Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Curso Introdutório de Hardening
M...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Introdução ao Conceito de Hardeni...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Introdução ao Conceito de Hardeni...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Introdução ao Conceito de Hardeni...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Introdução ao Conceito de Hardeni...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Introdução ao Conceito de Hardeni...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Introdução ao Conceito de Hardeni...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Introdução ao Conceito de Hardeni...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Introdução ao Conceito de Hardeni...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Inviolabilidade de Sistemas!
Exis...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Inviolabilidade de Sistemas!
Exis...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Vamos fazer uma pequena análise.....
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Primeiro...
Ele não pode ter sido...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Primeiro...
Ele não pode ter sido...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Segundo...
Deve permanecer deslig...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Segundo...
Deve permanecer deslig...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Terceiro...
Deve estar protegido ...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
E por último...
Ele deve estar pe...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
E por último...
Ele deve estar pe...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Sendo assim...
Conclusão
Não exis...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Sendo assim...
Conclusão
Não exis...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Sendo assim...
Conclusão
Não exis...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Sendo assim...
Conclusão
Não exis...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Mesmo assim...
Podemos tirar os s...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Mesmo assim...
Podemos tirar os s...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Mesmo assim...
Podemos tirar os s...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Análise dos 3 fatores...
Como pos...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Análise dos 3 fatores...
Como pos...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Análise dos 3 fatores...
Como pos...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Análise dos 3 fatores...
Como pos...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Análise dos 3 fatores...
Como pos...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Análise dos 3 fatores...
Como pos...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Análise dos 3 fatores...
Como pos...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Equilíbrio entre os fatores.
Bala...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Equilíbrio entre os fatores.
Bala...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
O que é Superfície de Ataque?
É u...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
O que é Superfície de Ataque?
É u...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
O que é Superfície de Ataque?
É u...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
O que é Superfície de Ataque?
É u...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Segurança em Camadas.
É atraves d...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Implantando a Cultura de Seguranç...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Implantando a Cultura de Seguranç...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Implantando a Cultura de Seguranç...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Implantando a Cultura de Seguranç...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Implantando a Cultura de Seguranç...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Implantando a Cultura de Seguranç...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Gestão de Segurança da Informação...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Gestão de Segurança da Informação...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Gestão de Segurança da Informação...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Gestão de Segurança da Informação...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Gestão de Segurança da Informação...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Características do Processo de Ha...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Características do Processo de Ha...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Características do Processo de Ha...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Características do Processo de Ha...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Características do Processo de Ha...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Categorias e Níveis de Hardening
...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Categorias e Níveis de Hardening
...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Categorias e Níveis de Hardening
...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Categorias e Níveis de Hardening
...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Categorias e Níveis de Hardening
...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Categorias e Níveis de Hardening
...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Categorias e Níveis de Hardening
...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Categorias e Níveis de Hardening
...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Lápis e papel na mão... a brincad...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Lápis e papel na mão... a brincad...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Lápis e papel na mão... a brincad...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Lápis e papel na mão... a brincad...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Entendo a Estrutura do Sistema GN...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Entendo a Estrutura do Sistema GN...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Entendo a Estrutura do Sistema GN...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
GNU/Linux e Distribuições
Mas Cui...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
GNU/Linux e Distribuições
Mas Cui...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
GNU/Linux e Distribuições
Mas Cui...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
GNU/Linux e Distribuições
Mas Cui...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
GNU/Linux e Distribuições
Mas Cui...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
GNU/Linux e Distribuições
Mas Cui...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Objetivos do Servidor
Quais Serão...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Objetivos do Servidor
Quais Serão...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Objetivos do Servidor
Quais Serão...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Objetivos do Servidor
Quais Serão...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Objetivos do Servidor
Quais Serão...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Perfis de Software (Mail, Web e Ga...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Perfis de Software (FTP, DNS e Fil...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Perfis de Software (Database, Back...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Tópicos Fundamentais em Hardening...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Tópicos Fundamentais em Hardening...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Tópicos Fundamentais em Hardening...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Tópicos Fundamentais em Hardening...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Tópicos Fundamentais em Hardening...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Tópicos Fundamentais em Hardening...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Tópicos Fundamentais em Hardening...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Segurança no Sistema de Arquivos....
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Segurança no Sistema de Arquivos....
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Segurança no Sistema de Arquivos....
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Segurança no Sistema de Arquivos....
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Segurança no Sistema de Arquivos....
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Segurança no Sistema de Arquivos....
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Segurança no Sistema de Arquivos....
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Segurança no Sistema de Arquivos....
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Segurança no Sistema de Arquivos....
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Segurança no Sistema de Arquivos....
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Segurança no Sistema de Arquivos....
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Arquivos com Suid Bit ativos.
Com...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Arquivos com Suid Bit ativos.
Com...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Arquivos com Suid Bit ativos.
Com...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Arquivos com Suid Bit ativos.
Com...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Arquivos com Suid Bit ativos.
Com...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Arquivos com Suid Bit ativos.
Com...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Segurança no Terminal
Procediment...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Segurança no Terminal
Procediment...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Segurança no Terminal
Procediment...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Segurança no Terminal
Procediment...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Segurança no Terminal
Procediment...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Gerenciamento de Privilégios
Proc...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Gerenciamento de Privilégios
Proc...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Gerenciamento de Privilégios
Proc...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Gerenciamento de Privilégios
Proc...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Gerenciamento de Privilégios
Proc...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Gerenciamento de Privilégios
Util...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Gerenciamento de Privilégios
Util...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Gerenciamento de Privilégios
Util...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Gerenciamento de Privilégios
Util...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Gerenciamento de Privilégios
Util...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Gerenciamento de Privilégios
Util...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Gerenciamento de Privilégios - Li...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Gerenciamento de Privilégios - Li...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Gerenciamento de Privilégios - Li...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Gerenciamento de Privilégios - Li...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Procura por senhas fracas
A Ferra...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Procura por senhas fracas
A Ferra...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Procura por senhas fracas
A Ferra...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Check-list nos Serviços do Sistem...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Check-list nos Serviços do Sistem...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Check-list nos Serviços do Sistem...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Check-list nos Serviços do Sistem...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Check-list nos Serviços do Sistem...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Check-list nos Serviços do Sistem...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Check-list nos Serviços do Sistem...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Check-list nos Serviços do Sistem...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Check-list nos Serviços do Sistem...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Hardening de Serviço - Um Exemplo...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Hardening de Serviço - Um Exemplo...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Hardening de Serviço - Um Exemplo...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Hardening de Serviço - Um Exemplo...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Hardening de Serviço - Um Exemplo...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Hardening de Serviço - Um Exemplo...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Hardening de Serviço - Um Exemplo...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Hardening de Serviço - Um Exemplo...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Hardening de Serviço - Um Exemplo...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Hardening de Serviço - Um Exemplo...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Hardening de Serviço - Um Exemplo...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Outras Medidas de Fortalecimento ...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Outras Medidas de Fortalecimento ...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Outras Medidas de Fortalecimento ...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Outras Medidas de Fortalecimento ...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Outras Medidas de Fortalecimento ...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Outras Medidas de Fortalecimento ...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Outras Medidas de Fortalecimento ...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Existe algum assistente para Hard...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Para Finalizar...
Algumas Ferrame...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Para Finalizar...
Algumas Ferrame...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Para Finalizar...
Algumas Ferrame...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Para Finalizar...
Algumas Ferrame...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Terminando...
Algumas sugestões d...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Terminando...
Algumas sugestões d...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Terminando...
Algumas sugestões d...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Esses foram apenas alguns conselh...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Esses foram apenas alguns conselh...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Isso é tudo pessoal !!!
Michel Al...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Cuide bem dos seus sistemas !!!
M...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Se Você Está me Ouvindo...
Você é...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Se Você Está me Ouvindo...
Você é...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Agradecimentos
Materiais e Referê...
Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas
Agradecimentos
Grato Pela Atenção...
Próximos SlideShares
Carregando em…5
×

Introduction to Hardening: A Short Course

394 visualizações

Publicada em

In computing, hardening is usually the process of securing a system by reducing its surface of vulnerability. A system has a larger vulnerability surface the more that it does; in principle a single-function system is more secure than a multipurpose one. Reducing available vectors of attack typically includes the removal of unnecessary software, unnecessary usernames or logins and the disabling or removal of unnecessary services.

Publicada em: Educação
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
394
No SlideShare
0
A partir de incorporações
0
Número de incorporações
2
Ações
Compartilhamentos
0
Downloads
10
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Introduction to Hardening: A Short Course

  1. 1. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Michel Alves dos Santos Centro de Pesquisa em Matemática Computacional Universidade Federal de Alagoas, Campus A. C. Simões Tabuleiro do Martins - Maceió - AL, CEP: 57072-970 {michel.mas, michel.santos.al}@gmail.com 14 de Julho de 2011 Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  2. 2. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Introdução ao Conceito de Hardening Hardening É um processo de mapeamento de ameaças, atenuação de riscos e execução de atividades corretivas, com foco na infra-estrutura e com o principal objetivo de preparar o ambiente alvo para enfrentar determinadas tentativas de ataque ou violação dos protocolos de segurança da informação. Envolve Vários Outros Conceitos ‘Inviolabilidade’ de Sistemas; Balanceamento Entre: Segurança, Flexibilidade e Risco; Superfície de Ataque (Attack Surface); Segurança em Camadas (Layered Security); Gestão de Segurança da Informação e Cultura da Segurança. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  3. 3. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Introdução ao Conceito de Hardening Hardening É um processo de mapeamento de ameaças, atenuação de riscos e execução de atividades corretivas, com foco na infra-estrutura e com o principal objetivo de preparar o ambiente alvo para enfrentar determinadas tentativas de ataque ou violação dos protocolos de segurança da informação. Envolve Vários Outros Conceitos ‘Inviolabilidade’ de Sistemas; Balanceamento Entre: Segurança, Flexibilidade e Risco; Superfície de Ataque (Attack Surface); Segurança em Camadas (Layered Security); Gestão de Segurança da Informação e Cultura da Segurança. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  4. 4. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Introdução ao Conceito de Hardening Hardening É um processo de mapeamento de ameaças, atenuação de riscos e execução de atividades corretivas, com foco na infra-estrutura e com o principal objetivo de preparar o ambiente alvo para enfrentar determinadas tentativas de ataque ou violação dos protocolos de segurança da informação. Envolve Vários Outros Conceitos ‘Inviolabilidade’ de Sistemas; Balanceamento Entre: Segurança, Flexibilidade e Risco; Superfície de Ataque (Attack Surface); Segurança em Camadas (Layered Security); Gestão de Segurança da Informação e Cultura da Segurança. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  5. 5. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Introdução ao Conceito de Hardening Hardening É um processo de mapeamento de ameaças, atenuação de riscos e execução de atividades corretivas, com foco na infra-estrutura e com o principal objetivo de preparar o ambiente alvo para enfrentar determinadas tentativas de ataque ou violação dos protocolos de segurança da informação. Envolve Vários Outros Conceitos ‘Inviolabilidade’ de Sistemas; Balanceamento Entre: Segurança, Flexibilidade e Risco; Superfície de Ataque (Attack Surface); Segurança em Camadas (Layered Security); Gestão de Segurança da Informação e Cultura da Segurança. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  6. 6. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Introdução ao Conceito de Hardening Hardening É um processo de mapeamento de ameaças, atenuação de riscos e execução de atividades corretivas, com foco na infra-estrutura e com o principal objetivo de preparar o ambiente alvo para enfrentar determinadas tentativas de ataque ou violação dos protocolos de segurança da informação. Envolve Vários Outros Conceitos ‘Inviolabilidade’ de Sistemas; Balanceamento Entre: Segurança, Flexibilidade e Risco; Superfície de Ataque (Attack Surface); Segurança em Camadas (Layered Security); Gestão de Segurança da Informação e Cultura da Segurança. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  7. 7. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Introdução ao Conceito de Hardening Hardening É um processo de mapeamento de ameaças, atenuação de riscos e execução de atividades corretivas, com foco na infra-estrutura e com o principal objetivo de preparar o ambiente alvo para enfrentar determinadas tentativas de ataque ou violação dos protocolos de segurança da informação. Envolve Vários Outros Conceitos ‘Inviolabilidade’ de Sistemas; Balanceamento Entre: Segurança, Flexibilidade e Risco; Superfície de Ataque (Attack Surface); Segurança em Camadas (Layered Security); Gestão de Segurança da Informação e Cultura da Segurança. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  8. 8. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Introdução ao Conceito de Hardening Hardening É um processo de mapeamento de ameaças, atenuação de riscos e execução de atividades corretivas, com foco na infra-estrutura e com o principal objetivo de preparar o ambiente alvo para enfrentar determinadas tentativas de ataque ou violação dos protocolos de segurança da informação. Envolve Vários Outros Conceitos ‘Inviolabilidade’ de Sistemas; Balanceamento Entre: Segurança, Flexibilidade e Risco; Superfície de Ataque (Attack Surface); Segurança em Camadas (Layered Security); Gestão de Segurança da Informação e Cultura da Segurança. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  9. 9. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Introdução ao Conceito de Hardening Hardening É um processo de mapeamento de ameaças, atenuação de riscos e execução de atividades corretivas, com foco na infra-estrutura e com o principal objetivo de preparar o ambiente alvo para enfrentar determinadas tentativas de ataque ou violação dos protocolos de segurança da informação. Envolve Vários Outros Conceitos ‘Inviolabilidade’ de Sistemas; Balanceamento Entre: Segurança, Flexibilidade e Risco; Superfície de Ataque (Attack Surface); Segurança em Camadas (Layered Security); Gestão de Segurança da Informação e Cultura da Segurança. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  10. 10. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Inviolabilidade de Sistemas! Existem Sistemas Invioláveis? Que Sejam Realmente 100% Seguros? Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  11. 11. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Inviolabilidade de Sistemas! Existem Sistemas Invioláveis? Que Sejam Realmente 100% Seguros? Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  12. 12. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Vamos fazer uma pequena análise... O que caracteriza um sistema 100% seguro ? Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  13. 13. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Primeiro... Ele não pode ter sido projetado por seres humanos! Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  14. 14. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Primeiro... Ele não pode ter sido projetado por seres humanos! Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  15. 15. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Segundo... Deve permanecer desligado e incomunicável! Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  16. 16. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Segundo... Deve permanecer desligado e incomunicável! Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  17. 17. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Terceiro... Deve estar protegido por uma caixa de cimento e chumbo! Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  18. 18. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas E por último... Ele deve estar perdido no meio do Espaço Sideral! De preferência, o mais próximo possível de Pandora! Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  19. 19. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas E por último... Ele deve estar perdido no meio do Espaço Sideral! De preferência, o mais próximo possível de Pandora! Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  20. 20. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Sendo assim... Conclusão Não existem sistemas 100% seguros! Pois segurança é um contrato de risco! Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  21. 21. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Sendo assim... Conclusão Não existem sistemas 100% seguros! Pois segurança é um contrato de risco! Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  22. 22. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Sendo assim... Conclusão Não existem sistemas 100% seguros! Pois segurança é um contrato de risco! Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  23. 23. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Sendo assim... Conclusão Não existem sistemas 100% seguros! Pois segurança é um contrato de risco! Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  24. 24. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Mesmo assim... Podemos tirar os sistemas do estado de caos primordial e levá-lo a um estado... digamos, mais “seguro”! Porém, antes de tudo, devemos analisar 3 fatores essenciais inseridos no contexto da Gestão da Segurança da Informação. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  25. 25. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Mesmo assim... Podemos tirar os sistemas do estado de caos primordial e levá-lo a um estado... digamos, mais “seguro”! Porém, antes de tudo, devemos analisar 3 fatores essenciais inseridos no contexto da Gestão da Segurança da Informação. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  26. 26. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Mesmo assim... Podemos tirar os sistemas do estado de caos primordial e levá-lo a um estado... digamos, mais “seguro”! Porém, antes de tudo, devemos analisar 3 fatores essenciais inseridos no contexto da Gestão da Segurança da Informação. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  27. 27. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Análise dos 3 fatores... Como posso ter um sistema com a máxima eficiência no que tange o modelo de Gestão da Segurança da Informação? Os 3 fatores básicos: Segurança; Flexibilidade; Risco. Escolha um e abandone dois! Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  28. 28. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Análise dos 3 fatores... Como posso ter um sistema com a máxima eficiência no que tange o modelo de Gestão da Segurança da Informação? Os 3 fatores básicos: Segurança; Flexibilidade; Risco. Escolha um e abandone dois! Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  29. 29. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Análise dos 3 fatores... Como posso ter um sistema com a máxima eficiência no que tange o modelo de Gestão da Segurança da Informação? Os 3 fatores básicos: Segurança; Flexibilidade; Risco. Escolha um e abandone dois! Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  30. 30. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Análise dos 3 fatores... Como posso ter um sistema com a máxima eficiência no que tange o modelo de Gestão da Segurança da Informação? Os 3 fatores básicos: Segurança; Flexibilidade; Risco. Escolha um e abandone dois! Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  31. 31. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Análise dos 3 fatores... Como posso ter um sistema com a máxima eficiência no que tange o modelo de Gestão da Segurança da Informação? Os 3 fatores básicos: Segurança; Flexibilidade; Risco. Escolha um e abandone dois! Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  32. 32. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Análise dos 3 fatores... Como posso ter um sistema com a máxima eficiência no que tange o modelo de Gestão da Segurança da Informação? Os 3 fatores básicos: Segurança; Flexibilidade; Risco. Escolha um e abandone dois! Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  33. 33. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Análise dos 3 fatores... Como posso ter um sistema com a máxima eficiência no que tange o modelo de Gestão da Segurança da Informação? Os 3 fatores básicos: Segurança; Flexibilidade; Risco. Escolha um e abandone dois! Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  34. 34. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Equilíbrio entre os fatores. Balanceamento entre os fatores que devemos levar em consideração! Através da ponderação desses 3 fatores minimizamos nossa superfície de ataque! Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  35. 35. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Equilíbrio entre os fatores. Balanceamento entre os fatores que devemos levar em consideração! Através da ponderação desses 3 fatores minimizamos nossa superfície de ataque! Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  36. 36. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas O que é Superfície de Ataque? É uma medida de rigidez e penetrabilidade em sistemas ou perímetros. Quanto menor a superfície de ataque de um sistema, mais robusto será o mesmo! Conhecer nossa superfície de ataque é o primeiro passo quando estamos pensando em segurança em camadas. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  37. 37. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas O que é Superfície de Ataque? É uma medida de rigidez e penetrabilidade em sistemas ou perímetros. Quanto menor a superfície de ataque de um sistema, mais robusto será o mesmo! Conhecer nossa superfície de ataque é o primeiro passo quando estamos pensando em segurança em camadas. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  38. 38. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas O que é Superfície de Ataque? É uma medida de rigidez e penetrabilidade em sistemas ou perímetros. Quanto menor a superfície de ataque de um sistema, mais robusto será o mesmo! Conhecer nossa superfície de ataque é o primeiro passo quando estamos pensando em segurança em camadas. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  39. 39. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas O que é Superfície de Ataque? É uma medida de rigidez e penetrabilidade em sistemas ou perímetros. Quanto menor a superfície de ataque de um sistema, mais robusto será o mesmo! Conhecer nossa superfície de ataque é o primeiro passo quando estamos pensando em segurança em camadas. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  40. 40. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Segurança em Camadas. É atraves das características do processo de Hardening que podemos avaliar, delimitar e mensurar o quão íntegra é a nossa segurança quando disposta em camadas. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  41. 41. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Implantando a Cultura de Segurança da Informação Além dos conceitos apresentados até o momento, também devemos nos ater aos conceitos de Gestão e Cultura de Segurança da Informação. Conceitos que não tem sido levados em conta na maioria das instituições e coorporações. E esse tipo de descaso tem gerado prejuízos da ordem de milhões de dólares para muitos segmentos. Instituições Financeiras (Seguradoras e Bancos); Instituições Governamentais; Empresas Multinacionais. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  42. 42. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Implantando a Cultura de Segurança da Informação Além dos conceitos apresentados até o momento, também devemos nos ater aos conceitos de Gestão e Cultura de Segurança da Informação. Conceitos que não tem sido levados em conta na maioria das instituições e coorporações. E esse tipo de descaso tem gerado prejuízos da ordem de milhões de dólares para muitos segmentos. Instituições Financeiras (Seguradoras e Bancos); Instituições Governamentais; Empresas Multinacionais. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  43. 43. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Implantando a Cultura de Segurança da Informação Além dos conceitos apresentados até o momento, também devemos nos ater aos conceitos de Gestão e Cultura de Segurança da Informação. Conceitos que não tem sido levados em conta na maioria das instituições e coorporações. E esse tipo de descaso tem gerado prejuízos da ordem de milhões de dólares para muitos segmentos. Instituições Financeiras (Seguradoras e Bancos); Instituições Governamentais; Empresas Multinacionais. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  44. 44. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Implantando a Cultura de Segurança da Informação Além dos conceitos apresentados até o momento, também devemos nos ater aos conceitos de Gestão e Cultura de Segurança da Informação. Conceitos que não tem sido levados em conta na maioria das instituições e coorporações. E esse tipo de descaso tem gerado prejuízos da ordem de milhões de dólares para muitos segmentos. Instituições Financeiras (Seguradoras e Bancos); Instituições Governamentais; Empresas Multinacionais. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  45. 45. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Implantando a Cultura de Segurança da Informação Além dos conceitos apresentados até o momento, também devemos nos ater aos conceitos de Gestão e Cultura de Segurança da Informação. Conceitos que não tem sido levados em conta na maioria das instituições e coorporações. E esse tipo de descaso tem gerado prejuízos da ordem de milhões de dólares para muitos segmentos. Instituições Financeiras (Seguradoras e Bancos); Instituições Governamentais; Empresas Multinacionais. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  46. 46. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Implantando a Cultura de Segurança da Informação Além dos conceitos apresentados até o momento, também devemos nos ater aos conceitos de Gestão e Cultura de Segurança da Informação. Conceitos que não tem sido levados em conta na maioria das instituições e coorporações. E esse tipo de descaso tem gerado prejuízos da ordem de milhões de dólares para muitos segmentos. Instituições Financeiras (Seguradoras e Bancos); Instituições Governamentais; Empresas Multinacionais. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  47. 47. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Gestão de Segurança da Informação Gestão de Segurança da Informação É o processo que visa a minimização de riscos inerentes à informação em sistemas computacionais. Caracteriza-se pela definição de políticas de segurança, as quais baseiam-se em um conjunto de normas, padrões e procedimentos relacionados às boas práticas na segurança da informação. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  48. 48. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Gestão de Segurança da Informação Gestão de Segurança da Informação É o processo que visa a minimização de riscos inerentes à informação em sistemas computacionais. Caracteriza-se pela definição de políticas de segurança, as quais baseiam-se em um conjunto de normas, padrões e procedimentos relacionados às boas práticas na segurança da informação. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  49. 49. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Gestão de Segurança da Informação Gestão de Segurança da Informação É o processo que visa a minimização de riscos inerentes à informação em sistemas computacionais. Caracteriza-se pela definição de políticas de segurança, as quais baseiam-se em um conjunto de normas, padrões e procedimentos relacionados às boas práticas na segurança da informação. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  50. 50. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Gestão de Segurança da Informação e Hardening Onde o Hardening se localiza dentro do modelo de Gestão da Segurança da Informação? De posse dos conceitos vistos até o momento já podemos adentrar, de maneira introdutória, às técnicas do processo de Hardening. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  51. 51. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Gestão de Segurança da Informação e Hardening Onde o Hardening se localiza dentro do modelo de Gestão da Segurança da Informação? De posse dos conceitos vistos até o momento já podemos adentrar, de maneira introdutória, às técnicas do processo de Hardening. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  52. 52. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Características do Processo de Hardening Algumas Características Fortalecimento do Sistema; Ajustes Finos; Procedimentos de segurança pré e pós-instalação. Mas, primeiramente, devemos estimar onde aplicar as técnicas do processo de Hardening, por isso o dividimos em categorias e níveis... Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  53. 53. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Características do Processo de Hardening Algumas Características Fortalecimento do Sistema; Ajustes Finos; Procedimentos de segurança pré e pós-instalação. Mas, primeiramente, devemos estimar onde aplicar as técnicas do processo de Hardening, por isso o dividimos em categorias e níveis... Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  54. 54. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Características do Processo de Hardening Algumas Características Fortalecimento do Sistema; Ajustes Finos; Procedimentos de segurança pré e pós-instalação. Mas, primeiramente, devemos estimar onde aplicar as técnicas do processo de Hardening, por isso o dividimos em categorias e níveis... Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  55. 55. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Características do Processo de Hardening Algumas Características Fortalecimento do Sistema; Ajustes Finos; Procedimentos de segurança pré e pós-instalação. Mas, primeiramente, devemos estimar onde aplicar as técnicas do processo de Hardening, por isso o dividimos em categorias e níveis... Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  56. 56. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Características do Processo de Hardening Algumas Características Fortalecimento do Sistema; Ajustes Finos; Procedimentos de segurança pré e pós-instalação. Mas, primeiramente, devemos estimar onde aplicar as técnicas do processo de Hardening, por isso o dividimos em categorias e níveis... Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  57. 57. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Categorias e Níveis de Hardening Categorias de Hardening Hardening de Sistema; Hardening de Serviço; Hardening de Processo. Normal ou Moderado; Forte ou Robusto; Total ou Completo e Paranóico. De posse das informações expostas até o momento iremos analisar a aplicação das técnicas de Hardening de maneira contextualizada! Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  58. 58. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Categorias e Níveis de Hardening Categorias de Hardening Hardening de Sistema; Hardening de Serviço; Hardening de Processo. Normal ou Moderado; Forte ou Robusto; Total ou Completo e Paranóico. De posse das informações expostas até o momento iremos analisar a aplicação das técnicas de Hardening de maneira contextualizada! Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  59. 59. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Categorias e Níveis de Hardening Categorias de Hardening Hardening de Sistema; Hardening de Serviço; Hardening de Processo. Normal ou Moderado; Forte ou Robusto; Total ou Completo e Paranóico. De posse das informações expostas até o momento iremos analisar a aplicação das técnicas de Hardening de maneira contextualizada! Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  60. 60. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Categorias e Níveis de Hardening Categorias de Hardening Hardening de Sistema; Hardening de Serviço; Hardening de Processo. Normal ou Moderado; Forte ou Robusto; Total ou Completo e Paranóico. De posse das informações expostas até o momento iremos analisar a aplicação das técnicas de Hardening de maneira contextualizada! Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  61. 61. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Categorias e Níveis de Hardening Categorias de Hardening Hardening de Sistema; Hardening de Serviço; Hardening de Processo. Normal ou Moderado; Forte ou Robusto; Total ou Completo e Paranóico. De posse das informações expostas até o momento iremos analisar a aplicação das técnicas de Hardening de maneira contextualizada! Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  62. 62. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Categorias e Níveis de Hardening Categorias de Hardening Hardening de Sistema; Hardening de Serviço; Hardening de Processo. Normal ou Moderado; Forte ou Robusto; Total ou Completo e Paranóico. De posse das informações expostas até o momento iremos analisar a aplicação das técnicas de Hardening de maneira contextualizada! Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  63. 63. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Categorias e Níveis de Hardening Categorias de Hardening Hardening de Sistema; Hardening de Serviço; Hardening de Processo. Normal ou Moderado; Forte ou Robusto; Total ou Completo e Paranóico. De posse das informações expostas até o momento iremos analisar a aplicação das técnicas de Hardening de maneira contextualizada! Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  64. 64. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Categorias e Níveis de Hardening Categorias de Hardening Hardening de Sistema; Hardening de Serviço; Hardening de Processo. Normal ou Moderado; Forte ou Robusto; Total ou Completo e Paranóico. De posse das informações expostas até o momento iremos analisar a aplicação das técnicas de Hardening de maneira contextualizada! Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  65. 65. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Lápis e papel na mão... a brincadeira vai começar! O que nós iremos abordar nesse mini-curso? Hardening de Sistema Hardening de Serviço Usando como ambiente alvo o Sistema Operacional GNU/Linux e os serviços disponíveis ao mesmo! Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  66. 66. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Lápis e papel na mão... a brincadeira vai começar! O que nós iremos abordar nesse mini-curso? Hardening de Sistema Hardening de Serviço Usando como ambiente alvo o Sistema Operacional GNU/Linux e os serviços disponíveis ao mesmo! Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  67. 67. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Lápis e papel na mão... a brincadeira vai começar! O que nós iremos abordar nesse mini-curso? Hardening de Sistema Hardening de Serviço Usando como ambiente alvo o Sistema Operacional GNU/Linux e os serviços disponíveis ao mesmo! Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  68. 68. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Lápis e papel na mão... a brincadeira vai começar! O que nós iremos abordar nesse mini-curso? Hardening de Sistema Hardening de Serviço Usando como ambiente alvo o Sistema Operacional GNU/Linux e os serviços disponíveis ao mesmo! Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  69. 69. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Entendo a Estrutura do Sistema GNU/Linux Como é composto o Sistema GNU/Linux? Escolha uma distribuição que se adeque ao seu perfil. http://www.distrowatch.com/top.php http://www.linux.org/dist Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  70. 70. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Entendo a Estrutura do Sistema GNU/Linux Como é composto o Sistema GNU/Linux? Escolha uma distribuição que se adeque ao seu perfil. http://www.distrowatch.com/top.php http://www.linux.org/dist Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  71. 71. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Entendo a Estrutura do Sistema GNU/Linux Como é composto o Sistema GNU/Linux? Escolha uma distribuição que se adeque ao seu perfil. http://www.distrowatch.com/top.php http://www.linux.org/dist Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  72. 72. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas GNU/Linux e Distribuições Mas Cuidado ao Escolher uma Distribuição! Escolha uma distribuição que atenda aos seguintes itens: Seja extremamente estável e enxuta; Possua um bom repositório (quantidade diversificada de pacotes); Possua uma comunidade de colaboradores ampla e bem estabelecida; Seja leve e personalizável possuindo foco na segurança; Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  73. 73. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas GNU/Linux e Distribuições Mas Cuidado ao Escolher uma Distribuição! Escolha uma distribuição que atenda aos seguintes itens: Seja extremamente estável e enxuta; Possua um bom repositório (quantidade diversificada de pacotes); Possua uma comunidade de colaboradores ampla e bem estabelecida; Seja leve e personalizável possuindo foco na segurança; Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  74. 74. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas GNU/Linux e Distribuições Mas Cuidado ao Escolher uma Distribuição! Escolha uma distribuição que atenda aos seguintes itens: Seja extremamente estável e enxuta; Possua um bom repositório (quantidade diversificada de pacotes); Possua uma comunidade de colaboradores ampla e bem estabelecida; Seja leve e personalizável possuindo foco na segurança; Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  75. 75. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas GNU/Linux e Distribuições Mas Cuidado ao Escolher uma Distribuição! Escolha uma distribuição que atenda aos seguintes itens: Seja extremamente estável e enxuta; Possua um bom repositório (quantidade diversificada de pacotes); Possua uma comunidade de colaboradores ampla e bem estabelecida; Seja leve e personalizável possuindo foco na segurança; Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  76. 76. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas GNU/Linux e Distribuições Mas Cuidado ao Escolher uma Distribuição! Escolha uma distribuição que atenda aos seguintes itens: Seja extremamente estável e enxuta; Possua um bom repositório (quantidade diversificada de pacotes); Possua uma comunidade de colaboradores ampla e bem estabelecida; Seja leve e personalizável possuindo foco na segurança; Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  77. 77. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas GNU/Linux e Distribuições Mas Cuidado ao Escolher uma Distribuição! Escolha uma distribuição que atenda aos seguintes itens: Seja extremamente estável e enxuta; Possua um bom repositório (quantidade diversificada de pacotes); Possua uma comunidade de colaboradores ampla e bem estabelecida; Seja leve e personalizável possuindo foco na segurança; Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  78. 78. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Objetivos do Servidor Quais Serão os Serviços Providos? Esta é a primeira pergunta que deve ser feita! Para cada servidor existirá um sistema de particionamento e um conjunto de pacotes que melhor irão se adequar as situações enfrentados pelos serviços providos. Lembre-se: Planejamento antes de tudo! Adiante iremos exibir alguns exemplos de perfis de software que podem ser adotados no momento da instalação de servidores e provedores de serviços. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  79. 79. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Objetivos do Servidor Quais Serão os Serviços Providos? Esta é a primeira pergunta que deve ser feita! Para cada servidor existirá um sistema de particionamento e um conjunto de pacotes que melhor irão se adequar as situações enfrentados pelos serviços providos. Lembre-se: Planejamento antes de tudo! Adiante iremos exibir alguns exemplos de perfis de software que podem ser adotados no momento da instalação de servidores e provedores de serviços. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  80. 80. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Objetivos do Servidor Quais Serão os Serviços Providos? Esta é a primeira pergunta que deve ser feita! Para cada servidor existirá um sistema de particionamento e um conjunto de pacotes que melhor irão se adequar as situações enfrentados pelos serviços providos. Lembre-se: Planejamento antes de tudo! Adiante iremos exibir alguns exemplos de perfis de software que podem ser adotados no momento da instalação de servidores e provedores de serviços. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  81. 81. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Objetivos do Servidor Quais Serão os Serviços Providos? Esta é a primeira pergunta que deve ser feita! Para cada servidor existirá um sistema de particionamento e um conjunto de pacotes que melhor irão se adequar as situações enfrentados pelos serviços providos. Lembre-se: Planejamento antes de tudo! Adiante iremos exibir alguns exemplos de perfis de software que podem ser adotados no momento da instalação de servidores e provedores de serviços. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  82. 82. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Objetivos do Servidor Quais Serão os Serviços Providos? Esta é a primeira pergunta que deve ser feita! Para cada servidor existirá um sistema de particionamento e um conjunto de pacotes que melhor irão se adequar as situações enfrentados pelos serviços providos. Lembre-se: Planejamento antes de tudo! Adiante iremos exibir alguns exemplos de perfis de software que podem ser adotados no momento da instalação de servidores e provedores de serviços. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  83. 83. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Perfis de Software (Mail, Web e Gateway Server) Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  84. 84. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Perfis de Software (FTP, DNS e File Sharing) Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  85. 85. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Perfis de Software (Database, Backup e VPN) Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  86. 86. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Tópicos Fundamentais em Hardening de Sistema. Hardening de Sistema Segurança no Sistema de Arquivos; Arquivos com Suid Bit ativos; Segurança no Terminal; Gerenciamento de Privilégios; Procura por senhas fracas; Check-list nos Serviços do Sistema. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  87. 87. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Tópicos Fundamentais em Hardening de Sistema. Hardening de Sistema Segurança no Sistema de Arquivos; Arquivos com Suid Bit ativos; Segurança no Terminal; Gerenciamento de Privilégios; Procura por senhas fracas; Check-list nos Serviços do Sistema. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  88. 88. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Tópicos Fundamentais em Hardening de Sistema. Hardening de Sistema Segurança no Sistema de Arquivos; Arquivos com Suid Bit ativos; Segurança no Terminal; Gerenciamento de Privilégios; Procura por senhas fracas; Check-list nos Serviços do Sistema. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  89. 89. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Tópicos Fundamentais em Hardening de Sistema. Hardening de Sistema Segurança no Sistema de Arquivos; Arquivos com Suid Bit ativos; Segurança no Terminal; Gerenciamento de Privilégios; Procura por senhas fracas; Check-list nos Serviços do Sistema. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  90. 90. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Tópicos Fundamentais em Hardening de Sistema. Hardening de Sistema Segurança no Sistema de Arquivos; Arquivos com Suid Bit ativos; Segurança no Terminal; Gerenciamento de Privilégios; Procura por senhas fracas; Check-list nos Serviços do Sistema. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  91. 91. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Tópicos Fundamentais em Hardening de Sistema. Hardening de Sistema Segurança no Sistema de Arquivos; Arquivos com Suid Bit ativos; Segurança no Terminal; Gerenciamento de Privilégios; Procura por senhas fracas; Check-list nos Serviços do Sistema. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  92. 92. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Tópicos Fundamentais em Hardening de Sistema. Hardening de Sistema Segurança no Sistema de Arquivos; Arquivos com Suid Bit ativos; Segurança no Terminal; Gerenciamento de Privilégios; Procura por senhas fracas; Check-list nos Serviços do Sistema. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  93. 93. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Segurança no Sistema de Arquivos. Particionamento Em relação a Segurança do Sistema de Arquivos as boas práticas aconselham a particionar o disco colocando os principais diretórios (/boot, /home, /var e outros) nessas partições. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  94. 94. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Segurança no Sistema de Arquivos. Particionamento Em relação a Segurança do Sistema de Arquivos as boas práticas aconselham a particionar o disco colocando os principais diretórios (/boot, /home, /var e outros) nessas partições. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  95. 95. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Segurança no Sistema de Arquivos. Particionamento E o diretório /tmp, tem alguma importância? O diretório /tmp é essencial para a maioria das atividades do sistema! Compactação/Descompactação; Instalação de Pacotes; Compilação. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  96. 96. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Segurança no Sistema de Arquivos. Particionamento E o diretório /tmp, tem alguma importância? O diretório /tmp é essencial para a maioria das atividades do sistema! Compactação/Descompactação; Instalação de Pacotes; Compilação. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  97. 97. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Segurança no Sistema de Arquivos. Particionamento E o diretório /tmp, tem alguma importância? O diretório /tmp é essencial para a maioria das atividades do sistema! Compactação/Descompactação; Instalação de Pacotes; Compilação. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  98. 98. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Segurança no Sistema de Arquivos. Particionamento E o diretório /tmp, tem alguma importância? O diretório /tmp é essencial para a maioria das atividades do sistema! Compactação/Descompactação; Instalação de Pacotes; Compilação. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  99. 99. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Segurança no Sistema de Arquivos. Particionamento E o diretório /tmp, tem alguma importância? O diretório /tmp é essencial para a maioria das atividades do sistema! Compactação/Descompactação; Instalação de Pacotes; Compilação. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  100. 100. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Segurança no Sistema de Arquivos. Particionamento E o diretório /tmp, tem alguma importância? O diretório /tmp é essencial para a maioria das atividades do sistema! Compactação/Descompactação; Instalação de Pacotes; Compilação. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  101. 101. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Segurança no Sistema de Arquivos. Opções de Montagem Algumas opções de montagem podem trazer maior segurança. /dev/hda5 /tmp ext3 defaults,noexec 0 2 /dev/hda6 /home ext3 defaults,nosuid 0 2 As opções de montagem devem ser escolhidas de forma criteriosa pois ao mesmo tempo que elevam a segurança do sistema também diminuem drasticamente a flexibilidade. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  102. 102. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Segurança no Sistema de Arquivos. Opções de Montagem Algumas opções de montagem podem trazer maior segurança. /dev/hda5 /tmp ext3 defaults,noexec 0 2 /dev/hda6 /home ext3 defaults,nosuid 0 2 As opções de montagem devem ser escolhidas de forma criteriosa pois ao mesmo tempo que elevam a segurança do sistema também diminuem drasticamente a flexibilidade. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  103. 103. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Segurança no Sistema de Arquivos. Opções de Montagem Algumas opções de montagem podem trazer maior segurança. /dev/hda5 /tmp ext3 defaults,noexec 0 2 /dev/hda6 /home ext3 defaults,nosuid 0 2 As opções de montagem devem ser escolhidas de forma criteriosa pois ao mesmo tempo que elevam a segurança do sistema também diminuem drasticamente a flexibilidade. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  104. 104. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Arquivos com Suid Bit ativos. Como devemos proceder? Listar todos os arquivos com esses bits ativos; Tirar as permissões de suid bit dos arquivos no sistema; Colocar permissão de suid bit somente nos arquivos que realmente são necessários. Comandos para essa tarefa: # find / ( -perm -4000 -o -perm -2000 ) -type f -print # chmod -s <file> Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  105. 105. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Arquivos com Suid Bit ativos. Como devemos proceder? Listar todos os arquivos com esses bits ativos; Tirar as permissões de suid bit dos arquivos no sistema; Colocar permissão de suid bit somente nos arquivos que realmente são necessários. Comandos para essa tarefa: # find / ( -perm -4000 -o -perm -2000 ) -type f -print # chmod -s <file> Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  106. 106. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Arquivos com Suid Bit ativos. Como devemos proceder? Listar todos os arquivos com esses bits ativos; Tirar as permissões de suid bit dos arquivos no sistema; Colocar permissão de suid bit somente nos arquivos que realmente são necessários. Comandos para essa tarefa: # find / ( -perm -4000 -o -perm -2000 ) -type f -print # chmod -s <file> Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  107. 107. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Arquivos com Suid Bit ativos. Como devemos proceder? Listar todos os arquivos com esses bits ativos; Tirar as permissões de suid bit dos arquivos no sistema; Colocar permissão de suid bit somente nos arquivos que realmente são necessários. Comandos para essa tarefa: # find / ( -perm -4000 -o -perm -2000 ) -type f -print # chmod -s <file> Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  108. 108. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Arquivos com Suid Bit ativos. Como devemos proceder? Listar todos os arquivos com esses bits ativos; Tirar as permissões de suid bit dos arquivos no sistema; Colocar permissão de suid bit somente nos arquivos que realmente são necessários. Comandos para essa tarefa: # find / ( -perm -4000 -o -perm -2000 ) -type f -print # chmod -s <file> Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  109. 109. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Arquivos com Suid Bit ativos. Como devemos proceder? Listar todos os arquivos com esses bits ativos; Tirar as permissões de suid bit dos arquivos no sistema; Colocar permissão de suid bit somente nos arquivos que realmente são necessários. Comandos para essa tarefa: # find / ( -perm -4000 -o -perm -2000 ) -type f -print # chmod -s <file> Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  110. 110. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Segurança no Terminal Procedimentos para segurança no terminal. Desabilitar o uso de CTRL+ALT+DEL; Limitar uso de terminais texto; Usar a variável TMOUT; Usar o programa vlock. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  111. 111. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Segurança no Terminal Procedimentos para segurança no terminal. Desabilitar o uso de CTRL+ALT+DEL; Limitar uso de terminais texto; Usar a variável TMOUT; Usar o programa vlock. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  112. 112. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Segurança no Terminal Procedimentos para segurança no terminal. Desabilitar o uso de CTRL+ALT+DEL; Limitar uso de terminais texto; Usar a variável TMOUT; Usar o programa vlock. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  113. 113. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Segurança no Terminal Procedimentos para segurança no terminal. Desabilitar o uso de CTRL+ALT+DEL; Limitar uso de terminais texto; Usar a variável TMOUT; Usar o programa vlock. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  114. 114. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Segurança no Terminal Procedimentos para segurança no terminal. Desabilitar o uso de CTRL+ALT+DEL; Limitar uso de terminais texto; Usar a variável TMOUT; Usar o programa vlock. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  115. 115. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Gerenciamento de Privilégios Procedimentos que devem ser levados em consideração. Bloquear login do usuário root; Determinar datas de expiração para contas; Remover shells de usuários que não precisam. Observe que os serviços hplip, gdm e mysql não possuem shells válidas. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  116. 116. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Gerenciamento de Privilégios Procedimentos que devem ser levados em consideração. Bloquear login do usuário root; Determinar datas de expiração para contas; Remover shells de usuários que não precisam. Observe que os serviços hplip, gdm e mysql não possuem shells válidas. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  117. 117. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Gerenciamento de Privilégios Procedimentos que devem ser levados em consideração. Bloquear login do usuário root; Determinar datas de expiração para contas; Remover shells de usuários que não precisam. Observe que os serviços hplip, gdm e mysql não possuem shells válidas. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  118. 118. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Gerenciamento de Privilégios Procedimentos que devem ser levados em consideração. Bloquear login do usuário root; Determinar datas de expiração para contas; Remover shells de usuários que não precisam. Observe que os serviços hplip, gdm e mysql não possuem shells válidas. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  119. 119. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Gerenciamento de Privilégios Procedimentos que devem ser levados em consideração. Bloquear login do usuário root; Determinar datas de expiração para contas; Remover shells de usuários que não precisam. Observe que os serviços hplip, gdm e mysql não possuem shells válidas. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  120. 120. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Gerenciamento de Privilégios Utilização do PAM - Funções para Hardening. Limitar horários de login remotos e locais; Limitar quantidade de “login’s” por usuário; Definir tamanho mínimo de senhas; Limitar quais usuários poderão ter acesso de root. Limitar comandos como o temido fork bomb shell. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  121. 121. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Gerenciamento de Privilégios Utilização do PAM - Funções para Hardening. Limitar horários de login remotos e locais; Limitar quantidade de “login’s” por usuário; Definir tamanho mínimo de senhas; Limitar quais usuários poderão ter acesso de root. Limitar comandos como o temido fork bomb shell. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  122. 122. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Gerenciamento de Privilégios Utilização do PAM - Funções para Hardening. Limitar horários de login remotos e locais; Limitar quantidade de “login’s” por usuário; Definir tamanho mínimo de senhas; Limitar quais usuários poderão ter acesso de root. Limitar comandos como o temido fork bomb shell. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  123. 123. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Gerenciamento de Privilégios Utilização do PAM - Funções para Hardening. Limitar horários de login remotos e locais; Limitar quantidade de “login’s” por usuário; Definir tamanho mínimo de senhas; Limitar quais usuários poderão ter acesso de root. Limitar comandos como o temido fork bomb shell. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  124. 124. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Gerenciamento de Privilégios Utilização do PAM - Funções para Hardening. Limitar horários de login remotos e locais; Limitar quantidade de “login’s” por usuário; Definir tamanho mínimo de senhas; Limitar quais usuários poderão ter acesso de root. Limitar comandos como o temido fork bomb shell. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  125. 125. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Gerenciamento de Privilégios Utilização do PAM - Funções para Hardening. Limitar horários de login remotos e locais; Limitar quantidade de “login’s” por usuário; Definir tamanho mínimo de senhas; Limitar quais usuários poderão ter acesso de root. Limitar comandos como o temido fork bomb shell. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  126. 126. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Gerenciamento de Privilégios - Limitação de Comandos O Comando da Morte # :(){ :|:& };: # bomb () { bomb|bomb& }; bomb Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  127. 127. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Gerenciamento de Privilégios - Limitação de Comandos O Comando da Morte # :(){ :|:& };: # bomb () { bomb|bomb& }; bomb Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  128. 128. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Gerenciamento de Privilégios - Limitação de Comandos O Comando da Morte # :(){ :|:& };: # bomb () { bomb|bomb& }; bomb Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  129. 129. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Gerenciamento de Privilégios - Limitação de Comandos O Comando da Morte # :(){ :|:& };: # bomb () { bomb|bomb& }; bomb Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  130. 130. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Procura por senhas fracas A Ferramenta John The Ripper. Programa de brute force local que pode ser utilizado por administradores para validar a força das senhas dos usuários de um sistema. !!!MUITO CUIDADO!!! A ferramenta John The Ripper pode ser usada contra você! Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  131. 131. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Procura por senhas fracas A Ferramenta John The Ripper. Programa de brute force local que pode ser utilizado por administradores para validar a força das senhas dos usuários de um sistema. !!!MUITO CUIDADO!!! A ferramenta John The Ripper pode ser usada contra você! Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  132. 132. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Procura por senhas fracas A Ferramenta John The Ripper. Programa de brute force local que pode ser utilizado por administradores para validar a força das senhas dos usuários de um sistema. !!!MUITO CUIDADO!!! A ferramenta John The Ripper pode ser usada contra você! Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  133. 133. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Check-list nos Serviços do Sistema Será que todos os serviços instalados por padrão são necessários? Algumas ferramentas podem ser utilizadas para a checagem de serviços. netstat nmap hping lsof Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  134. 134. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Check-list nos Serviços do Sistema Será que todos os serviços instalados por padrão são necessários? Algumas ferramentas podem ser utilizadas para a checagem de serviços. netstat nmap hping lsof Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  135. 135. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Check-list nos Serviços do Sistema Será que todos os serviços instalados por padrão são necessários? Algumas ferramentas podem ser utilizadas para a checagem de serviços. netstat nmap hping lsof Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  136. 136. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Check-list nos Serviços do Sistema Será que todos os serviços instalados por padrão são necessários? Algumas ferramentas podem ser utilizadas para a checagem de serviços. netstat nmap hping lsof Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  137. 137. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Check-list nos Serviços do Sistema Será que todos os serviços instalados por padrão são necessários? Algumas ferramentas podem ser utilizadas para a checagem de serviços. netstat nmap hping lsof Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  138. 138. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Check-list nos Serviços do Sistema Será que todos os serviços instalados por padrão são necessários? Algumas ferramentas podem ser utilizadas para a checagem de serviços. netstat nmap hping lsof Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  139. 139. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Check-list nos Serviços do Sistema - Exemplos # lsof -i -n -R -g # netstat -tanulp # nmap -A -p 1-65535 <host> Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  140. 140. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Check-list nos Serviços do Sistema - Exemplos # lsof -i -n -R -g # netstat -tanulp # nmap -A -p 1-65535 <host> Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  141. 141. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Check-list nos Serviços do Sistema - Exemplos # lsof -i -n -R -g # netstat -tanulp # nmap -A -p 1-65535 <host> Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  142. 142. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Hardening de Serviço - Um Exemplo Usando SSH Hardening de Serviço Proibir o login como super-usuário; Utilizar apenas a versão 2 do protocolo; Alterar a porta padrão(22) para outra qualquer; Usar restrições de login: inatividade, PAM, etc; Liberar acesso apenas para usuários específicos; Aplicar verificação DNS; Permitir login apenas de certos hosts; Bloquear as demais conexões; Audite toda e qualquer atividade do serviço. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  143. 143. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Hardening de Serviço - Um Exemplo Usando SSH Hardening de Serviço Proibir o login como super-usuário; Utilizar apenas a versão 2 do protocolo; Alterar a porta padrão(22) para outra qualquer; Usar restrições de login: inatividade, PAM, etc; Liberar acesso apenas para usuários específicos; Aplicar verificação DNS; Permitir login apenas de certos hosts; Bloquear as demais conexões; Audite toda e qualquer atividade do serviço. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  144. 144. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Hardening de Serviço - Um Exemplo Usando SSH Hardening de Serviço Proibir o login como super-usuário; Utilizar apenas a versão 2 do protocolo; Alterar a porta padrão(22) para outra qualquer; Usar restrições de login: inatividade, PAM, etc; Liberar acesso apenas para usuários específicos; Aplicar verificação DNS; Permitir login apenas de certos hosts; Bloquear as demais conexões; Audite toda e qualquer atividade do serviço. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  145. 145. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Hardening de Serviço - Um Exemplo Usando SSH Hardening de Serviço Proibir o login como super-usuário; Utilizar apenas a versão 2 do protocolo; Alterar a porta padrão(22) para outra qualquer; Usar restrições de login: inatividade, PAM, etc; Liberar acesso apenas para usuários específicos; Aplicar verificação DNS; Permitir login apenas de certos hosts; Bloquear as demais conexões; Audite toda e qualquer atividade do serviço. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  146. 146. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Hardening de Serviço - Um Exemplo Usando SSH Hardening de Serviço Proibir o login como super-usuário; Utilizar apenas a versão 2 do protocolo; Alterar a porta padrão(22) para outra qualquer; Usar restrições de login: inatividade, PAM, etc; Liberar acesso apenas para usuários específicos; Aplicar verificação DNS; Permitir login apenas de certos hosts; Bloquear as demais conexões; Audite toda e qualquer atividade do serviço. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  147. 147. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Hardening de Serviço - Um Exemplo Usando SSH Hardening de Serviço Proibir o login como super-usuário; Utilizar apenas a versão 2 do protocolo; Alterar a porta padrão(22) para outra qualquer; Usar restrições de login: inatividade, PAM, etc; Liberar acesso apenas para usuários específicos; Aplicar verificação DNS; Permitir login apenas de certos hosts; Bloquear as demais conexões; Audite toda e qualquer atividade do serviço. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  148. 148. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Hardening de Serviço - Um Exemplo Usando SSH Hardening de Serviço Proibir o login como super-usuário; Utilizar apenas a versão 2 do protocolo; Alterar a porta padrão(22) para outra qualquer; Usar restrições de login: inatividade, PAM, etc; Liberar acesso apenas para usuários específicos; Aplicar verificação DNS; Permitir login apenas de certos hosts; Bloquear as demais conexões; Audite toda e qualquer atividade do serviço. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  149. 149. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Hardening de Serviço - Um Exemplo Usando SSH Hardening de Serviço Proibir o login como super-usuário; Utilizar apenas a versão 2 do protocolo; Alterar a porta padrão(22) para outra qualquer; Usar restrições de login: inatividade, PAM, etc; Liberar acesso apenas para usuários específicos; Aplicar verificação DNS; Permitir login apenas de certos hosts; Bloquear as demais conexões; Audite toda e qualquer atividade do serviço. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  150. 150. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Hardening de Serviço - Um Exemplo Usando SSH Hardening de Serviço Proibir o login como super-usuário; Utilizar apenas a versão 2 do protocolo; Alterar a porta padrão(22) para outra qualquer; Usar restrições de login: inatividade, PAM, etc; Liberar acesso apenas para usuários específicos; Aplicar verificação DNS; Permitir login apenas de certos hosts; Bloquear as demais conexões; Audite toda e qualquer atividade do serviço. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  151. 151. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Hardening de Serviço - Um Exemplo Usando SSH Hardening de Serviço Proibir o login como super-usuário; Utilizar apenas a versão 2 do protocolo; Alterar a porta padrão(22) para outra qualquer; Usar restrições de login: inatividade, PAM, etc; Liberar acesso apenas para usuários específicos; Aplicar verificação DNS; Permitir login apenas de certos hosts; Bloquear as demais conexões; Audite toda e qualquer atividade do serviço. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  152. 152. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Hardening de Serviço - Um Exemplo Usando SSH # Proibir login como root PermitRootLogin no # Usar apenas o protocolo versão 2 Protocol 2 # Alterar a porta padrão para 444 Port 444 # Restringir o endereco de escuta ListenAddress #(endereço ip) # Restrições de login LoginGraceTime 1m UsePAM yes AllowUsers (Userssh1) (Userssh2) PrintMotd no UseDNS yes Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  153. 153. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Outras Medidas de Fortalecimento de Sistemas Exemplos de Outros Métodos de Hardening Aplicação de patches ao kernel: Exec Shield, Pax, etc. Desabilitação de serviços e componentes desnecessários. Instalação de IPS’s, IDS’s, Filtros de Conteúdo e Firewalls. Auditoria de vulnerabilidades: Nessus, SARA, NMAP, etc. Substituição de serviços clear-text: telnet, ftp, smtp, etc. Uso de hardening scripts: JASS, Apache/PHP Hardener, SASTK, etc. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  154. 154. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Outras Medidas de Fortalecimento de Sistemas Exemplos de Outros Métodos de Hardening Aplicação de patches ao kernel: Exec Shield, Pax, etc. Desabilitação de serviços e componentes desnecessários. Instalação de IPS’s, IDS’s, Filtros de Conteúdo e Firewalls. Auditoria de vulnerabilidades: Nessus, SARA, NMAP, etc. Substituição de serviços clear-text: telnet, ftp, smtp, etc. Uso de hardening scripts: JASS, Apache/PHP Hardener, SASTK, etc. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  155. 155. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Outras Medidas de Fortalecimento de Sistemas Exemplos de Outros Métodos de Hardening Aplicação de patches ao kernel: Exec Shield, Pax, etc. Desabilitação de serviços e componentes desnecessários. Instalação de IPS’s, IDS’s, Filtros de Conteúdo e Firewalls. Auditoria de vulnerabilidades: Nessus, SARA, NMAP, etc. Substituição de serviços clear-text: telnet, ftp, smtp, etc. Uso de hardening scripts: JASS, Apache/PHP Hardener, SASTK, etc. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  156. 156. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Outras Medidas de Fortalecimento de Sistemas Exemplos de Outros Métodos de Hardening Aplicação de patches ao kernel: Exec Shield, Pax, etc. Desabilitação de serviços e componentes desnecessários. Instalação de IPS’s, IDS’s, Filtros de Conteúdo e Firewalls. Auditoria de vulnerabilidades: Nessus, SARA, NMAP, etc. Substituição de serviços clear-text: telnet, ftp, smtp, etc. Uso de hardening scripts: JASS, Apache/PHP Hardener, SASTK, etc. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  157. 157. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Outras Medidas de Fortalecimento de Sistemas Exemplos de Outros Métodos de Hardening Aplicação de patches ao kernel: Exec Shield, Pax, etc. Desabilitação de serviços e componentes desnecessários. Instalação de IPS’s, IDS’s, Filtros de Conteúdo e Firewalls. Auditoria de vulnerabilidades: Nessus, SARA, NMAP, etc. Substituição de serviços clear-text: telnet, ftp, smtp, etc. Uso de hardening scripts: JASS, Apache/PHP Hardener, SASTK, etc. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  158. 158. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Outras Medidas de Fortalecimento de Sistemas Exemplos de Outros Métodos de Hardening Aplicação de patches ao kernel: Exec Shield, Pax, etc. Desabilitação de serviços e componentes desnecessários. Instalação de IPS’s, IDS’s, Filtros de Conteúdo e Firewalls. Auditoria de vulnerabilidades: Nessus, SARA, NMAP, etc. Substituição de serviços clear-text: telnet, ftp, smtp, etc. Uso de hardening scripts: JASS, Apache/PHP Hardener, SASTK, etc. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  159. 159. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Outras Medidas de Fortalecimento de Sistemas Exemplos de Outros Métodos de Hardening Aplicação de patches ao kernel: Exec Shield, Pax, etc. Desabilitação de serviços e componentes desnecessários. Instalação de IPS’s, IDS’s, Filtros de Conteúdo e Firewalls. Auditoria de vulnerabilidades: Nessus, SARA, NMAP, etc. Substituição de serviços clear-text: telnet, ftp, smtp, etc. Uso de hardening scripts: JASS, Apache/PHP Hardener, SASTK, etc. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  160. 160. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Existe algum assistente para Hardening no Linux? Bastille(http://bastille-linux.sourceforge.net) Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  161. 161. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Para Finalizar... Algumas Ferramentas de Auditoria Rápida id, w, who, last, lastlog, etc. uptime, top, ps, etc. Hackers experientes instalarão trojans na maioria dessas ferramentas! Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  162. 162. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Para Finalizar... Algumas Ferramentas de Auditoria Rápida id, w, who, last, lastlog, etc. uptime, top, ps, etc. Hackers experientes instalarão trojans na maioria dessas ferramentas! Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  163. 163. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Para Finalizar... Algumas Ferramentas de Auditoria Rápida id, w, who, last, lastlog, etc. uptime, top, ps, etc. Hackers experientes instalarão trojans na maioria dessas ferramentas! Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  164. 164. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Para Finalizar... Algumas Ferramentas de Auditoria Rápida id, w, who, last, lastlog, etc. uptime, top, ps, etc. Hackers experientes instalarão trojans na maioria dessas ferramentas! Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  165. 165. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Terminando... Algumas sugestões de leitura descontraída! Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  166. 166. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Terminando... Algumas sugestões de leitura descontraída! Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  167. 167. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Terminando... Algumas sugestões de leitura descontraída! Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  168. 168. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Esses foram apenas alguns conselhos... Para que seu sistema que hoje provavelmente é assim ... Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  169. 169. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Esses foram apenas alguns conselhos... ...amanhã esteja assim... Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  170. 170. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Isso é tudo pessoal !!! Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  171. 171. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Cuide bem dos seus sistemas !!! Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  172. 172. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Se Você Está me Ouvindo... Você é da Resistência! Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  173. 173. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Se Você Está me Ouvindo... Você é da Resistência! Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  174. 174. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Agradecimentos Materiais e Referências Willian Corrêa - www.imasters.com.br; Cesar Augusto Domingos - www.4linux.com.br; Juniper Networks - www.juniper.net; André Luiz Facina - www.dicas-l.com.br; James Turnbull - Livro: Hardening Linux; Charalambous Glafkos - Securing & Hardening Linux Steve Grubb - Hardening Red Hat Enterprise Linux; Azzam Mourad - Security Hardening of Open Source Software. Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI
  175. 175. Curso Introdutório de Hardening Minimizando Riscos Através do Fortalecimento de Sistemas Agradecimentos Grato Pela Atenção! Michel Alves dos Santos - michel.mas@gmail.com @Michel_Alves_ - https://twitter.com/#!/Michel_Alves_ https://plus.google.com/110060332771581453284 http://www.facebook.com/#!/michel.alves.santos Michel Alves dos Santos - Universidade Federal de Alagoas Circuito Alagoano de Tecnologia da Informação - CIATI

×