Linux4security

925 visualizações

Publicada em

Linux4Security é uma apresentação sobre Segurança no Sistema Operacional Gnu/Linux, focando na distribuição Debian, para o Debian Festival 5.0 realizado no auditório da FAL em Alagoas, onde participei como palestrante.

Publicada em: Tecnologia
1 comentário
0 gostaram
Estatísticas
Notas
  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
925
No SlideShare
0
A partir de incorporações
0
Número de incorporações
9
Ações
Compartilhamentos
0
Downloads
66
Comentários
1
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Linux4security

  1. 1. Debian Festival 5.0 Linux4Security d4n1
  2. 2. Debian Festival 5.0 Agenda Debian Gnu/Linux Segurança Documentação Conclusão
  3. 3. Debian Festival 5.0 Filosofias “Se uma pessoa te enganar ela merece uma surra, se esta mesma pessoa voltar a te enganar quem merece a surra é você” (provérbio chinês) “A melhor forma de ficar em segurança é nunca se sentir seguro” (Benjamin Fraklin) Keep It Simple Stupid! DebianGnu/Linux
  4. 4. Debian Festival 5.0 Características Fundada em 1993 por Ian Murdock +2500 pacotes oficiais Debian Stable versão 5.0, codinome “Lenny” Debian Gnu/Linux, um sistema operacional seguro Parabéns Debian Gnu/Linux!!!! DebianGnu/Linux
  5. 5. Debian Festival 5.0 Agenda Debian Gnu/Linux Segurança Documentação Conclusão
  6. 6. Debian Festival 5.0 Links Debian Security - http://security.debian.org/ Lista de discusão segurança Debian - http://lists.debian.org/ Site sobre segurança linux - http://www.linuxsecurity.com/ Site sobre segurança linux - http://segurancalinux.com/ Segurança
  7. 7. Debian Festival 5.0 Dicas A segurança de um sistema depende da sua finalidade Definir políticas de segurança Permitir somente serviços necessários e proteger os serviços oferecidos Limitar usuários Ultilizar feramentas de detecção e prevenção de falhas Segurança
  8. 8. Debian Festival 5.0 Projetar o sistema Senha BIOS Particionamento inteligente (/, /boot, /home, /tmp, ...) Usar o Logical Volume Manager (lvm-common) se necessário Instale somente o que você realmente precisar Desinstale tudo o que não for usar Segurança
  9. 9. Debian Festival 5.0 Ajustar o sistema Senha de Root Habilitar senhas shadows (/etc/shadows)e MD5 (+8 caracteres) Desabilitar serviços desnecessários Habilitar/Desabilitar serviços no Debian: /etc/inetd.conf e /etc/init.d/daemons Segurança
  10. 10. Debian Festival 5.0 Configurar o boot Mantenha sempre seu sistema atualizado usando o Apt (#apt- get update e #apt-get upgrade) Configurar senha para o LILO ou GRUB No LILO usar password=senha em /etc/lilo.conf No GRUB usar password senha em /boot/grub/menu.lst Segurança
  11. 11. Debian Festival 5.0 Restringir login Configurar o modo como fazer o login em /etc/login.defs ou /etc/securetty quando ultilizar PAM Restringir a reinicialização do sistema em /etc/inittab e alterar a chamada para o ctrlaltdel. Logo em seguida criar o arquivo /etc/shutdown.allow e editar adicionando os usuários que podem reiniciar o sistema Segurança
  12. 12. Debian Festival 5.0 Desabilitar serviços Desabilitar em algumas partições se necessário os bits setuid e setgid em /etc/fstab, usando nosuid e também noexec Em /etc/ftpusers, podemos restringir os logins que podem logar no sistema usando ftp Usar ftp com ssh habilitado Segurança
  13. 13. Debian Festival 5.0 Acesso remoto Segurança no ssh, editando /etc/ssh/sshd_config: Port 777, Protocol 2, PermitRootLogin no, PermitEmptyPasswords no, AllowUsers user_name, PasswordAuthentication no, … Evitar usar telnet pois os dados não são encripitados, usar ssh sempre Segurança
  14. 14. Debian Festival 5.0 Proxy... Segurança no squid, editando /etc/squid/squid.conf: http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge Segurança
  15. 15. Debian Festival 5.0 Proxy http_access deny !Safe_ports http_access deny CONNECT ! SSL_ports http_access allow localhost http_access deny all icp_access allow all Segurança
  16. 16. Debian Festival 5.0 Bind Segurança no bind, editando /etc/bind/named.conf: options { allow-query{192.168.0/24;}; allow-transfer{none;}; allow-recursion {192.168.0/24;}; listen-on{192.168.1.2;}; forward{only;}; forwarders{8.8.8.8;}; }; Segurança
  17. 17. Debian Festival 5.0 Firewall Firewall (Netfilter) com políticas padrão DROP Registrar em Log o que for necessário para uma possível auditoria Aplicar patches para auxiliar na filtragem de pacotes, como Layer7 Segurança
  18. 18. Debian Festival 5.0 Feramentas Scanners de vunerabilidade: nessus, raccess, nikto, … Scanners de porta: nmap, xprobe, queso, knocker, isic, strobe, hping2, … Sniffer: wireshark, ettercap, … Anti-virus: clam antivirus, … IDS: snort, … Rootkit: chkrootkit, … Segurança
  19. 19. Debian Festival 5.0 Agenda Debian Gnu/Linux Segurança Documentação Conclusão
  20. 20. Debian Festival 5.0 Referências debian.org/doc/manuals/securing -debian-howto/ /usr/doc/Linux-HOWTOs e mini- HOWTOs READMEs espalhados pelos DVDs do Debian Man pages vários sites com documentação “externa” Documentação
  21. 21. Debian Festival 5.0 Agenda Debian Gnu/Linux Segurança Documentação Conclusão
  22. 22. Debian Festival 5.0 d4n1h4ck3r d4n1h4ck3r@gmail.com d4n1h4ck3r.blogspot.com

×