Este documento resume uma palestra sobre como fortalecer a segurança de servidores Linux. Ele discute a importância de proteger servidores, apresenta conceitos de segurança como confidencialidade, integridade e disponibilidade. Ele também fornece detalhes sobre como configurar ferramentas como SSH e OSSEC HIDS para monitoramento e detecção de intrusos.
Fortalecendo seus Servidores em Linux(Hardening) - Minimizando os ataques - SEMATEC Campo Grande MS
1. 10 a 12 de Junho de 2013 - Campo Grande10 a 12 de Junho de 2013 - Campo Grande
2. Fortalecendo seus Servidores emFortalecendo seus Servidores em
Linux(Hardening)Linux(Hardening)
Mitigando os ataquesMitigando os ataques
3. PropostaProposta
Apresentar a ideia sobre segurança em servidores
Linux, como fortalecer seus servidores e mitigar os
riscos de invasão e de ataque, irei abordar e mostrar
na pratica técnicas e ferramentas.
● “Nós como administradores de sistemas temos que
zelar pela segurança de nosso ativos.”
4. EmentaEmenta
● Apresentação e Introdução
● Por que proteger seus Servidores?
● Conceitos de Ambiente
● Hands On:
● Fortalecendo o Ambiente: SSH
● Bloqueando Webscaners e Portscans;
● Protegendo de Ataques externos: DoS;
5. WTH is this?WTH is this?
● Graduado em Redes de Computadores
● Pós Graduando em SI
● Analista de Segurança da Informação
● Professor nas áreas de Manutenção e Redes de
Computadores, Administração e Segurança em
Servidores Linux.
● Usuário e defensor de Software Livres desde 2009
Bruno Barbosa - Chucky
7. Porque Proteger seusPorque Proteger seus
Servidores?Servidores?
Garantir os 3 Pilares da Segurança da Informação:
● Confidencialidade: Garante que a informação seja confidencial, ou
seja, ninguém que não deva saber, tem conhecimento sobre a
mesma;
● Integridade: Garante que a informação seja integra, ou seja, não
violada, que não possua alterações;
● Disponibilidade: Garante que a informação esteja disponível, ou seja,
que ela não tenha sido retirada do seu lugar;
8. Metodologia de HardeningMetodologia de Hardening
Questionamentos:
●Qual a finalidade?
●O que é necessário para funcionar. (Gráfico??)
●Preocupar com a Banda(Aumentar Quando
precisar), infraestrutura(Ambiente, Backups(Torres)).
#aptitude install ...
Plan – Planejar
9. Metodologia de HardeningMetodologia de Hardening
Prepare o Ambiente
●Faça testes de vulnerabilidades antes de colocar
em produção – Use maquinas virtuais;
●Atualize as ferramentas, não pode ter medo de
atualizar. (Cron apt – Atualiza e te informa o change
log);
●Bloqueia o root
●Ferramentas e gerencia, Ossec
Deploy– Implementar
10. Metodologia de HardeningMetodologia de Hardening
●Pesquise boas praticas para o serviço e o ambiente
que vai trabalhar: Ex.:FTP, Apache;
●Hntool- Checklist Linux (Melhores Praticas)
●Linux Security Cheklist tool(Não tratar como
problema – Cuidado)
Hardening – Fortalecer
12. Ossec HIDS
Ossec é um HIDS detector de intrusos baseado em Hosts, ou seja ele
trabalha em tempo real com o estado dos pacotes, quando um atacante
insiste em executar mais de uma vez uma tentativa de acesso o Ossec cria
uma regra de Firewall para aquele determinado serviço sendo atacado,
juntamente com o ip do atacante, o mesmo fica bloqueado por 10(dez)
minutos, que é o tempo padrão dele, podendo ser alterado, ele é totalmente
open source e integra: análise de log, checagem de integridade de arquivos,
monitoramento do registro do Windows, política centralizcada, detecção de
rootkit, alerta em tempo real e resposta automática, a idéia é implementá-lo
para que haja uma camada de segurança na rede.
# cd /opt
# wget -cv http://www.ossec.net/files/ossec-hids-2.7.tar.gz
# tar -xvzf ossec-hids-2.6.tar.gz
# cd ossec-hids-2.6
# ./install.sh
FerramentasFerramentas
14. Hands OnHands On
Harden SSH
●Mudar a porta 22
Port 4000
●Liberar apenas o grupo admin
AllowGroups admin
●Bloqueia o usuario root de logar
PermitRootLogin no
15. Hands OnHands On
Harden SSH
●Limite o uso do sudo somente para o grupo admin
●Crie o grupo admin
addgroup admin
●dicione seu usuário nesse grupo
adduser bruno admin
●Configure o sudo adicionando a seguinte linha
%admin ALL=(ALL) ALL
●Desabilite o usuário root
#usermod -L root
Referencia:Blog do Alexos
21. Sucuri Hacker ClubSucuri Hacker Club
Criado para trocarmos e disseminarmos ideias relacionadas a Segurança
da Informação em Campo Grande MS.
Nosso Hacker Space: Sucuri Hacker Club esta em desenvolvimento,
estamos procurando novos membros, quem quiser participar fique à
vontade, pode me procurar algum de nossos membros, que estamos
recrutando novos integrantes.
● Fazemos reuniões e trocar conhecimentos relacionadas a Segurança da
Informação, quem quiser participar pode conferir a data
da próxima reunião no SITE: http://www.sucurihc.org
22. Protect SecurityProtect Security
Criado para trocarmos e disseminarmos ideias relacionadas a Segurança
da Informação em Campo Grande MS.
Nosso Hacker Space: Sucuri Hacker Club esta em desenvolvimento,
estamos procurando novos membros, quem quiser participar fique à
vontade, pode me procurar algum de nossos membros, que estamos
recrutando novos integrantes.
Fazemos reuniões e trocar conhecimentos relacionadas a Segurança da
Informação, quem quiser participar pode conferir a data
da próxima reunião no SITE:
23. Protect SecurityProtect Security
●
Teste de Invasão em Redes e Sistemas(Pentest);
● Pentest em redes sem fio;
●
Servidores de Web;
● Analise de Vulnerabilidades;
● Prevenção e Detecção de Intrusão;
●
Segurança de Perímetros;
● Hardening de Servidores Unix/Linux;
●
Treinamentos e Auditorias em Segurança da Informação