Proteja sua Hovercraft:
Mantendo sua nave livre dos
Sentinelas
Alexandro Silva
alexos@alexos.org
Quem sou?
● Professor da Posgrad em Seginfo na Unijorge e
Area1
● Atuo no mercado OpenSource a mais de 10 anos
● Sysadmin ...
Porque proteger seus sistemas
disponibilizados na Web?
● Para manter a integridade e disponibilidade dos
dados da sua orga...
Algumas vitimas
E agora?!?! O que fazer??
Metodologia PDHM
● PLAN – Planejar
● DEPLOY – Implantar
● HARDEN – Fortalecer
● MONITOR - Monitorar
Planejar ( Plan )
● Questionamentos:
–Qual a finalidade?
–Como será acessado?
–Como funciona?
–O que é necessário para
fun...
Implantar ( Deploy )
● Particionamento
● Sistemas de arquivo
● Atualização
● Uso do sudo
Fortalecer ( Harden )
● Remoção dos serviços desnecessários;
● Bloquear o root;
– usermod -L root
● Uso de senha fortes;
●...
Fortalecer ( Harden )
● Mudar porta padrão do ssh;
● Hadening das aplicações:
– BD MySQL
● Use o comando mysql_secure_inst...
Fortalecer ( Harden )
● Ferramentas:
– Nessus
– Nmap
– Hntool
– Nikto
– W3af
– Bastille
– Ossec HIDS
Monitorar ( Monitor )
● Acompanhar o desempenho e tentativas
de invasão é muito importante;
● Ferramentas:
– Munin
– Aptic...
Munin ( Monitorar )
Ossec HIDS
● Criada por Daniel Cid está ferramenta permite:
– Checar a integridade do sistema
– Monitoramento dos logs
– D...
Ossec HIDS
Arquitetura
Ossec HIDS
● Vantagens:
– “Fácil” implantação;
– “Fácil” manutenção;
– Contato direto com o pai da criança;
– Vem melhoran...
Ossec HIDS
Ossec-WUI
Ossec HIDS
Hands On
● Ataque de scanning
usando o Nikto na casa
do ferreiro
Dúvidas?
Contatos
● Email:
–alexos@alexos.org
● Blog:
–http://blog.alexos.com.br
Próximos SlideShares
Carregando em…5
×

Hardening Linux

1.633 visualizações

Publicada em

Hardening Linux

Publicada em: Tecnologia
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
1.633
No SlideShare
0
A partir de incorporações
0
Número de incorporações
3
Ações
Compartilhamentos
0
Downloads
51
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Hardening Linux

  1. 1. Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas Alexandro Silva alexos@alexos.org
  2. 2. Quem sou? ● Professor da Posgrad em Seginfo na Unijorge e Area1 ● Atuo no mercado OpenSource a mais de 10 anos ● Sysadmin da Colivre - http://www.colivre.coop.br ● Sysadmin do Projeto Gnome - http://live.gnome.org/SysadminTeam ● Consultor em Segurança da Informação e Tecnologias OpenSource ● Site: http://blog.alexos.com.br ● Twitter: http://www.twitter.com/alexandrosilva
  3. 3. Porque proteger seus sistemas disponibilizados na Web? ● Para manter a integridade e disponibilidade dos dados da sua organização; ● Para evitar que ataques como SQLi ,XSS dentre outros* afetem seus sistemas e a imagem ou produto da sua empresa. *OWASP Top Ten - http://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
  4. 4. Algumas vitimas
  5. 5. E agora?!?! O que fazer??
  6. 6. Metodologia PDHM ● PLAN – Planejar ● DEPLOY – Implantar ● HARDEN – Fortalecer ● MONITOR - Monitorar
  7. 7. Planejar ( Plan ) ● Questionamentos: –Qual a finalidade? –Como será acessado? –Como funciona? –O que é necessário para funcionar?
  8. 8. Implantar ( Deploy ) ● Particionamento ● Sistemas de arquivo ● Atualização ● Uso do sudo
  9. 9. Fortalecer ( Harden ) ● Remoção dos serviços desnecessários; ● Bloquear o root; – usermod -L root ● Uso de senha fortes; ● Bloquear login do root no ssh – Modificar linha PermitRootLogin no arquivo /etc/ssh/sshd_config
  10. 10. Fortalecer ( Harden ) ● Mudar porta padrão do ssh; ● Hadening das aplicações: – BD MySQL ● Use o comando mysql_secure_instalation – Apache2 ● Editar o /etc/apache2/conf.d/security
  11. 11. Fortalecer ( Harden ) ● Ferramentas: – Nessus – Nmap – Hntool – Nikto – W3af – Bastille – Ossec HIDS
  12. 12. Monitorar ( Monitor ) ● Acompanhar o desempenho e tentativas de invasão é muito importante; ● Ferramentas: – Munin – Apticron – Ossec HIDS
  13. 13. Munin ( Monitorar )
  14. 14. Ossec HIDS ● Criada por Daniel Cid está ferramenta permite: – Checar a integridade do sistema – Monitoramento dos logs – Detecção de rootkits – Active response ● Ele pode ser integrado: – Firewalls – Vmware ESX – Switchs e routers
  15. 15. Ossec HIDS Arquitetura
  16. 16. Ossec HIDS ● Vantagens: – “Fácil” implantação; – “Fácil” manutenção; – Contato direto com o pai da criança; – Vem melhorando a cada versão. ● Desvantagens: – Não possuir um server for Windows(tm); – Interface web muito tosca.
  17. 17. Ossec HIDS Ossec-WUI
  18. 18. Ossec HIDS Hands On ● Ataque de scanning usando o Nikto na casa do ferreiro
  19. 19. Dúvidas?
  20. 20. Contatos ● Email: –alexos@alexos.org ● Blog: –http://blog.alexos.com.br

×