Auditoria em Sistemas Linux
Apresentação

    Luiz Vieira

●
    Construtor 4Linux

●
    Analista e Consultor de Segurança

●
    15 anos de experiên...
3/2

                  O que é auditoria?

                   Auditoria = Exame

      ● E o que isso tem a ver com servid...
4/2
            Processos semelhantes e suas
                     diferenças
      ● Auditoria


      ● Hardening


     ...
5/2

              Fases da auditoria

      ●Planejamento   (Pré-auditoria)


      ●Execução       (Auditoria)


      ●...
6/2

             O que deve ser auditado?
      ● Firewalls
      ● IDS/IPS
      ● Controle de Logs
      ● Pacotes inst...
7/2
       Softwares OpenSource Utilizados
      ● TARA (Tiger)
      ● fsaudit
      ● Lynis
      ● Cops
      ● SARA (S...
8/2
             Comandos importantes
      ● Últimos logins
            – last
      ● Último login de todos os usuários ...
●
10/2

         Obrigado!!!!



             Luiz Vieira
       luiz.vieira@4linux.com.br
          www.4linux.com.br
     ...
Próximos SlideShares
Carregando em…5
×

BotecoNet Download: Auditoria em Sistemas Linux

2.134 visualizações

Publicada em

Publicada em: Tecnologia
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
2.134
No SlideShare
0
A partir de incorporações
0
Número de incorporações
219
Ações
Compartilhamentos
0
Downloads
86
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

BotecoNet Download: Auditoria em Sistemas Linux

  1. 1. Auditoria em Sistemas Linux
  2. 2. Apresentação Luiz Vieira ● Construtor 4Linux ● Analista e Consultor de Segurança ● 15 anos de experiência em TI ● Pen-Tester ● Articulista sobre Segurança de vários sites: VivaOLinux, SegurançaLinux, Imasters, HackProofing e etc ● Entusiasta do Software Livre ● Filósofo e Psicoterapeuta
  3. 3. 3/2 O que é auditoria? Auditoria = Exame ● E o que isso tem a ver com servidores Linux?
  4. 4. 4/2 Processos semelhantes e suas diferenças ● Auditoria ● Hardening ● Análise de Vulnerabilidade ● Teste de Invasão ● Perícia Forense
  5. 5. 5/2 Fases da auditoria ●Planejamento (Pré-auditoria) ●Execução (Auditoria) ●Relatório (Pós-auditoria)
  6. 6. 6/2 O que deve ser auditado? ● Firewalls ● IDS/IPS ● Controle de Logs ● Pacotes instalados ● Processos sendo executados ● Linux File System e sua montagem ● Hardware instalado ● Usuários existentes ● Uso do cron ● Permissão de arquivos ● Inicialização do sistema
  7. 7. 7/2 Softwares OpenSource Utilizados ● TARA (Tiger) ● fsaudit ● Lynis ● Cops ● SARA (SATAN) ● Nessus ● OpenVAS ● Firewall Tester ● LSAT ● Strobe ● IDS (Snort & OSSEC)
  8. 8. 8/2 Comandos importantes ● Últimos logins – last ● Último login de todos os usuários (dormant users) – lastlog ● Últimos logins que falharam (precisa criar o arquivo /var/log/btmp file) – lastb ● Eventos de segurança – /var/log/secure ● Ferramentas para análise de logs – Swatch – monitoramento em tempo real – Logsentry – Logwatch
  9. 9.
  10. 10. 10/2 Obrigado!!!! Luiz Vieira luiz.vieira@4linux.com.br www.4linux.com.br www.hackerteen.com twitter.com/4LinuxBR hackproofing.blogspot.com Tel: 55-11-2125-4747

×