SlideShare ist ein Scribd-Unternehmen logo

Debian Festival 5.0: Guia de Segurança Debian GNU/Linux

Als ODP, PDF herunterladen
D
Daniel

O documento discute o Debian Festival 5.0 e fornece informações sobre o sistema operacional Debian GNU/Linux, incluindo sua história, características, dicas de segurança e ferramentas, configuração de serviços de rede e firewall, e referências de documentação.

Technologie
1 von 22
Debian Festival 5.0 Linux4Security d4n1
Debian Festival 5.0 Agenda Debian Gnu/Linux Segurança Documentação Conclusão
Debian Festival 5.0 Filosofias “Se uma pessoa te enganar ela merece uma surra, se esta mesma pessoa voltar a te enganar quem merece a surra é você” (provérbio chinês) “A melhor forma de ficar em segurança é nunca se sentir seguro” (Benjamin Fraklin) Keep It Simple Stupid! DebianGnu/Linux
Debian Festival 5.0 Características Fundada em 1993 por Ian Murdock +2500 pacotes oficiais Debian Stable versão 5.0, codinome “Lenny” Debian Gnu/Linux, um sistema operacional seguro Parabéns Debian Gnu/Linux!!!! DebianGnu/Linux
Debian Festival 5.0 Agenda Debian Gnu/Linux Segurança Documentação Conclusão
Debian Festival 5.0 Links Debian Security - http://security.debian.org/ Lista de discusão segurança Debian - http://lists.debian.org/ Site sobre segurança linux - http://www.linuxsecurity.com/ Site sobre segurança linux - http://segurancalinux.com/ Segurança
Debian Festival 5.0 Dicas A segurança de um sistema depende da sua finalidade Definir políticas de segurança Permitir somente serviços necessários e proteger os serviços oferecidos Limitar usuários Ultilizar feramentas de detecção e prevenção de falhas Segurança
Debian Festival 5.0 Projetar o sistema Senha BIOS Particionamento inteligente (/, /boot, /home, /tmp, ...) Usar o Logical Volume Manager (lvm-common) se necessário Instale somente o que você realmente precisar Desinstale tudo o que não for usar Segurança
Debian Festival 5.0 Ajustar o sistema Senha de Root Habilitar senhas shadows (/etc/shadows)e MD5 (+8 caracteres) Desabilitar serviços desnecessários Habilitar/Desabilitar serviços no Debian: /etc/inetd.conf e /etc/init.d/daemons Segurança
Debian Festival 5.0 Configurar o boot Mantenha sempre seu sistema atualizado usando o Apt (#apt- get update e #apt-get upgrade) Configurar senha para o LILO ou GRUB No LILO usar password=senha em /etc/lilo.conf No GRUB usar password senha em /boot/grub/menu.lst Segurança
Debian Festival 5.0 Restringir login Configurar o modo como fazer o login em /etc/login.defs ou /etc/securetty quando ultilizar PAM Restringir a reinicialização do sistema em /etc/inittab e alterar a chamada para o ctrlaltdel. Logo em seguida criar o arquivo /etc/shutdown.allow e editar adicionando os usuários que podem reiniciar o sistema Segurança
Debian Festival 5.0 Desabilitar serviços Desabilitar em algumas partições se necessário os bits setuid e setgid em /etc/fstab, usando nosuid e também noexec Em /etc/ftpusers, podemos restringir os logins que podem logar no sistema usando ftp Usar ftp com ssh habilitado Segurança
Debian Festival 5.0 Acesso remoto Segurança no ssh, editando /etc/ssh/sshd_config: Port 777, Protocol 2, PermitRootLogin no, PermitEmptyPasswords no, AllowUsers user_name, PasswordAuthentication no, … Evitar usar telnet pois os dados não são encripitados, usar ssh sempre Segurança
Debian Festival 5.0 Proxy... Segurança no squid, editando /etc/squid/squid.conf: http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge Segurança
Debian Festival 5.0 Proxy http_access deny !Safe_ports http_access deny CONNECT ! SSL_ports http_access allow localhost http_access deny all icp_access allow all Segurança
Debian Festival 5.0 Bind Segurança no bind, editando /etc/bind/named.conf: options { allow-query{192.168.0/24;}; allow-transfer{none;}; allow-recursion {192.168.0/24;}; listen-on{192.168.1.2;}; forward{only;}; forwarders{8.8.8.8;}; }; Segurança
Debian Festival 5.0 Firewall Firewall (Netfilter) com políticas padrão DROP Registrar em Log o que for necessário para uma possível auditoria Aplicar patches para auxiliar na filtragem de pacotes, como Layer7 Segurança
Debian Festival 5.0 Feramentas Scanners de vunerabilidade: nessus, raccess, nikto, … Scanners de porta: nmap, xprobe, queso, knocker, isic, strobe, hping2, … Sniffer: wireshark, ettercap, … Anti-virus: clam antivirus, … IDS: snort, … Rootkit: chkrootkit, … Segurança
Debian Festival 5.0 Agenda Debian Gnu/Linux Segurança Documentação Conclusão
Debian Festival 5.0 Referências debian.org/doc/manuals/securing -debian-howto/ /usr/doc/Linux-HOWTOs e mini- HOWTOs READMEs espalhados pelos DVDs do Debian Man pages vários sites com documentação “externa” Documentação
Debian Festival 5.0 Agenda Debian Gnu/Linux Segurança Documentação Conclusão
Debian Festival 5.0 d4n1h4ck3r d4n1h4ck3r@gmail.com d4n1h4ck3r.blogspot.com

Empfohlen

Comandos
Comandos Comandos
Comandos Thiago Grangeiro
 
Pin pad usb
Pin pad usbPin pad usb
Pin pad usbqloukura23
 
Best Backup
Best BackupBest Backup
Best BackupAlberto Laras
 
Unidade5 roteiro
Unidade5 roteiroUnidade5 roteiro
Unidade5 roteiroLeandro Almeida
 
Unidade5 roteiro
Unidade5 roteiroUnidade5 roteiro
Unidade5 roteiroLeandro Almeida
 
Debian 6: Instalação e Hardening
Debian 6: Instalação e HardeningDebian 6: Instalação e Hardening
Debian 6: Instalação e HardeningBruna Griebeler
 
Resolvendo problema no kernel do linux kernel panic
Resolvendo problema no kernel do linux kernel panicResolvendo problema no kernel do linux kernel panic
Resolvendo problema no kernel do linux kernel panicPatricio Cardoso Bomfim
 
Intro Open Solaris
Intro Open SolarisIntro Open Solaris
Intro Open SolarisMarcelo Arbore
 

Empfohlen

Comandos
Comandos Comandos
Comandos Thiago Grangeiro
 
Pin pad usb
Pin pad usbPin pad usb
Pin pad usbqloukura23
 
Best Backup
Best BackupBest Backup
Best BackupAlberto Laras
 
Unidade5 roteiro
Unidade5 roteiroUnidade5 roteiro
Unidade5 roteiroLeandro Almeida
 
Unidade5 roteiro
Unidade5 roteiroUnidade5 roteiro
Unidade5 roteiroLeandro Almeida
 
Debian 6: Instalação e Hardening
Debian 6: Instalação e HardeningDebian 6: Instalação e Hardening
Debian 6: Instalação e HardeningBruna Griebeler
 
Resolvendo problema no kernel do linux kernel panic
Resolvendo problema no kernel do linux kernel panicResolvendo problema no kernel do linux kernel panic
Resolvendo problema no kernel do linux kernel panicPatricio Cardoso Bomfim
 
Intro Open Solaris
Intro Open SolarisIntro Open Solaris
Intro Open SolarisMarcelo Arbore
 
Instalação e uso do phpVirtualBox
Instalação e uso do phpVirtualBoxInstalação e uso do phpVirtualBox
Instalação e uso do phpVirtualBoxnetinhoteixeira
 
Introdução ao OpenSolaris
Introdução ao OpenSolarisIntrodução ao OpenSolaris
Introdução ao OpenSolarisguest830f1
 
Instalação e configuração apache Ubuntu Server
Instalação e configuração apache Ubuntu ServerInstalação e configuração apache Ubuntu Server
Instalação e configuração apache Ubuntu ServerAparicio Junior
 
Glassfish41 debian76
Glassfish41 debian76Glassfish41 debian76
Glassfish41 debian76Joaquim Hangalo
 
Instalando o pear linux 7
Instalando o pear linux 7Instalando o pear linux 7
Instalando o pear linux 7linuxInfo
 
Palestra latinoware - Hardening Linux
Palestra latinoware - Hardening LinuxPalestra latinoware - Hardening Linux
Palestra latinoware - Hardening Linuxhdoria
 
Evitando execução de códigos arbitrários com GRsecurity e PaX
Evitando execução de códigos arbitrários com GRsecurity e PaXEvitando execução de códigos arbitrários com GRsecurity e PaX
Evitando execução de códigos arbitrários com GRsecurity e PaXNullbyte Security Conference
 
Firewall Definitivo - William Souza
Firewall Definitivo - William SouzaFirewall Definitivo - William Souza
Firewall Definitivo - William SouzaTchelinux
 
Palestra SFD OpenSolaris
Palestra SFD OpenSolarisPalestra SFD OpenSolaris
Palestra SFD OpenSolarisRenato Puccini
 
GDG Conf Node JS sem segredos
GDG Conf Node JS sem segredosGDG Conf Node JS sem segredos
GDG Conf Node JS sem segredosCaio Cutrim
 
Instalação Servidor LAMP - Ubuntu serve
Instalação Servidor LAMP - Ubuntu serveInstalação Servidor LAMP - Ubuntu serve
Instalação Servidor LAMP - Ubuntu serveDiogo Jhony
 
Prasix
PrasixPrasix
Prasixnpauleta
 
Instalação do Elastix
Instalação do ElastixInstalação do Elastix
Instalação do ElastixSmartSolutionsTeleccom
 
pf: O Filtro de Pacotes do OpenBSD
pf: O Filtro de Pacotes do OpenBSDpf: O Filtro de Pacotes do OpenBSD
pf: O Filtro de Pacotes do OpenBSDVinícius Zavam
 
Trixbox
TrixboxTrixbox
TrixboxHefer Da Rocha Dias
 
Qualitypress - Segurança em Aplicações Web com PHP
Qualitypress - Segurança em Aplicações Web com PHPQualitypress - Segurança em Aplicações Web com PHP
Qualitypress - Segurança em Aplicações Web com PHPQuality Press
 
Segurança com Software Livre
Segurança com Software LivreSegurança com Software Livre
Segurança com Software LivreLinux User Goup Alagoas
 
Instalar Ocomon Ubuntu 2
Instalar Ocomon Ubuntu 2Instalar Ocomon Ubuntu 2
Instalar Ocomon Ubuntu 2Wendell Bento Geraldes
 
Squid
SquidSquid
Squidjhmljunior
 
Slack4security
Slack4securitySlack4security
Slack4securityDaniel
 
Palestra Fatec Bs 2009
Palestra Fatec Bs 2009Palestra Fatec Bs 2009
Palestra Fatec Bs 2009Gustavo Lichti
 
Linux comandosgeraiseservidoresderede-120930000057-phpapp01
Linux comandosgeraiseservidoresderede-120930000057-phpapp01Linux comandosgeraiseservidoresderede-120930000057-phpapp01
Linux comandosgeraiseservidoresderede-120930000057-phpapp01Elizabete Bahia
 

Weitere ähnliche Inhalte

Was ist angesagt?

Instalação e uso do phpVirtualBox
Instalação e uso do phpVirtualBoxInstalação e uso do phpVirtualBox
Instalação e uso do phpVirtualBoxnetinhoteixeira
 
Introdução ao OpenSolaris
Introdução ao OpenSolarisIntrodução ao OpenSolaris
Introdução ao OpenSolarisguest830f1
 
Instalação e configuração apache Ubuntu Server
Instalação e configuração apache Ubuntu ServerInstalação e configuração apache Ubuntu Server
Instalação e configuração apache Ubuntu ServerAparicio Junior
 
Instalando o pear linux 7
Instalando o pear linux 7Instalando o pear linux 7
Instalando o pear linux 7linuxInfo
 
Palestra latinoware - Hardening Linux
Palestra latinoware - Hardening LinuxPalestra latinoware - Hardening Linux
Palestra latinoware - Hardening Linuxhdoria
 
Evitando execução de códigos arbitrários com GRsecurity e PaX
Evitando execução de códigos arbitrários com GRsecurity e PaXEvitando execução de códigos arbitrários com GRsecurity e PaX
Evitando execução de códigos arbitrários com GRsecurity e PaXNullbyte Security Conference
 
Firewall Definitivo - William Souza
Firewall Definitivo - William SouzaFirewall Definitivo - William Souza
Firewall Definitivo - William SouzaTchelinux
 
Palestra SFD OpenSolaris
Palestra SFD OpenSolarisPalestra SFD OpenSolaris
Palestra SFD OpenSolarisRenato Puccini
 
GDG Conf Node JS sem segredos
GDG Conf Node JS sem segredosGDG Conf Node JS sem segredos
GDG Conf Node JS sem segredosCaio Cutrim
 
Instalação Servidor LAMP - Ubuntu serve
Instalação Servidor LAMP - Ubuntu serveInstalação Servidor LAMP - Ubuntu serve
Instalação Servidor LAMP - Ubuntu serveDiogo Jhony
 
pf: O Filtro de Pacotes do OpenBSD
pf: O Filtro de Pacotes do OpenBSDpf: O Filtro de Pacotes do OpenBSD
pf: O Filtro de Pacotes do OpenBSDVinícius Zavam
 
Qualitypress - Segurança em Aplicações Web com PHP
Qualitypress - Segurança em Aplicações Web com PHPQualitypress - Segurança em Aplicações Web com PHP
Qualitypress - Segurança em Aplicações Web com PHPQuality Press
 

Was ist angesagt? (19)

Instalação e uso do phpVirtualBox
Instalação e uso do phpVirtualBoxInstalação e uso do phpVirtualBox
Instalação e uso do phpVirtualBox
 
Introdução ao OpenSolaris
Introdução ao OpenSolarisIntrodução ao OpenSolaris
Introdução ao OpenSolaris
 
Instalação e configuração apache Ubuntu Server
Instalação e configuração apache Ubuntu ServerInstalação e configuração apache Ubuntu Server
Instalação e configuração apache Ubuntu Server
 
Glassfish41 debian76
Glassfish41 debian76Glassfish41 debian76
Glassfish41 debian76
 
Instalando o pear linux 7
Instalando o pear linux 7Instalando o pear linux 7
Instalando o pear linux 7
 
Palestra latinoware - Hardening Linux
Palestra latinoware - Hardening LinuxPalestra latinoware - Hardening Linux
Palestra latinoware - Hardening Linux
 
Evitando execução de códigos arbitrários com GRsecurity e PaX
Evitando execução de códigos arbitrários com GRsecurity e PaXEvitando execução de códigos arbitrários com GRsecurity e PaX
Evitando execução de códigos arbitrários com GRsecurity e PaX
 
Firewall Definitivo - William Souza
Firewall Definitivo - William SouzaFirewall Definitivo - William Souza
Firewall Definitivo - William Souza
 
Palestra SFD OpenSolaris
Palestra SFD OpenSolarisPalestra SFD OpenSolaris
Palestra SFD OpenSolaris
 
GDG Conf Node JS sem segredos
GDG Conf Node JS sem segredosGDG Conf Node JS sem segredos
GDG Conf Node JS sem segredos
 
Instalação Servidor LAMP - Ubuntu serve
Instalação Servidor LAMP - Ubuntu serveInstalação Servidor LAMP - Ubuntu serve
Instalação Servidor LAMP - Ubuntu serve
 
Prasix
PrasixPrasix
Prasix
 
Instalação do Elastix
Instalação do ElastixInstalação do Elastix
Instalação do Elastix
 
pf: O Filtro de Pacotes do OpenBSD
pf: O Filtro de Pacotes do OpenBSDpf: O Filtro de Pacotes do OpenBSD
pf: O Filtro de Pacotes do OpenBSD
 
Trixbox
TrixboxTrixbox
Trixbox
 
Qualitypress - Segurança em Aplicações Web com PHP
Qualitypress - Segurança em Aplicações Web com PHPQualitypress - Segurança em Aplicações Web com PHP
Qualitypress - Segurança em Aplicações Web com PHP
 
Segurança com Software Livre
Segurança com Software LivreSegurança com Software Livre
Segurança com Software Livre
 
Instalar Ocomon Ubuntu 2
Instalar Ocomon Ubuntu 2Instalar Ocomon Ubuntu 2
Instalar Ocomon Ubuntu 2
 
Squid
SquidSquid
Squid
 

Ähnlich wie Debian Festival 5.0: Guia de Segurança Debian GNU/Linux

Slack4security
Slack4securitySlack4security
Slack4securityDaniel
 
Palestra Fatec Bs 2009
Palestra Fatec Bs 2009Palestra Fatec Bs 2009
Palestra Fatec Bs 2009Gustavo Lichti
 
Linux comandosgeraiseservidoresderede-120930000057-phpapp01
Linux comandosgeraiseservidoresderede-120930000057-phpapp01Linux comandosgeraiseservidoresderede-120930000057-phpapp01
Linux comandosgeraiseservidoresderede-120930000057-phpapp01Elizabete Bahia
 
Redes Linux comandos gerais e servidores de redes
Redes Linux comandos gerais e servidores de redesRedes Linux comandos gerais e servidores de redes
Redes Linux comandos gerais e servidores de redesSoftD Abreu
 
Linux comandos gerais e servidores de rede
Linux comandos gerais e servidores de redeLinux comandos gerais e servidores de rede
Linux comandos gerais e servidores de redefernandao777
 
Apresentação asterisk
Apresentação asteriskApresentação asterisk
Apresentação asteriskVicente Nobre
 
Segurança da Informação - Firewall OpenBSD PF
Segurança da Informação - Firewall OpenBSD PFSegurança da Informação - Firewall OpenBSD PF
Segurança da Informação - Firewall OpenBSD PFLuiz Arthur
 
FLISOL 2014 - Banco de dados Firebird rodando em CentOS - Faceca
FLISOL 2014 - Banco de dados Firebird rodando em CentOS - FacecaFLISOL 2014 - Banco de dados Firebird rodando em CentOS - Faceca
FLISOL 2014 - Banco de dados Firebird rodando em CentOS - FacecaMárcio Henrique da Silva
 
Configurando ambiente ltsp_4.2_com_mt1000_lx_ta2000lx
Configurando ambiente ltsp_4.2_com_mt1000_lx_ta2000lxConfigurando ambiente ltsp_4.2_com_mt1000_lx_ta2000lx
Configurando ambiente ltsp_4.2_com_mt1000_lx_ta2000lxjrrsouzaj
 
Tutorial - Cloud Computing Primeiros Acessos Linux
Tutorial - Cloud Computing Primeiros Acessos LinuxTutorial - Cloud Computing Primeiros Acessos Linux
Tutorial - Cloud Computing Primeiros Acessos LinuxTecla Internet
 
Minicurso GNU/Linux básico - Aula1 - Semana Sistemas de Informação 2015 - UNI...
Minicurso GNU/Linux básico - Aula1 - Semana Sistemas de Informação 2015 - UNI...Minicurso GNU/Linux básico - Aula1 - Semana Sistemas de Informação 2015 - UNI...
Minicurso GNU/Linux básico - Aula1 - Semana Sistemas de Informação 2015 - UNI...Marlon Willrich
 
Instalando o Debian GNU/Linux 5.0
Instalando o Debian GNU/Linux 5.0Instalando o Debian GNU/Linux 5.0
Instalando o Debian GNU/Linux 5.0linuxInfo
 
Personalizacao Do Sistema E Servicos
Personalizacao Do Sistema E ServicosPersonalizacao Do Sistema E Servicos
Personalizacao Do Sistema E Servicosarturramisio
 
Debian para servidores
Debian para servidoresDebian para servidores
Debian para servidoresThiago Finardi
 
Project HA
Project HAProject HA
Project HAKarpv
 

Ähnlich wie Debian Festival 5.0: Guia de Segurança Debian GNU/Linux (20)

Slack4security
Slack4securitySlack4security
Slack4security
 
Palestra Fatec Bs 2009
Palestra Fatec Bs 2009Palestra Fatec Bs 2009
Palestra Fatec Bs 2009
 
Linux comandosgeraiseservidoresderede-120930000057-phpapp01
Linux comandosgeraiseservidoresderede-120930000057-phpapp01Linux comandosgeraiseservidoresderede-120930000057-phpapp01
Linux comandosgeraiseservidoresderede-120930000057-phpapp01
 
Redes Linux comandos gerais e servidores de redes
Redes Linux comandos gerais e servidores de redesRedes Linux comandos gerais e servidores de redes
Redes Linux comandos gerais e servidores de redes
 
Apostilaredeslinux
ApostilaredeslinuxApostilaredeslinux
Apostilaredeslinux
 
Linux comandos gerais e servidores de rede
Linux comandos gerais e servidores de redeLinux comandos gerais e servidores de rede
Linux comandos gerais e servidores de rede
 
Apresentação asterisk
Apresentação asteriskApresentação asterisk
Apresentação asterisk
 
Segurança da Informação - Firewall OpenBSD PF
Segurança da Informação - Firewall OpenBSD PFSegurança da Informação - Firewall OpenBSD PF
Segurança da Informação - Firewall OpenBSD PF
 
FLISOL 2014 - Banco de dados Firebird rodando em CentOS - Faceca
FLISOL 2014 - Banco de dados Firebird rodando em CentOS - FacecaFLISOL 2014 - Banco de dados Firebird rodando em CentOS - Faceca
FLISOL 2014 - Banco de dados Firebird rodando em CentOS - Faceca
 
Configurando ambiente ltsp_4.2_com_mt1000_lx_ta2000lx
Configurando ambiente ltsp_4.2_com_mt1000_lx_ta2000lxConfigurando ambiente ltsp_4.2_com_mt1000_lx_ta2000lx
Configurando ambiente ltsp_4.2_com_mt1000_lx_ta2000lx
 
Tutorial - Cloud Computing Primeiros Acessos Linux
Tutorial - Cloud Computing Primeiros Acessos LinuxTutorial - Cloud Computing Primeiros Acessos Linux
Tutorial - Cloud Computing Primeiros Acessos Linux
 
Customizando Slackware
Customizando SlackwareCustomizando Slackware
Customizando Slackware
 
Minicurso GNU/Linux básico - Aula1 - Semana Sistemas de Informação 2015 - UNI...
Minicurso GNU/Linux básico - Aula1 - Semana Sistemas de Informação 2015 - UNI...Minicurso GNU/Linux básico - Aula1 - Semana Sistemas de Informação 2015 - UNI...
Minicurso GNU/Linux básico - Aula1 - Semana Sistemas de Informação 2015 - UNI...
 
Instalando o Debian GNU/Linux 5.0
Instalando o Debian GNU/Linux 5.0Instalando o Debian GNU/Linux 5.0
Instalando o Debian GNU/Linux 5.0
 
Personalizacao Do Sistema E Servicos
Personalizacao Do Sistema E ServicosPersonalizacao Do Sistema E Servicos
Personalizacao Do Sistema E Servicos
 
Debian para servidores
Debian para servidoresDebian para servidores
Debian para servidores
 
Aula20 open vpn
Aula20 open vpnAula20 open vpn
Aula20 open vpn
 
Redes linux excerto
Redes linux excertoRedes linux excerto
Redes linux excerto
 
Introdução ao Ssh
Introdução ao SshIntrodução ao Ssh
Introdução ao Ssh
 
Project HA
Project HAProject HA
Project HA
 

Debian Festival 5.0: Guia de Segurança Debian GNU/Linux

  • 2. Debian Festival 5.0 Agenda Debian Gnu/Linux Segurança Documentação Conclusão
  • 3. Debian Festival 5.0 Filosofias “Se uma pessoa te enganar ela merece uma surra, se esta mesma pessoa voltar a te enganar quem merece a surra é você” (provérbio chinês) “A melhor forma de ficar em segurança é nunca se sentir seguro” (Benjamin Fraklin) Keep It Simple Stupid! DebianGnu/Linux
  • 4. Debian Festival 5.0 Características Fundada em 1993 por Ian Murdock +2500 pacotes oficiais Debian Stable versão 5.0, codinome “Lenny” Debian Gnu/Linux, um sistema operacional seguro Parabéns Debian Gnu/Linux!!!! DebianGnu/Linux
  • 5. Debian Festival 5.0 Agenda Debian Gnu/Linux Segurança Documentação Conclusão
  • 6. Debian Festival 5.0 Links Debian Security - http://security.debian.org/ Lista de discusão segurança Debian - http://lists.debian.org/ Site sobre segurança linux - http://www.linuxsecurity.com/ Site sobre segurança linux - http://segurancalinux.com/ Segurança
  • 7. Debian Festival 5.0 Dicas A segurança de um sistema depende da sua finalidade Definir políticas de segurança Permitir somente serviços necessários e proteger os serviços oferecidos Limitar usuários Ultilizar feramentas de detecção e prevenção de falhas Segurança
  • 8. Debian Festival 5.0 Projetar o sistema Senha BIOS Particionamento inteligente (/, /boot, /home, /tmp, ...) Usar o Logical Volume Manager (lvm-common) se necessário Instale somente o que você realmente precisar Desinstale tudo o que não for usar Segurança
  • 9. Debian Festival 5.0 Ajustar o sistema Senha de Root Habilitar senhas shadows (/etc/shadows)e MD5 (+8 caracteres) Desabilitar serviços desnecessários Habilitar/Desabilitar serviços no Debian: /etc/inetd.conf e /etc/init.d/daemons Segurança
  • 10. Debian Festival 5.0 Configurar o boot Mantenha sempre seu sistema atualizado usando o Apt (#apt- get update e #apt-get upgrade) Configurar senha para o LILO ou GRUB No LILO usar password=senha em /etc/lilo.conf No GRUB usar password senha em /boot/grub/menu.lst Segurança
  • 11. Debian Festival 5.0 Restringir login Configurar o modo como fazer o login em /etc/login.defs ou /etc/securetty quando ultilizar PAM Restringir a reinicialização do sistema em /etc/inittab e alterar a chamada para o ctrlaltdel. Logo em seguida criar o arquivo /etc/shutdown.allow e editar adicionando os usuários que podem reiniciar o sistema Segurança
  • 12. Debian Festival 5.0 Desabilitar serviços Desabilitar em algumas partições se necessário os bits setuid e setgid em /etc/fstab, usando nosuid e também noexec Em /etc/ftpusers, podemos restringir os logins que podem logar no sistema usando ftp Usar ftp com ssh habilitado Segurança
  • 13. Debian Festival 5.0 Acesso remoto Segurança no ssh, editando /etc/ssh/sshd_config: Port 777, Protocol 2, PermitRootLogin no, PermitEmptyPasswords no, AllowUsers user_name, PasswordAuthentication no, … Evitar usar telnet pois os dados não são encripitados, usar ssh sempre Segurança
  • 14. Debian Festival 5.0 Proxy... Segurança no squid, editando /etc/squid/squid.conf: http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge Segurança
  • 15. Debian Festival 5.0 Proxy http_access deny !Safe_ports http_access deny CONNECT ! SSL_ports http_access allow localhost http_access deny all icp_access allow all Segurança
  • 16. Debian Festival 5.0 Bind Segurança no bind, editando /etc/bind/named.conf: options { allow-query{192.168.0/24;}; allow-transfer{none;}; allow-recursion {192.168.0/24;}; listen-on{192.168.1.2;}; forward{only;}; forwarders{8.8.8.8;}; }; Segurança
  • 17. Debian Festival 5.0 Firewall Firewall (Netfilter) com políticas padrão DROP Registrar em Log o que for necessário para uma possível auditoria Aplicar patches para auxiliar na filtragem de pacotes, como Layer7 Segurança
  • 18. Debian Festival 5.0 Feramentas Scanners de vunerabilidade: nessus, raccess, nikto, … Scanners de porta: nmap, xprobe, queso, knocker, isic, strobe, hping2, … Sniffer: wireshark, ettercap, … Anti-virus: clam antivirus, … IDS: snort, … Rootkit: chkrootkit, … Segurança
  • 19. Debian Festival 5.0 Agenda Debian Gnu/Linux Segurança Documentação Conclusão
  • 20. Debian Festival 5.0 Referências debian.org/doc/manuals/securing -debian-howto/ /usr/doc/Linux-HOWTOs e mini- HOWTOs READMEs espalhados pelos DVDs do Debian Man pages vários sites com documentação “externa” Documentação
  • 21. Debian Festival 5.0 Agenda Debian Gnu/Linux Segurança Documentação Conclusão