SlideShare uma empresa Scribd logo

Seguranca em Servidores Linux

Seguranca em Servidores Linux

1 de 56
Baixar para ler offline
@alessssilva
Segurança em Servidores LinuxSegurança em Servidores LinuxSegurança em Servidores Linux
Por Alessandro Silva
@alessssilva
Segurança em Servidores Linux
Sobre o palestranteSobre o palestrante
● Bacharel em Informática e Especialista em TI Aplicada a Educação pelo NCE/UFRJ.
● Pós-graduando em Gerência de Segurança da Informação – NCE/UFRJ
● Mais de 10 anos na indústria de TI
● Certificações: LPIC-3, RHCE, RHCSA, Novell CLA e DCTS, Zabbix Certified
Specialist e Zabbix for Large Enviroments.
● Desde 2011 trabalhando com projetos de monitoração com Zabbix.
● Principais interesses:
● Linux e Certificações
● Segurança
● Zabbix
● Drupal
@alessssilva
Segurança em Servidores Linux
AgendaAgenda
● Hardening da Instalação
● Mecanismos de proteção
● Controle de acessos
● Fortalecendo serviços
● Soluções de segurança para Linux
● Planejamento do ambiente seguro
● Hardening de Kernel
● Monitoramento
● Planos de Contingência e Recuperação de Desastres
● Certificações em Segurança para Linux
@alessssilva
Segurança em Servidores Linux
Disponibilidade
O que queremos proteger?O que queremos proteger?
Confidencialidade Integridade
@alessssilva
Segurança em Servidores Linux
Segurança na Instalação
@alessssilva
Segurança em Servidores Linux
InstalaçãoInstalação
● Se existe acesso físico à máquina, a segurança é inexistente!
● Acesso ao servidor
– Rack
– Segurança física e controle de acesso
● Fonte redundante
● No-break
● Desabilitar periféricos não usados no setup
● Senha no setup
● Implementar RAID para redundância
– Preferencialmente por hardware (performance)

Recomendados

Documentação da infraestrutura de rede
Documentação da infraestrutura de redeDocumentação da infraestrutura de rede
Documentação da infraestrutura de redeMarcos Monteiro
 
Projeto nomenclatura de controle de computadores
Projeto nomenclatura de controle de computadoresProjeto nomenclatura de controle de computadores
Projeto nomenclatura de controle de computadoresÉrico rojahn santos
 
Sistemas Operacionais Desktop e Aplicativos.pdf
Sistemas Operacionais Desktop e Aplicativos.pdfSistemas Operacionais Desktop e Aplicativos.pdf
Sistemas Operacionais Desktop e Aplicativos.pdfOs Fantasmas !
 
Instalação de Redes Locais.pdf
Instalação de Redes Locais.pdfInstalação de Redes Locais.pdf
Instalação de Redes Locais.pdfOs Fantasmas !
 
Serviços de Redes.pdf
Serviços de Redes.pdfServiços de Redes.pdf
Serviços de Redes.pdfOs Fantasmas !
 
Modelo documentacao-rede
Modelo documentacao-redeModelo documentacao-rede
Modelo documentacao-redeRod Deville
 
Segurança de Redes.pdf
Segurança de Redes.pdfSegurança de Redes.pdf
Segurança de Redes.pdfOs Fantasmas !
 

Mais conteúdo relacionado

Mais procurados

Documentação da infraestrutura de rede
Documentação da infraestrutura de redeDocumentação da infraestrutura de rede
Documentação da infraestrutura de redeMarcos Monteiro
 
Mainline Functional Verification of IBM's POWER7 Processor Core
Mainline Functional Verification of IBM's POWER7 Processor CoreMainline Functional Verification of IBM's POWER7 Processor Core
Mainline Functional Verification of IBM's POWER7 Processor CoreDVClub
 
Segurança de Dados.pdf
Segurança de Dados.pdfSegurança de Dados.pdf
Segurança de Dados.pdfOs Fantasmas !
 
Aula 09 - Memórias do Computador
Aula 09 - Memórias do ComputadorAula 09 - Memórias do Computador
Aula 09 - Memórias do ComputadorSuzana Viana Mota
 
Gerenciamento e Monitoramento de Rede.pdf
Gerenciamento e Monitoramento de Rede.pdfGerenciamento e Monitoramento de Rede.pdf
Gerenciamento e Monitoramento de Rede.pdfOs Fantasmas !
 
Comutação de Rede Local.pdf
Comutação de Rede Local.pdfComutação de Rede Local.pdf
Comutação de Rede Local.pdfOs Fantasmas !
 
Interconexão de Redes.pdf
Interconexão de Redes.pdfInterconexão de Redes.pdf
Interconexão de Redes.pdfOs Fantasmas !
 
Real Time Storage Configuration Using PERC9 on Dell 13th Generation PowerEdge...
Real Time Storage Configuration Using PERC9 on Dell 13th Generation PowerEdge...Real Time Storage Configuration Using PERC9 on Dell 13th Generation PowerEdge...
Real Time Storage Configuration Using PERC9 on Dell 13th Generation PowerEdge...Anish K
 
Linux - Sobre a Disciplina + Introdução ao Linux
Linux - Sobre a Disciplina + Introdução ao LinuxLinux - Sobre a Disciplina + Introdução ao Linux
Linux - Sobre a Disciplina + Introdução ao LinuxFrederico Madeira
 
Arquitetura de Redes.pdf
Arquitetura de Redes.pdfArquitetura de Redes.pdf
Arquitetura de Redes.pdfOs Fantasmas !
 
CETH for XDP [Linux Meetup Santa Clara | July 2016]
CETH for XDP [Linux Meetup Santa Clara | July 2016] CETH for XDP [Linux Meetup Santa Clara | July 2016]
CETH for XDP [Linux Meetup Santa Clara | July 2016] IO Visor Project
 
Sistemas De Arquivos Distribuídos (SAD)
Sistemas De Arquivos Distribuídos (SAD)Sistemas De Arquivos Distribuídos (SAD)
Sistemas De Arquivos Distribuídos (SAD)Frederico Madeira
 
258420 projeto-de-rede-local
258420 projeto-de-rede-local258420 projeto-de-rede-local
258420 projeto-de-rede-localCezar Ceretta
 
Arquitectura e modelos de sistemas distribuidos
Arquitectura e modelos de sistemas distribuidosArquitectura e modelos de sistemas distribuidos
Arquitectura e modelos de sistemas distribuidosPortal_do_Estudante_SD
 
Arquitetura e Montagem de Computadores.pdf
Arquitetura e Montagem de Computadores.pdfArquitetura e Montagem de Computadores.pdf
Arquitetura e Montagem de Computadores.pdfOs Fantasmas !
 
Manutenção de Hardware e Software.pdf
Manutenção de Hardware e Software.pdfManutenção de Hardware e Software.pdf
Manutenção de Hardware e Software.pdfOs Fantasmas !
 

Mais procurados (20)

Documentação da infraestrutura de rede
Documentação da infraestrutura de redeDocumentação da infraestrutura de rede
Documentação da infraestrutura de rede
 
Mainline Functional Verification of IBM's POWER7 Processor Core
Mainline Functional Verification of IBM's POWER7 Processor CoreMainline Functional Verification of IBM's POWER7 Processor Core
Mainline Functional Verification of IBM's POWER7 Processor Core
 
Segurança de Dados.pdf
Segurança de Dados.pdfSegurança de Dados.pdf
Segurança de Dados.pdf
 
Aula 09 - Memórias do Computador
Aula 09 - Memórias do ComputadorAula 09 - Memórias do Computador
Aula 09 - Memórias do Computador
 
Comandos linux
Comandos linuxComandos linux
Comandos linux
 
Gerenciamento e Monitoramento de Rede.pdf
Gerenciamento e Monitoramento de Rede.pdfGerenciamento e Monitoramento de Rede.pdf
Gerenciamento e Monitoramento de Rede.pdf
 
Comutação de Rede Local.pdf
Comutação de Rede Local.pdfComutação de Rede Local.pdf
Comutação de Rede Local.pdf
 
Interconexão de Redes.pdf
Interconexão de Redes.pdfInterconexão de Redes.pdf
Interconexão de Redes.pdf
 
Real Time Storage Configuration Using PERC9 on Dell 13th Generation PowerEdge...
Real Time Storage Configuration Using PERC9 on Dell 13th Generation PowerEdge...Real Time Storage Configuration Using PERC9 on Dell 13th Generation PowerEdge...
Real Time Storage Configuration Using PERC9 on Dell 13th Generation PowerEdge...
 
Linux - Sobre a Disciplina + Introdução ao Linux
Linux - Sobre a Disciplina + Introdução ao LinuxLinux - Sobre a Disciplina + Introdução ao Linux
Linux - Sobre a Disciplina + Introdução ao Linux
 
Criptografias e segurança de redes
Criptografias e segurança de redesCriptografias e segurança de redes
Criptografias e segurança de redes
 
Fundamentos de la web
Fundamentos de la webFundamentos de la web
Fundamentos de la web
 
Arquitetura de Redes.pdf
Arquitetura de Redes.pdfArquitetura de Redes.pdf
Arquitetura de Redes.pdf
 
CETH for XDP [Linux Meetup Santa Clara | July 2016]
CETH for XDP [Linux Meetup Santa Clara | July 2016] CETH for XDP [Linux Meetup Santa Clara | July 2016]
CETH for XDP [Linux Meetup Santa Clara | July 2016]
 
Sistemas De Arquivos Distribuídos (SAD)
Sistemas De Arquivos Distribuídos (SAD)Sistemas De Arquivos Distribuídos (SAD)
Sistemas De Arquivos Distribuídos (SAD)
 
Trabalho de redes
Trabalho de redesTrabalho de redes
Trabalho de redes
 
258420 projeto-de-rede-local
258420 projeto-de-rede-local258420 projeto-de-rede-local
258420 projeto-de-rede-local
 
Arquitectura e modelos de sistemas distribuidos
Arquitectura e modelos de sistemas distribuidosArquitectura e modelos de sistemas distribuidos
Arquitectura e modelos de sistemas distribuidos
 
Arquitetura e Montagem de Computadores.pdf
Arquitetura e Montagem de Computadores.pdfArquitetura e Montagem de Computadores.pdf
Arquitetura e Montagem de Computadores.pdf
 
Manutenção de Hardware e Software.pdf
Manutenção de Hardware e Software.pdfManutenção de Hardware e Software.pdf
Manutenção de Hardware e Software.pdf
 

Destaque

Segurança em Servidores Linux - Ênfase em RHEL
Segurança em Servidores Linux - Ênfase em RHELSegurança em Servidores Linux - Ênfase em RHEL
Segurança em Servidores Linux - Ênfase em RHELAlessandro Silva
 
Monitoramento de Vulnerabilidades com Zabbix, RHEL e Yum Security Plugin
Monitoramento de Vulnerabilidades com Zabbix, RHEL e Yum Security PluginMonitoramento de Vulnerabilidades com Zabbix, RHEL e Yum Security Plugin
Monitoramento de Vulnerabilidades com Zabbix, RHEL e Yum Security PluginAlessandro Silva
 
Monitoramento Enterprise com Zabbix+RHEL
Monitoramento Enterprise com Zabbix+RHELMonitoramento Enterprise com Zabbix+RHEL
Monitoramento Enterprise com Zabbix+RHELAlessandro Silva
 
Fortalecendo seus Servidores em Linux(Hardening) - Minimizando os ataques - S...
Fortalecendo seus Servidores em Linux(Hardening) - Minimizando os ataques - S...Fortalecendo seus Servidores em Linux(Hardening) - Minimizando os ataques - S...
Fortalecendo seus Servidores em Linux(Hardening) - Minimizando os ataques - S...Bruno Alexandre
 
ITEC Catálogo/Catalog 2013/2014 » PT EN ES
ITEC Catálogo/Catalog 2013/2014 » PT EN ESITEC Catálogo/Catalog 2013/2014 » PT EN ES
ITEC Catálogo/Catalog 2013/2014 » PT EN ESi-TEC
 
Hardening linux
Hardening linuxHardening linux
Hardening linuxhdoria
 
Procedimento de instalação do Zabbix Proxy 3 no PFSense
Procedimento de instalação do Zabbix Proxy 3 no PFSenseProcedimento de instalação do Zabbix Proxy 3 no PFSense
Procedimento de instalação do Zabbix Proxy 3 no PFSenseVerdanatech Soluções em TI
 
Instalação e configuração servidor dns - ubuntu server
Instalação e configuração servidor dns - ubuntu serverInstalação e configuração servidor dns - ubuntu server
Instalação e configuração servidor dns - ubuntu serverAparicio Junior
 
Comandos, Permissões e Partições Linux
Comandos, Permissões e Partições LinuxComandos, Permissões e Partições Linux
Comandos, Permissões e Partições LinuxVirgínia
 
Apostila auto cad_2013_2d_comandos_de_desenho_e_modificacao
Apostila auto cad_2013_2d_comandos_de_desenho_e_modificacaoApostila auto cad_2013_2d_comandos_de_desenho_e_modificacao
Apostila auto cad_2013_2d_comandos_de_desenho_e_modificacaoReinaldo Santos
 
Mint Image Group
Mint Image Group Mint Image Group
Mint Image Group P2Mint
 
Linux Mint 15
Linux Mint 15Linux Mint 15
Linux Mint 15jafelix22
 
Alguns Comandos para Linux Mint
Alguns Comandos para Linux MintAlguns Comandos para Linux Mint
Alguns Comandos para Linux MintIgor Domingos
 
Apresentação do Curso de GNU/Linux Mint Desktop
Apresentação do Curso de GNU/Linux Mint DesktopApresentação do Curso de GNU/Linux Mint Desktop
Apresentação do Curso de GNU/Linux Mint DesktopRobson Vaamonde
 
Ferramentas de Segurança
Ferramentas de SegurançaFerramentas de Segurança
Ferramentas de SegurançaAlefe Variani
 

Destaque (20)

Segurança em Servidores Linux - Ênfase em RHEL
Segurança em Servidores Linux - Ênfase em RHELSegurança em Servidores Linux - Ênfase em RHEL
Segurança em Servidores Linux - Ênfase em RHEL
 
Monitoramento de Vulnerabilidades com Zabbix, RHEL e Yum Security Plugin
Monitoramento de Vulnerabilidades com Zabbix, RHEL e Yum Security PluginMonitoramento de Vulnerabilidades com Zabbix, RHEL e Yum Security Plugin
Monitoramento de Vulnerabilidades com Zabbix, RHEL e Yum Security Plugin
 
Monitoramento Enterprise com Zabbix+RHEL
Monitoramento Enterprise com Zabbix+RHELMonitoramento Enterprise com Zabbix+RHEL
Monitoramento Enterprise com Zabbix+RHEL
 
Linux - DNS
Linux - DNSLinux - DNS
Linux - DNS
 
Fortalecendo seus Servidores em Linux(Hardening) - Minimizando os ataques - S...
Fortalecendo seus Servidores em Linux(Hardening) - Minimizando os ataques - S...Fortalecendo seus Servidores em Linux(Hardening) - Minimizando os ataques - S...
Fortalecendo seus Servidores em Linux(Hardening) - Minimizando os ataques - S...
 
ITEC Catálogo/Catalog 2013/2014 » PT EN ES
ITEC Catálogo/Catalog 2013/2014 » PT EN ESITEC Catálogo/Catalog 2013/2014 » PT EN ES
ITEC Catálogo/Catalog 2013/2014 » PT EN ES
 
Hardening linux
Hardening linuxHardening linux
Hardening linux
 
Visão Geral - pfSense
Visão Geral - pfSenseVisão Geral - pfSense
Visão Geral - pfSense
 
Procedimento de instalação do Zabbix Proxy 3 no PFSense
Procedimento de instalação do Zabbix Proxy 3 no PFSenseProcedimento de instalação do Zabbix Proxy 3 no PFSense
Procedimento de instalação do Zabbix Proxy 3 no PFSense
 
Instalação e configuração servidor dns - ubuntu server
Instalação e configuração servidor dns - ubuntu serverInstalação e configuração servidor dns - ubuntu server
Instalação e configuração servidor dns - ubuntu server
 
Comandos, Permissões e Partições Linux
Comandos, Permissões e Partições LinuxComandos, Permissões e Partições Linux
Comandos, Permissões e Partições Linux
 
Apostila auto cad_2013_2d_comandos_de_desenho_e_modificacao
Apostila auto cad_2013_2d_comandos_de_desenho_e_modificacaoApostila auto cad_2013_2d_comandos_de_desenho_e_modificacao
Apostila auto cad_2013_2d_comandos_de_desenho_e_modificacao
 
Mint Image Group
Mint Image Group Mint Image Group
Mint Image Group
 
Linux Mint 15
Linux Mint 15Linux Mint 15
Linux Mint 15
 
Alguns Comandos para Linux Mint
Alguns Comandos para Linux MintAlguns Comandos para Linux Mint
Alguns Comandos para Linux Mint
 
Linux Mint - Visão Geral
Linux Mint - Visão GeralLinux Mint - Visão Geral
Linux Mint - Visão Geral
 
Linux mint
Linux mintLinux mint
Linux mint
 
Apresentação do Curso de GNU/Linux Mint Desktop
Apresentação do Curso de GNU/Linux Mint DesktopApresentação do Curso de GNU/Linux Mint Desktop
Apresentação do Curso de GNU/Linux Mint Desktop
 
Ferramentas de Segurança
Ferramentas de SegurançaFerramentas de Segurança
Ferramentas de Segurança
 
Zabbix Performance Tuning
Zabbix Performance TuningZabbix Performance Tuning
Zabbix Performance Tuning
 

Semelhante a Seguranca em Servidores Linux

Segurança em servidores Linux
Segurança em servidores LinuxSegurança em servidores Linux
Segurança em servidores LinuxSoftD Abreu
 
Segurança em servidores Linux
Segurança em servidores LinuxSegurança em servidores Linux
Segurança em servidores LinuxImpacta Eventos
 
Palestra latinoware - Hardening Linux
Palestra latinoware - Hardening LinuxPalestra latinoware - Hardening Linux
Palestra latinoware - Hardening Linuxhdoria
 
Oficina de Squid: Filtros Inteligentes
 Oficina de Squid: Filtros Inteligentes Oficina de Squid: Filtros Inteligentes
Oficina de Squid: Filtros InteligentesThiago Finardi
 
Debian 6: Instalação e Hardening
Debian 6: Instalação e HardeningDebian 6: Instalação e Hardening
Debian 6: Instalação e HardeningBruna Griebeler
 
Hardening Linux
Hardening LinuxHardening Linux
Hardening Linuxhdoria
 
Aceleração em Hardware para OpenSSL em Sistemas Embarcados: Introdução e conc...
Aceleração em Hardware para OpenSSL em Sistemas Embarcados: Introdução e conc...Aceleração em Hardware para OpenSSL em Sistemas Embarcados: Introdução e conc...
Aceleração em Hardware para OpenSSL em Sistemas Embarcados: Introdução e conc...Bruno Castelucci
 
Tchelinux live 2020 - Detectando e Respondendo Incidentes de Segurança em Fro...
Tchelinux live 2020 - Detectando e Respondendo Incidentes de Segurança em Fro...Tchelinux live 2020 - Detectando e Respondendo Incidentes de Segurança em Fro...
Tchelinux live 2020 - Detectando e Respondendo Incidentes de Segurança em Fro...Jeronimo Zucco
 
Detectando e Respondendo Incidentes de Segurança em Frontends Nginx utilizand...
Detectando e Respondendo Incidentes de Segurança em Frontends Nginx utilizand...Detectando e Respondendo Incidentes de Segurança em Frontends Nginx utilizand...
Detectando e Respondendo Incidentes de Segurança em Frontends Nginx utilizand...Jeronimo Zucco
 
Alta Disponibilidade utilizando Pacemaker e DRBD
Alta Disponibilidade utilizando Pacemaker e DRBDAlta Disponibilidade utilizando Pacemaker e DRBD
Alta Disponibilidade utilizando Pacemaker e DRBDFrederico Madeira
 
Palestra Hardening Linux - Por Juliano Bento - V FGSL e I SGSL
Palestra Hardening Linux - Por Juliano Bento - V FGSL e I SGSLPalestra Hardening Linux - Por Juliano Bento - V FGSL e I SGSL
Palestra Hardening Linux - Por Juliano Bento - V FGSL e I SGSLfgsl
 
Instalando o MySQL em menos de 10 minutos
Instalando o MySQL em menos de 10 minutosInstalando o MySQL em menos de 10 minutos
Instalando o MySQL em menos de 10 minutosAlexandre Almeida
 
Administração de Rede Local
Administração de Rede LocalAdministração de Rede Local
Administração de Rede Localcymbron
 
Minicurso GNU/Linux básico - Aula1 - Semana Sistemas de Informação 2015 - UNI...
Minicurso GNU/Linux básico - Aula1 - Semana Sistemas de Informação 2015 - UNI...Minicurso GNU/Linux básico - Aula1 - Semana Sistemas de Informação 2015 - UNI...
Minicurso GNU/Linux básico - Aula1 - Semana Sistemas de Informação 2015 - UNI...Marlon Willrich
 
Manobras Evasivas: Técnicas de Evasão para Varreduras com o Nmap
Manobras Evasivas: Técnicas de Evasão para Varreduras com o NmapManobras Evasivas: Técnicas de Evasão para Varreduras com o Nmap
Manobras Evasivas: Técnicas de Evasão para Varreduras com o NmapClavis Segurança da Informação
 
Alta Disponibilidade na Prática utilizando servidores Linux
Alta Disponibilidade na Prática utilizando servidores LinuxAlta Disponibilidade na Prática utilizando servidores Linux
Alta Disponibilidade na Prática utilizando servidores Linuxelliando dias
 
Firewall em Linux
Firewall em LinuxFirewall em Linux
Firewall em Linuxguest4e5ab
 
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi...
 Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi... Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi...
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi...Alexandro Silva
 

Semelhante a Seguranca em Servidores Linux (20)

Segurança em servidores Linux
Segurança em servidores LinuxSegurança em servidores Linux
Segurança em servidores Linux
 
Segurança em servidores Linux
Segurança em servidores LinuxSegurança em servidores Linux
Segurança em servidores Linux
 
Palestra latinoware - Hardening Linux
Palestra latinoware - Hardening LinuxPalestra latinoware - Hardening Linux
Palestra latinoware - Hardening Linux
 
Oficina de Squid: Filtros Inteligentes
 Oficina de Squid: Filtros Inteligentes Oficina de Squid: Filtros Inteligentes
Oficina de Squid: Filtros Inteligentes
 
Debian 6: Instalação e Hardening
Debian 6: Instalação e HardeningDebian 6: Instalação e Hardening
Debian 6: Instalação e Hardening
 
Hardening Linux
Hardening LinuxHardening Linux
Hardening Linux
 
Aceleração em Hardware para OpenSSL em Sistemas Embarcados: Introdução e conc...
Aceleração em Hardware para OpenSSL em Sistemas Embarcados: Introdução e conc...Aceleração em Hardware para OpenSSL em Sistemas Embarcados: Introdução e conc...
Aceleração em Hardware para OpenSSL em Sistemas Embarcados: Introdução e conc...
 
Tchelinux live 2020 - Detectando e Respondendo Incidentes de Segurança em Fro...
Tchelinux live 2020 - Detectando e Respondendo Incidentes de Segurança em Fro...Tchelinux live 2020 - Detectando e Respondendo Incidentes de Segurança em Fro...
Tchelinux live 2020 - Detectando e Respondendo Incidentes de Segurança em Fro...
 
Detectando e Respondendo Incidentes de Segurança em Frontends Nginx utilizand...
Detectando e Respondendo Incidentes de Segurança em Frontends Nginx utilizand...Detectando e Respondendo Incidentes de Segurança em Frontends Nginx utilizand...
Detectando e Respondendo Incidentes de Segurança em Frontends Nginx utilizand...
 
Alta Disponibilidade utilizando Pacemaker e DRBD
Alta Disponibilidade utilizando Pacemaker e DRBDAlta Disponibilidade utilizando Pacemaker e DRBD
Alta Disponibilidade utilizando Pacemaker e DRBD
 
Palestra Hardening Linux - Por Juliano Bento - V FGSL e I SGSL
Palestra Hardening Linux - Por Juliano Bento - V FGSL e I SGSLPalestra Hardening Linux - Por Juliano Bento - V FGSL e I SGSL
Palestra Hardening Linux - Por Juliano Bento - V FGSL e I SGSL
 
Instalando o MySQL em menos de 10 minutos
Instalando o MySQL em menos de 10 minutosInstalando o MySQL em menos de 10 minutos
Instalando o MySQL em menos de 10 minutos
 
Administração de Rede Local
Administração de Rede LocalAdministração de Rede Local
Administração de Rede Local
 
Minicurso GNU/Linux básico - Aula1 - Semana Sistemas de Informação 2015 - UNI...
Minicurso GNU/Linux básico - Aula1 - Semana Sistemas de Informação 2015 - UNI...Minicurso GNU/Linux básico - Aula1 - Semana Sistemas de Informação 2015 - UNI...
Minicurso GNU/Linux básico - Aula1 - Semana Sistemas de Informação 2015 - UNI...
 
Manobras Evasivas: Técnicas de Evasão para Varreduras com o Nmap
Manobras Evasivas: Técnicas de Evasão para Varreduras com o NmapManobras Evasivas: Técnicas de Evasão para Varreduras com o Nmap
Manobras Evasivas: Técnicas de Evasão para Varreduras com o Nmap
 
Squid proxy
Squid proxySquid proxy
Squid proxy
 
Alta Disponibilidade na Prática utilizando servidores Linux
Alta Disponibilidade na Prática utilizando servidores LinuxAlta Disponibilidade na Prática utilizando servidores Linux
Alta Disponibilidade na Prática utilizando servidores Linux
 
Netfilter + Iptables
Netfilter + IptablesNetfilter + Iptables
Netfilter + Iptables
 
Firewall em Linux
Firewall em LinuxFirewall em Linux
Firewall em Linux
 
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi...
 Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi... Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi...
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi...
 

Último

MAPA - DESENHO TÉCNICO - 51-2024.docx
MAPA   -   DESENHO TÉCNICO - 51-2024.docxMAPA   -   DESENHO TÉCNICO - 51-2024.docx
MAPA - DESENHO TÉCNICO - 51-2024.docx2m Assessoria
 
MAPA - ADSIS - FUNDAMENTOS E ARQUITETURA DE COMPUTADORES - 512024.docx
MAPA - ADSIS - FUNDAMENTOS E ARQUITETURA DE COMPUTADORES  - 512024.docxMAPA - ADSIS - FUNDAMENTOS E ARQUITETURA DE COMPUTADORES  - 512024.docx
MAPA - ADSIS - FUNDAMENTOS E ARQUITETURA DE COMPUTADORES - 512024.docx2m Assessoria
 
MAPA - CÁLCULO DIFERENCIAL E INTEGRAL II - 512024.docx
MAPA - CÁLCULO DIFERENCIAL E INTEGRAL II - 512024.docxMAPA - CÁLCULO DIFERENCIAL E INTEGRAL II - 512024.docx
MAPA - CÁLCULO DIFERENCIAL E INTEGRAL II - 512024.docx2m Assessoria
 
Gadgets Inteligentes: Transformando o Modo como Vivemos .pdf
Gadgets Inteligentes: Transformando o Modo como Vivemos .pdfGadgets Inteligentes: Transformando o Modo como Vivemos .pdf
Gadgets Inteligentes: Transformando o Modo como Vivemos .pdfRicardoLealPintoDaSi
 
MAPA - ESTATÍSTICA E PROBABILIDADE - 512024.docx
MAPA - ESTATÍSTICA E PROBABILIDADE - 512024.docxMAPA - ESTATÍSTICA E PROBABILIDADE - 512024.docx
MAPA - ESTATÍSTICA E PROBABILIDADE - 512024.docx2m Assessoria
 
MAPA - GCOM - TÉCNICAS DE NEGOCIAÇÃO E VENDAS - 512024.docx
MAPA - GCOM - TÉCNICAS DE NEGOCIAÇÃO E VENDAS - 512024.docxMAPA - GCOM - TÉCNICAS DE NEGOCIAÇÃO E VENDAS - 512024.docx
MAPA - GCOM - TÉCNICAS DE NEGOCIAÇÃO E VENDAS - 512024.docx2m Assessoria
 
Uniagil - LACP - Lean Agile Coach Professional 2024.pdf
Uniagil - LACP - Lean Agile Coach Professional 2024.pdfUniagil - LACP - Lean Agile Coach Professional 2024.pdf
Uniagil - LACP - Lean Agile Coach Professional 2024.pdfPatriciaAraujo658854
 
MAPA - ADSIS - FUNDAMENTOS E ARQUITETURA DE COMPUTADORES - 512024.docx
MAPA - ADSIS - FUNDAMENTOS E ARQUITETURA DE COMPUTADORES - 512024.docxMAPA - ADSIS - FUNDAMENTOS E ARQUITETURA DE COMPUTADORES - 512024.docx
MAPA - ADSIS - FUNDAMENTOS E ARQUITETURA DE COMPUTADORES - 512024.docxjosecarlos413721
 
Serviços para fazer deploy do seu Frontend - react ceara 8 meetup 2024
Serviços para fazer deploy do seu Frontend - react ceara 8 meetup 2024Serviços para fazer deploy do seu Frontend - react ceara 8 meetup 2024
Serviços para fazer deploy do seu Frontend - react ceara 8 meetup 2024Ismael Ash
 
ATIVIDADE 1 - CCONT - ESTRUTURAS DAS DEMONSTRAÇÕES CONTÁBEIS - 512024.docx
ATIVIDADE 1 - CCONT - ESTRUTURAS DAS DEMONSTRAÇÕES CONTÁBEIS - 512024.docxATIVIDADE 1 - CCONT - ESTRUTURAS DAS DEMONSTRAÇÕES CONTÁBEIS - 512024.docx
ATIVIDADE 1 - CCONT - ESTRUTURAS DAS DEMONSTRAÇÕES CONTÁBEIS - 512024.docx2m Assessoria
 
MAPA - INTRODUÇÃO À ENGENHARIA - 51-2024.docx
MAPA - INTRODUÇÃO À ENGENHARIA - 51-2024.docxMAPA - INTRODUÇÃO À ENGENHARIA - 51-2024.docx
MAPA - INTRODUÇÃO À ENGENHARIA - 51-2024.docxjosecarlos413721
 
ATIVIDADE 1 - CCONT - ADMINISTRAÇÃO FINANCEIRA E ORÇAMENTÁRIA - 512024.docx
ATIVIDADE 1 - CCONT - ADMINISTRAÇÃO FINANCEIRA E ORÇAMENTÁRIA - 512024.docxATIVIDADE 1 - CCONT - ADMINISTRAÇÃO FINANCEIRA E ORÇAMENTÁRIA - 512024.docx
ATIVIDADE 1 - CCONT - ADMINISTRAÇÃO FINANCEIRA E ORÇAMENTÁRIA - 512024.docx2m Assessoria
 
ATIVIDADE 1 - GCOM - TÉCNICAS DE NEGOCIAÇÃO E VENDAS - 512024.docx
ATIVIDADE 1 - GCOM - TÉCNICAS DE NEGOCIAÇÃO E VENDAS - 512024.docxATIVIDADE 1 - GCOM - TÉCNICAS DE NEGOCIAÇÃO E VENDAS - 512024.docx
ATIVIDADE 1 - GCOM - TÉCNICAS DE NEGOCIAÇÃO E VENDAS - 512024.docx2m Assessoria
 
ATIVIDADE 1 - GFIN - FLUXO DE CAIXA E ADMINISTRAÇÃO DE CAPITAL DE GIRO - 5120...
ATIVIDADE 1 - GFIN - FLUXO DE CAIXA E ADMINISTRAÇÃO DE CAPITAL DE GIRO - 5120...ATIVIDADE 1 - GFIN - FLUXO DE CAIXA E ADMINISTRAÇÃO DE CAPITAL DE GIRO - 5120...
ATIVIDADE 1 - GFIN - FLUXO DE CAIXA E ADMINISTRAÇÃO DE CAPITAL DE GIRO - 5120...2m Assessoria
 
MAPA -INTRODUÇÃO À ENGENHARIA - 512024.docx
MAPA -INTRODUÇÃO À ENGENHARIA  - 512024.docxMAPA -INTRODUÇÃO À ENGENHARIA  - 512024.docx
MAPA -INTRODUÇÃO À ENGENHARIA - 512024.docx2m Assessoria
 
Aula 01 - Desenvolvimento web - A internet.pptx
Aula 01 - Desenvolvimento web - A internet.pptxAula 01 - Desenvolvimento web - A internet.pptx
Aula 01 - Desenvolvimento web - A internet.pptxHugoHoch2
 
ATIVIDADE 1 - RH - TEORIAS DA ADMINISTRAÇÃO - 51-2024.docx
ATIVIDADE 1 - RH - TEORIAS DA ADMINISTRAÇÃO - 51-2024.docxATIVIDADE 1 - RH - TEORIAS DA ADMINISTRAÇÃO - 51-2024.docx
ATIVIDADE 1 - RH - TEORIAS DA ADMINISTRAÇÃO - 51-2024.docxjosecarlos413721
 
ATIVIDADE 1- TEORIAS DA ADMINISTRAÇÃO - 512024.docx
ATIVIDADE 1- TEORIAS DA ADMINISTRAÇÃO - 512024.docxATIVIDADE 1- TEORIAS DA ADMINISTRAÇÃO - 512024.docx
ATIVIDADE 1- TEORIAS DA ADMINISTRAÇÃO - 512024.docx2m Assessoria
 
ATIVIDADE 1 - ADSIS - FUNDAMENTOS E ARQUITETURA DE COMPUTADORES - 512024.docx
ATIVIDADE 1 - ADSIS - FUNDAMENTOS E ARQUITETURA DE COMPUTADORES - 512024.docxATIVIDADE 1 - ADSIS - FUNDAMENTOS E ARQUITETURA DE COMPUTADORES - 512024.docx
ATIVIDADE 1 - ADSIS - FUNDAMENTOS E ARQUITETURA DE COMPUTADORES - 512024.docxjosecarlos413721
 
ATIVIDADE 1 - ADSIS - FUNDAMENTOS E ARQUITETURA DE COMPUTADORES - 512024.docx
ATIVIDADE 1 - ADSIS - FUNDAMENTOS E ARQUITETURA DE COMPUTADORES  - 512024.docxATIVIDADE 1 - ADSIS - FUNDAMENTOS E ARQUITETURA DE COMPUTADORES  - 512024.docx
ATIVIDADE 1 - ADSIS - FUNDAMENTOS E ARQUITETURA DE COMPUTADORES - 512024.docx2m Assessoria
 

Último (20)

MAPA - DESENHO TÉCNICO - 51-2024.docx
MAPA   -   DESENHO TÉCNICO - 51-2024.docxMAPA   -   DESENHO TÉCNICO - 51-2024.docx
MAPA - DESENHO TÉCNICO - 51-2024.docx
 
MAPA - ADSIS - FUNDAMENTOS E ARQUITETURA DE COMPUTADORES - 512024.docx
MAPA - ADSIS - FUNDAMENTOS E ARQUITETURA DE COMPUTADORES  - 512024.docxMAPA - ADSIS - FUNDAMENTOS E ARQUITETURA DE COMPUTADORES  - 512024.docx
MAPA - ADSIS - FUNDAMENTOS E ARQUITETURA DE COMPUTADORES - 512024.docx
 
MAPA - CÁLCULO DIFERENCIAL E INTEGRAL II - 512024.docx
MAPA - CÁLCULO DIFERENCIAL E INTEGRAL II - 512024.docxMAPA - CÁLCULO DIFERENCIAL E INTEGRAL II - 512024.docx
MAPA - CÁLCULO DIFERENCIAL E INTEGRAL II - 512024.docx
 
Gadgets Inteligentes: Transformando o Modo como Vivemos .pdf
Gadgets Inteligentes: Transformando o Modo como Vivemos .pdfGadgets Inteligentes: Transformando o Modo como Vivemos .pdf
Gadgets Inteligentes: Transformando o Modo como Vivemos .pdf
 
MAPA - ESTATÍSTICA E PROBABILIDADE - 512024.docx
MAPA - ESTATÍSTICA E PROBABILIDADE - 512024.docxMAPA - ESTATÍSTICA E PROBABILIDADE - 512024.docx
MAPA - ESTATÍSTICA E PROBABILIDADE - 512024.docx
 
MAPA - GCOM - TÉCNICAS DE NEGOCIAÇÃO E VENDAS - 512024.docx
MAPA - GCOM - TÉCNICAS DE NEGOCIAÇÃO E VENDAS - 512024.docxMAPA - GCOM - TÉCNICAS DE NEGOCIAÇÃO E VENDAS - 512024.docx
MAPA - GCOM - TÉCNICAS DE NEGOCIAÇÃO E VENDAS - 512024.docx
 
Uniagil - LACP - Lean Agile Coach Professional 2024.pdf
Uniagil - LACP - Lean Agile Coach Professional 2024.pdfUniagil - LACP - Lean Agile Coach Professional 2024.pdf
Uniagil - LACP - Lean Agile Coach Professional 2024.pdf
 
MAPA - ADSIS - FUNDAMENTOS E ARQUITETURA DE COMPUTADORES - 512024.docx
MAPA - ADSIS - FUNDAMENTOS E ARQUITETURA DE COMPUTADORES - 512024.docxMAPA - ADSIS - FUNDAMENTOS E ARQUITETURA DE COMPUTADORES - 512024.docx
MAPA - ADSIS - FUNDAMENTOS E ARQUITETURA DE COMPUTADORES - 512024.docx
 
Serviços para fazer deploy do seu Frontend - react ceara 8 meetup 2024
Serviços para fazer deploy do seu Frontend - react ceara 8 meetup 2024Serviços para fazer deploy do seu Frontend - react ceara 8 meetup 2024
Serviços para fazer deploy do seu Frontend - react ceara 8 meetup 2024
 
ATIVIDADE 1 - CCONT - ESTRUTURAS DAS DEMONSTRAÇÕES CONTÁBEIS - 512024.docx
ATIVIDADE 1 - CCONT - ESTRUTURAS DAS DEMONSTRAÇÕES CONTÁBEIS - 512024.docxATIVIDADE 1 - CCONT - ESTRUTURAS DAS DEMONSTRAÇÕES CONTÁBEIS - 512024.docx
ATIVIDADE 1 - CCONT - ESTRUTURAS DAS DEMONSTRAÇÕES CONTÁBEIS - 512024.docx
 
MAPA - INTRODUÇÃO À ENGENHARIA - 51-2024.docx
MAPA - INTRODUÇÃO À ENGENHARIA - 51-2024.docxMAPA - INTRODUÇÃO À ENGENHARIA - 51-2024.docx
MAPA - INTRODUÇÃO À ENGENHARIA - 51-2024.docx
 
ATIVIDADE 1 - CCONT - ADMINISTRAÇÃO FINANCEIRA E ORÇAMENTÁRIA - 512024.docx
ATIVIDADE 1 - CCONT - ADMINISTRAÇÃO FINANCEIRA E ORÇAMENTÁRIA - 512024.docxATIVIDADE 1 - CCONT - ADMINISTRAÇÃO FINANCEIRA E ORÇAMENTÁRIA - 512024.docx
ATIVIDADE 1 - CCONT - ADMINISTRAÇÃO FINANCEIRA E ORÇAMENTÁRIA - 512024.docx
 
ATIVIDADE 1 - GCOM - TÉCNICAS DE NEGOCIAÇÃO E VENDAS - 512024.docx
ATIVIDADE 1 - GCOM - TÉCNICAS DE NEGOCIAÇÃO E VENDAS - 512024.docxATIVIDADE 1 - GCOM - TÉCNICAS DE NEGOCIAÇÃO E VENDAS - 512024.docx
ATIVIDADE 1 - GCOM - TÉCNICAS DE NEGOCIAÇÃO E VENDAS - 512024.docx
 
ATIVIDADE 1 - GFIN - FLUXO DE CAIXA E ADMINISTRAÇÃO DE CAPITAL DE GIRO - 5120...
ATIVIDADE 1 - GFIN - FLUXO DE CAIXA E ADMINISTRAÇÃO DE CAPITAL DE GIRO - 5120...ATIVIDADE 1 - GFIN - FLUXO DE CAIXA E ADMINISTRAÇÃO DE CAPITAL DE GIRO - 5120...
ATIVIDADE 1 - GFIN - FLUXO DE CAIXA E ADMINISTRAÇÃO DE CAPITAL DE GIRO - 5120...
 
MAPA -INTRODUÇÃO À ENGENHARIA - 512024.docx
MAPA -INTRODUÇÃO À ENGENHARIA  - 512024.docxMAPA -INTRODUÇÃO À ENGENHARIA  - 512024.docx
MAPA -INTRODUÇÃO À ENGENHARIA - 512024.docx
 
Aula 01 - Desenvolvimento web - A internet.pptx
Aula 01 - Desenvolvimento web - A internet.pptxAula 01 - Desenvolvimento web - A internet.pptx
Aula 01 - Desenvolvimento web - A internet.pptx
 
ATIVIDADE 1 - RH - TEORIAS DA ADMINISTRAÇÃO - 51-2024.docx
ATIVIDADE 1 - RH - TEORIAS DA ADMINISTRAÇÃO - 51-2024.docxATIVIDADE 1 - RH - TEORIAS DA ADMINISTRAÇÃO - 51-2024.docx
ATIVIDADE 1 - RH - TEORIAS DA ADMINISTRAÇÃO - 51-2024.docx
 
ATIVIDADE 1- TEORIAS DA ADMINISTRAÇÃO - 512024.docx
ATIVIDADE 1- TEORIAS DA ADMINISTRAÇÃO - 512024.docxATIVIDADE 1- TEORIAS DA ADMINISTRAÇÃO - 512024.docx
ATIVIDADE 1- TEORIAS DA ADMINISTRAÇÃO - 512024.docx
 
ATIVIDADE 1 - ADSIS - FUNDAMENTOS E ARQUITETURA DE COMPUTADORES - 512024.docx
ATIVIDADE 1 - ADSIS - FUNDAMENTOS E ARQUITETURA DE COMPUTADORES - 512024.docxATIVIDADE 1 - ADSIS - FUNDAMENTOS E ARQUITETURA DE COMPUTADORES - 512024.docx
ATIVIDADE 1 - ADSIS - FUNDAMENTOS E ARQUITETURA DE COMPUTADORES - 512024.docx
 
ATIVIDADE 1 - ADSIS - FUNDAMENTOS E ARQUITETURA DE COMPUTADORES - 512024.docx
ATIVIDADE 1 - ADSIS - FUNDAMENTOS E ARQUITETURA DE COMPUTADORES  - 512024.docxATIVIDADE 1 - ADSIS - FUNDAMENTOS E ARQUITETURA DE COMPUTADORES  - 512024.docx
ATIVIDADE 1 - ADSIS - FUNDAMENTOS E ARQUITETURA DE COMPUTADORES - 512024.docx
 

Seguranca em Servidores Linux

  • 1. @alessssilva Segurança em Servidores LinuxSegurança em Servidores LinuxSegurança em Servidores Linux Por Alessandro Silva
  • 2. @alessssilva Segurança em Servidores Linux Sobre o palestranteSobre o palestrante ● Bacharel em Informática e Especialista em TI Aplicada a Educação pelo NCE/UFRJ. ● Pós-graduando em Gerência de Segurança da Informação – NCE/UFRJ ● Mais de 10 anos na indústria de TI ● Certificações: LPIC-3, RHCE, RHCSA, Novell CLA e DCTS, Zabbix Certified Specialist e Zabbix for Large Enviroments. ● Desde 2011 trabalhando com projetos de monitoração com Zabbix. ● Principais interesses: ● Linux e Certificações ● Segurança ● Zabbix ● Drupal
  • 3. @alessssilva Segurança em Servidores Linux AgendaAgenda ● Hardening da Instalação ● Mecanismos de proteção ● Controle de acessos ● Fortalecendo serviços ● Soluções de segurança para Linux ● Planejamento do ambiente seguro ● Hardening de Kernel ● Monitoramento ● Planos de Contingência e Recuperação de Desastres ● Certificações em Segurança para Linux
  • 4. @alessssilva Segurança em Servidores Linux Disponibilidade O que queremos proteger?O que queremos proteger? Confidencialidade Integridade
  • 5. @alessssilva Segurança em Servidores Linux Segurança na Instalação
  • 6. @alessssilva Segurança em Servidores Linux InstalaçãoInstalação ● Se existe acesso físico à máquina, a segurança é inexistente! ● Acesso ao servidor – Rack – Segurança física e controle de acesso ● Fonte redundante ● No-break ● Desabilitar periféricos não usados no setup ● Senha no setup ● Implementar RAID para redundância – Preferencialmente por hardware (performance)
  • 7. @alessssilva Segurança em Servidores Linux InstalaçãoInstalação ● Escolha sua distribuição! – Confiabilidade – Suporte – Atualização – Estabilidade
  • 8. @alessssilva Segurança em Servidores Linux InstalaçãoInstalação ● Qual a fonte da imagem ISO? – Instalação Minimal/Netinstall ● Particionamento dos discos – Planejamento do particionamento ● Diminui o tempo de acesso aos dados ● Facilita a recuperação de desastres ● Minimiza problemas de indisponibilidade por espaço em disco ● Swap – Prefira não usar. Se não tiver escolha, usar SSD!
  • 9. @alessssilva Segurança em Servidores Linux InstalaçãoInstalação ● Particionamento dos discos – Para garantir extensibilidade, use LVM! root@myserver [~]# df -h Sist. Arq. Tam Usad Disp Uso% Montado em /dev/sda5 7,8G 1,1G 6,4G 14% / /dev/sda8 383G 82G 282G 23% /home /dev/sda6 4,9G 139M 4,5G 3% /tmp /dev/sda3 25G 7,6G 16G 34% /usr /dev/sda2 30G 4,5G 24G 17% /var /dev/sda1 996M 51M 894M 6% /boot tmpfs 1009M 0 1009M 0% /dev/shm /dev/sdb1 459G 360G 76G 83% /backup
  • 10. @alessssilva Segurança em Servidores Linux InstalaçãoInstalação ● Instale apenas os pacotes necessários ● Pacotes do sistema precisam vir de fonte segura
  • 11. @alessssilva Segurança em Servidores Linux InstalaçãoInstalação ● Proteja o gerenciador de boot (Grub) com senha
  • 12. @alessssilva Segurança em Servidores Linux Segurança no Acesso à RedeSegurança no Acesso à Rede ● Retirar a máquina da rede ● Identificar os serviços com suporte ● Alterar a configuração do sistema de modo que apenas os serviços necessários estejam ativos – Dependência ● Reinicializar o sistema ● Verificar se serviços desnecessários estão sendo executados ● Retornar a máquina à rede e verificar a conectividade
  • 13. @alessssilva Segurança em Servidores Linux Fortalecimento pós-instalação
  • 14. @alessssilva Segurança em Servidores Linux Configurações Pós-instalaçãoConfigurações Pós-instalação INITTAB ● Controlando terminais – 1:2345:respawn:/sbin/getty 38400 tty1 – 2:23:respawn:/sbin/getty 38400 tty2 – 3:23:respawn:/sbin/getty 38400 tty3 – 4:23:respawn:/sbin/getty 38400 tty4 – 5:23:respawn:/sbin/getty 38400 tty5 – 6:23:respawn:/sbin/getty 38400 tty6 ● Alterando comportamento – ca:12345:ctrlaltdel:/sbin/shutdown -t1 -a -r now ● Definir o RunLevel default
  • 15. @alessssilva Segurança em Servidores Linux Ativando e desativando serviçosAtivando e desativando serviços ● Debian – rcconf – chkconfig ● Red Hat – ntsysv – chkconfig root@thinktoy:/home/alessandro# chkconfig --list apache2 apache2 0:off 1:off 2:on 3:on 4:on 5:on 6:off
  • 16. @alessssilva Segurança em Servidores Linux Ativando e desativando serviçosAtivando e desativando serviços ● Debian – rcconf – chkconfig ● Red Hat – ntsysv – chkconfig root@thinktoy:/home/alessandro# chkconfig --list apache2 apache2 0:off 1:off 2:on 3:on 4:on 5:on 6:off
  • 17. @alessssilva Segurança em Servidores Linux Ativando e desativando serviçosAtivando e desativando serviços HTOP ( Hisham's Top) – Criado por um brasileiro ● netstat ● ps ● top, htop, nmon ● lsof, pgrep NMON
  • 18. @alessssilva Segurança em Servidores Linux Ativando e desativando serviçosAtivando e desativando serviços root@myserver [~]# netstat -tnap Conexões Internet Ativas (servidores e estabelecidas) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:40001 0.0.0.0:* OUÇA 6041/java tcp 0 0 0.0.0.0:1 0.0.0.0:* OUÇA 4904/portsentry tcp 0 0 0.0.0.0:993 0.0.0.0:* OUÇA 4332/dovecot tcp 0 0 0.0.0.0:10050 0.0.0.0:* OUÇA 4017/zabbix_agentd tcp 0 0 0.0.0.0:80 0.0.0.0:* OUÇA 2412/httpd tcp 0 0 0.0.0.0:995 0.0.0.0:* OUÇA 4332/dovecot root@myserver [~]# netstat -napu Conexões Internet Ativas (servidores e estabelecidas) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name udp 0 0 184.172.190.78:53 0.0.0.0:* 3561/named udp 0 0 184.172.190.79:53 0.0.0.0:* 3561/named udp 0 0 184.172.190.80:53 0.0.0.0:* 3561/named TCP UDP
  • 19. @alessssilva Segurança em Servidores Linux Limitando os recursosLimitando os recursos ● Limitando o acesso root aos terminais – /etc/securetty ● Forçar logout para o usuário – .bashrc ou /etc/profile ● TMOUT=360 ● Limitando o acesso aos recursos – /etc/security/limits.conf – Evite o forkbomb ● :(){ :|: &};:
  • 20. @alessssilva Segurança em Servidores Linux Limitando os recursosLimitando os recursos ● Máximo de processos executados simultaneamente ● Tempo máximo de utilização da CPU ● Máximo de arquivos que podem ser criados pelo usuário root@thinktoy:/home/alessandro# ulimit -u 46601 root@thinktoy:/home/alessandro# ulimit -t Unlimited root@thinktoy:/home/alessandro# ulimit -f unlimited
  • 21. @alessssilva Segurança em Servidores Linux Firewalls e FiltrosFirewalls e Filtros ● Servir como separação entre sua rede e a Internet ● Permitir o uso legítimo da rede ● Impedir tráfego indevido ao servidor (malicioso) ● Iptables – Avaliação – Busca de regras existentes ● # iptables -nL – Identificação das necessidades de proteção – Definição da estratégia
  • 22. @alessssilva Segurança em Servidores Linux Firewalls e FiltrosFirewalls e Filtros Ferramenta de administração do Firewall no Red Hat
  • 23. @alessssilva Segurança em Servidores Linux Firewalls e FiltrosFirewalls e Filtros ● Endian ● Smoothwall ● BrasilFW ● Vyatta ● ClearOS ● Untangle ● PFSense (Free BSD)
  • 24. @alessssilva Segurança em Servidores Linux Firewalls e FiltrosFirewalls e Filtros ● Utilização de Proxy – Performance – Controle de acesso ● Autenticação e autorização ● Filtro de conteúdo (por página, por usuário...) ● Relatórios de acessos com SARG
  • 25. @alessssilva Segurança em Servidores Linux TCP WrappersTCP Wrappers ● TCP Wrapers – Ferramenta para autorizar ou negar acesso aos serviços. – Utiliza a biblioteca Libwrap – Para fins de controle utiliza os arquivos: ● /etc/hosts.allow ● /etc/hosts.deny – Pode ser utilizada em conjunto com firewall
  • 26. @alessssilva Segurança em Servidores Linux Controle de AcessosControle de Acessos ● MAC (Mandatory Access Control) – SELINUX (Security-Enhanced Linux) – Padrão no Red Hat Enterprise Linux ● DAC (Discricionary Access Control) – Chmod – Chattr ● ACL (Access Control List) – Filesystem
  • 27. @alessssilva Segurança em Servidores Linux ● Permissões ● Permissões especiais – SUID, SGID e Stick bit ● Atributos – chattr, lsattr ● Revisão nos controles de acesso ● SUDO root@thinktoy:/home/alessandro# find / -type d -perm -1000 -ls 6422529 4 drwxrwxrwt 20 root root 4096 Jun 13 12:20 /tmp 6438915 4 drwxrwxrwt 2 root root 4096 Jun 13 12:19 /tmp/.ICE-unix Controle de AcessosControle de Acessos
  • 28. @alessssilva Segurança em Servidores Linux AuditoriaAuditoria ● Visualizando os últimos comandos – apt-get install Acct – lastcomm ● Registrando todos os comandos – apt-get install snoopy – tail -f /var/log/auth root@thinktoy:~# lastcomm root ls root pts/2 0.00 secs Sat Jun 22 13:30 cat root pts/2 0.00 secs Sat Jun 22 13:30 bash F root pts/2 0.00 secs Sat Jun 22 13:30 ifconfig root pts/2 0.00 secs Sat Jun 22 13:29 apt-get root pts/2 2.03 secs Sat Jun 22 13:29 dpkg root pts/2 0.00 secs Sat Jun 22 13:29
  • 29. @alessssilva Segurança em Servidores Linux AuditoriaAuditoria Política de senhas PASS_MAX_DAYS 99999 PASS_MIN_DAYS 0 PASS_WARN_AGE 7 LOGIN_RETRIES 5 LOGIN_TIMEOUT 60 LOGIN_TIMEOUT 60 /etc/login.defs Última mudança de senha : Mar 16, 2013 Senha expira : nunca Senha inativa : nunca Conta expira : nunca Número mínimo de dias entre troca de senhas : 0 Número máximo de dias entre troca de senhas : 99999 Número de dias de avisos antes da expiração da senha : 7 root@thinktoy:/home/alessandro# chage -l alessandro
  • 30. @alessssilva Segurança em Servidores Linux AuditoriaAuditoria root@espiritolivre [~]# who root pts/0 2013-06-29 12:53 (186.241.100.67) root pts/1 2013-06-29 12:08 (200.97.200.182) root@espiritolivre [~]# last root pts/0 186.241.219.201 Sat Jun 29 12:53 still logged in root pts/1 200.97.237.48 Sat Jun 29 12:08 still logged in root pts/0 146.164.2.145 Wed Jun 26 10:37 - 11:45 (01:07) root pts/0 173.193.65.163 Tue Jun 25 16:23 - 16:26 (00:03) Who Last
  • 31. @alessssilva Segurança em Servidores Linux Segurança no Armazenamento de DadosSegurança no Armazenamento de Dados ● OpenSSL ● GPG – Útil para validar a autenticidade e integridade dos pacotes ● Criptografia do Filesystem – Um notebook do EB foi esquecido em um taxi com informações confidenciais. E agora? puppy# gpg --verify gnupg-1.2.4.tar.bz2.sig gpg: Signature made Wed 24 Dec 2003 07:24:58 EST using DSA key ID 57548DCD gpg: Good signature from "Werner Koch (gnupg sig) <dd9jn@gnu.org>" gpg: checking the trustdb gpg: no ultimately trusted keys found gpg: WARNING: This key is not certified with a trusted signature! There is no indication that the signature belongs to the owner. Fingerprint: 6BD9 050F D8FC 941B 4341 2DCC 68B7 AB89 5754 8DCD
  • 32. @alessssilva Segurança em Servidores Linux Segurança no Armazenamento de DadosSegurança no Armazenamento de Dados ● Backup ● Estratégia de backup – Storage, fita … – Rotina de backup – Software para backup ● Bacula ● Amanda
  • 33. @alessssilva Segurança em Servidores Linux Autenticação de usuários e gruposAutenticação de usuários e grupos ● PAM ● OpenLDAP ● Politica de controle de acesso – Existe processo para desabilitar um usuário desligado da empresa? ● Política de senhas – Senhas seguras com letras, números e caracteres especiais – Evitar senhas do tipo: empresa@2013, 123qwe, 123456, etc. – Senhas conhecidas por constarem em wordlists ● Engenharia social
  • 34. @alessssilva Segurança em Servidores Linux Serviços – Alguns dos riscosServiços – Alguns dos riscos ● Serviços inseguros – Denial of Service Attack (DoS) – Distributed Denial of Service Attack (DDoS) – Script Vunerability Attacks – Buffer Overflow Attacks
  • 35. @alessssilva Segurança em Servidores Linux Serviços – SSHServiços – SSH ● Manter atualizado! ● Acesso remoto ao shell dos servidores ● Tráfego criptografado ● Faz tunelamento com segurança ● Autenticação por senha ou certificado ● Indispensável para SysAdmins Linux
  • 36. @alessssilva Segurança em Servidores Linux Serviços – SSHServiços – SSH ● /etc/ssh/sshd_config ● USE CHAVES!!! Port 22 Protocol 2 PermitRootLogin yes LoginGraceTime 60 PermitEmptyPasswords no Allow users tux linus Banner /etc/issue
  • 37. @alessssilva Segurança em Servidores Linux Serviços – SSHServiços – SSH ● Banner de boas-vindas – /etc/issue e /etc/issue.net root@APPTDO43SPOAS:~# cat /etc/issue.net Debian GNU/Linux 6.0 ● Configure no SSH – /etc/ssh/sshd_config Banner /etc/issue ● Conceito deve ser aplicado a outros serviços
  • 38. @alessssilva Segurança em Servidores Linux FTP - VSFTPDFTP - VSFTPD ● VSFTPD (Very Secure FTP Daemon) ● Existem várias soluções – ProFTPD, Pure-Ftpd, etc. ● Performance ● Estabilidade ● Amplamente utilizado ● Manter atualizado! ● Enjaular (CHROOT)
  • 39. @alessssilva Segurança em Servidores Linux FTP - VSFTPDFTP - VSFTPD ● ftpd_banner=FTP Server – Esconder banner ● anonymous_enable=NO – Desabilita o login anônimo ● write_enable=YES – Permite que o usuário grave informações ● userlist_enable=YES – userlist_file=/etc/vsftpd.allowed_users ● chroot_local_user=YES – Enjaule usuários
  • 40. @alessssilva Segurança em Servidores Linux FTP - VSFTPDFTP - VSFTPD ● Controle de acesso – /etc/ftpusers ● Prevenindo ataques de DoS – ls_recurse_enable=NO – max_clients=200 – max_per_ip=4 ● FTP com SSL
  • 41. @alessssilva Segurança em Servidores Linux Web ServerWeb Server ● Manter o software atualizado! ● Adicionar suporte a conexões criptografadas ● Observar os módulos de segurança disponíveis – Mod_security, mod_evasive, mod_access, mod_authz ● Ajuste das configurações adequadamente ● Diretórios restritos – .htaccess e htpasswd ● Testar as configurações antes de aplicar em produção – apachectl configtest – apachectl graceful!
  • 42. @alessssilva Segurança em Servidores Linux Syslog CentralizadoSyslog Centralizado SysAdmin E-mail Servidor de Syslog
  • 43. @alessssilva Segurança em Servidores Linux Tunando o KernelTunando o Kernel ● /proc/sys/net/ipv4/tcp_syncookies – Tenta evitar SYN ATACK que causa uma negação de serviço ● /proc/sys/net/ipv4/ip_default_ttl – Engana o “OS guessing” em scans ● /proc/sys/net/ipv4/icmp_echo_ignore_all – Bloqueio de pacotes ICMP ● /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts – Ignora mensagens enviadas para brodcast ● /proc/sys/net/ipv6/conf/all/disable_ipv6 – Desabilita IPV6
  • 44. @alessssilva Segurança em Servidores Linux Software de apoio a HardeningSoftware de apoio a Hardening ● Fortalecimento da instalação – Bastile – Harden
  • 45. @alessssilva Segurança em Servidores Linux Gestão de AtualizaçõesGestão de Atualizações ● Aplicar atualizações – A maior parte dos ataques bem-sucedidos ocorrem em softwares não atualizados ● Monitoramento após a aplicação ● Gestão de mudanças ● Viabilidade
  • 46. @alessssilva Segurança em Servidores Linux Monitoramento da InfraestruturaMonitoramento da Infraestrutura ● Possíveis Modelos - Versões enterprise e community - Tudo incluído ● Open Source de verdade ● Sem add-ons proprietários ● Sem versões enterprise ou demo
  • 47. @alessssilva Segurança em Servidores Linux MonitoramentoMonitoramento Notificações Controle Centralizado Configuração Status Checagens Monitoração SNMP Monitoração com agente Monitoração com ping e porta Dispositivos monitorados Dispositivos de rede Servidores com Agente Zabbix Servidores sem Agente Zabbix
  • 48. @alessssilva Segurança em Servidores Linux Soluções de Segurança para LinuxSoluções de Segurança para Linux ● TCPDUMP ● Wireshark ● Ngrep ● Ethereal ● Snort ● Tripwire ● Aide ● Netcat ● Nmap ● John the Ripper ● OpenVAS ● CHKRootkit ● OpenVPN ● Backtrack Linux
  • 49. @alessssilva Segurança em Servidores Linux BIA - Business Impact AnalisysBIA - Business Impact Analisys ● Quanto tempo pode ficar parado em caso de um incidente? ● Qual o impacto da indisponibilidade no negócio? ● Quais os requisitos mínimos para retorno a normalidade? ● Há contingência? ● Em caso de um desastre, qual o tempo necessário para retorno a normalidade?
  • 50. @alessssilva Segurança em Servidores Linux Planejamento do ambientePlanejamento do ambiente ● Quais serviços serão hospedados? ● Qual os níveis de acesso? ● Quantos usuários terão acesso? – Quantos simultâneos? ● Qual a criticidade do servidor?
  • 51. @alessssilva Segurança em Servidores Linux PCO – Plano de ContingênciaPCO – Plano de Contingência ● Quais os componentes mínimos para manutenção dos serviços do servidor até o retorno a normalidade? ● Contingência não significa 100% de funcionamento – 100% significa redundância! ● Contingência pode ser “não fazer nada” ● Contingência pode ser ...
  • 52. @alessssilva Segurança em Servidores Linux PRD – Plano de Recuperação de DesastresPRD – Plano de Recuperação de Desastres ● Aplicado ao componente ● Construir ou não um kernel personalizado? ● Kickstart ● Clonezilla
  • 53. @alessssilva Segurança em Servidores Linux Especialista em Segurança - LinuxEspecialista em Segurança - Linux LPIC-2LPIC-1 LPIC-3 Provas 101 e 102 Provas 201 e 202 Prova 301 (core) LPIC-3 (Especialização) Security Speciaslist Certificação LPICertificação LPI Prova 303
  • 54. @alessssilva Segurança em Servidores Linux Certificação em Segurança - LinuxCertificação em Segurança - Linux RHCSA RHCERHCE RHCSARHCSA RH429RH429 RH423RH423 RH333RH333 Network Services Directory Services SELINUX Certificação Red HatCertificação Red Hat
  • 55. @alessssilva Segurança em Servidores Linux ReferênciasReferências ● Hardening Linux – Packet Publisher ● Segurança para Linux, Mc Grall Hill ● Backtrack Linux – Auditora de teste de invasão, CM ● Guia de Segurança do RHEL ● Palestra: Certificação em Linux: O que é e como se certificar ● Palestra: Monitoramento de Infraestrutura com Zabbix
  • 56. @alessssilva Segurança em Servidores Linux Obrigado!Obrigado! Alessandro Silva E-mail: contato@alessandrosilva.info Facebook: http://alessandrosillva.info/facebook Twitter: http://alessandrosilva.info/twitter Linkedin: http://alessandrosilva.info/linkedin