SlideShare uma empresa Scribd logo

Segurança dos seus servidores Linux

Linux Solutions
Linux Solutions

O documento apresenta um curso sobre segurança em servidores Linux ministrado por Paulo Renato Lopes Seixas. A ementa inclui tópicos como hardening de servidores, segurança de usuários, permissões de arquivos e proteção de serviços como SSH e Apache. Além disso, há detalhes sobre a estrutura do treinamento e demonstrações práticas de varredura de portas e hosts usando ferramentas como Nmap e Hping.

Educação
1 de 14
Como está a segurança dos seus servidores Linux ? Instrutor: Paulo Renato Lopes Seixas Agosto/2014
Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br APRESENTAÇÃO - Paulo Renato Lopes Seixas é Arquiteto de Soluções em TI, responsável pelo planejamento, elaboração e implantação de projetos de infraestrutura de TI com foco em soluções de virtualização VMware, segurança da informação, sistemas operacionais (Windows e GNU/Linux - com foco neste último). Atualmente é sócio proprietário na EXA Soluções em TI. - Tem experiência em ministrar cursos de GNU/Linux, Penetration Test, Hardening de Servidores, Wireless Security, Virtualização VMware e Gestão de Serviços em TI. É certificado em GNU/Linux LPIC-1, LPIC-2, LPIC-303 Security, Novell CLA 11, Novell DCTS e VMware VCP4-DCV. - Possui graduação em Sistemas de Informação pela Universidade Estadual de Goiás e Pós- Graduação em Gerenciamento de Projetos pela Fundação Getúlio Vargas - FGV (em andamento). - Mais informações visite o site abaixo: http://about.me/paulorenato
Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br  O que é segurança da informação ?;  A Tríade da segurança da informação;  Os três fatores da segurança;  O que é hardening ?;  Verificar pacotes desnecessários ;  Verificar usuários ;  Segurança aplicada ao terminal;  Montagem de dispositivos com segurança;  Segurança nas permissões de arquivos;  Gerenciamento de Privilégios; EMENTA SEGURANÇA EM SERVIDORES LINUX
Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br  Procurar por senhas fracas;  Como tornar a conexão SSH mais seguro;  Serviços ativos: Como verificá-los;  Protegendo seu servidor WEB  Instalação do Apache;  Instalação do PHP /Suhosin com o apache;  O que é o Ambiente chroot?;  Instalação e configuração do Apache no ambiente chroot;  Instalação e configuração do PHP /Suhosin no ambiente chroot;  Validação e funcionamento do Apache e PHP /Suhosin no ambiente chroot; EMENTA SEGURANÇA EM SERVIDORES LINUX
Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br  Treinamento Online em tempo real com o instrutor;  Acesso ao ambiente de ensino – EAD com acesso ao fórum, aulas gravadas;  Virtual Box ou VMware Player para executar a máquina virtual;  S.O CentOS 7.0;  www.distrowatch.com ESTRUTURA DO TREINAMENTO SEGURANÇA EM SERVIDORES LINUX
Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br  Verificar serviços ativos; PRÁTICA SEGURANÇA EM SERVIDORES LINUX
Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br PRÁTICA SEGURANÇA EM SERVIDORES LINUX - PING SCAN ( -sP ) MÁQUINA DESATIVADA MAQUINA ATIVA
Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br PRÁTICA SEGURANÇA EM SERVIDORES LINUX - TCP CONNECT() SCAN ( -sT ) PORTA FECHADA PORTA ABERTA
Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br PRÁTICA SEGURANÇA EM SERVIDORES LINUX - Verificar hosts # iptables -A INPUT -p icmp -j DROP $ ping vitimalocal.com.br PING localhost (127.0.0.1) 56(84) bytes of data. --- localhost ping statistics --- 3 packets transmitted, 0 received, 100% packet loss, time 1999ms # hping --icmp vitimalocal.com.br HPING localhost (lo 127.0.0.1): icmp mode set, 28 headers + 0 data bytes --- localhost hping statistic --- 2 packets transmitted, 0 packets received, 100% packet loss round-trip min/avg/max = 0.0/0.0/0.0 ms ambos foram bloqueados
Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br PRÁTICA SEGURANÇA EM SERVIDORES LINUX - Verificar hosts # hping --syn vitimalocal.com.br HPING localhost (lo 127.0.0.1): S set, 40 headers + 0 data bytes len=40 ip=127.0.0.1 ttl=64 DF id=0 sport=0 flags=RA seq=0 win=0 rtt=11.1ms len=40 ip=127.0.0.1 ttl=64 DF id=0 sport=0 flags=RA seq=1 win=0 rtt=0.4 ms len=40 ip=127.0.0.1 ttl=64 DF id=0 sport=0 flags=RA seq=2 win=0 rtt=0.4 ms --- localhost hping statistic --- 3 packets tramitted, 3 packets received, 0% packet loss round-trip min/avg/max = 0.4/4.0/11.1 ms --syn → ultrapassou o filtro
Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br PRÁTICA SEGURANÇA EM SERVIDORES LINUX - Verificar portas $ nc vitimalocal.com.br 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 I-secure.local ESMTP Postfix quit # hping --syn vitimalocal.com.br -p 25 HPING localhost (lo 127.0.0.1): S set, 40 headers + 0 data bytes len=44 ip=127.0.0.1 ttl=64 DF id=0 sport=25 flags=SA seq=0 win=32767 rtt=3.1 ms --- localhost hping statistic --- 1 packets tramitted, 1 packets received, 0% packet loss round-trip min/avg/max = 0.6/1.9/3.1 ms
Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br PRÁTICA SEGURANÇA EM SERVIDORES LINUX - Verificar portas # iptables -A INPUT -p tcp --dport 25 -j REJECT # hping --syn vitimalocal.com.br -p 25 ICMP Port Unreachable from ip=192.168.0.230 name=UNKNOWN ICMP Port Unreachable from ip=192.168.0.230 name=UNKNOWN ICMP Port Unreachable from ip=192.168.0.230 name=UNKNOWN ICMP Port Unreachable from ip=192.168.0.230 name=UNKNOWN ICMP Port Unreachable from ip=192.168.0.230 name=UNKNOWN
Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br DÚVIDAS ? SEGURANÇA EM SERVIDORES LINUX
Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br OBRIGADO ! SEGURANÇA EM SERVIDORES LINUX Paulo Renato Lopes Seixas about.me/paulorenato

Recomendados

Palestra Hardening Linux - Por Juliano Bento - V FGSL e I SGSL
Palestra Hardening Linux - Por Juliano Bento - V FGSL e I SGSLPalestra Hardening Linux - Por Juliano Bento - V FGSL e I SGSL
Palestra Hardening Linux - Por Juliano Bento - V FGSL e I SGSLfgsl
 
Hardening Unix
Hardening UnixHardening Unix
Hardening UnixJairo Willian Pereira
 
Administração de Rede Local
Administração de Rede LocalAdministração de Rede Local
Administração de Rede Localcymbron
 
Seg adm-chklist
Seg adm-chklistSeg adm-chklist
Seg adm-chklistranielha
 
Implatação de Sistemas de Segurança com Linux
Implatação de Sistemas de Segurança com LinuxImplatação de Sistemas de Segurança com Linux
Implatação de Sistemas de Segurança com LinuxAlvaro Gomes
 
DoS: Negação de Serviço e formas de defesa - Elgio Schlemer
DoS: Negação de Serviço e formas de defesa - Elgio SchlemerDoS: Negação de Serviço e formas de defesa - Elgio Schlemer
DoS: Negação de Serviço e formas de defesa - Elgio SchlemerTchelinux
 
Elastix um excelente_pbx_ip_de_codigo_livre
Elastix um excelente_pbx_ip_de_codigo_livreElastix um excelente_pbx_ip_de_codigo_livre
Elastix um excelente_pbx_ip_de_codigo_livreFabiano Givigi
 
Pentest conisli07
Pentest conisli07Pentest conisli07
Pentest conisli07Roberto Castro
 

Recomendados

Palestra Hardening Linux - Por Juliano Bento - V FGSL e I SGSL
Palestra Hardening Linux - Por Juliano Bento - V FGSL e I SGSLPalestra Hardening Linux - Por Juliano Bento - V FGSL e I SGSL
Palestra Hardening Linux - Por Juliano Bento - V FGSL e I SGSLfgsl
 
Hardening Unix
Hardening UnixHardening Unix
Hardening UnixJairo Willian Pereira
 
Administração de Rede Local
Administração de Rede LocalAdministração de Rede Local
Administração de Rede Localcymbron
 
Seg adm-chklist
Seg adm-chklistSeg adm-chklist
Seg adm-chklistranielha
 
Implatação de Sistemas de Segurança com Linux
Implatação de Sistemas de Segurança com LinuxImplatação de Sistemas de Segurança com Linux
Implatação de Sistemas de Segurança com LinuxAlvaro Gomes
 
DoS: Negação de Serviço e formas de defesa - Elgio Schlemer
DoS: Negação de Serviço e formas de defesa - Elgio SchlemerDoS: Negação de Serviço e formas de defesa - Elgio Schlemer
DoS: Negação de Serviço e formas de defesa - Elgio SchlemerTchelinux
 
Elastix um excelente_pbx_ip_de_codigo_livre
Elastix um excelente_pbx_ip_de_codigo_livreElastix um excelente_pbx_ip_de_codigo_livre
Elastix um excelente_pbx_ip_de_codigo_livreFabiano Givigi
 
Pentest conisli07
Pentest conisli07Pentest conisli07
Pentest conisli07Roberto Castro
 
Curso básico de eletrônica digital parte 11
Curso básico de eletrônica digital parte 11Curso básico de eletrônica digital parte 11
Curso básico de eletrônica digital parte 11Renan Boccia
 
Curso básico de eletrônica digital parte 12
Curso básico de eletrônica digital parte 12Curso básico de eletrônica digital parte 12
Curso básico de eletrônica digital parte 12Renan Boccia
 
OpenLDAP: Porque utilizá-lo
OpenLDAP: Porque utilizá-loOpenLDAP: Porque utilizá-lo
OpenLDAP: Porque utilizá-loPaulo Renato Lopes Seixas
 
Servidor de Autenticação Centralizada com OpenLDAP - Thiago Finardi
Servidor de Autenticação Centralizada com OpenLDAP - Thiago FinardiServidor de Autenticação Centralizada com OpenLDAP - Thiago Finardi
Servidor de Autenticação Centralizada com OpenLDAP - Thiago FinardiTchelinux
 
Certificação LPI-1 Amostra
Certificação LPI-1 AmostraCertificação LPI-1 Amostra
Certificação LPI-1 AmostraMarcos Oliveira
 
OpenLDAP
OpenLDAPOpenLDAP
OpenLDAPHudson Augusto
 
Shell script
Shell scriptShell script
Shell scriptDenis Costa
 
Curso básico de eletrônica digital parte 9
Curso básico de eletrônica digital parte 9Curso básico de eletrônica digital parte 9
Curso básico de eletrônica digital parte 9Renan Boccia
 
Linux - Permissões, Usuários, Grupos e Quotas
Linux - Permissões, Usuários, Grupos e QuotasLinux - Permissões, Usuários, Grupos e Quotas
Linux - Permissões, Usuários, Grupos e QuotasFrederico Madeira
 
Shell Script
Shell ScriptShell Script
Shell ScriptWellington Oliveira
 
Scampi
ScampiScampi
ScampiAleh Santos
 
Administração de servidores Linux
Administração de servidores LinuxAdministração de servidores Linux
Administração de servidores LinuxJoão Sá
 
Livro pfsense 2.0 em português
Livro pfsense 2.0 em portuguêsLivro pfsense 2.0 em português
Livro pfsense 2.0 em portuguêsDavid de Assis
 
Minicurso Shell Script
Minicurso Shell ScriptMinicurso Shell Script
Minicurso Shell ScriptLuís Eduardo
 
Curso de Certificação Linux LPI - Terminal Root
Curso de Certificação Linux LPI - Terminal RootCurso de Certificação Linux LPI - Terminal Root
Curso de Certificação Linux LPI - Terminal RootMarcos Quinho
 
Introducao ao Shell Script
Introducao ao Shell ScriptIntroducao ao Shell Script
Introducao ao Shell ScriptHugo Maia Vieira
 
Redes e Manutenção de Computadores
Redes e Manutenção de ComputadoresRedes e Manutenção de Computadores
Redes e Manutenção de ComputadoresEm Busca de Oportunidades de Emprego
 
Certificação LPI
Certificação LPICertificação LPI
Certificação LPIBruna Griebeler
 
Introdução ao Shell Script (versão estendida)
Introdução ao Shell Script (versão estendida)Introdução ao Shell Script (versão estendida)
Introdução ao Shell Script (versão estendida)Hugo Maia Vieira
 
Curso Gratuito de Shell Script
Curso Gratuito de Shell ScriptCurso Gratuito de Shell Script
Curso Gratuito de Shell ScriptWanderlei Silva do Carmo
 
Apresentacaoworkshop zabbix-ocs-130710082209-phpapp01
Apresentacaoworkshop zabbix-ocs-130710082209-phpapp01Apresentacaoworkshop zabbix-ocs-130710082209-phpapp01
Apresentacaoworkshop zabbix-ocs-130710082209-phpapp01Márcio Dutra
 
Workshop de Monitoramento com Zabbix e OCS
Workshop de Monitoramento com Zabbix e OCSWorkshop de Monitoramento com Zabbix e OCS
Workshop de Monitoramento com Zabbix e OCSLinux Solutions
 

Mais conteúdo relacionado

Destaque

Curso básico de eletrônica digital parte 11
Curso básico de eletrônica digital parte 11Curso básico de eletrônica digital parte 11
Curso básico de eletrônica digital parte 11Renan Boccia
 
Curso básico de eletrônica digital parte 12
Curso básico de eletrônica digital parte 12Curso básico de eletrônica digital parte 12
Curso básico de eletrônica digital parte 12Renan Boccia
 
Servidor de Autenticação Centralizada com OpenLDAP - Thiago Finardi
Servidor de Autenticação Centralizada com OpenLDAP - Thiago FinardiServidor de Autenticação Centralizada com OpenLDAP - Thiago Finardi
Servidor de Autenticação Centralizada com OpenLDAP - Thiago FinardiTchelinux
 
Certificação LPI-1 Amostra
Certificação LPI-1 AmostraCertificação LPI-1 Amostra
Certificação LPI-1 AmostraMarcos Oliveira
 
Curso básico de eletrônica digital parte 9
Curso básico de eletrônica digital parte 9Curso básico de eletrônica digital parte 9
Curso básico de eletrônica digital parte 9Renan Boccia
 
Linux - Permissões, Usuários, Grupos e Quotas
Linux - Permissões, Usuários, Grupos e QuotasLinux - Permissões, Usuários, Grupos e Quotas
Linux - Permissões, Usuários, Grupos e QuotasFrederico Madeira
 
Administração de servidores Linux
Administração de servidores LinuxAdministração de servidores Linux
Administração de servidores LinuxJoão Sá
 
Livro pfsense 2.0 em português
Livro pfsense 2.0 em portuguêsLivro pfsense 2.0 em português
Livro pfsense 2.0 em portuguêsDavid de Assis
 
Minicurso Shell Script
Minicurso Shell ScriptMinicurso Shell Script
Minicurso Shell ScriptLuís Eduardo
 
Curso de Certificação Linux LPI - Terminal Root
Curso de Certificação Linux LPI - Terminal RootCurso de Certificação Linux LPI - Terminal Root
Curso de Certificação Linux LPI - Terminal RootMarcos Quinho
 
Introducao ao Shell Script
Introducao ao Shell ScriptIntroducao ao Shell Script
Introducao ao Shell ScriptHugo Maia Vieira
 
Introdução ao Shell Script (versão estendida)
Introdução ao Shell Script (versão estendida)Introdução ao Shell Script (versão estendida)
Introdução ao Shell Script (versão estendida)Hugo Maia Vieira
 

Destaque (20)

Curso básico de eletrônica digital parte 11
Curso básico de eletrônica digital parte 11Curso básico de eletrônica digital parte 11
Curso básico de eletrônica digital parte 11
 
Curso básico de eletrônica digital parte 12
Curso básico de eletrônica digital parte 12Curso básico de eletrônica digital parte 12
Curso básico de eletrônica digital parte 12
 
OpenLDAP: Porque utilizá-lo
OpenLDAP: Porque utilizá-loOpenLDAP: Porque utilizá-lo
OpenLDAP: Porque utilizá-lo
 
Servidor de Autenticação Centralizada com OpenLDAP - Thiago Finardi
Servidor de Autenticação Centralizada com OpenLDAP - Thiago FinardiServidor de Autenticação Centralizada com OpenLDAP - Thiago Finardi
Servidor de Autenticação Centralizada com OpenLDAP - Thiago Finardi
 
Certificação LPI-1 Amostra
Certificação LPI-1 AmostraCertificação LPI-1 Amostra
Certificação LPI-1 Amostra
 
OpenLDAP
OpenLDAPOpenLDAP
OpenLDAP
 
Shell script
Shell scriptShell script
Shell script
 
Curso básico de eletrônica digital parte 9
Curso básico de eletrônica digital parte 9Curso básico de eletrônica digital parte 9
Curso básico de eletrônica digital parte 9
 
Linux - Permissões, Usuários, Grupos e Quotas
Linux - Permissões, Usuários, Grupos e QuotasLinux - Permissões, Usuários, Grupos e Quotas
Linux - Permissões, Usuários, Grupos e Quotas
 
Shell Script
Shell ScriptShell Script
Shell Script
 
Scampi
ScampiScampi
Scampi
 
Administração de servidores Linux
Administração de servidores LinuxAdministração de servidores Linux
Administração de servidores Linux
 
Livro pfsense 2.0 em português
Livro pfsense 2.0 em portuguêsLivro pfsense 2.0 em português
Livro pfsense 2.0 em português
 
Minicurso Shell Script
Minicurso Shell ScriptMinicurso Shell Script
Minicurso Shell Script
 
Curso de Certificação Linux LPI - Terminal Root
Curso de Certificação Linux LPI - Terminal RootCurso de Certificação Linux LPI - Terminal Root
Curso de Certificação Linux LPI - Terminal Root
 
Introducao ao Shell Script
Introducao ao Shell ScriptIntroducao ao Shell Script
Introducao ao Shell Script
 
Redes e Manutenção de Computadores
Redes e Manutenção de ComputadoresRedes e Manutenção de Computadores
Redes e Manutenção de Computadores
 
Certificação LPI
Certificação LPICertificação LPI
Certificação LPI
 
Introdução ao Shell Script (versão estendida)
Introdução ao Shell Script (versão estendida)Introdução ao Shell Script (versão estendida)
Introdução ao Shell Script (versão estendida)
 
Curso Gratuito de Shell Script
Curso Gratuito de Shell ScriptCurso Gratuito de Shell Script
Curso Gratuito de Shell Script
 

Semelhante a Segurança dos seus servidores Linux

Apresentacaoworkshop zabbix-ocs-130710082209-phpapp01
Apresentacaoworkshop zabbix-ocs-130710082209-phpapp01Apresentacaoworkshop zabbix-ocs-130710082209-phpapp01
Apresentacaoworkshop zabbix-ocs-130710082209-phpapp01Márcio Dutra
 
Workshop de Monitoramento com Zabbix e OCS
Workshop de Monitoramento com Zabbix e OCSWorkshop de Monitoramento com Zabbix e OCS
Workshop de Monitoramento com Zabbix e OCSLinux Solutions
 
Workshop Preparatório LPI 101
Workshop Preparatório LPI 101Workshop Preparatório LPI 101
Workshop Preparatório LPI 101Linux Solutions
 
Workshop E-mail com Zimbra
Workshop E-mail com ZimbraWorkshop E-mail com Zimbra
Workshop E-mail com ZimbraLinux Solutions
 
Workshop Iptables e Squid On Line
Workshop Iptables e Squid On LineWorkshop Iptables e Squid On Line
Workshop Iptables e Squid On LineLinux Solutions
 
Workshop linux system administration ls
Workshop linux system administration lsWorkshop linux system administration ls
Workshop linux system administration lsLinux Solutions
 
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas
Proteja sua Hovercraft: Mantendo sua nave livre dos SentinelasProteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas
Proteja sua Hovercraft: Mantendo sua nave livre dos SentinelasAlexandro Silva
 
Wallace Albuquerque - CV
Wallace Albuquerque - CVWallace Albuquerque - CV
Wallace Albuquerque - CVGlaucia Lemos
 
Curriculum - Andre Bovo
Curriculum - Andre BovoCurriculum - Andre Bovo
Curriculum - Andre BovoAndre Bovo
 
Curriculum Profissional Ti
Curriculum Profissional TiCurriculum Profissional Ti
Curriculum Profissional TiJoão Dias
 
Novo Datacenter Smti (2)
Novo Datacenter Smti (2)Novo Datacenter Smti (2)
Novo Datacenter Smti (2)valmagro12
 
Novo Datacenter Smti (2)
Novo Datacenter Smti (2)Novo Datacenter Smti (2)
Novo Datacenter Smti (2)valmagro12
 
Seguranca em Servidores Linux
Seguranca em Servidores LinuxSeguranca em Servidores Linux
Seguranca em Servidores LinuxAlessandro Silva
 
Supervisão e Monitorização
Supervisão e MonitorizaçãoSupervisão e Monitorização
Supervisão e MonitorizaçãoSAPO Sessions
 
SYSFACTOR Soluções em Tecnologia da Informação
SYSFACTOR Soluções em Tecnologia da InformaçãoSYSFACTOR Soluções em Tecnologia da Informação
SYSFACTOR Soluções em Tecnologia da InformaçãoKal Carvalho
 
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi...
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi... Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi...
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi...Alexandro Silva
 

Semelhante a Segurança dos seus servidores Linux (20)

Apresentacaoworkshop zabbix-ocs-130710082209-phpapp01
Apresentacaoworkshop zabbix-ocs-130710082209-phpapp01Apresentacaoworkshop zabbix-ocs-130710082209-phpapp01
Apresentacaoworkshop zabbix-ocs-130710082209-phpapp01
 
Workshop de Monitoramento com Zabbix e OCS
Workshop de Monitoramento com Zabbix e OCSWorkshop de Monitoramento com Zabbix e OCS
Workshop de Monitoramento com Zabbix e OCS
 
Curriculun anderson
Curriculun andersonCurriculun anderson
Curriculun anderson
 
Workshop Preparatório LPI 101
Workshop Preparatório LPI 101Workshop Preparatório LPI 101
Workshop Preparatório LPI 101
 
Workshop E-mail com Zimbra
Workshop E-mail com ZimbraWorkshop E-mail com Zimbra
Workshop E-mail com Zimbra
 
Thiago rodrigo souza curriculo
Thiago rodrigo souza curriculoThiago rodrigo souza curriculo
Thiago rodrigo souza curriculo
 
Workshop Iptables e Squid On Line
Workshop Iptables e Squid On LineWorkshop Iptables e Squid On Line
Workshop Iptables e Squid On Line
 
CV Paulo Henrique Leite Costa port
CV Paulo Henrique Leite Costa portCV Paulo Henrique Leite Costa port
CV Paulo Henrique Leite Costa port
 
Workshop linux system administration ls
Workshop linux system administration lsWorkshop linux system administration ls
Workshop linux system administration ls
 
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas
Proteja sua Hovercraft: Mantendo sua nave livre dos SentinelasProteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas
 
Wallace Albuquerque - CV
Wallace Albuquerque - CVWallace Albuquerque - CV
Wallace Albuquerque - CV
 
Curriculum - Andre Bovo
Curriculum - Andre BovoCurriculum - Andre Bovo
Curriculum - Andre Bovo
 
Curriculum Profissional Ti
Curriculum Profissional TiCurriculum Profissional Ti
Curriculum Profissional Ti
 
Novo Datacenter Smti (2)
Novo Datacenter Smti (2)Novo Datacenter Smti (2)
Novo Datacenter Smti (2)
 
Novo Datacenter Smti (2)
Novo Datacenter Smti (2)Novo Datacenter Smti (2)
Novo Datacenter Smti (2)
 
Seguranca em Servidores Linux
Seguranca em Servidores LinuxSeguranca em Servidores Linux
Seguranca em Servidores Linux
 
Supervisão e Monitorização
Supervisão e MonitorizaçãoSupervisão e Monitorização
Supervisão e Monitorização
 
SYSFACTOR Soluções em Tecnologia da Informação
SYSFACTOR Soluções em Tecnologia da InformaçãoSYSFACTOR Soluções em Tecnologia da Informação
SYSFACTOR Soluções em Tecnologia da Informação
 
Aula vlans
Aula vlansAula vlans
Aula vlans
 
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi...
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi... Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi...
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi...
 

Último

Apresentação em Powerpoint do Bioma Catinga.pptx
Apresentação em Powerpoint do Bioma Catinga.pptxApresentação em Powerpoint do Bioma Catinga.pptx
Apresentação em Powerpoint do Bioma Catinga.pptxLusGlissonGud
 
Construção (C)erta - Nós Propomos! Sertã
Construção (C)erta - Nós Propomos! SertãConstrução (C)erta - Nós Propomos! Sertã
Construção (C)erta - Nós Propomos! SertãIlda Bicacro
 
PROJETO DE EXTENSÃO I - TERAPIAS INTEGRATIVAS E COMPLEMENTARES.pdf
PROJETO DE EXTENSÃO I - TERAPIAS INTEGRATIVAS E COMPLEMENTARES.pdfPROJETO DE EXTENSÃO I - TERAPIAS INTEGRATIVAS E COMPLEMENTARES.pdf
PROJETO DE EXTENSÃO I - TERAPIAS INTEGRATIVAS E COMPLEMENTARES.pdfHELENO FAVACHO
 
planejamento_estrategico_-_gestao_2021-2024_16015654.pdf
planejamento_estrategico_-_gestao_2021-2024_16015654.pdfplanejamento_estrategico_-_gestao_2021-2024_16015654.pdf
planejamento_estrategico_-_gestao_2021-2024_16015654.pdfmaurocesarpaesalmeid
 
2° ANO - ENSINO FUNDAMENTAL ENSINO RELIGIOSO
2° ANO - ENSINO FUNDAMENTAL ENSINO RELIGIOSO2° ANO - ENSINO FUNDAMENTAL ENSINO RELIGIOSO
2° ANO - ENSINO FUNDAMENTAL ENSINO RELIGIOSOLeloIurk1
 
DeClara n.º 75 Abril 2024 - O Jornal digital do Agrupamento de Escolas Clara ...
DeClara n.º 75 Abril 2024 - O Jornal digital do Agrupamento de Escolas Clara ...DeClara n.º 75 Abril 2024 - O Jornal digital do Agrupamento de Escolas Clara ...
DeClara n.º 75 Abril 2024 - O Jornal digital do Agrupamento de Escolas Clara ...IsabelPereira2010
 
PROJETO DE EXTENÇÃO - GESTÃO DE RECURSOS HUMANOS.pdf
PROJETO DE EXTENÇÃO - GESTÃO DE RECURSOS HUMANOS.pdfPROJETO DE EXTENÇÃO - GESTÃO DE RECURSOS HUMANOS.pdf
PROJETO DE EXTENÇÃO - GESTÃO DE RECURSOS HUMANOS.pdfHELENO FAVACHO
 
Recomposiçao em matematica 1 ano 2024 - ESTUDANTE 1ª série.pdf
Recomposiçao em matematica 1 ano 2024 - ESTUDANTE 1ª série.pdfRecomposiçao em matematica 1 ano 2024 - ESTUDANTE 1ª série.pdf
Recomposiçao em matematica 1 ano 2024 - ESTUDANTE 1ª série.pdfFrancisco Márcio Bezerra Oliveira
 
matematica aula didatica prática e tecni
matematica aula didatica prática e tecnimatematica aula didatica prática e tecni
matematica aula didatica prática e tecniCleidianeCarvalhoPer
 
PROJETO DE EXTENSÃO - EDUCAÇÃO FÍSICA BACHARELADO.pdf
PROJETO DE EXTENSÃO - EDUCAÇÃO FÍSICA BACHARELADO.pdfPROJETO DE EXTENSÃO - EDUCAÇÃO FÍSICA BACHARELADO.pdf
PROJETO DE EXTENSÃO - EDUCAÇÃO FÍSICA BACHARELADO.pdfHELENO FAVACHO
 
Historia da Arte europeia e não só. .pdf
Historia da Arte europeia e não só. .pdfHistoria da Arte europeia e não só. .pdf
Historia da Arte europeia e não só. .pdfEmanuel Pio
 
5 bloco 7 ano - Ensino Relogioso- Lideres Religiosos _ Passei Direto.pdf
5 bloco 7 ano - Ensino Relogioso- Lideres Religiosos _ Passei Direto.pdf5 bloco 7 ano - Ensino Relogioso- Lideres Religiosos _ Passei Direto.pdf
5 bloco 7 ano - Ensino Relogioso- Lideres Religiosos _ Passei Direto.pdfLeloIurk1
 
Slides Lição 6, CPAD, As Nossas Armas Espirituais, 2Tr24.pptx
Slides Lição 6, CPAD, As Nossas Armas Espirituais, 2Tr24.pptxSlides Lição 6, CPAD, As Nossas Armas Espirituais, 2Tr24.pptx
Slides Lição 6, CPAD, As Nossas Armas Espirituais, 2Tr24.pptxLuizHenriquedeAlmeid6
 
PRÁTICAS PEDAGÓGICAS GESTÃO DA APRENDIZAGEM
PRÁTICAS PEDAGÓGICAS GESTÃO DA APRENDIZAGEMPRÁTICAS PEDAGÓGICAS GESTÃO DA APRENDIZAGEM
PRÁTICAS PEDAGÓGICAS GESTÃO DA APRENDIZAGEMHELENO FAVACHO
 
PROJETO DE EXTENSÃO I - TECNOLOGIA DA INFORMAÇÃO Relatório Final de Atividade...
PROJETO DE EXTENSÃO I - TECNOLOGIA DA INFORMAÇÃO Relatório Final de Atividade...PROJETO DE EXTENSÃO I - TECNOLOGIA DA INFORMAÇÃO Relatório Final de Atividade...
PROJETO DE EXTENSÃO I - TECNOLOGIA DA INFORMAÇÃO Relatório Final de Atividade...HELENO FAVACHO
 
Projeto_de_Extensão_Agronomia_adquira_ja_(91)_98764-0830.pdf
Projeto_de_Extensão_Agronomia_adquira_ja_(91)_98764-0830.pdfProjeto_de_Extensão_Agronomia_adquira_ja_(91)_98764-0830.pdf
Projeto_de_Extensão_Agronomia_adquira_ja_(91)_98764-0830.pdfHELENO FAVACHO
 
PROJETO DE EXTENSÃO I - AGRONOMIA.pdf AGRONOMIAAGRONOMIA
PROJETO DE EXTENSÃO I - AGRONOMIA.pdf AGRONOMIAAGRONOMIAPROJETO DE EXTENSÃO I - AGRONOMIA.pdf AGRONOMIAAGRONOMIA
PROJETO DE EXTENSÃO I - AGRONOMIA.pdf AGRONOMIAAGRONOMIAHELENO FAVACHO
 
Reta Final - CNU - Gestão Governamental - Prof. Stefan Fantini.pdf
Reta Final - CNU - Gestão Governamental - Prof. Stefan Fantini.pdfReta Final - CNU - Gestão Governamental - Prof. Stefan Fantini.pdf
Reta Final - CNU - Gestão Governamental - Prof. Stefan Fantini.pdfWagnerCamposCEA
 
PRÉDIOS HISTÓRICOS DE ASSARÉ Prof. Francisco Leite.pdf
PRÉDIOS HISTÓRICOS DE ASSARÉ Prof. Francisco Leite.pdfPRÉDIOS HISTÓRICOS DE ASSARÉ Prof. Francisco Leite.pdf
PRÉDIOS HISTÓRICOS DE ASSARÉ Prof. Francisco Leite.pdfprofesfrancleite
 
Currículo - Ícaro Kleisson - Tutor acadêmico.pdf
Currículo - Ícaro Kleisson - Tutor acadêmico.pdfCurrículo - Ícaro Kleisson - Tutor acadêmico.pdf
Currículo - Ícaro Kleisson - Tutor acadêmico.pdfTutor de matemática Ícaro
 

Último (20)

Apresentação em Powerpoint do Bioma Catinga.pptx
Apresentação em Powerpoint do Bioma Catinga.pptxApresentação em Powerpoint do Bioma Catinga.pptx
Apresentação em Powerpoint do Bioma Catinga.pptx
 
Construção (C)erta - Nós Propomos! Sertã
Construção (C)erta - Nós Propomos! SertãConstrução (C)erta - Nós Propomos! Sertã
Construção (C)erta - Nós Propomos! Sertã
 
PROJETO DE EXTENSÃO I - TERAPIAS INTEGRATIVAS E COMPLEMENTARES.pdf
PROJETO DE EXTENSÃO I - TERAPIAS INTEGRATIVAS E COMPLEMENTARES.pdfPROJETO DE EXTENSÃO I - TERAPIAS INTEGRATIVAS E COMPLEMENTARES.pdf
PROJETO DE EXTENSÃO I - TERAPIAS INTEGRATIVAS E COMPLEMENTARES.pdf
 
planejamento_estrategico_-_gestao_2021-2024_16015654.pdf
planejamento_estrategico_-_gestao_2021-2024_16015654.pdfplanejamento_estrategico_-_gestao_2021-2024_16015654.pdf
planejamento_estrategico_-_gestao_2021-2024_16015654.pdf
 
2° ANO - ENSINO FUNDAMENTAL ENSINO RELIGIOSO
2° ANO - ENSINO FUNDAMENTAL ENSINO RELIGIOSO2° ANO - ENSINO FUNDAMENTAL ENSINO RELIGIOSO
2° ANO - ENSINO FUNDAMENTAL ENSINO RELIGIOSO
 
DeClara n.º 75 Abril 2024 - O Jornal digital do Agrupamento de Escolas Clara ...
DeClara n.º 75 Abril 2024 - O Jornal digital do Agrupamento de Escolas Clara ...DeClara n.º 75 Abril 2024 - O Jornal digital do Agrupamento de Escolas Clara ...
DeClara n.º 75 Abril 2024 - O Jornal digital do Agrupamento de Escolas Clara ...
 
PROJETO DE EXTENÇÃO - GESTÃO DE RECURSOS HUMANOS.pdf
PROJETO DE EXTENÇÃO - GESTÃO DE RECURSOS HUMANOS.pdfPROJETO DE EXTENÇÃO - GESTÃO DE RECURSOS HUMANOS.pdf
PROJETO DE EXTENÇÃO - GESTÃO DE RECURSOS HUMANOS.pdf
 
Recomposiçao em matematica 1 ano 2024 - ESTUDANTE 1ª série.pdf
Recomposiçao em matematica 1 ano 2024 - ESTUDANTE 1ª série.pdfRecomposiçao em matematica 1 ano 2024 - ESTUDANTE 1ª série.pdf
Recomposiçao em matematica 1 ano 2024 - ESTUDANTE 1ª série.pdf
 
matematica aula didatica prática e tecni
matematica aula didatica prática e tecnimatematica aula didatica prática e tecni
matematica aula didatica prática e tecni
 
PROJETO DE EXTENSÃO - EDUCAÇÃO FÍSICA BACHARELADO.pdf
PROJETO DE EXTENSÃO - EDUCAÇÃO FÍSICA BACHARELADO.pdfPROJETO DE EXTENSÃO - EDUCAÇÃO FÍSICA BACHARELADO.pdf
PROJETO DE EXTENSÃO - EDUCAÇÃO FÍSICA BACHARELADO.pdf
 
Historia da Arte europeia e não só. .pdf
Historia da Arte europeia e não só. .pdfHistoria da Arte europeia e não só. .pdf
Historia da Arte europeia e não só. .pdf
 
5 bloco 7 ano - Ensino Relogioso- Lideres Religiosos _ Passei Direto.pdf
5 bloco 7 ano - Ensino Relogioso- Lideres Religiosos _ Passei Direto.pdf5 bloco 7 ano - Ensino Relogioso- Lideres Religiosos _ Passei Direto.pdf
5 bloco 7 ano - Ensino Relogioso- Lideres Religiosos _ Passei Direto.pdf
 
Slides Lição 6, CPAD, As Nossas Armas Espirituais, 2Tr24.pptx
Slides Lição 6, CPAD, As Nossas Armas Espirituais, 2Tr24.pptxSlides Lição 6, CPAD, As Nossas Armas Espirituais, 2Tr24.pptx
Slides Lição 6, CPAD, As Nossas Armas Espirituais, 2Tr24.pptx
 
PRÁTICAS PEDAGÓGICAS GESTÃO DA APRENDIZAGEM
PRÁTICAS PEDAGÓGICAS GESTÃO DA APRENDIZAGEMPRÁTICAS PEDAGÓGICAS GESTÃO DA APRENDIZAGEM
PRÁTICAS PEDAGÓGICAS GESTÃO DA APRENDIZAGEM
 
PROJETO DE EXTENSÃO I - TECNOLOGIA DA INFORMAÇÃO Relatório Final de Atividade...
PROJETO DE EXTENSÃO I - TECNOLOGIA DA INFORMAÇÃO Relatório Final de Atividade...PROJETO DE EXTENSÃO I - TECNOLOGIA DA INFORMAÇÃO Relatório Final de Atividade...
PROJETO DE EXTENSÃO I - TECNOLOGIA DA INFORMAÇÃO Relatório Final de Atividade...
 
Projeto_de_Extensão_Agronomia_adquira_ja_(91)_98764-0830.pdf
Projeto_de_Extensão_Agronomia_adquira_ja_(91)_98764-0830.pdfProjeto_de_Extensão_Agronomia_adquira_ja_(91)_98764-0830.pdf
Projeto_de_Extensão_Agronomia_adquira_ja_(91)_98764-0830.pdf
 
PROJETO DE EXTENSÃO I - AGRONOMIA.pdf AGRONOMIAAGRONOMIA
PROJETO DE EXTENSÃO I - AGRONOMIA.pdf AGRONOMIAAGRONOMIAPROJETO DE EXTENSÃO I - AGRONOMIA.pdf AGRONOMIAAGRONOMIA
PROJETO DE EXTENSÃO I - AGRONOMIA.pdf AGRONOMIAAGRONOMIA
 
Reta Final - CNU - Gestão Governamental - Prof. Stefan Fantini.pdf
Reta Final - CNU - Gestão Governamental - Prof. Stefan Fantini.pdfReta Final - CNU - Gestão Governamental - Prof. Stefan Fantini.pdf
Reta Final - CNU - Gestão Governamental - Prof. Stefan Fantini.pdf
 
PRÉDIOS HISTÓRICOS DE ASSARÉ Prof. Francisco Leite.pdf
PRÉDIOS HISTÓRICOS DE ASSARÉ Prof. Francisco Leite.pdfPRÉDIOS HISTÓRICOS DE ASSARÉ Prof. Francisco Leite.pdf
PRÉDIOS HISTÓRICOS DE ASSARÉ Prof. Francisco Leite.pdf
 
Currículo - Ícaro Kleisson - Tutor acadêmico.pdf
Currículo - Ícaro Kleisson - Tutor acadêmico.pdfCurrículo - Ícaro Kleisson - Tutor acadêmico.pdf
Currículo - Ícaro Kleisson - Tutor acadêmico.pdf
 

Segurança dos seus servidores Linux

  • 1. Como está a segurança dos seus servidores Linux ? Instrutor: Paulo Renato Lopes Seixas Agosto/2014
  • 2. Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br APRESENTAÇÃO - Paulo Renato Lopes Seixas é Arquiteto de Soluções em TI, responsável pelo planejamento, elaboração e implantação de projetos de infraestrutura de TI com foco em soluções de virtualização VMware, segurança da informação, sistemas operacionais (Windows e GNU/Linux - com foco neste último). Atualmente é sócio proprietário na EXA Soluções em TI. - Tem experiência em ministrar cursos de GNU/Linux, Penetration Test, Hardening de Servidores, Wireless Security, Virtualização VMware e Gestão de Serviços em TI. É certificado em GNU/Linux LPIC-1, LPIC-2, LPIC-303 Security, Novell CLA 11, Novell DCTS e VMware VCP4-DCV. - Possui graduação em Sistemas de Informação pela Universidade Estadual de Goiás e Pós- Graduação em Gerenciamento de Projetos pela Fundação Getúlio Vargas - FGV (em andamento). - Mais informações visite o site abaixo: http://about.me/paulorenato
  • 3. Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br  O que é segurança da informação ?;  A Tríade da segurança da informação;  Os três fatores da segurança;  O que é hardening ?;  Verificar pacotes desnecessários ;  Verificar usuários ;  Segurança aplicada ao terminal;  Montagem de dispositivos com segurança;  Segurança nas permissões de arquivos;  Gerenciamento de Privilégios; EMENTA SEGURANÇA EM SERVIDORES LINUX
  • 4. Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br  Procurar por senhas fracas;  Como tornar a conexão SSH mais seguro;  Serviços ativos: Como verificá-los;  Protegendo seu servidor WEB  Instalação do Apache;  Instalação do PHP /Suhosin com o apache;  O que é o Ambiente chroot?;  Instalação e configuração do Apache no ambiente chroot;  Instalação e configuração do PHP /Suhosin no ambiente chroot;  Validação e funcionamento do Apache e PHP /Suhosin no ambiente chroot; EMENTA SEGURANÇA EM SERVIDORES LINUX
  • 5. Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br  Treinamento Online em tempo real com o instrutor;  Acesso ao ambiente de ensino – EAD com acesso ao fórum, aulas gravadas;  Virtual Box ou VMware Player para executar a máquina virtual;  S.O CentOS 7.0;  www.distrowatch.com ESTRUTURA DO TREINAMENTO SEGURANÇA EM SERVIDORES LINUX
  • 6. Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br  Verificar serviços ativos; PRÁTICA SEGURANÇA EM SERVIDORES LINUX
  • 7. Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br PRÁTICA SEGURANÇA EM SERVIDORES LINUX - PING SCAN ( -sP ) MÁQUINA DESATIVADA MAQUINA ATIVA
  • 8. Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br PRÁTICA SEGURANÇA EM SERVIDORES LINUX - TCP CONNECT() SCAN ( -sT ) PORTA FECHADA PORTA ABERTA
  • 9. Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br PRÁTICA SEGURANÇA EM SERVIDORES LINUX - Verificar hosts # iptables -A INPUT -p icmp -j DROP $ ping vitimalocal.com.br PING localhost (127.0.0.1) 56(84) bytes of data. --- localhost ping statistics --- 3 packets transmitted, 0 received, 100% packet loss, time 1999ms # hping --icmp vitimalocal.com.br HPING localhost (lo 127.0.0.1): icmp mode set, 28 headers + 0 data bytes --- localhost hping statistic --- 2 packets transmitted, 0 packets received, 100% packet loss round-trip min/avg/max = 0.0/0.0/0.0 ms ambos foram bloqueados
  • 10. Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br PRÁTICA SEGURANÇA EM SERVIDORES LINUX - Verificar hosts # hping --syn vitimalocal.com.br HPING localhost (lo 127.0.0.1): S set, 40 headers + 0 data bytes len=40 ip=127.0.0.1 ttl=64 DF id=0 sport=0 flags=RA seq=0 win=0 rtt=11.1ms len=40 ip=127.0.0.1 ttl=64 DF id=0 sport=0 flags=RA seq=1 win=0 rtt=0.4 ms len=40 ip=127.0.0.1 ttl=64 DF id=0 sport=0 flags=RA seq=2 win=0 rtt=0.4 ms --- localhost hping statistic --- 3 packets tramitted, 3 packets received, 0% packet loss round-trip min/avg/max = 0.4/4.0/11.1 ms --syn → ultrapassou o filtro
  • 11. Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br PRÁTICA SEGURANÇA EM SERVIDORES LINUX - Verificar portas $ nc vitimalocal.com.br 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 I-secure.local ESMTP Postfix quit # hping --syn vitimalocal.com.br -p 25 HPING localhost (lo 127.0.0.1): S set, 40 headers + 0 data bytes len=44 ip=127.0.0.1 ttl=64 DF id=0 sport=25 flags=SA seq=0 win=32767 rtt=3.1 ms --- localhost hping statistic --- 1 packets tramitted, 1 packets received, 0% packet loss round-trip min/avg/max = 0.6/1.9/3.1 ms
  • 12. Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br PRÁTICA SEGURANÇA EM SERVIDORES LINUX - Verificar portas # iptables -A INPUT -p tcp --dport 25 -j REJECT # hping --syn vitimalocal.com.br -p 25 ICMP Port Unreachable from ip=192.168.0.230 name=UNKNOWN ICMP Port Unreachable from ip=192.168.0.230 name=UNKNOWN ICMP Port Unreachable from ip=192.168.0.230 name=UNKNOWN ICMP Port Unreachable from ip=192.168.0.230 name=UNKNOWN ICMP Port Unreachable from ip=192.168.0.230 name=UNKNOWN
  • 13. Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br DÚVIDAS ? SEGURANÇA EM SERVIDORES LINUX
  • 14. Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br OBRIGADO ! SEGURANÇA EM SERVIDORES LINUX Paulo Renato Lopes Seixas about.me/paulorenato