Carregado porDaniel
ODP, PDF556 visualizações

Linux4security

O documento discute o Debian Festival 5.0 e fornece informações sobre o sistema operacional Debian GNU/Linux, incluindo sua história, características, dicas de segurança e ferramentas, configuração de serviços de rede e firewall, e referências de documentação.

Incorporar apresentação

Baixado 72 vezes
Debian Festival 5.0 Linux4Security d4n1
Debian Festival 5.0 Agenda Debian Gnu/Linux Segurança Documentação Conclusão
Debian Festival 5.0 Filosofias “Se uma pessoa te enganar ela merece uma surra, se esta mesma pessoa voltar a te enganar quem merece a surra é você” (provérbio chinês) “A melhor forma de ficar em segurança é nunca se sentir seguro” (Benjamin Fraklin) Keep It Simple Stupid! DebianGnu/Linux
Debian Festival 5.0 Características Fundada em 1993 por Ian Murdock +2500 pacotes oficiais Debian Stable versão 5.0, codinome “Lenny” Debian Gnu/Linux, um sistema operacional seguro Parabéns Debian Gnu/Linux!!!! DebianGnu/Linux
Debian Festival 5.0 Agenda Debian Gnu/Linux Segurança Documentação Conclusão
Debian Festival 5.0 Links Debian Security - http://security.debian.org/ Lista de discusão segurança Debian - http://lists.debian.org/ Site sobre segurança linux - http://www.linuxsecurity.com/ Site sobre segurança linux - http://segurancalinux.com/ Segurança
Debian Festival 5.0 Dicas A segurança de um sistema depende da sua finalidade Definir políticas de segurança Permitir somente serviços necessários e proteger os serviços oferecidos Limitar usuários Ultilizar feramentas de detecção e prevenção de falhas Segurança
Debian Festival 5.0 Projetar o sistema Senha BIOS Particionamento inteligente (/, /boot, /home, /tmp, ...) Usar o Logical Volume Manager (lvm-common) se necessário Instale somente o que você realmente precisar Desinstale tudo o que não for usar Segurança
Debian Festival 5.0 Ajustar o sistema Senha de Root Habilitar senhas shadows (/etc/shadows)e MD5 (+8 caracteres) Desabilitar serviços desnecessários Habilitar/Desabilitar serviços no Debian: /etc/inetd.conf e /etc/init.d/daemons Segurança
Debian Festival 5.0 Configurar o boot Mantenha sempre seu sistema atualizado usando o Apt (#apt- get update e #apt-get upgrade) Configurar senha para o LILO ou GRUB No LILO usar password=senha em /etc/lilo.conf No GRUB usar password senha em /boot/grub/menu.lst Segurança
Debian Festival 5.0 Restringir login Configurar o modo como fazer o login em /etc/login.defs ou /etc/securetty quando ultilizar PAM Restringir a reinicialização do sistema em /etc/inittab e alterar a chamada para o ctrlaltdel. Logo em seguida criar o arquivo /etc/shutdown.allow e editar adicionando os usuários que podem reiniciar o sistema Segurança
Debian Festival 5.0 Desabilitar serviços Desabilitar em algumas partições se necessário os bits setuid e setgid em /etc/fstab, usando nosuid e também noexec Em /etc/ftpusers, podemos restringir os logins que podem logar no sistema usando ftp Usar ftp com ssh habilitado Segurança
Debian Festival 5.0 Acesso remoto Segurança no ssh, editando /etc/ssh/sshd_config: Port 777, Protocol 2, PermitRootLogin no, PermitEmptyPasswords no, AllowUsers user_name, PasswordAuthentication no, … Evitar usar telnet pois os dados não são encripitados, usar ssh sempre Segurança
Debian Festival 5.0 Proxy... Segurança no squid, editando /etc/squid/squid.conf: http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge Segurança
Debian Festival 5.0 Proxy http_access deny !Safe_ports http_access deny CONNECT ! SSL_ports http_access allow localhost http_access deny all icp_access allow all Segurança
Debian Festival 5.0 Bind Segurança no bind, editando /etc/bind/named.conf: options { allow-query{192.168.0/24;}; allow-transfer{none;}; allow-recursion {192.168.0/24;}; listen-on{192.168.1.2;}; forward{only;}; forwarders{8.8.8.8;}; }; Segurança
Debian Festival 5.0 Firewall Firewall (Netfilter) com políticas padrão DROP Registrar em Log o que for necessário para uma possível auditoria Aplicar patches para auxiliar na filtragem de pacotes, como Layer7 Segurança
Debian Festival 5.0 Feramentas Scanners de vunerabilidade: nessus, raccess, nikto, … Scanners de porta: nmap, xprobe, queso, knocker, isic, strobe, hping2, … Sniffer: wireshark, ettercap, … Anti-virus: clam antivirus, … IDS: snort, … Rootkit: chkrootkit, … Segurança
Debian Festival 5.0 Agenda Debian Gnu/Linux Segurança Documentação Conclusão
Debian Festival 5.0 Referências debian.org/doc/manuals/securing -debian-howto/ /usr/doc/Linux-HOWTOs e mini- HOWTOs READMEs espalhados pelos DVDs do Debian Man pages vários sites com documentação “externa” Documentação
Debian Festival 5.0 Agenda Debian Gnu/Linux Segurança Documentação Conclusão
Debian Festival 5.0 d4n1h4ck3r d4n1h4ck3r@gmail.com d4n1h4ck3r.blogspot.com

Mais conteúdo relacionado

ODT
Comandos
porThiago Grangeiro
 
PDF
Pin pad usb
porqloukura23
 
PPTX
Best Backup
porAlberto Laras
 
PDF
Unidade5 roteiro
porLeandro Almeida
 
PDF
Unidade5 roteiro
porLeandro Almeida
 
PDF
Debian 6: Instalação e Hardening
porBruna Griebeler
 
PDF
Resolvendo problema no kernel do linux kernel panic
porPatricio Cardoso Bomfim
 
PDF
Intro Open Solaris
porMarcelo Arbore
 
Comandos
porThiago Grangeiro
 
Pin pad usb
porqloukura23
 
Best Backup
porAlberto Laras
 
Unidade5 roteiro
porLeandro Almeida
 
Unidade5 roteiro
porLeandro Almeida
 
Debian 6: Instalação e Hardening
porBruna Griebeler
 
Resolvendo problema no kernel do linux kernel panic
porPatricio Cardoso Bomfim
 
Intro Open Solaris
porMarcelo Arbore
 

Mais procurados

ODP
Instalação e uso do phpVirtualBox
pornetinhoteixeira
 
ODP
Introdução ao OpenSolaris
porguest830f1
 
PDF
Instalação e configuração apache Ubuntu Server
porAparicio Junior
 
PDF
Glassfish41 debian76
porJoaquim Hangalo
 
ODP
Instalando o pear linux 7
porlinuxInfo
 
ODP
Palestra latinoware - Hardening Linux
porhdoria
 
PDF
Evitando execução de códigos arbitrários com GRsecurity e PaX
porNullbyte Security Conference
 
PDF
Firewall Definitivo - William Souza
porTchelinux
 
ODP
Palestra SFD OpenSolaris
porRenato Puccini
 
PPTX
GDG Conf Node JS sem segredos
porCaio Cutrim
 
PDF
Instalação Servidor LAMP - Ubuntu serve
porDiogo Jhony
 
ODP
Prasix
pornpauleta
 
PDF
Instalação do Elastix
porSmartSolutionsTeleccom
 
PPT
pf: O Filtro de Pacotes do OpenBSD
porVinícius Zavam
 
PPT
Trixbox
porHefer Da Rocha Dias
 
PPTX
Qualitypress - Segurança em Aplicações Web com PHP
porQuality Press
 
PPS
Segurança com Software Livre
porLinux User Goup Alagoas
 
ODT
Instalar Ocomon Ubuntu 2
porWendell Bento Geraldes
 
DOC
Squid
porCristo Trabalhador
 
Instalação e uso do phpVirtualBox
pornetinhoteixeira
 
Introdução ao OpenSolaris
porguest830f1
 
Instalação e configuração apache Ubuntu Server
porAparicio Junior
 
Glassfish41 debian76
porJoaquim Hangalo
 
Instalando o pear linux 7
porlinuxInfo
 
Palestra latinoware - Hardening Linux
porhdoria
 
Evitando execução de códigos arbitrários com GRsecurity e PaX
porNullbyte Security Conference
 
Firewall Definitivo - William Souza
porTchelinux
 
Palestra SFD OpenSolaris
porRenato Puccini
 
GDG Conf Node JS sem segredos
porCaio Cutrim
 
Instalação Servidor LAMP - Ubuntu serve
porDiogo Jhony
 
Prasix
pornpauleta
 
Instalação do Elastix
porSmartSolutionsTeleccom
 
pf: O Filtro de Pacotes do OpenBSD
porVinícius Zavam
 
Trixbox
porHefer Da Rocha Dias
 
Qualitypress - Segurança em Aplicações Web com PHP
porQuality Press
 
Segurança com Software Livre
porLinux User Goup Alagoas
 
Instalar Ocomon Ubuntu 2
porWendell Bento Geraldes
 
Squid
porCristo Trabalhador
 

Semelhante a Linux4security

PDF
Segurança no Linux
porJuliana Félix
 
PDF
Segurança em servidores Linux
porImpacta Eventos
 
PDF
Debian para servidores
porThiago Finardi
 
PPTX
Debian-Leandro Antonio da Costa Bera
porAnderson Favaro
 
PDF
Implantação de sistemas desegurança com linux
porSoftD Abreu
 
PDF
Seguranca em Servidores Linux
porAlessandro Silva
 
ODP
Slack4security
porDaniel
 
Segurança no Linux
porJuliana Félix
 
Segurança em servidores Linux
porImpacta Eventos
 
Debian para servidores
porThiago Finardi
 
Debian-Leandro Antonio da Costa Bera
porAnderson Favaro
 
Implantação de sistemas desegurança com linux
porSoftD Abreu
 
Seguranca em Servidores Linux
porAlessandro Silva
 
Slack4security
porDaniel
 

Linux4security

  • 1.
  • 2.
    Debian Festival 5.0 Agenda DebianGnu/Linux Segurança Documentação Conclusão
  • 3.
    Debian Festival 5.0 Filosofias “Seuma pessoa te enganar ela merece uma surra, se esta mesma pessoa voltar a te enganar quem merece a surra é você” (provérbio chinês) “A melhor forma de ficar em segurança é nunca se sentir seguro” (Benjamin Fraklin) Keep It Simple Stupid! DebianGnu/Linux
  • 4.
    Debian Festival 5.0 Características Fundadaem 1993 por Ian Murdock +2500 pacotes oficiais Debian Stable versão 5.0, codinome “Lenny” Debian Gnu/Linux, um sistema operacional seguro Parabéns Debian Gnu/Linux!!!! DebianGnu/Linux
  • 5.
    Debian Festival 5.0 Agenda DebianGnu/Linux Segurança Documentação Conclusão
  • 6.
    Debian Festival 5.0 Links DebianSecurity - http://security.debian.org/ Lista de discusão segurança Debian - http://lists.debian.org/ Site sobre segurança linux - http://www.linuxsecurity.com/ Site sobre segurança linux - http://segurancalinux.com/ Segurança
  • 7.
    Debian Festival 5.0 Dicas Asegurança de um sistema depende da sua finalidade Definir políticas de segurança Permitir somente serviços necessários e proteger os serviços oferecidos Limitar usuários Ultilizar feramentas de detecção e prevenção de falhas Segurança
  • 8.
    Debian Festival 5.0 Projetaro sistema Senha BIOS Particionamento inteligente (/, /boot, /home, /tmp, ...) Usar o Logical Volume Manager (lvm-common) se necessário Instale somente o que você realmente precisar Desinstale tudo o que não for usar Segurança
  • 9.
    Debian Festival 5.0 Ajustaro sistema Senha de Root Habilitar senhas shadows (/etc/shadows)e MD5 (+8 caracteres) Desabilitar serviços desnecessários Habilitar/Desabilitar serviços no Debian: /etc/inetd.conf e /etc/init.d/daemons Segurança
  • 10.
    Debian Festival 5.0 Configuraro boot Mantenha sempre seu sistema atualizado usando o Apt (#apt- get update e #apt-get upgrade) Configurar senha para o LILO ou GRUB No LILO usar password=senha em /etc/lilo.conf No GRUB usar password senha em /boot/grub/menu.lst Segurança
  • 11.
    Debian Festival 5.0 Restringirlogin Configurar o modo como fazer o login em /etc/login.defs ou /etc/securetty quando ultilizar PAM Restringir a reinicialização do sistema em /etc/inittab e alterar a chamada para o ctrlaltdel. Logo em seguida criar o arquivo /etc/shutdown.allow e editar adicionando os usuários que podem reiniciar o sistema Segurança
  • 12.
    Debian Festival 5.0 Desabilitarserviços Desabilitar em algumas partições se necessário os bits setuid e setgid em /etc/fstab, usando nosuid e também noexec Em /etc/ftpusers, podemos restringir os logins que podem logar no sistema usando ftp Usar ftp com ssh habilitado Segurança
  • 13.
    Debian Festival 5.0 Acessoremoto Segurança no ssh, editando /etc/ssh/sshd_config: Port 777, Protocol 2, PermitRootLogin no, PermitEmptyPasswords no, AllowUsers user_name, PasswordAuthentication no, … Evitar usar telnet pois os dados não são encripitados, usar ssh sempre Segurança
  • 14.
    Debian Festival 5.0 Proxy... Segurançano squid, editando /etc/squid/squid.conf: http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge Segurança
  • 15.
    Debian Festival 5.0 Proxy http_accessdeny !Safe_ports http_access deny CONNECT ! SSL_ports http_access allow localhost http_access deny all icp_access allow all Segurança
  • 16.
    Debian Festival 5.0 Bind Segurançano bind, editando /etc/bind/named.conf: options { allow-query{192.168.0/24;}; allow-transfer{none;}; allow-recursion {192.168.0/24;}; listen-on{192.168.1.2;}; forward{only;}; forwarders{8.8.8.8;}; }; Segurança
  • 17.
    Debian Festival 5.0 Firewall Firewall(Netfilter) com políticas padrão DROP Registrar em Log o que for necessário para uma possível auditoria Aplicar patches para auxiliar na filtragem de pacotes, como Layer7 Segurança
  • 18.
    Debian Festival 5.0 Feramentas Scannersde vunerabilidade: nessus, raccess, nikto, … Scanners de porta: nmap, xprobe, queso, knocker, isic, strobe, hping2, … Sniffer: wireshark, ettercap, … Anti-virus: clam antivirus, … IDS: snort, … Rootkit: chkrootkit, … Segurança
  • 19.
    Debian Festival 5.0 Agenda DebianGnu/Linux Segurança Documentação Conclusão
  • 20.
    Debian Festival 5.0 Referências debian.org/doc/manuals/securing -debian-howto/ /usr/doc/Linux-HOWTOse mini- HOWTOs READMEs espalhados pelos DVDs do Debian Man pages vários sites com documentação “externa” Documentação
  • 21.
    Debian Festival 5.0 Agenda DebianGnu/Linux Segurança Documentação Conclusão
  • 22.