SELinux for Everyday SysAdmins - FISL 10
•
0 gostou•566 visualizações
Palestra sobre SELinux ministrada no Forum Internacional de Software Livre - FISL 10 em junho de 2009.
Denunciar
Compartilhar
Denunciar
Compartilhar
Baixar para ler offline
Recomendados
Segurança no Linux
1) A palestra discute conceitos de segurança no Linux, abordando segurança física, de rede e de dados.
2) É destacado que, apesar de existirem vírus para Linux, eles requerem acesso de root para se propagar e não se disseminam facilmente.
3) Diversas dicas são fornecidas, como manter software atualizado, configurar firewall e senhas seguras, e desconfiar da própria segurança.
Mitre ATT&CK - Quando Risco, Ataque e Defesa falam a mesma linguagem
Palestra apresentada no Mind The Sec São Paulo, abordando Mitre como taxonomia para times se comunicarem.
Proteção e segurança do Sistema Operacional
O documento discute a importância da segurança de dados em sistemas de computação. Apresenta vários mecanismos de proteção como criptografia, autenticação de usuário, domínios de proteção e listas de controle de acesso que auxiliam na obtenção de segurança. Também aborda ameaças como intrusos, malware e ataques, enfatizando a necessidade constante de proteção contra vulnerabilidades.
Pentest Invasão e Defesa - AnonFeh
O documento discute técnicas de invasão e defesa de sistemas, mencionando ferramentas como Nmap, Metasploit e phishing, além de métodos de defesa como firewalls, IDS e honeypots.
Curso hacking com BT5
O documento descreve um curso de ética hacker com a ferramenta Backtrack, com 32 horas de duração sobre 4 sábados. O curso ensinará técnicas de hacking ético como reconhecimento de rede, port scanning, exploração de vulnerabilidades e engenharia social usando ferramentas como Nmap, Metasploit e SET.
Ferramentas de Segurança
O documento discute ferramentas de segurança, incluindo tipos como ferramentas de segurança de hosts e de rede. Ele também lista e descreve várias ferramentas populares de segurança para Windows e Linux, como Comodo Firewall Pro, NoScript, e distribuições focadas em segurança como BackBox, Kali e Madriux.
Flisol 2016
O documento discute o sistema operacional Kali Linux, projetado para testes de intrusão e segurança. Ele explica como obter o Kali Linux, que é gratuito, e que o Kali é recomendado apenas para usuários experientes com Linux. Também menciona que a programação Python é dominante na segurança da informação e será usada nos exemplos de criação de clientes e servidores TCP.
Segurança e protecção dos sistemas operativos
Este documento discute segurança e proteção em sistemas operativos. Ele explica conceitos como firewalls, tipos de firewalls (incluindo filtragem de pacotes e firewalls de aplicação), autenticação de usuários, e limitações de firewalls. O documento também discute objetivos de segurança como manter a integridade do sistema e proteger usuários.
Recomendados
Segurança no Linux
1) A palestra discute conceitos de segurança no Linux, abordando segurança física, de rede e de dados.
2) É destacado que, apesar de existirem vírus para Linux, eles requerem acesso de root para se propagar e não se disseminam facilmente.
3) Diversas dicas são fornecidas, como manter software atualizado, configurar firewall e senhas seguras, e desconfiar da própria segurança.
Mitre ATT&CK - Quando Risco, Ataque e Defesa falam a mesma linguagem
Palestra apresentada no Mind The Sec São Paulo, abordando Mitre como taxonomia para times se comunicarem.
Proteção e segurança do Sistema Operacional
O documento discute a importância da segurança de dados em sistemas de computação. Apresenta vários mecanismos de proteção como criptografia, autenticação de usuário, domínios de proteção e listas de controle de acesso que auxiliam na obtenção de segurança. Também aborda ameaças como intrusos, malware e ataques, enfatizando a necessidade constante de proteção contra vulnerabilidades.
Pentest Invasão e Defesa - AnonFeh
O documento discute técnicas de invasão e defesa de sistemas, mencionando ferramentas como Nmap, Metasploit e phishing, além de métodos de defesa como firewalls, IDS e honeypots.
Curso hacking com BT5
O documento descreve um curso de ética hacker com a ferramenta Backtrack, com 32 horas de duração sobre 4 sábados. O curso ensinará técnicas de hacking ético como reconhecimento de rede, port scanning, exploração de vulnerabilidades e engenharia social usando ferramentas como Nmap, Metasploit e SET.
Ferramentas de Segurança
O documento discute ferramentas de segurança, incluindo tipos como ferramentas de segurança de hosts e de rede. Ele também lista e descreve várias ferramentas populares de segurança para Windows e Linux, como Comodo Firewall Pro, NoScript, e distribuições focadas em segurança como BackBox, Kali e Madriux.
Flisol 2016
O documento discute o sistema operacional Kali Linux, projetado para testes de intrusão e segurança. Ele explica como obter o Kali Linux, que é gratuito, e que o Kali é recomendado apenas para usuários experientes com Linux. Também menciona que a programação Python é dominante na segurança da informação e será usada nos exemplos de criação de clientes e servidores TCP.
Segurança e protecção dos sistemas operativos
Este documento discute segurança e proteção em sistemas operativos. Ele explica conceitos como firewalls, tipos de firewalls (incluindo filtragem de pacotes e firewalls de aplicação), autenticação de usuários, e limitações de firewalls. O documento também discute objetivos de segurança como manter a integridade do sistema e proteger usuários.
The human digestive system
The human digestive system breaks down food through a series of organs. Food enters the mouth where it is chewed and enzymes in saliva begin breaking it down. It then moves to the stomach through the esophagus where it is further broken down by acid. Most nutrients are absorbed in the small intestine due to its large surface area. The large intestine absorbs remaining nutrients and water before waste is eliminated. A balanced diet incorporating a variety of foods helps meet nutrient needs.
Eagle Mountain Utah Silver Lake Stake Fireside Slides
These are the updated slides I used for the Eagle Mountain Utah Silver Lake Stake Fireside on January 29, 2017.
You Scream I Scream Gazpacho
This document provides information about ice cream and gazpacho. It includes recipes for strawberry ice cream and watermelon cucumber gazpacho. It discusses ice cream facts such as the minimum milkfat content. It also covers the history of ice cream and notable dates in its development in the United States. Furthermore, it addresses the origins and traditional composition of gazpacho as a peasant food in Spain.
Uditha invite 120513
Uditha Thiagarajan is presenting her Bharathanatyam arangetram under the guidance of her teacher Smt. Annapoorna Murali. The document provides background on Uditha's training in Bharathanatyam since age 6 under Smt. Lakshmi Venkatesh and Smt. Annapoorna Murali. It outlines the items she will perform at her arangetram, including Alarippu, Jathiswaram, Varnam, Kavadi, and Thillana. The event will take place on May 31, 2013 at Wellington Theatre in Dubai.
If it ain’t got that swingupdate2
This document discusses the connections between baseball, music, and black cultural expression in the early-to-mid 20th century. It provides examples of how baseball players and musicians socialized together and influenced each other in cities like Kansas City and Pittsburgh. Musicians would attend baseball games and players would frequent nightclubs to see performances. Figures like Cab Calloway and Satchel Paige straddled both worlds. Lyricists also drew inspiration from the struggle for integration in baseball. The document calls for further research into this intersection of sport and music.
Teach
The document discusses the results of a study on the effects of exercise on memory and thinking abilities in older adults. The study found that regular exercise can help reduce the decline in thinking abilities that often occurs with age. Older adults who exercised regularly performed better on cognitive tests than those who did not exercise regularly.
Surrealism
Surrealism was a cultural movement in the 1920s that aimed to free the mind and senses through artworks that used real objects as metaphors for freedom. Officially founded in 1924 in Paris by poet André Breton, surrealism was influenced by Freudian psychoanalytic theory and sought to uncover hidden parts of the unconscious mind through techniques like automatic writing, dream analysis, and the exquisite corpse exercise. Key surrealist artists included Salvador Dalí, René Magritte, and Joan Miró, whose paintings employed techniques like juxtaposition and transparency to challenge rational thought.
PHP Optimization for Millions Visits Level
1. What does millions visits means?
2. How to know the problem? Tools?
3. Steps for emergency repair
4. The real problem is “Socket”
5. Profiling with XHProf
6. Cachings and twemproxy
7. Summarize of skills
Sreerag what is a web service
Web services allow applications to share data and capabilities across various operating systems, platforms, and devices using standard web technologies like HTTP, XML, and SOAP. A web service is a programmable application accessible via standard web protocols that is self-contained, self-describing, and loosely coupled. The web services architecture includes communication channels, XML for data representation and exchange, WSDL for describing services, and UDDI for service discovery. Web services offer advantages like platform independence, use of open standards, and easy incorporation into existing XML messaging solutions.
Idioma ii powerpoint presentation museums
The document provides information on several museums located in the city of Salta, Argentina. The museums discussed include the Museum of Contemporary Art, the Northern Historical Museum located in the old City Hall building, the Museum of High Mountain Archeology housing the mummies of Llullaillaco, the José Uriburu Museum showcasing 18th and 19th century customs, the House of Hernandez Museum located in an historic 1780 home, the Provincial Museum of Fine Arts inaugurated in 2008, and Arias Rangel's House from 1752 declared a National Historic Monument. The document gives brief descriptions and background information on the founding dates and exhibits featured in these museums around Salta.
02 what is science
Physics is a branch of natural science that studies matter and its motion through space and time. It seeks to formulate laws of nature from observable physical evidence in a quantitative and verifiable manner. The document discusses physics as a systematic body of knowledge based on facts gathered through observations, experiments, and experiences. It formulates verifiable theories and laws that serve as the basis for technology. The branches of natural science include biological science and physical science, with physics falling under physical science. The document provides instructions for an upcoming assignment to create a timeline on the history and evolution of physics.
Secrets of the Bible
This document discusses several topics related to biblical knowledge and ancient history:
1) It examines evidence for a young earth, including scientific dating methods that suggest the earth is thousands rather than billions of years old.
2) It analyzes fossil evidence commonly cited for human evolution and finds that many such examples have been debunked as hoaxes or misidentified remains.
3) It explores what ancient humans may have really been like based on biblical accounts, finding evidence that contrary to popular views, people of the ancient past were intelligent and advanced.
4) Finally, it discusses theories about dinosaurs' origin and extinction, noting their possible existence contemporaneously with humans as described in legends of dragons and their demise
Basic word01
This document provides instructions for basic tasks in Microsoft Word, including creating and saving a document, inserting and formatting text. It explains how to launch Word, create a new blank document, and highlights the steps to format a title with color, font size, and style. The document concludes by explaining how to save the work by naming and saving the file.
Communicating Through the Cloud
This document discusses communicating through the cloud and getting communications strategies onto cloud platforms. It covers why moving to the cloud is important by discussing threats to traditional communications landscapes and the consumerization of IT. It also notes that while the cloud is hyped, moving communications requires going in with open eyes. Critical success factors include having a bulletproof, scalable, cross-platform cloud architecture, which is difficult to build. It discusses concepts like "soup to nuts" services, true cloud platforms, and five pillars of cloud including security, compliance, total cost of ownership, service level agreements, and speed of adoption. The document emphasizes agility and client satisfaction when moving to cloud communications.
Pc Quiz
This document appears to be a computer quiz containing 10 multiple choice questions about common computer hardware and accessories. It quizzes the user on items like monitors, speakers, keyboards, mice, printers, and storage devices. The quiz provides feedback after each question and congratulates the user upon completing all 10 questions.
1 la segunda guerra mundial 1941 1945
La Segunda Guerra Mundial fue el conflicto bélico más destructivo de la historia que enfrentó a las alianzas del Eje (Alemania, Italia y Japón) contra los Aliados (Francia, Reino Unido, Estados Unidos y la Unión Soviética). Las causas incluyeron el resentimiento alemán por el Tratado de Versalles, el surgimiento del fascismo y la búsqueda de territorio de Alemania y Japón. Alemania invadió a varios países europeos para 1940 como Polonia y la Unión Soviética en 1941, extendiendo
Seguranca em Servidores Linux
1) O documento discute vários tópicos relacionados à segurança em servidores Linux, incluindo hardening da instalação, controle de acesso, firewalls, auditoria e autenticação.
2) A agenda inclui tópicos como hardening da instalação, mecanismos de proteção, controle de acessos, fortalecimento de serviços, soluções de segurança, planejamento do ambiente seguro e certificações.
3) O documento fornece dicas sobre como melhorar a segurança na instalação do Linux, como desat
Segurança em servidores Linux
O documento discute estratégias de segurança para servidores Linux, abordando tópicos como: 1) Hardening da instalação, configurações pós-instalação e controle de acessos; 2) Ferramentas de firewall e filtragem de tráfego; 3) Auditoria de acessos e configurações de senhas. O objetivo é fornecer uma visão geral dos principais aspectos de segurança a serem considerados.
Mais conteúdo relacionado
Destaque
The human digestive system
The human digestive system breaks down food through a series of organs. Food enters the mouth where it is chewed and enzymes in saliva begin breaking it down. It then moves to the stomach through the esophagus where it is further broken down by acid. Most nutrients are absorbed in the small intestine due to its large surface area. The large intestine absorbs remaining nutrients and water before waste is eliminated. A balanced diet incorporating a variety of foods helps meet nutrient needs.
Eagle Mountain Utah Silver Lake Stake Fireside Slides
These are the updated slides I used for the Eagle Mountain Utah Silver Lake Stake Fireside on January 29, 2017.
You Scream I Scream Gazpacho
This document provides information about ice cream and gazpacho. It includes recipes for strawberry ice cream and watermelon cucumber gazpacho. It discusses ice cream facts such as the minimum milkfat content. It also covers the history of ice cream and notable dates in its development in the United States. Furthermore, it addresses the origins and traditional composition of gazpacho as a peasant food in Spain.
Uditha invite 120513
Uditha Thiagarajan is presenting her Bharathanatyam arangetram under the guidance of her teacher Smt. Annapoorna Murali. The document provides background on Uditha's training in Bharathanatyam since age 6 under Smt. Lakshmi Venkatesh and Smt. Annapoorna Murali. It outlines the items she will perform at her arangetram, including Alarippu, Jathiswaram, Varnam, Kavadi, and Thillana. The event will take place on May 31, 2013 at Wellington Theatre in Dubai.
If it ain’t got that swingupdate2
This document discusses the connections between baseball, music, and black cultural expression in the early-to-mid 20th century. It provides examples of how baseball players and musicians socialized together and influenced each other in cities like Kansas City and Pittsburgh. Musicians would attend baseball games and players would frequent nightclubs to see performances. Figures like Cab Calloway and Satchel Paige straddled both worlds. Lyricists also drew inspiration from the struggle for integration in baseball. The document calls for further research into this intersection of sport and music.
Teach
The document discusses the results of a study on the effects of exercise on memory and thinking abilities in older adults. The study found that regular exercise can help reduce the decline in thinking abilities that often occurs with age. Older adults who exercised regularly performed better on cognitive tests than those who did not exercise regularly.
Surrealism
Surrealism was a cultural movement in the 1920s that aimed to free the mind and senses through artworks that used real objects as metaphors for freedom. Officially founded in 1924 in Paris by poet André Breton, surrealism was influenced by Freudian psychoanalytic theory and sought to uncover hidden parts of the unconscious mind through techniques like automatic writing, dream analysis, and the exquisite corpse exercise. Key surrealist artists included Salvador Dalí, René Magritte, and Joan Miró, whose paintings employed techniques like juxtaposition and transparency to challenge rational thought.
PHP Optimization for Millions Visits Level
1. What does millions visits means?
2. How to know the problem? Tools?
3. Steps for emergency repair
4. The real problem is “Socket”
5. Profiling with XHProf
6. Cachings and twemproxy
7. Summarize of skills
Sreerag what is a web service
Web services allow applications to share data and capabilities across various operating systems, platforms, and devices using standard web technologies like HTTP, XML, and SOAP. A web service is a programmable application accessible via standard web protocols that is self-contained, self-describing, and loosely coupled. The web services architecture includes communication channels, XML for data representation and exchange, WSDL for describing services, and UDDI for service discovery. Web services offer advantages like platform independence, use of open standards, and easy incorporation into existing XML messaging solutions.
Idioma ii powerpoint presentation museums
The document provides information on several museums located in the city of Salta, Argentina. The museums discussed include the Museum of Contemporary Art, the Northern Historical Museum located in the old City Hall building, the Museum of High Mountain Archeology housing the mummies of Llullaillaco, the José Uriburu Museum showcasing 18th and 19th century customs, the House of Hernandez Museum located in an historic 1780 home, the Provincial Museum of Fine Arts inaugurated in 2008, and Arias Rangel's House from 1752 declared a National Historic Monument. The document gives brief descriptions and background information on the founding dates and exhibits featured in these museums around Salta.
02 what is science
Physics is a branch of natural science that studies matter and its motion through space and time. It seeks to formulate laws of nature from observable physical evidence in a quantitative and verifiable manner. The document discusses physics as a systematic body of knowledge based on facts gathered through observations, experiments, and experiences. It formulates verifiable theories and laws that serve as the basis for technology. The branches of natural science include biological science and physical science, with physics falling under physical science. The document provides instructions for an upcoming assignment to create a timeline on the history and evolution of physics.
Secrets of the Bible
This document discusses several topics related to biblical knowledge and ancient history:
1) It examines evidence for a young earth, including scientific dating methods that suggest the earth is thousands rather than billions of years old.
2) It analyzes fossil evidence commonly cited for human evolution and finds that many such examples have been debunked as hoaxes or misidentified remains.
3) It explores what ancient humans may have really been like based on biblical accounts, finding evidence that contrary to popular views, people of the ancient past were intelligent and advanced.
4) Finally, it discusses theories about dinosaurs' origin and extinction, noting their possible existence contemporaneously with humans as described in legends of dragons and their demise
Basic word01
This document provides instructions for basic tasks in Microsoft Word, including creating and saving a document, inserting and formatting text. It explains how to launch Word, create a new blank document, and highlights the steps to format a title with color, font size, and style. The document concludes by explaining how to save the work by naming and saving the file.
Communicating Through the Cloud
This document discusses communicating through the cloud and getting communications strategies onto cloud platforms. It covers why moving to the cloud is important by discussing threats to traditional communications landscapes and the consumerization of IT. It also notes that while the cloud is hyped, moving communications requires going in with open eyes. Critical success factors include having a bulletproof, scalable, cross-platform cloud architecture, which is difficult to build. It discusses concepts like "soup to nuts" services, true cloud platforms, and five pillars of cloud including security, compliance, total cost of ownership, service level agreements, and speed of adoption. The document emphasizes agility and client satisfaction when moving to cloud communications.
Pc Quiz
This document appears to be a computer quiz containing 10 multiple choice questions about common computer hardware and accessories. It quizzes the user on items like monitors, speakers, keyboards, mice, printers, and storage devices. The quiz provides feedback after each question and congratulates the user upon completing all 10 questions.
1 la segunda guerra mundial 1941 1945
La Segunda Guerra Mundial fue el conflicto bélico más destructivo de la historia que enfrentó a las alianzas del Eje (Alemania, Italia y Japón) contra los Aliados (Francia, Reino Unido, Estados Unidos y la Unión Soviética). Las causas incluyeron el resentimiento alemán por el Tratado de Versalles, el surgimiento del fascismo y la búsqueda de territorio de Alemania y Japón. Alemania invadió a varios países europeos para 1940 como Polonia y la Unión Soviética en 1941, extendiendo
Destaque (20)
Eagle Mountain Utah Silver Lake Stake Fireside Slides
Eagle Mountain Utah Silver Lake Stake Fireside Slides
Semelhante a SELinux for Everyday SysAdmins - FISL 10
Seguranca em Servidores Linux
1) O documento discute vários tópicos relacionados à segurança em servidores Linux, incluindo hardening da instalação, controle de acesso, firewalls, auditoria e autenticação.
2) A agenda inclui tópicos como hardening da instalação, mecanismos de proteção, controle de acessos, fortalecimento de serviços, soluções de segurança, planejamento do ambiente seguro e certificações.
3) O documento fornece dicas sobre como melhorar a segurança na instalação do Linux, como desat
Segurança em servidores Linux
O documento discute estratégias de segurança para servidores Linux, abordando tópicos como: 1) Hardening da instalação, configurações pós-instalação e controle de acessos; 2) Ferramentas de firewall e filtragem de tráfego; 3) Auditoria de acessos e configurações de senhas. O objetivo é fornecer uma visão geral dos principais aspectos de segurança a serem considerados.
Hardening Linux
Este documento fornece instruções sobre como proteger sistemas disponibilizados na web. Ele descreve uma metodologia chamada PDHM (Planejar, Implantar, Fortalecer, Monitorar) para garantir a segurança dos sistemas, incluindo remover serviços desnecessários, usar senhas fortes, monitorar atividades e detectar intrusões. Ferramentas como Ossec HIDS, Munin e Nmap são recomendadas para monitoramento e detecção de ameaças.
Rootkits em kernel space - Redshift, um rootkit para o kernel do FreeBSD
Rootkits em kernel space - Redshift, um rootkit para o kernel do FreeBSDNullbyte Security Conference
O documento descreve um rootkit para o kernel do FreeBSD chamado Redshift. Ele discute os tipos de rootkits, incluindo ring 0, ring -1 e rootkits de firmware. Também explica os comandos, módulos e técnicas do Redshift, como esconder arquivos, processos e módulos, além de escalar privilégios. Apresenta uma demonstração do Redshift e discute formas de detecção e melhorias futuras.Segurança em Servidores Linux - Ênfase em RHEL
Não espere seu sistema ser invadido para torná-lo a prova de balas. Antecipe-se e tome as medidas preventivas para proteger seus dados, sistemas e sua reputação profissional. Conheça alguns dos principais recursos para fortalecer a segurança de servidores Linux e minimizar riscos e ameaças de possíveis invasões.
Pentest conisli07
O documento discute técnicas de invasão e defesa de sistemas computacionais. Apresenta ferramentas como nmap, nessus e metasploit que podem ser usadas para invasão e também técnicas de defesa como firewalls e sistemas de detecção de intrusão.
Tutorial: Instalação do Linaro Ubuntu na Gumstix Overo® Fire COM
Tutorial: Instalação do Linaro Ubuntu na Gumstix Overo® Fire COMLab. de Sistemas Embarcados Críticos - ICMC/USP
Este documento fornece instruções para instalação do sistema operacional Linaro Ubuntu na placa Gumstix Overo Fire COM, configuração de conexão sem fio e atualização do sistema. Inicialmente, os arquivos do sistema Linaro e ferramentas são baixados e um cartão microSD é preparado para inicializar a placa. Em seguida, demonstra-se como configurar uma rede sem fio com criptografia WPA ou uma rede Ad-Hoc e verificar a conexão. Por fim, informa como atualizar o sistema e pacotes.Minicurso GNU/Linux
O documento fornece uma introdução aos sistemas operacionais, com foco no GNU/Linux. Apresenta a história dos sistemas operacionais desde os primórdios até o desenvolvimento do Unix e do Linux. Discorre sobre as principais características e componentes de um sistema operacional, como o kernel e os gerenciadores de janelas. Fornece também uma visão geral sobre as principais distribuições Linux, programas, comandos de terminal e conceitos como processos, permissões e montagem de sistemas de arquivos.
Redes linux excerto
Este documento fornece instruções sobre ferramentas de segurança para redes Linux. Discute conceitos básicos de segurança como autenticação, privacidade e integridade. Também descreve várias ferramentas como firewalls, scanners de rede e ferramentas de monitorização que podem ser usadas para gerir a segurança de uma rede Linux.
Crypto rave 2016: criptografia de disco inteiro
O documento discute as vantagens e desvantagens da criptografia de disco no Linux, como configurar a criptografia usando LVM com Luks e ecryptfs-utils, e como migrar dados existentes para um sistema criptografado. Ele também fornece um exemplo de como criptografar arquivos individuais usando gpg.
Entendendo o SELinux: Security Enhanced Linux - Jeronimo Zucco
O documento apresenta uma introdução ao Security Enhanced Linux (SELinux), discutindo sua motivação, arquitetura e modelos de políticas. É apresentada uma agenda com os tópicos a serem abordados, incluindo definição de SELinux, modelos de controle de acesso, histórico, políticas de segurança, criação e manutenção de políticas e demonstração prática.
Virtualização de Infraestrutura de Redes por Thiago Leite
O documento apresenta um tutorial sobre virtualização de redes e Software-Defined Networking (SDN) utilizando o emulador de rede Mininet. É apresentado o que é virtualização, SDN e seu modelo de separação entre plano de controle e plano de dados. Também é explicado o protocolo OpenFlow e como o Mininet pode ser usado para emular redes e testar aplicações SDN. São mostrados exemplos de topologias e comandos básicos no Mininet.
Palestra latinoware - Hardening Linux
O documento discute procedimentos para fortalecer a segurança de sistemas Linux, incluindo manter softwares e patches atualizados, limitar permissões de arquivos, reforçar login com senhas fortes e instalar ferramentas de detecção de intrusos. Ele também fornece exemplos práticos como proteger o GRUB com senha e habilitar o uso de sudo para administração do sistema.
Segurança em servidores Linux
Este documento fornece informações sobre segurança em servidores Linux de acordo com a norma ISO 27002. Resume as principais técnicas para garantir a segurança dos servidores, incluindo hardening do sistema, políticas de acesso, monitoramento e logs.
Vale a pena usar o Linux!?
O documento discute os benefícios de usar o sistema operacional Linux, incluindo ser gratuito, aberto, seguro e capaz de rodar diversos tipos de aplicações. Também lista exemplos de empresas e organizações que usam Linux, como a NASA, IBM e governo, e discute os riscos da pirataria de software proprietário.
Fortalecendo seus Servidores em Linux(Hardening) - Minimizando os ataques - S...
Este documento resume uma palestra sobre como fortalecer a segurança de servidores Linux. Ele discute a importância de proteger servidores, apresenta conceitos de segurança como confidencialidade, integridade e disponibilidade. Ele também fornece detalhes sobre como configurar ferramentas como SSH e OSSEC HIDS para monitoramento e detecção de intrusos.
So cap01
O documento discute os objetivos e tipos de sistemas operacionais. Os principais objetivos são a abstração de recursos de hardware e a gerência desses recursos, para fornecer interfaces homogêneas e resolver conflitos no uso dos recursos. Os tipos de sistemas operacionais incluem batch, de rede, distribuídos, multi-usuários, desktop e servidores.
Seguranca Software Livre
Este documento fornece uma introdução à disciplina de segurança em sistemas operacionais livres. Ele discute conceitos de segurança, o ambiente operacional GNU/Linux, instalação, configuração, administração e serviços de rede. O documento também aborda firewalls, VPNs, logs e conclusões.
Palestra Selinux - Por Ulisses Castro - V FGSL e I SGSL
O documento fornece uma introdução ao Security Enhanced Linux (SELinux), descrevendo seus principais conceitos como o controle de acesso obrigatório, confinamento de processos em "sandboxs" e políticas de segurança focadas. Explica como o SELinux implementa controles de acesso mais finos do que o padrão Discretionary Access Control (DAC) do Linux e como foi desenvolvido originalmente pela NSA para aumentar a segurança do sistema.
Liberte seu roteador sem fio!
Palestra demonstrativa de como trocar o sistema operacional do roteador wireless e agregar funções ao mesmo.
Semelhante a SELinux for Everyday SysAdmins - FISL 10 (20)
Rootkits em kernel space - Redshift, um rootkit para o kernel do FreeBSD
Rootkits em kernel space - Redshift, um rootkit para o kernel do FreeBSD
Tutorial: Instalação do Linaro Ubuntu na Gumstix Overo® Fire COM
Tutorial: Instalação do Linaro Ubuntu na Gumstix Overo® Fire COM
Entendendo o SELinux: Security Enhanced Linux - Jeronimo Zucco
Entendendo o SELinux: Security Enhanced Linux - Jeronimo Zucco
Virtualização de Infraestrutura de Redes por Thiago Leite
Virtualização de Infraestrutura de Redes por Thiago Leite
Fortalecendo seus Servidores em Linux(Hardening) - Minimizando os ataques - S...
Fortalecendo seus Servidores em Linux(Hardening) - Minimizando os ataques - S...
Palestra Selinux - Por Ulisses Castro - V FGSL e I SGSL
Palestra Selinux - Por Ulisses Castro - V FGSL e I SGSL
Último
Escola Virtual - Fundação Bradesco - ITIL - Gabriel Faustino.pdf
Este certificado confirma que Gabriel de Mattos Faustino concluiu com sucesso um curso de 42 horas de Gestão Estratégica de TI - ITIL na Escola Virtual entre 19 de fevereiro de 2014 a 20 de fevereiro de 2014.
TOO - TÉCNICAS DE ORIENTAÇÃO A OBJETOS aula 1.pdf
As classes de modelagem podem ser comparadas a moldes ou
formas que definem as características e os comportamentos dos
objetos criados a partir delas. Vale traçar um paralelo com o projeto de
um automóvel. Os engenheiros definem as medidas, a quantidade de
portas, a potência do motor, a localização do estepe, dentre outras
descrições necessárias para a fabricação de um veículo
PRODUÇÃO E CONSUMO DE ENERGIA DA PRÉ-HISTÓRIA À ERA CONTEMPORÂNEA E SUA EVOLU...
Este artigo tem por objetivo apresentar como ocorreu a evolução do consumo e da produção de energia desde a pré-história até os tempos atuais, bem como propor o futuro da energia requerido para o mundo. Da pré-história até o século XVIII predominou o uso de fontes renováveis de energia como a madeira, o vento e a energia hidráulica. Do século XVIII até a era contemporânea, os combustíveis fósseis predominaram com o carvão e o petróleo, mas seu uso chegará ao fim provavelmente a partir do século XXI para evitar a mudança climática catastrófica global resultante de sua utilização ao emitir gases do efeito estufa responsáveis pelo aquecimento global. Com o fim da era dos combustíveis fósseis virá a era das fontes renováveis de energia quando prevalecerá a utilização da energia hidrelétrica, energia solar, energia eólica, energia das marés, energia das ondas, energia geotérmica, energia da biomassa e energia do hidrogênio. Não existem dúvidas de que as atividades humanas sobre a Terra provocam alterações no meio ambiente em que vivemos. Muitos destes impactos ambientais são provenientes da geração, manuseio e uso da energia com o uso de combustíveis fósseis. A principal razão para a existência desses impactos ambientais reside no fato de que o consumo mundial de energia primária proveniente de fontes não renováveis (petróleo, carvão, gás natural e nuclear) corresponde a aproximadamente 88% do total, cabendo apenas 12% às fontes renováveis. Independentemente das várias soluções que venham a ser adotadas para eliminar ou mitigar as causas do efeito estufa, a mais importante ação é, sem dúvidas, a adoção de medidas que contribuam para a eliminação ou redução do consumo de combustíveis fósseis na produção de energia, bem como para seu uso mais eficiente nos transportes, na indústria, na agropecuária e nas cidades (residências e comércio), haja vista que o uso e a produção de energia são responsáveis por 57% dos gases de estufa emitidos pela atividade humana. Neste sentido, é imprescindível a implantação de um sistema de energia sustentável no mundo. Em um sistema de energia sustentável, a matriz energética mundial só deveria contar com fontes de energia limpa e renováveis (hidroelétrica, solar, eólica, hidrogênio, geotérmica, das marés, das ondas e biomassa), não devendo contar, portanto, com o uso dos combustíveis fósseis (petróleo, carvão e gás natural).
Logica de Progamacao - Aula (1) (1).pptx
A palavra
lógica está
normalmente
relacionada
com o modo
de pensar de
um indivíduo
em termos de
racionalidade
e coerência
Segurança Digital Pessoal e Boas Práticas
Em um mundo cada vez mais digital, a segurança da informação tornou-se essencial para proteger dados pessoais e empresariais contra ameaças cibernéticas. Nesta apresentação, abordaremos os principais conceitos e práticas de segurança digital, incluindo o reconhecimento de ameaças comuns, como malware e phishing, e a implementação de medidas de proteção e mitigação para vazamento de senhas.
Guardioes Digitais em ação: Como criar senhas seguras!
Guardioes Digitais em ação: Como criar senhas seguras!
Último (7)
Escola Virtual - Fundação Bradesco - ITIL - Gabriel Faustino.pdf
Escola Virtual - Fundação Bradesco - ITIL - Gabriel Faustino.pdf
PRODUÇÃO E CONSUMO DE ENERGIA DA PRÉ-HISTÓRIA À ERA CONTEMPORÂNEA E SUA EVOLU...
PRODUÇÃO E CONSUMO DE ENERGIA DA PRÉ-HISTÓRIA À ERA CONTEMPORÂNEA E SUA EVOLU...
Guardioes Digitais em ação: Como criar senhas seguras!
Guardioes Digitais em ação: Como criar senhas seguras!
SELinux for Everyday SysAdmins - FISL 10
- 1. SELinux for Everyday SysAdmins Jeronimo Zucco jczucco@gmail.com Ulisses Castro ussthebug@gmail.com 10º Forum Internacional de Software Livre – FISL 2009
- 2. Quem Somos ? ● Jeronimo Zucco: Bacharel em Ciência da Computação e Pós-Graduado em Gerência e Segurança de Redes. 11 anos de experiência com GNU/Linux. ● Ulisses Castro: Consultor, Instrutor e Pentester com ênfase em Software Livre, Hardening em Sistemas Operacionais e Banco de Dados, Mantenedor Debian (selinux-basics), OWASP: ASDR, Top Ten, CEH (Certified Ethical Hacker), LPIC-2, Desenvolvedor Python
- 7. Contextos de Segurança ● ls -Z -rw-r--r--. root root system_u:object_r:net_conf_t:s0 /etc/resolv.conf drwxr-xr-x. jczucco jczucco unconfined_u:object_r:user_home_t:s0 Documents
- 8. Firefox poderia ler a chave privada? ronaldo 5949 3.6 12.8 130792 32188 ? Sl 23:43 0:06 firefox-bin -rw------- 1 ronaldo admins 1671 Aug 11 23:48 id_rsa
- 9. DAC x MAC
- 15. Usabilidade “...life is too short for SELinux.” (Theodore Ts’o)”
- 16. SELinux – Política Targeted
- 18. SeTroubleshoot
- 19. SELinux: Possibilidades de Uso ● Labeled networking ● MLS ● Quiosque ● MCS ● Svirt ● mod_selinux ● Sandbox ● RBAC ● Android ● Sepgsql
- 20. man -k selinux
- 21. demo
- 22. OBRIGADO! Ulisses Castro uss.thebug@gmail.com ulissescastro.wordpress.com Jeronimo Zucco jczucco@gmail.com jczucco.blogspot.com