Muitos administradores de sistemas pensam em tentar uma certificação LPI, mas como começar? O que eu devo fazer e conhecer para obter a minha certificação? A partir do dia 1º de abril de 2009 as provas da LPI (níveis 1 e 2) apresentarão algumas modificações no que diz respeito à abrangência de conteúdo. Essa palestra visa falar um pouco sobre essas modificações e explicar resumidamente os tópicos da primeira prova da LPI (101), servindo com um Guia de Estudo para aqueles que pretendem se especializar e obter uma certificação Linux.
Muitos administradores de sistemas pensam em tentar uma certificação LPI, mas como começar? O que eu devo fazer e conhecer para obter a minha certificação? A partir do dia 1º de abril de 2009 as provas da LPI (níveis 1 e 2) apresentarão algumas modificações no que diz respeito à abrangência de conteúdo. Essa palestra visa falar um pouco sobre essas modificações e explicar resumidamente os tópicos da primeira prova da LPI (101), servindo com um Guia de Estudo para aqueles que pretendem se especializar e obter uma certificação Linux.
Aulas 03 e 04 do minicurso de Introdução ao Linux, realizado pela Casa da Ciência de Campo Grande, na Universidade Federal de Mato Grosso do Sul (UFMS).
Aulas 03 e 04 do minicurso de Introdução ao Linux, realizado pela Casa da Ciência de Campo Grande, na Universidade Federal de Mato Grosso do Sul (UFMS).
Palestra Hardening Linux - Por Juliano Bento - V FGSL e I SGSLfgsl
Segurança de Informações é uma área abrangente e importante para as corporações, pois visa garantir a continuidade de negócio, zelando da imagem da Empresa perante o mercado. O maior patrimônio das Empresas, sem dúvida nenhuma, são suas informações. E nela, devemos estar sempre atentos para prevenir as ameaças e diminuir os riscos em falhas. Mitigar os riscos, ameaças, falhas ou panes, devemos implementar controles no GNU/Linux. Os controles vão desde a nível de kernel até políticas de conta de usuários. Estes controles chamamos de "Hardening Linux". A palestra sobre "Hardening Linux" exibirá as melhores práticas das dezenas de controles a serem aplicados no GNU/Linux e a explicação técnica de como implementá-los, fazendo um paralelo com as normas ISO 27001 e ISO 17799.
Slack4Security apresentou ao II Congresso de Tecnologia da Informação em Alagoas (COALTI) realizado no Maceió Mar Hotel em Maceió, onde fui palestrante, sobre Segurança no Sistema Operacional Gnu/Linux Slackware, mostrando o diferencial a respeito da mais antiga distribuição Gnu/Linux em atividade até os dias de hoje. Abordando alguns procedimentos de hardening em S.O. que podem trazer mais segurança.
Este tutorial visa auxiliar os desenvolvedores na instalação do Linaro Ubuntu na placa Gumstix Overo® Fire COM.
Esta distribuição é baseada em Linux e foi desenvolvida para rodar em sistemas com processador ARM.
A placa de expansão utilizada é a Palo35.
2. Experiência em missão crítica
Pioneira no ensino de Linux à distância
Parceira de treinamento IBM
Primeira com LPI no Brasil
+ de 30.000 alunos satisfeitos
Reconhecimento internacional
Inovação com Hackerteen e Boteconet
www.4linux.com.br 2/
4. No final da palestra
➔ As 05 primeiras perguntas ganharão um botton do
tux.
➔ Sorteio do curso: 457 – Linux Network Servers
Preencham o cupom que está no folheto que vocês receberam
●
na entrada da palestra;
Se você já preencheu, ele já está aqui na urna
●
O ganhador deve estar presente até o quinto sorteio. Se não
●
estiver presente ganhará o sexto sorteado
www.4linux.com.br 4/
5. Oportunidades
● Apertar parafusos é fácil. Saber qual apertar poucos sabem.
● Existem poucos profissionais qualificados no mercado.
● Cada vez mais empresas adotam software livre.
www.4linux.com.br 5/
6. Instalação e Hardening
Será que basta instalar uma distribuição
linux para criar um servidor?
www.4linux.com.br 6/
7. Antes da Instalação
Planejamento:
● Quais serviços serão instalados?
● Quantos usuários?
● Qual a média de acesso?
● Pensar em redundância!!
www.4linux.com.br 7/
8. Hardening na instalação
● Particionamento
/boot
/
/home
/usr
/var
/var/log
/tmp
swap –> preferencialmente SSD
●Para evitar qualquer problema com tamanho de
partições use LVM!!!
www.4linux.com.br 8/
9. Hardening na instalação
●Implementar RAID para espelhamento
(Redundância!!!)
● Senha segura para o root/usuário principal
● Desabilitar na BIOS o que não será utilizado:
Portas Seriais
Portas Paralelas
Floppy Disk
www.4linux.com.br 9/
10. Hardening no Sistema
Os pacotes precisam vir de uma fonte segura:
# vi /etc/apt/sources.list
deb http://ftp.br.debian.org/debian/ squeeze main
Para garantir que a fonte é segura:
# apt-get install debian-keyring
www.4linux.com.br 10 /
11. Hardening no Sistema
Se quiser utilizar o sudo, cuidado!
# aptitude install sudo
# vi /etc/sudoers
usuario ALL=(ALL) ALL
Os demais usuários do sistema não devem ter
acesso ao sudo!!
www.4linux.com.br 11 /
12. Hardening no Sistema
Desabilitar terminais para agilizar boot:
# vi /etc/inittab
1:2345:respawn:/sbin/getty 38400 tty1
2:23:respawn:/sbin/getty 38400 tty2
3:23:respawn:/sbin/getty 38400 tty3
# 4:23:respawn:/sbin/getty 38400 tty4
# 5:23:respawn:/sbin/getty 38400 tty5
# 6:23:respawn:/sbin/getty 38400 tty6
www.4linux.com.br 12 /
13. Hardening no Sistema
Ainda no /etc/inittab:
ca:12345:ctrlaltdel:/sbin/shutdown -t1 -a -r now
Comentar ou modificar a ação!
Exemplo:
ca:12345:ctrlaltdel:/bin/echo “Você pressionou
Control+Alt+Del”
www.4linux.com.br 13 /
14. Hardening no Sistema
Alteração do uso da swap (se necessário):
# cat /proc/sys/vm/swappiness
# echo 'vm.swappiness = 0' >> /etc/sysctl.conf
www.4linux.com.br 14 /
20. Hardening no Sistema
Ao instalar o SSH Server para manutenção
remota:
# vi /etc/ssh/sshd_config
Port 2222
PermitRootLogin no
LoginGraceTime 30
IdleTimeout 15m
Forward X11 no
AllowUsers usuario1 usuario2
www.4linux.com.br 20 /
21. Hardening no Sistema
Limitando o acesso de root:
# vi /etc/securetty
...
tty1
tty2
# tty3
# tty4
# tty5
...
www.4linux.com.br 21 /
22. Hardening no Sistema
Utilize o PAM como seu aliado!
Limitando o uso de memória e cpu dos usuários,
evitamos o famoso forkbomb:
:(){ :|: & };:
www.4linux.com.br 22 /
23. Hardening no Sistema
Por padrão, qual o número máximo de processos que
podem ser executados ao mesmo tempo?
root@debian:/# ulimit -u
unlimited
Qual o tempo máximo de uso de cpu?
root@debian:/# ulimit -t
unlimited
Qual o tamanho máximo de arquivo que os usuários
podem criar?
root@debian:/# ulimit -f
unlimited
www.4linux.com.br 23 /
24. Hardening no Sistema
Limitando usuários:
# vim /etc/security/limits.conf
<usuario/grupo> <tipo_de_limite> <recurso> <valor_do_limite>
* hard nproc 100
* hard cpu 480
* hard fsize 100000
* hard maxlogins 2
* hard rss 100000
www.4linux.com.br 24 /
25. Hardening no Sistema
Ainda no PAM podemos limitar o acesso dos
usuários por horário:
# vi /etc/pam.d/login
account requisite pam_time.so
# vi /etc/security/time.conf
serviços;ttys;usuários;horario
login;*;root;Al0600-2200
sshd:*:bruna:Wd2100-2400
www.4linux.com.br 25 /