SlideShare uma empresa Scribd logo

BotecoNet Download: Auditoria em Sistemas Linux

Luiz Vieira .´. CISSP, OSCE, GXPN, CEH
Luiz Vieira .´. CISSP, OSCE, GXPN, CEH
Tecnologia
1 de 10
Baixar para ler offline
Auditoria em Sistemas Linux
Apresentação Luiz Vieira ● Construtor 4Linux ● Analista e Consultor de Segurança ● 15 anos de experiência em TI ● Pen-Tester ● Articulista sobre Segurança de vários sites: VivaOLinux, SegurançaLinux, Imasters, HackProofing e etc ● Entusiasta do Software Livre ● Filósofo e Psicoterapeuta
3/2 O que é auditoria? Auditoria = Exame ● E o que isso tem a ver com servidores Linux?
4/2 Processos semelhantes e suas diferenças ● Auditoria ● Hardening ● Análise de Vulnerabilidade ● Teste de Invasão ● Perícia Forense
5/2 Fases da auditoria ●Planejamento (Pré-auditoria) ●Execução (Auditoria) ●Relatório (Pós-auditoria)
6/2 O que deve ser auditado? ● Firewalls ● IDS/IPS ● Controle de Logs ● Pacotes instalados ● Processos sendo executados ● Linux File System e sua montagem ● Hardware instalado ● Usuários existentes ● Uso do cron ● Permissão de arquivos ● Inicialização do sistema
7/2 Softwares OpenSource Utilizados ● TARA (Tiger) ● fsaudit ● Lynis ● Cops ● SARA (SATAN) ● Nessus ● OpenVAS ● Firewall Tester ● LSAT ● Strobe ● IDS (Snort & OSSEC)
8/2 Comandos importantes ● Últimos logins – last ● Último login de todos os usuários (dormant users) – lastlog ● Últimos logins que falharam (precisa criar o arquivo /var/log/btmp file) – lastb ● Eventos de segurança – /var/log/secure ● Ferramentas para análise de logs – Swatch – monitoramento em tempo real – Logsentry – Logwatch
●
10/2 Obrigado!!!! Luiz Vieira luiz.vieira@4linux.com.br www.4linux.com.br www.hackerteen.com twitter.com/4LinuxBR hackproofing.blogspot.com Tel: 55-11-2125-4747

Recomendados

Oficina de Análise em Vulnerabilidades - Openvas4 - GaroaHC
Oficina de Análise em Vulnerabilidades - Openvas4 - GaroaHCOficina de Análise em Vulnerabilidades - Openvas4 - GaroaHC
Oficina de Análise em Vulnerabilidades - Openvas4 - GaroaHCMauro Risonho de Paula Assumpcao
 
Webgoat como ferramenta de aprendizado
Webgoat como ferramenta de aprendizadoWebgoat como ferramenta de aprendizado
Webgoat como ferramenta de aprendizadoLuiz Vieira .´. CISSP, OSCE, GXPN, CEH
 
Segurança Física: Lockpicking
Segurança Física: LockpickingSegurança Física: Lockpicking
Segurança Física: LockpickingLuiz Vieira .´. CISSP, OSCE, GXPN, CEH
 
Cool 3 assembly para linux
Cool 3 assembly para linuxCool 3 assembly para linux
Cool 3 assembly para linuxLuiz Vieira .´. CISSP, OSCE, GXPN, CEH
 
Android forensics the hard work
Android forensics the hard workAndroid forensics the hard work
Android forensics the hard workLuiz Vieira .´. CISSP, OSCE, GXPN, CEH
 
Stack based overflow
Stack based overflowStack based overflow
Stack based overflowLuiz Vieira .´. CISSP, OSCE, GXPN, CEH
 
Engenharia social
Engenharia socialEngenharia social
Engenharia socialLuiz Vieira .´. CISSP, OSCE, GXPN, CEH
 
Segurança nos ciclos de desenvolvimento de softwares
Segurança nos ciclos de desenvolvimento de softwaresSegurança nos ciclos de desenvolvimento de softwares
Segurança nos ciclos de desenvolvimento de softwaresLuiz Vieira .´. CISSP, OSCE, GXPN, CEH
 

Recomendados

Oficina de Análise em Vulnerabilidades - Openvas4 - GaroaHC
Oficina de Análise em Vulnerabilidades - Openvas4 - GaroaHCOficina de Análise em Vulnerabilidades - Openvas4 - GaroaHC
Oficina de Análise em Vulnerabilidades - Openvas4 - GaroaHCMauro Risonho de Paula Assumpcao
 
Webgoat como ferramenta de aprendizado
Webgoat como ferramenta de aprendizadoWebgoat como ferramenta de aprendizado
Webgoat como ferramenta de aprendizadoLuiz Vieira .´. CISSP, OSCE, GXPN, CEH
 
Segurança Física: Lockpicking
Segurança Física: LockpickingSegurança Física: Lockpicking
Segurança Física: LockpickingLuiz Vieira .´. CISSP, OSCE, GXPN, CEH
 
Cool 3 assembly para linux
Cool 3 assembly para linuxCool 3 assembly para linux
Cool 3 assembly para linuxLuiz Vieira .´. CISSP, OSCE, GXPN, CEH
 
Android forensics the hard work
Android forensics the hard workAndroid forensics the hard work
Android forensics the hard workLuiz Vieira .´. CISSP, OSCE, GXPN, CEH
 
Stack based overflow
Stack based overflowStack based overflow
Stack based overflowLuiz Vieira .´. CISSP, OSCE, GXPN, CEH
 
Engenharia social
Engenharia socialEngenharia social
Engenharia socialLuiz Vieira .´. CISSP, OSCE, GXPN, CEH
 
Segurança nos ciclos de desenvolvimento de softwares
Segurança nos ciclos de desenvolvimento de softwaresSegurança nos ciclos de desenvolvimento de softwares
Segurança nos ciclos de desenvolvimento de softwaresLuiz Vieira .´. CISSP, OSCE, GXPN, CEH
 
How stuff works
How stuff worksHow stuff works
How stuff worksLuiz Vieira .´. CISSP, OSCE, GXPN, CEH
 
Auditoria em sistemas linux - LinuxCon Brazil 2011
Auditoria em sistemas linux - LinuxCon Brazil 2011Auditoria em sistemas linux - LinuxCon Brazil 2011
Auditoria em sistemas linux - LinuxCon Brazil 2011Luiz Vieira .´. CISSP, OSCE, GXPN, CEH
 
Forense Computacional com Software Livre
Forense Computacional com Software LivreForense Computacional com Software Livre
Forense Computacional com Software LivreLuiz Vieira .´. CISSP, OSCE, GXPN, CEH
 
Análise de malware com software livre
Análise de malware com software livreAnálise de malware com software livre
Análise de malware com software livreLuiz Vieira .´. CISSP, OSCE, GXPN, CEH
 
Webcast Luiz Vieira criptografia on-the-fly com software livre
Webcast Luiz Vieira criptografia on-the-fly com software livreWebcast Luiz Vieira criptografia on-the-fly com software livre
Webcast Luiz Vieira criptografia on-the-fly com software livreLuiz Vieira .´. CISSP, OSCE, GXPN, CEH
 
Metasploit Framework: Software Livre para PoC de Vulnerabilidades
Metasploit Framework: Software Livre para PoC de VulnerabilidadesMetasploit Framework: Software Livre para PoC de Vulnerabilidades
Metasploit Framework: Software Livre para PoC de VulnerabilidadesLuiz Vieira .´. CISSP, OSCE, GXPN, CEH
 
Introdução à linguagem python
Introdução à linguagem pythonIntrodução à linguagem python
Introdução à linguagem pythonLuiz Vieira .´. CISSP, OSCE, GXPN, CEH
 
Trusted Computing e Software Livre FISL 11 - 2010
Trusted Computing e Software Livre FISL 11 - 2010Trusted Computing e Software Livre FISL 11 - 2010
Trusted Computing e Software Livre FISL 11 - 2010Luiz Vieira .´. CISSP, OSCE, GXPN, CEH
 
Analysis of vulnerabilities in web applications - LinuxCon Brazil 2010
Analysis of vulnerabilities in web applications - LinuxCon Brazil 2010Analysis of vulnerabilities in web applications - LinuxCon Brazil 2010
Analysis of vulnerabilities in web applications - LinuxCon Brazil 2010Luiz Vieira .´. CISSP, OSCE, GXPN, CEH
 

Mais conteúdo relacionado

Mais de Luiz Vieira .´. CISSP, OSCE, GXPN, CEH

Mais de Luiz Vieira .´. CISSP, OSCE, GXPN, CEH (9)

How stuff works
How stuff worksHow stuff works
How stuff works
 
Auditoria em sistemas linux - LinuxCon Brazil 2011
Auditoria em sistemas linux - LinuxCon Brazil 2011Auditoria em sistemas linux - LinuxCon Brazil 2011
Auditoria em sistemas linux - LinuxCon Brazil 2011
 
Forense Computacional com Software Livre
Forense Computacional com Software LivreForense Computacional com Software Livre
Forense Computacional com Software Livre
 
Análise de malware com software livre
Análise de malware com software livreAnálise de malware com software livre
Análise de malware com software livre
 
Webcast Luiz Vieira criptografia on-the-fly com software livre
Webcast Luiz Vieira criptografia on-the-fly com software livreWebcast Luiz Vieira criptografia on-the-fly com software livre
Webcast Luiz Vieira criptografia on-the-fly com software livre
 
Metasploit Framework: Software Livre para PoC de Vulnerabilidades
Metasploit Framework: Software Livre para PoC de VulnerabilidadesMetasploit Framework: Software Livre para PoC de Vulnerabilidades
Metasploit Framework: Software Livre para PoC de Vulnerabilidades
 
Introdução à linguagem python
Introdução à linguagem pythonIntrodução à linguagem python
Introdução à linguagem python
 
Trusted Computing e Software Livre FISL 11 - 2010
Trusted Computing e Software Livre FISL 11 - 2010Trusted Computing e Software Livre FISL 11 - 2010
Trusted Computing e Software Livre FISL 11 - 2010
 
Analysis of vulnerabilities in web applications - LinuxCon Brazil 2010
Analysis of vulnerabilities in web applications - LinuxCon Brazil 2010Analysis of vulnerabilities in web applications - LinuxCon Brazil 2010
Analysis of vulnerabilities in web applications - LinuxCon Brazil 2010
 

BotecoNet Download: Auditoria em Sistemas Linux

  • 2. Apresentação Luiz Vieira ● Construtor 4Linux ● Analista e Consultor de Segurança ● 15 anos de experiência em TI ● Pen-Tester ● Articulista sobre Segurança de vários sites: VivaOLinux, SegurançaLinux, Imasters, HackProofing e etc ● Entusiasta do Software Livre ● Filósofo e Psicoterapeuta
  • 3. 3/2 O que é auditoria? Auditoria = Exame ● E o que isso tem a ver com servidores Linux?
  • 4. 4/2 Processos semelhantes e suas diferenças ● Auditoria ● Hardening ● Análise de Vulnerabilidade ● Teste de Invasão ● Perícia Forense
  • 5. 5/2 Fases da auditoria ●Planejamento (Pré-auditoria) ●Execução (Auditoria) ●Relatório (Pós-auditoria)
  • 6. 6/2 O que deve ser auditado? ● Firewalls ● IDS/IPS ● Controle de Logs ● Pacotes instalados ● Processos sendo executados ● Linux File System e sua montagem ● Hardware instalado ● Usuários existentes ● Uso do cron ● Permissão de arquivos ● Inicialização do sistema
  • 7. 7/2 Softwares OpenSource Utilizados ● TARA (Tiger) ● fsaudit ● Lynis ● Cops ● SARA (SATAN) ● Nessus ● OpenVAS ● Firewall Tester ● LSAT ● Strobe ● IDS (Snort & OSSEC)
  • 8. 8/2 Comandos importantes ● Últimos logins – last ● Último login de todos os usuários (dormant users) – lastlog ● Últimos logins que falharam (precisa criar o arquivo /var/log/btmp file) – lastb ● Eventos de segurança – /var/log/secure ● Ferramentas para análise de logs – Swatch – monitoramento em tempo real – Logsentry – Logwatch
  • 9.
  • 10. 10/2 Obrigado!!!! Luiz Vieira luiz.vieira@4linux.com.br www.4linux.com.br www.hackerteen.com twitter.com/4LinuxBR hackproofing.blogspot.com Tel: 55-11-2125-4747