implementar
  • 10. Metodologia de HardeningMetodologia de Hardening ●Pesquise boas praticas para o serviço e o ambiente que vai trabalhar: Ex.:FTP, Apache; ●Hntool- Checklist Linux (Melhores Praticas) ●Linux Security Cheklist tool(Não tratar como problema – Cuidado) Hardening – Fortalecer
  • 11. Metodologia de HardeningMetodologia de Hardening Monitor – Monitorar Ossec
  • 12. Ossec HIDS Ossec é um HIDS detector de intrusos baseado em Hosts, ou seja ele trabalha em tempo real com o estado dos pacotes, quando um atacante insiste em executar mais de uma vez uma tentativa de acesso o Ossec cria uma regra de Firewall para aquele determinado serviço sendo atacado, juntamente com o ip do atacante, o mesmo fica bloqueado por 10(dez) minutos, que é o tempo padrão dele, podendo ser alterado, ele é totalmente open source e integra: análise de log, checagem de integridade de arquivos, monitoramento do registro do Windows, política centralizcada, detecção de rootkit, alerta em tempo real e resposta automática, a idéia é implementá-lo para que haja uma camada de segurança na rede. # cd /opt # wget -cv http://www.ossec.net/files/ossec-hids-2.7.tar.gz # tar -xvzf ossec-hids-2.6.tar.gz # cd ossec-hids-2.6 # ./install.sh FerramentasFerramentas
  • 14. Hands OnHands On Harden SSH ●Mudar a porta 22 Port 4000 ●Liberar apenas o grupo admin AllowGroups admin ●Bloqueia o usuario root de logar PermitRootLogin no
  • 15. Hands OnHands On Harden SSH ●Limite o uso do sudo somente para o grupo admin ●Crie o grupo admin addgroup admin ●dicione seu usuário nesse grupo adduser bruno admin ●Configure o sudo adicionando a seguinte linha %admin ALL=(ALL) ALL ●Desabilite o usuário root #usermod -L root Referencia:Blog do Alexos
  • 16. Logs OSSEC HIDSLogs OSSEC HIDS
  • 17. Logs OSSEC HIDSLogs OSSEC HIDS
  • 18. Logs OSSEC HIDSLogs OSSEC HIDS
  • 20.
  • 21. Sucuri Hacker ClubSucuri Hacker Club  Criado para trocarmos e disseminarmos ideias relacionadas a Segurança da Informação em Campo Grande MS.  Nosso Hacker Space: Sucuri Hacker Club esta em desenvolvimento, estamos procurando novos membros, quem quiser participar fique à vontade, pode me procurar algum de nossos membros, que estamos recrutando novos integrantes. ● Fazemos reuniões e trocar conhecimentos relacionadas a Segurança da Informação, quem quiser participar pode conferir a data da próxima reunião no SITE: http://www.sucurihc.org
  • 22. Protect SecurityProtect Security  Criado para trocarmos e disseminarmos ideias relacionadas a Segurança da Informação em Campo Grande MS.  Nosso Hacker Space: Sucuri Hacker Club esta em desenvolvimento, estamos procurando novos membros, quem quiser participar fique à vontade, pode me procurar algum de nossos membros, que estamos recrutando novos integrantes.  Fazemos reuniões e trocar conhecimentos relacionadas a Segurança da Informação, quem quiser participar pode conferir a data da próxima reunião no SITE:
  • 23. Protect SecurityProtect Security ● Teste de Invasão em Redes e Sistemas(Pentest); ● Pentest em redes sem fio; ● Servidores de Web; ● Analise de Vulnerabilidades; ● Prevenção e Detecção de Intrusão; ● Segurança de Perímetros; ● Hardening de Servidores Unix/Linux; ● Treinamentos e Auditorias em Segurança da Informação
  • 24. Contato/Agradecimentos E-mail: chucky.infotec@gmail.com Facebook: chucky.infotec Twitter: @chucky_infotec Skype: chucky.infotec Linkedin: /chuckyinfotec http://about.me/chucky.infotec PDF da palestra disponível em: http://www.slideshare.net/BrunoAlexandre1 http://www.sucurihc.org/palestras