2. Agenda
Ø O que é hardening ? ...
Ø Onde tudo começa... A visão Hacker/Cracker...
Ø Quais são as maiores ameaças ?
Ø DDoS / SQLinjection / XSS / 0-day / Exploits
Ø O que assegurar – Entender o cliente e o negócio para depois
assegurar
Ø Assegurando servidores e sistemas operacionais
Ø Opensource versus Supported
Ø Rede
Ø Configurando no servidor e equipamentos
3. Agenda
Ø O que é hardening ? 2 ...
Ø Servidores Web
Ø Segurança no Apache
Ø Módulos e parametrizações
Ø Segurança no nginx
Ø Módulos ?
Ø Cache Varnish
Ø Quais são as maiores ameaças ?
Ø DDoS / SQLinjection / XSS / 0-day / Exploits
Ø O que assegurar – Entender o cliente e o negócio para depois
assegurar
Ø Assegurando servidores e sistemas operacionais
Ø Opensource versus Supported
Ø Rede
Ø Configurando no servidor e nos equipamentos
12. Assegurando Servidores / Sistema Operacional
Ø Sistema Operacional Atualizado ?
Ø Controle de Acesso ?
Ø Partições noexec/exec
Ø Tuning – Sysctl.conf
Ø Preciso de patch de segurança para o Kernel do Linux ?
Ø Rede – Foi dimensionada corretamente ?