SlideShare uma empresa Scribd logo

Primeira Aula do Curso de Hardening

Dell Technologies
Dell Technologies

Slides da primeira aula do curso de hardening do coruja de ti - Gostou ? Então faça a inscrição. Ainda dá tempo

Tecnologia
1 de 34
Baixar para ler offline
Hardening Gustavo C. Lima
Quem sou eu ?
Biblioteca
Agenda Ø O que é hardening ? ... Ø Onde tudo começa... A visão Hacker/Cracker... Ø Quais são as maiores ameaças ? Ø DDoS / SQLinjection / XSS / 0-day / Exploits Ø O que assegurar – Entender o cliente e o negócio para depois assegurar Ø Assegurando servidores e sistemas operacionais Ø Opensource versus Supported Ø Rede Ø Configurando no servidor e equipamentos
Agenda Ø O que é hardening ? 2 ... Ø Servidores Web Ø Segurança no Apache Ø Módulos e parametrizações Ø Segurança no nginx Ø Módulos ? Ø Cache Varnish Ø Quais são as maiores ameaças ? Ø DDoS / SQLinjection / XSS / 0-day / Exploits Ø O que assegurar – Entender o cliente e o negócio para depois assegurar Ø Assegurando servidores e sistemas operacionais Ø Opensource versus Supported Ø Rede
O Que é Hardening ?
Onde tudo começa.....
Hacker
Hacker “Depois que inventaram o Google, o Youtube e a Wikipédia, até a minha avó sabe hackear.”
(IN)Segurança
Segurança
Segurança
Core Business
Assegurando Servidores / Sistema Operacional Ø Sistema Operacional Atualizado ? Ø Controle de Acesso ? Ø Partições noexec/exec Ø Tuning – Sysctl.conf Ø Preciso de patch de segurança para o Kernel do Linux ? Ø Rede – Foi dimensionada corretamente ?
Rede
Rede Ø Balanceadores de Carga L4 & L7 Ø Otimizadores -WAAN Ø Roteadores Ø Switches L2 & L3 Ø Tuning Ø Hardening Ø Monitoração de eventos – todos os eventos ?!
Rede
Rede
Servidores Web
Servidores Web
Servidores Web Ø Compilar ou download do pacote Ø Parametrização Ø Módulos Ø Performance & Segurança Ø Integração com camada Aplicacional – JAVA Ø Jboss / WebLogic
Servidores Web Ø Compilar ou download do pacote Ø Parametrização Ø Módulos Ø Performance & Segurança Ø Integração com camada Aplicacional – JAVA Ø Jboss / WebLogic – é possível ?????
Servidores de Cache Ø Compilar ou download do pacote Ø Parametrização Ø Segurança Ø Camadas com Web
Servidores de Cache
Servidores de Cache + Load Balance
Performance
Performance Ø Assegurar, mas sem perder performance Ø Parametrização Ø Segurança Ø Camadas com Web
Segurança Ø Soluções prontas versus caseiras? Ø  Appliances Ø IDS/IPS/HIDS Ø Atomic Linux Ø Conhecer o inimigo Ø Ambientes de homologação Ø Disaster & Recovery
Criptografia
Suporte – Dia a DIA
Monitoração “Sempre monitore o seu ambiente, isso poderá salvar o seu sono e o seu emprego.”
Fui Atacado, e agora ?
Carreira
Para Próxima Aula Ø Notebook ou Desktop que trabalhe com virtualização Ø VMware ou VirtualBox Ø CentOS 6.2 Ø Ubuntu – Last version Ø Conexão com Internet Ø Disposição e muita

Recomendados

Web seminario hardening
Web seminario hardeningWeb seminario hardening
Web seminario hardeningDell Technologies
 
2014 roadsec-slides-palestra
2014 roadsec-slides-palestra2014 roadsec-slides-palestra
2014 roadsec-slides-palestraAlberto Oliveira
 
Firewalls Opensource
Firewalls OpensourceFirewalls Opensource
Firewalls OpensourceEduardo Coelho
 
Fisl 16 - WordPress vs Hacker - Descubra o que ainda é preciso saber para bl...
Fisl 16 - WordPress vs Hacker - Descubra o que ainda é preciso saber para bl...Fisl 16 - WordPress vs Hacker - Descubra o que ainda é preciso saber para bl...
Fisl 16 - WordPress vs Hacker - Descubra o que ainda é preciso saber para bl...As Zone
 
Best Backup
Best BackupBest Backup
Best BackupAlberto Laras
 
Sistemas distribuídos - uma introdução
Sistemas distribuídos - uma introduçãoSistemas distribuídos - uma introdução
Sistemas distribuídos - uma introduçãoDaniel Baptista Dias
 
Configurando SSL com Let’s Encrypt, EasyEngine e WP-CLI
Configurando SSL com Let’s Encrypt, EasyEngine e WP-CLIConfigurando SSL com Let’s Encrypt, EasyEngine e WP-CLI
Configurando SSL com Let’s Encrypt, EasyEngine e WP-CLIwordcamppoa
 
Hardening Linux
Hardening LinuxHardening Linux
Hardening Linuxhdoria
 

Recomendados

Web seminario hardening
Web seminario hardeningWeb seminario hardening
Web seminario hardeningDell Technologies
 
2014 roadsec-slides-palestra
2014 roadsec-slides-palestra2014 roadsec-slides-palestra
2014 roadsec-slides-palestraAlberto Oliveira
 
Firewalls Opensource
Firewalls OpensourceFirewalls Opensource
Firewalls OpensourceEduardo Coelho
 
Fisl 16 - WordPress vs Hacker - Descubra o que ainda é preciso saber para bl...
Fisl 16 - WordPress vs Hacker - Descubra o que ainda é preciso saber para bl...Fisl 16 - WordPress vs Hacker - Descubra o que ainda é preciso saber para bl...
Fisl 16 - WordPress vs Hacker - Descubra o que ainda é preciso saber para bl...As Zone
 
Best Backup
Best BackupBest Backup
Best BackupAlberto Laras
 
Sistemas distribuídos - uma introdução
Sistemas distribuídos - uma introduçãoSistemas distribuídos - uma introdução
Sistemas distribuídos - uma introduçãoDaniel Baptista Dias
 
Configurando SSL com Let’s Encrypt, EasyEngine e WP-CLI
Configurando SSL com Let’s Encrypt, EasyEngine e WP-CLIConfigurando SSL com Let’s Encrypt, EasyEngine e WP-CLI
Configurando SSL com Let’s Encrypt, EasyEngine e WP-CLIwordcamppoa
 
Hardening Linux
Hardening LinuxHardening Linux
Hardening Linuxhdoria
 
Conhecendo o ubuntu enterprise cloud - UEC
Conhecendo o ubuntu enterprise cloud - UECConhecendo o ubuntu enterprise cloud - UEC
Conhecendo o ubuntu enterprise cloud - UECFabiano Weimar
 
WordCamp Porto Alegre - O WordPress é seguro. Inseguro é você.
WordCamp Porto Alegre - O WordPress é seguro. Inseguro é você.WordCamp Porto Alegre - O WordPress é seguro. Inseguro é você.
WordCamp Porto Alegre - O WordPress é seguro. Inseguro é você.Leandrinho Vieira
 
Ricardo bernardi word press multisite - crie e gerencie sua rede de blogs
Ricardo bernardi word press multisite - crie e gerencie sua rede de blogsRicardo bernardi word press multisite - crie e gerencie sua rede de blogs
Ricardo bernardi word press multisite - crie e gerencie sua rede de blogswordcamppoa
 
WordPress - Segurança, Performance e Optimização
WordPress - Segurança, Performance e OptimizaçãoWordPress - Segurança, Performance e Optimização
WordPress - Segurança, Performance e Optimizaçãowebtugahosting
 
Coisas que eu gostaria de saber antes de começar a desenvolver temas e plugin...
Coisas que eu gostaria de saber antes de começar a desenvolver temas e plugin...Coisas que eu gostaria de saber antes de começar a desenvolver temas e plugin...
Coisas que eu gostaria de saber antes de começar a desenvolver temas e plugin...wordcamppoa
 
Video aulas servidor radius com mikrotik
Video aulas servidor radius com mikrotikVideo aulas servidor radius com mikrotik
Video aulas servidor radius com mikrotikVideo Aulas Linux e Mikrotik
 
Pacotão video aulas proxy
Pacotão video aulas proxyPacotão video aulas proxy
Pacotão video aulas proxyVideo Aulas Linux e Mikrotik
 
Introdução ao Ceph - Leonardo Vaz - Tchelinux Bento Gonçalves 2017
Introdução ao Ceph - Leonardo Vaz - Tchelinux Bento Gonçalves 2017Introdução ao Ceph - Leonardo Vaz - Tchelinux Bento Gonçalves 2017
Introdução ao Ceph - Leonardo Vaz - Tchelinux Bento Gonçalves 2017Tchelinux
 
12 Factor Apps
12 Factor Apps12 Factor Apps
12 Factor AppsVinícius Campitelli
 
Microserviços - Cristiano dos Santos Diedrich - Tchelinux Bento Gonçalves 2017
Microserviços - Cristiano dos Santos Diedrich - Tchelinux Bento Gonçalves 2017Microserviços - Cristiano dos Santos Diedrich - Tchelinux Bento Gonçalves 2017
Microserviços - Cristiano dos Santos Diedrich - Tchelinux Bento Gonçalves 2017Tchelinux
 
Brutos Framework (Java WEB MVC)
Brutos Framework (Java WEB MVC)Brutos Framework (Java WEB MVC)
Brutos Framework (Java WEB MVC)Afonso Brandão
 
Segurança em Rails
Segurança em RailsSegurança em Rails
Segurança em RailsJuan Maiz
 
OWASP Top 10 - A web security cookbook
OWASP Top 10 - A web security cookbookOWASP Top 10 - A web security cookbook
OWASP Top 10 - A web security cookbookGiovane Liberato
 
Introdução ao Ansible - Daniel Lara Souza - Tchelinux Bento Gonçalves 2017
Introdução ao Ansible - Daniel Lara Souza - Tchelinux Bento Gonçalves 2017Introdução ao Ansible - Daniel Lara Souza - Tchelinux Bento Gonçalves 2017
Introdução ao Ansible - Daniel Lara Souza - Tchelinux Bento Gonçalves 2017Tchelinux
 
Cloud visor
Cloud visorCloud visor
Cloud visorJ Chaves Silva
 
OWASP_BSB_20120827_mod_security_KLAUBERTHERR
OWASP_BSB_20120827_mod_security_KLAUBERTHERROWASP_BSB_20120827_mod_security_KLAUBERTHERR
OWASP_BSB_20120827_mod_security_KLAUBERTHERROWASP Brasília
 
Aprendendo a criar plugins para o Wordpress - Richard Barros
Aprendendo a criar plugins para o Wordpress - Richard BarrosAprendendo a criar plugins para o Wordpress - Richard Barros
Aprendendo a criar plugins para o Wordpress - Richard BarrosRichard Barros
 
Implementação de Servidor Linux Ubuntu Server
Implementação de Servidor Linux Ubuntu ServerImplementação de Servidor Linux Ubuntu Server
Implementação de Servidor Linux Ubuntu ServerTiago Bezerra Dos Santos
 
WordPress Braga Meetup - Segurança, Performance e Optimização
WordPress Braga Meetup - Segurança, Performance e OptimizaçãoWordPress Braga Meetup - Segurança, Performance e Optimização
WordPress Braga Meetup - Segurança, Performance e OptimizaçãoTeotonio Leiras
 
#MINI-CURSO - ModSecurity: Servidor Web Apache com um Módulo de Segurança
#MINI-CURSO - ModSecurity: Servidor Web Apache com um Módulo de Segurança#MINI-CURSO - ModSecurity: Servidor Web Apache com um Módulo de Segurança
#MINI-CURSO - ModSecurity: Servidor Web Apache com um Módulo de SegurançaPaulo Henrique
 
DevOps containers x86 - Baremetal, Virtual e Cloud (pt_br)
DevOps containers x86 - Baremetal, Virtual e Cloud (pt_br)DevOps containers x86 - Baremetal, Virtual e Cloud (pt_br)
DevOps containers x86 - Baremetal, Virtual e Cloud (pt_br)Caio Candido
 
Be Aware Webinar Symantec - O que há de novo? Data Loss Prevention 14.5
Be Aware Webinar Symantec - O que há de novo? Data Loss Prevention 14.5Be Aware Webinar Symantec - O que há de novo? Data Loss Prevention 14.5
Be Aware Webinar Symantec - O que há de novo? Data Loss Prevention 14.5Symantec Brasil
 

Mais conteúdo relacionado

Mais procurados

Conhecendo o ubuntu enterprise cloud - UEC
Conhecendo o ubuntu enterprise cloud - UECConhecendo o ubuntu enterprise cloud - UEC
Conhecendo o ubuntu enterprise cloud - UECFabiano Weimar
 
WordCamp Porto Alegre - O WordPress é seguro. Inseguro é você.
WordCamp Porto Alegre - O WordPress é seguro. Inseguro é você.WordCamp Porto Alegre - O WordPress é seguro. Inseguro é você.
WordCamp Porto Alegre - O WordPress é seguro. Inseguro é você.Leandrinho Vieira
 
Ricardo bernardi word press multisite - crie e gerencie sua rede de blogs
Ricardo bernardi word press multisite - crie e gerencie sua rede de blogsRicardo bernardi word press multisite - crie e gerencie sua rede de blogs
Ricardo bernardi word press multisite - crie e gerencie sua rede de blogswordcamppoa
 
WordPress - Segurança, Performance e Optimização
WordPress - Segurança, Performance e OptimizaçãoWordPress - Segurança, Performance e Optimização
WordPress - Segurança, Performance e Optimizaçãowebtugahosting
 
Coisas que eu gostaria de saber antes de começar a desenvolver temas e plugin...
Coisas que eu gostaria de saber antes de começar a desenvolver temas e plugin...Coisas que eu gostaria de saber antes de começar a desenvolver temas e plugin...
Coisas que eu gostaria de saber antes de começar a desenvolver temas e plugin...wordcamppoa
 
Introdução ao Ceph - Leonardo Vaz - Tchelinux Bento Gonçalves 2017
Introdução ao Ceph - Leonardo Vaz - Tchelinux Bento Gonçalves 2017Introdução ao Ceph - Leonardo Vaz - Tchelinux Bento Gonçalves 2017
Introdução ao Ceph - Leonardo Vaz - Tchelinux Bento Gonçalves 2017Tchelinux
 
Microserviços - Cristiano dos Santos Diedrich - Tchelinux Bento Gonçalves 2017
Microserviços - Cristiano dos Santos Diedrich - Tchelinux Bento Gonçalves 2017Microserviços - Cristiano dos Santos Diedrich - Tchelinux Bento Gonçalves 2017
Microserviços - Cristiano dos Santos Diedrich - Tchelinux Bento Gonçalves 2017Tchelinux
 
Brutos Framework (Java WEB MVC)
Brutos Framework (Java WEB MVC)Brutos Framework (Java WEB MVC)
Brutos Framework (Java WEB MVC)Afonso Brandão
 
Segurança em Rails
Segurança em RailsSegurança em Rails
Segurança em RailsJuan Maiz
 
OWASP Top 10 - A web security cookbook
OWASP Top 10 - A web security cookbookOWASP Top 10 - A web security cookbook
OWASP Top 10 - A web security cookbookGiovane Liberato
 
Introdução ao Ansible - Daniel Lara Souza - Tchelinux Bento Gonçalves 2017
Introdução ao Ansible - Daniel Lara Souza - Tchelinux Bento Gonçalves 2017Introdução ao Ansible - Daniel Lara Souza - Tchelinux Bento Gonçalves 2017
Introdução ao Ansible - Daniel Lara Souza - Tchelinux Bento Gonçalves 2017Tchelinux
 
OWASP_BSB_20120827_mod_security_KLAUBERTHERR
OWASP_BSB_20120827_mod_security_KLAUBERTHERROWASP_BSB_20120827_mod_security_KLAUBERTHERR
OWASP_BSB_20120827_mod_security_KLAUBERTHERROWASP Brasília
 
Aprendendo a criar plugins para o Wordpress - Richard Barros
Aprendendo a criar plugins para o Wordpress - Richard BarrosAprendendo a criar plugins para o Wordpress - Richard Barros
Aprendendo a criar plugins para o Wordpress - Richard BarrosRichard Barros
 
Implementação de Servidor Linux Ubuntu Server
Implementação de Servidor Linux Ubuntu ServerImplementação de Servidor Linux Ubuntu Server
Implementação de Servidor Linux Ubuntu ServerTiago Bezerra Dos Santos
 
WordPress Braga Meetup - Segurança, Performance e Optimização
WordPress Braga Meetup - Segurança, Performance e OptimizaçãoWordPress Braga Meetup - Segurança, Performance e Optimização
WordPress Braga Meetup - Segurança, Performance e OptimizaçãoTeotonio Leiras
 
#MINI-CURSO - ModSecurity: Servidor Web Apache com um Módulo de Segurança
#MINI-CURSO - ModSecurity: Servidor Web Apache com um Módulo de Segurança#MINI-CURSO - ModSecurity: Servidor Web Apache com um Módulo de Segurança
#MINI-CURSO - ModSecurity: Servidor Web Apache com um Módulo de SegurançaPaulo Henrique
 

Mais procurados (20)

Conhecendo o ubuntu enterprise cloud - UEC
Conhecendo o ubuntu enterprise cloud - UECConhecendo o ubuntu enterprise cloud - UEC
Conhecendo o ubuntu enterprise cloud - UEC
 
WordCamp Porto Alegre - O WordPress é seguro. Inseguro é você.
WordCamp Porto Alegre - O WordPress é seguro. Inseguro é você.WordCamp Porto Alegre - O WordPress é seguro. Inseguro é você.
WordCamp Porto Alegre - O WordPress é seguro. Inseguro é você.
 
Ricardo bernardi word press multisite - crie e gerencie sua rede de blogs
Ricardo bernardi word press multisite - crie e gerencie sua rede de blogsRicardo bernardi word press multisite - crie e gerencie sua rede de blogs
Ricardo bernardi word press multisite - crie e gerencie sua rede de blogs
 
WordPress - Segurança, Performance e Optimização
WordPress - Segurança, Performance e OptimizaçãoWordPress - Segurança, Performance e Optimização
WordPress - Segurança, Performance e Optimização
 
Coisas que eu gostaria de saber antes de começar a desenvolver temas e plugin...
Coisas que eu gostaria de saber antes de começar a desenvolver temas e plugin...Coisas que eu gostaria de saber antes de começar a desenvolver temas e plugin...
Coisas que eu gostaria de saber antes de começar a desenvolver temas e plugin...
 
Video aulas servidor radius com mikrotik
Video aulas servidor radius com mikrotikVideo aulas servidor radius com mikrotik
Video aulas servidor radius com mikrotik
 
Pacotão video aulas proxy
Pacotão video aulas proxyPacotão video aulas proxy
Pacotão video aulas proxy
 
Introdução ao Ceph - Leonardo Vaz - Tchelinux Bento Gonçalves 2017
Introdução ao Ceph - Leonardo Vaz - Tchelinux Bento Gonçalves 2017Introdução ao Ceph - Leonardo Vaz - Tchelinux Bento Gonçalves 2017
Introdução ao Ceph - Leonardo Vaz - Tchelinux Bento Gonçalves 2017
 
12 Factor Apps
12 Factor Apps12 Factor Apps
12 Factor Apps
 
Microserviços - Cristiano dos Santos Diedrich - Tchelinux Bento Gonçalves 2017
Microserviços - Cristiano dos Santos Diedrich - Tchelinux Bento Gonçalves 2017Microserviços - Cristiano dos Santos Diedrich - Tchelinux Bento Gonçalves 2017
Microserviços - Cristiano dos Santos Diedrich - Tchelinux Bento Gonçalves 2017
 
Brutos Framework (Java WEB MVC)
Brutos Framework (Java WEB MVC)Brutos Framework (Java WEB MVC)
Brutos Framework (Java WEB MVC)
 
Segurança em Rails
Segurança em RailsSegurança em Rails
Segurança em Rails
 
OWASP Top 10 - A web security cookbook
OWASP Top 10 - A web security cookbookOWASP Top 10 - A web security cookbook
OWASP Top 10 - A web security cookbook
 
Introdução ao Ansible - Daniel Lara Souza - Tchelinux Bento Gonçalves 2017
Introdução ao Ansible - Daniel Lara Souza - Tchelinux Bento Gonçalves 2017Introdução ao Ansible - Daniel Lara Souza - Tchelinux Bento Gonçalves 2017
Introdução ao Ansible - Daniel Lara Souza - Tchelinux Bento Gonçalves 2017
 
Cloud visor
Cloud visorCloud visor
Cloud visor
 
OWASP_BSB_20120827_mod_security_KLAUBERTHERR
OWASP_BSB_20120827_mod_security_KLAUBERTHERROWASP_BSB_20120827_mod_security_KLAUBERTHERR
OWASP_BSB_20120827_mod_security_KLAUBERTHERR
 
Aprendendo a criar plugins para o Wordpress - Richard Barros
Aprendendo a criar plugins para o Wordpress - Richard BarrosAprendendo a criar plugins para o Wordpress - Richard Barros
Aprendendo a criar plugins para o Wordpress - Richard Barros
 
Implementação de Servidor Linux Ubuntu Server
Implementação de Servidor Linux Ubuntu ServerImplementação de Servidor Linux Ubuntu Server
Implementação de Servidor Linux Ubuntu Server
 
WordPress Braga Meetup - Segurança, Performance e Optimização
WordPress Braga Meetup - Segurança, Performance e OptimizaçãoWordPress Braga Meetup - Segurança, Performance e Optimização
WordPress Braga Meetup - Segurança, Performance e Optimização
 
#MINI-CURSO - ModSecurity: Servidor Web Apache com um Módulo de Segurança
#MINI-CURSO - ModSecurity: Servidor Web Apache com um Módulo de Segurança#MINI-CURSO - ModSecurity: Servidor Web Apache com um Módulo de Segurança
#MINI-CURSO - ModSecurity: Servidor Web Apache com um Módulo de Segurança
 

Semelhante a Primeira Aula do Curso de Hardening

DevOps containers x86 - Baremetal, Virtual e Cloud (pt_br)
DevOps containers x86 - Baremetal, Virtual e Cloud (pt_br)DevOps containers x86 - Baremetal, Virtual e Cloud (pt_br)
DevOps containers x86 - Baremetal, Virtual e Cloud (pt_br)Caio Candido
 
Be Aware Webinar Symantec - O que há de novo? Data Loss Prevention 14.5
Be Aware Webinar Symantec - O que há de novo? Data Loss Prevention 14.5Be Aware Webinar Symantec - O que há de novo? Data Loss Prevention 14.5
Be Aware Webinar Symantec - O que há de novo? Data Loss Prevention 14.5Symantec Brasil
 
TDC2011: Java EE 6 & Azure
TDC2011: Java EE 6 & AzureTDC2011: Java EE 6 & Azure
TDC2011: Java EE 6 & AzureDr. Spock
 
Apresentação de produtos - SaveinCloud .pptx.pdf
Apresentação de produtos - SaveinCloud .pptx.pdfApresentação de produtos - SaveinCloud .pptx.pdf
Apresentação de produtos - SaveinCloud .pptx.pdfAlexSantos8560
 
Hotspot Green and Blue Label - Switching the labels!
Hotspot Green and Blue Label - Switching the labels!Hotspot Green and Blue Label - Switching the labels!
Hotspot Green and Blue Label - Switching the labels!Iuri Andreazza
 
The twelve factor apps and openruko
The twelve factor apps and openrukoThe twelve factor apps and openruko
The twelve factor apps and openrukoÉverton Ribeiro
 
E scan tech i - bem vindos ao escan
E scan tech i - bem vindos ao escanE scan tech i - bem vindos ao escan
E scan tech i - bem vindos ao escanAlexandre Almeida
 
Aumentando a segurança, disponibilidade e desempenho com MySQL Enterprise Edi...
Aumentando a segurança, disponibilidade e desempenho com MySQL Enterprise Edi...Aumentando a segurança, disponibilidade e desempenho com MySQL Enterprise Edi...
Aumentando a segurança, disponibilidade e desempenho com MySQL Enterprise Edi...MySQL Brasil
 
Contêineres e VMs no mundo dos E-commerces (Devcommerce2016)
Contêineres e VMs no mundo dos E-commerces (Devcommerce2016)Contêineres e VMs no mundo dos E-commerces (Devcommerce2016)
Contêineres e VMs no mundo dos E-commerces (Devcommerce2016)Wellington Silva
 
DevCommerce Conference 2016: Vantagens e resultados de containers e VMs para ...
DevCommerce Conference 2016: Vantagens e resultados de containers e VMs para ...DevCommerce Conference 2016: Vantagens e resultados de containers e VMs para ...
DevCommerce Conference 2016: Vantagens e resultados de containers e VMs para ...iMasters
 
Desenvolvimento de Aplicações Móveis em Java
Desenvolvimento de Aplicações Móveis em JavaDesenvolvimento de Aplicações Móveis em Java
Desenvolvimento de Aplicações Móveis em JavaWaldir R. Pires Jr
 
Segurança em Plataforma Microsoft
Segurança em Plataforma MicrosoftSegurança em Plataforma Microsoft
Segurança em Plataforma MicrosoftUilson Souza
 
Novidades do Universo MySQL para PHP Web Developers - Dezembro 2014
Novidades do Universo MySQL para PHP Web Developers - Dezembro 2014Novidades do Universo MySQL para PHP Web Developers - Dezembro 2014
Novidades do Universo MySQL para PHP Web Developers - Dezembro 2014MySQL Brasil
 
Apresentação Storage Craft
Apresentação Storage CraftApresentação Storage Craft
Apresentação Storage Craftsi7va
 
Containers com docker #CPRecife4
Containers com docker #CPRecife4Containers com docker #CPRecife4
Containers com docker #CPRecife4David Ruiz
 
Datacenter na nuvem
Datacenter na nuvemDatacenter na nuvem
Datacenter na nuvemIgnacio Nin
 

Semelhante a Primeira Aula do Curso de Hardening (20)

DevOps containers x86 - Baremetal, Virtual e Cloud (pt_br)
DevOps containers x86 - Baremetal, Virtual e Cloud (pt_br)DevOps containers x86 - Baremetal, Virtual e Cloud (pt_br)
DevOps containers x86 - Baremetal, Virtual e Cloud (pt_br)
 
Be Aware Webinar Symantec - O que há de novo? Data Loss Prevention 14.5
Be Aware Webinar Symantec - O que há de novo? Data Loss Prevention 14.5Be Aware Webinar Symantec - O que há de novo? Data Loss Prevention 14.5
Be Aware Webinar Symantec - O que há de novo? Data Loss Prevention 14.5
 
TDC2011: Java EE 6 & Azure
TDC2011: Java EE 6 & AzureTDC2011: Java EE 6 & Azure
TDC2011: Java EE 6 & Azure
 
Apresentação de produtos - SaveinCloud .pptx.pdf
Apresentação de produtos - SaveinCloud .pptx.pdfApresentação de produtos - SaveinCloud .pptx.pdf
Apresentação de produtos - SaveinCloud .pptx.pdf
 
Hotspot Green and Blue Label - Switching the labels!
Hotspot Green and Blue Label - Switching the labels!Hotspot Green and Blue Label - Switching the labels!
Hotspot Green and Blue Label - Switching the labels!
 
ArcServe - UDP
ArcServe - UDPArcServe - UDP
ArcServe - UDP
 
The twelve factor apps and openruko
The twelve factor apps and openrukoThe twelve factor apps and openruko
The twelve factor apps and openruko
 
Hardening Unix
Hardening UnixHardening Unix
Hardening Unix
 
E scan tech i - bem vindos ao escan
E scan tech i - bem vindos ao escanE scan tech i - bem vindos ao escan
E scan tech i - bem vindos ao escan
 
Aumentando a segurança, disponibilidade e desempenho com MySQL Enterprise Edi...
Aumentando a segurança, disponibilidade e desempenho com MySQL Enterprise Edi...Aumentando a segurança, disponibilidade e desempenho com MySQL Enterprise Edi...
Aumentando a segurança, disponibilidade e desempenho com MySQL Enterprise Edi...
 
Contêineres e VMs no mundo dos E-commerces (Devcommerce2016)
Contêineres e VMs no mundo dos E-commerces (Devcommerce2016)Contêineres e VMs no mundo dos E-commerces (Devcommerce2016)
Contêineres e VMs no mundo dos E-commerces (Devcommerce2016)
 
DevCommerce Conference 2016: Vantagens e resultados de containers e VMs para ...
DevCommerce Conference 2016: Vantagens e resultados de containers e VMs para ...DevCommerce Conference 2016: Vantagens e resultados de containers e VMs para ...
DevCommerce Conference 2016: Vantagens e resultados de containers e VMs para ...
 
Desenvolvimento de Aplicações Móveis em Java
Desenvolvimento de Aplicações Móveis em JavaDesenvolvimento de Aplicações Móveis em Java
Desenvolvimento de Aplicações Móveis em Java
 
Segurança em Plataforma Microsoft
Segurança em Plataforma MicrosoftSegurança em Plataforma Microsoft
Segurança em Plataforma Microsoft
 
Novidades do Universo MySQL para PHP Web Developers - Dezembro 2014
Novidades do Universo MySQL para PHP Web Developers - Dezembro 2014Novidades do Universo MySQL para PHP Web Developers - Dezembro 2014
Novidades do Universo MySQL para PHP Web Developers - Dezembro 2014
 
MS Enterprise Library
MS Enterprise LibraryMS Enterprise Library
MS Enterprise Library
 
Apresentação Storage Craft
Apresentação Storage CraftApresentação Storage Craft
Apresentação Storage Craft
 
Containers com docker #CPRecife4
Containers com docker #CPRecife4Containers com docker #CPRecife4
Containers com docker #CPRecife4
 
Datacenter na nuvem
Datacenter na nuvemDatacenter na nuvem
Datacenter na nuvem
 
ArcServe UDP
ArcServe UDPArcServe UDP
ArcServe UDP
 

Mais de Dell Technologies

Curso de Performance and Tuning - Linux
Curso de Performance and Tuning - LinuxCurso de Performance and Tuning - Linux
Curso de Performance and Tuning - LinuxDell Technologies
 
Web Seminário sobre Varnish+Nginx+Apache
Web Seminário sobre Varnish+Nginx+ApacheWeb Seminário sobre Varnish+Nginx+Apache
Web Seminário sobre Varnish+Nginx+ApacheDell Technologies
 
Treinamento de Performance and tuning
Treinamento de Performance and tuningTreinamento de Performance and tuning
Treinamento de Performance and tuningDell Technologies
 
Projetos Webs Complexos - Como funciona os sites de E-commerce Americanas.Com...
Projetos Webs Complexos - Como funciona os sites de E-commerce Americanas.Com...Projetos Webs Complexos - Como funciona os sites de E-commerce Americanas.Com...
Projetos Webs Complexos - Como funciona os sites de E-commerce Americanas.Com...Dell Technologies
 

Mais de Dell Technologies (6)

Curso de Performance and Tuning - Linux
Curso de Performance and Tuning - LinuxCurso de Performance and Tuning - Linux
Curso de Performance and Tuning - Linux
 
Web Seminário sobre Varnish+Nginx+Apache
Web Seminário sobre Varnish+Nginx+ApacheWeb Seminário sobre Varnish+Nginx+Apache
Web Seminário sobre Varnish+Nginx+Apache
 
Web seminario varnish
Web seminario varnishWeb seminario varnish
Web seminario varnish
 
Treinamento de Performance and tuning
Treinamento de Performance and tuningTreinamento de Performance and tuning
Treinamento de Performance and tuning
 
Wordpress ownado
Wordpress ownadoWordpress ownado
Wordpress ownado
 
Projetos Webs Complexos - Como funciona os sites de E-commerce Americanas.Com...
Projetos Webs Complexos - Como funciona os sites de E-commerce Americanas.Com...Projetos Webs Complexos - Como funciona os sites de E-commerce Americanas.Com...
Projetos Webs Complexos - Como funciona os sites de E-commerce Americanas.Com...
 

Primeira Aula do Curso de Hardening

  • 1. Hardening Gustavo C. Lima
  • 4. Agenda Ø O que é hardening ? ... Ø Onde tudo começa... A visão Hacker/Cracker... Ø Quais são as maiores ameaças ? Ø DDoS / SQLinjection / XSS / 0-day / Exploits Ø O que assegurar – Entender o cliente e o negócio para depois assegurar Ø Assegurando servidores e sistemas operacionais Ø Opensource versus Supported Ø Rede Ø Configurando no servidor e equipamentos
  • 5. Agenda Ø O que é hardening ? 2 ... Ø Servidores Web Ø Segurança no Apache Ø Módulos e parametrizações Ø Segurança no nginx Ø Módulos ? Ø Cache Varnish Ø Quais são as maiores ameaças ? Ø DDoS / SQLinjection / XSS / 0-day / Exploits Ø O que assegurar – Entender o cliente e o negócio para depois assegurar Ø Assegurando servidores e sistemas operacionais Ø Opensource versus Supported Ø Rede
  • 6. O Que é Hardening ?
  • 9. Hacker “Depois que inventaram o Google, o Youtube e a Wikipédia, até a minha avó sabe hackear.”
  • 14. Assegurando Servidores / Sistema Operacional Ø Sistema Operacional Atualizado ? Ø Controle de Acesso ? Ø Partições noexec/exec Ø Tuning – Sysctl.conf Ø Preciso de patch de segurança para o Kernel do Linux ? Ø Rede – Foi dimensionada corretamente ?
  • 15. Rede
  • 16. Rede Ø Balanceadores de Carga L4 & L7 Ø Otimizadores -WAAN Ø Roteadores Ø Switches L2 & L3 Ø Tuning Ø Hardening Ø Monitoração de eventos – todos os eventos ?!
  • 17. Rede
  • 18. Rede
  • 21. Servidores Web Ø Compilar ou download do pacote Ø Parametrização Ø Módulos Ø Performance & Segurança Ø Integração com camada Aplicacional – JAVA Ø Jboss / WebLogic
  • 22. Servidores Web Ø Compilar ou download do pacote Ø Parametrização Ø Módulos Ø Performance & Segurança Ø Integração com camada Aplicacional – JAVA Ø Jboss / WebLogic – é possível ?????
  • 23. Servidores de Cache Ø Compilar ou download do pacote Ø Parametrização Ø Segurança Ø Camadas com Web
  • 25. Servidores de Cache + Load Balance
  • 27. Performance Ø Assegurar, mas sem perder performance Ø Parametrização Ø Segurança Ø Camadas com Web
  • 28. Segurança Ø Soluções prontas versus caseiras? Ø  Appliances Ø IDS/IPS/HIDS Ø Atomic Linux Ø Conhecer o inimigo Ø Ambientes de homologação Ø Disaster & Recovery
  • 31. Monitoração “Sempre monitore o seu ambiente, isso poderá salvar o seu sono e o seu emprego.”
  • 32. Fui Atacado, e agora ?
  • 34. Para Próxima Aula Ø Notebook ou Desktop que trabalhe com virtualização Ø VMware ou VirtualBox Ø CentOS 6.2 Ø Ubuntu – Last version Ø Conexão com Internet Ø Disposição e muita