Your SlideShare is downloading. ×
0
10 a 12 de Junho de 2013 - Campo Grande10 a 12 de Junho de 2013 - Campo Grande
Fortalecendo seus Servidores emFortalecendo seus Servidores em
Linux(Hardening)Linux(Hardening)
Mitigando os ataquesMitiga...
PropostaProposta
Apresentar a ideia sobre segurança em servidores
Linux, como fortalecer seus servidores e mitigar os
risc...
EmentaEmenta
● Apresentação e Introdução
● Por que proteger seus Servidores?
● Conceitos de Ambiente
● Hands On:
● Fortale...
WTH is this?WTH is this?
● Graduado em Redes de Computadores
● Pós Graduando em SI
● Analista de Segurança da Informação
●...
Porque Proteger seusPorque Proteger seus
Servidores?Servidores?
Porque Proteger seusPorque Proteger seus
Servidores?Servidores?
Garantir os 3 Pilares da Segurança da Informação:
● Confid...
Metodologia de HardeningMetodologia de Hardening
Questionamentos:
●Qual a finalidade?
●O que é necessário para funcionar. ...
Metodologia de HardeningMetodologia de Hardening
Prepare o Ambiente
●Faça testes de vulnerabilidades antes de colocar
em p...
Metodologia de HardeningMetodologia de Hardening
●Pesquise boas praticas para o serviço e o ambiente
que vai trabalhar: Ex...
Metodologia de HardeningMetodologia de Hardening
Monitor – Monitorar
Ossec
Ossec HIDS
Ossec é um HIDS detector de intrusos baseado em Hosts, ou seja ele
trabalha em tempo real com o estado dos paco...
Hands OnHands On
Hands OnHands On
Harden SSH
●Mudar a porta 22
Port 4000
●Liberar apenas o grupo admin
AllowGroups admin
●Bloqueia o usuari...
Hands OnHands On
Harden SSH
●Limite o uso do sudo somente para o grupo admin
●Crie o grupo admin
addgroup admin
●dicione s...
Logs OSSEC HIDSLogs OSSEC HIDS
Logs OSSEC HIDSLogs OSSEC HIDS
Logs OSSEC HIDSLogs OSSEC HIDS
LogstalgiaLogstalgia
Sucuri Hacker ClubSucuri Hacker Club
 Criado para trocarmos e disseminarmos ideias relacionadas a Segurança
da Informação...
Protect SecurityProtect Security
 Criado para trocarmos e disseminarmos ideias relacionadas a Segurança
da Informação em ...
Protect SecurityProtect Security
●
Teste de Invasão em Redes e Sistemas(Pentest);
● Pentest em redes sem fio;
●
Servidores...
Contato/Agradecimentos
E-mail: chucky.infotec@gmail.com
Facebook: chucky.infotec
Twitter: @chucky_infotec
Skype: chucky.in...
Fortalecendo seus Servidores em Linux(Hardening) - Minimizando os ataques - SEMATEC Campo Grande MS
Upcoming SlideShare
Loading in...5
×

Fortalecendo seus Servidores em Linux(Hardening) - Minimizando os ataques - SEMATEC Campo Grande MS

1,905

Published on

Tema: Segurança em S.O Linux
Titulo da Palestra: Fortalecendo seus Servidores em Linux(Hardening) - Minimizando os ataques.

Ementa:
- Introdução aos conceitos de Ambiente;
- Por que proteger seus Servidores;
- Bloqueando Webscaners e Portscans;
- Fortalecendo o Ambiente: SSH, FTP;
- Protegendo de Ataques externos: DoS


Proposta:
Apresentar a ideia sobre segurança em servidores linux, como fortalecer seus servidores e mitigar os riscos de invasão e de ataque, irei abordar e mostrar na pratica técnicas e ferramentas. Nós como administradores de sistemas temos que zelar pela segurança de nosso ativos.

Published in: Technology
0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
1,905
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
43
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

Transcript of "Fortalecendo seus Servidores em Linux(Hardening) - Minimizando os ataques - SEMATEC Campo Grande MS"

  1. 1. 10 a 12 de Junho de 2013 - Campo Grande10 a 12 de Junho de 2013 - Campo Grande
  2. 2. Fortalecendo seus Servidores emFortalecendo seus Servidores em Linux(Hardening)Linux(Hardening) Mitigando os ataquesMitigando os ataques
  3. 3. PropostaProposta Apresentar a ideia sobre segurança em servidores Linux, como fortalecer seus servidores e mitigar os riscos de invasão e de ataque, irei abordar e mostrar na pratica técnicas e ferramentas. ● “Nós como administradores de sistemas temos que zelar pela segurança de nosso ativos.”
  4. 4. EmentaEmenta ● Apresentação e Introdução ● Por que proteger seus Servidores? ● Conceitos de Ambiente ● Hands On: ● Fortalecendo o Ambiente: SSH ● Bloqueando Webscaners e Portscans; ● Protegendo de Ataques externos: DoS;
  5. 5. WTH is this?WTH is this? ● Graduado em Redes de Computadores ● Pós Graduando em SI ● Analista de Segurança da Informação ● Professor nas áreas de Manutenção e Redes de Computadores, Administração e Segurança em Servidores Linux. ● Usuário e defensor de Software Livres desde 2009 Bruno Barbosa - Chucky
  6. 6. Porque Proteger seusPorque Proteger seus Servidores?Servidores?
  7. 7. Porque Proteger seusPorque Proteger seus Servidores?Servidores? Garantir os 3 Pilares da Segurança da Informação: ● Confidencialidade: Garante que a informação seja confidencial, ou seja, ninguém que não deva saber, tem conhecimento sobre a mesma; ● Integridade: Garante que a informação seja integra, ou seja, não violada, que não possua alterações; ● Disponibilidade: Garante que a informação esteja disponível, ou seja, que ela não tenha sido retirada do seu lugar;
  8. 8. Metodologia de HardeningMetodologia de Hardening Questionamentos: ●Qual a finalidade? ●O que é necessário para funcionar. (Gráfico??) ●Preocupar com a Banda(Aumentar Quando precisar), infraestrutura(Ambiente, Backups(Torres)). #aptitude install ... Plan – Planejar
  9. 9. Metodologia de HardeningMetodologia de Hardening Prepare o Ambiente ●Faça testes de vulnerabilidades antes de colocar em produção – Use maquinas virtuais; ●Atualize as ferramentas, não pode ter medo de atualizar. (Cron apt – Atualiza e te informa o change log); ●Bloqueia o root ●Ferramentas e gerencia, Ossec Deploy– Implementar
  10. 10. Metodologia de HardeningMetodologia de Hardening ●Pesquise boas praticas para o serviço e o ambiente que vai trabalhar: Ex.:FTP, Apache; ●Hntool- Checklist Linux (Melhores Praticas) ●Linux Security Cheklist tool(Não tratar como problema – Cuidado) Hardening – Fortalecer
  11. 11. Metodologia de HardeningMetodologia de Hardening Monitor – Monitorar Ossec
  12. 12. Ossec HIDS Ossec é um HIDS detector de intrusos baseado em Hosts, ou seja ele trabalha em tempo real com o estado dos pacotes, quando um atacante insiste em executar mais de uma vez uma tentativa de acesso o Ossec cria uma regra de Firewall para aquele determinado serviço sendo atacado, juntamente com o ip do atacante, o mesmo fica bloqueado por 10(dez) minutos, que é o tempo padrão dele, podendo ser alterado, ele é totalmente open source e integra: análise de log, checagem de integridade de arquivos, monitoramento do registro do Windows, política centralizcada, detecção de rootkit, alerta em tempo real e resposta automática, a idéia é implementá-lo para que haja uma camada de segurança na rede. # cd /opt # wget -cv http://www.ossec.net/files/ossec-hids-2.7.tar.gz # tar -xvzf ossec-hids-2.6.tar.gz # cd ossec-hids-2.6 # ./install.sh FerramentasFerramentas
  13. 13. Hands OnHands On
  14. 14. Hands OnHands On Harden SSH ●Mudar a porta 22 Port 4000 ●Liberar apenas o grupo admin AllowGroups admin ●Bloqueia o usuario root de logar PermitRootLogin no
  15. 15. Hands OnHands On Harden SSH ●Limite o uso do sudo somente para o grupo admin ●Crie o grupo admin addgroup admin ●dicione seu usuário nesse grupo adduser bruno admin ●Configure o sudo adicionando a seguinte linha %admin ALL=(ALL) ALL ●Desabilite o usuário root #usermod -L root Referencia:Blog do Alexos
  16. 16. Logs OSSEC HIDSLogs OSSEC HIDS
  17. 17. Logs OSSEC HIDSLogs OSSEC HIDS
  18. 18. Logs OSSEC HIDSLogs OSSEC HIDS
  19. 19. LogstalgiaLogstalgia
  20. 20. Sucuri Hacker ClubSucuri Hacker Club  Criado para trocarmos e disseminarmos ideias relacionadas a Segurança da Informação em Campo Grande MS.  Nosso Hacker Space: Sucuri Hacker Club esta em desenvolvimento, estamos procurando novos membros, quem quiser participar fique à vontade, pode me procurar algum de nossos membros, que estamos recrutando novos integrantes. ● Fazemos reuniões e trocar conhecimentos relacionadas a Segurança da Informação, quem quiser participar pode conferir a data da próxima reunião no SITE: http://www.sucurihc.org
  21. 21. Protect SecurityProtect Security  Criado para trocarmos e disseminarmos ideias relacionadas a Segurança da Informação em Campo Grande MS.  Nosso Hacker Space: Sucuri Hacker Club esta em desenvolvimento, estamos procurando novos membros, quem quiser participar fique à vontade, pode me procurar algum de nossos membros, que estamos recrutando novos integrantes.  Fazemos reuniões e trocar conhecimentos relacionadas a Segurança da Informação, quem quiser participar pode conferir a data da próxima reunião no SITE:
  22. 22. Protect SecurityProtect Security ● Teste de Invasão em Redes e Sistemas(Pentest); ● Pentest em redes sem fio; ● Servidores de Web; ● Analise de Vulnerabilidades; ● Prevenção e Detecção de Intrusão; ● Segurança de Perímetros; ● Hardening de Servidores Unix/Linux; ● Treinamentos e Auditorias em Segurança da Informação
  23. 23. Contato/Agradecimentos E-mail: chucky.infotec@gmail.com Facebook: chucky.infotec Twitter: @chucky_infotec Skype: chucky.infotec Linkedin: /chuckyinfotec http://about.me/chucky.infotec PDF da palestra disponível em: http://www.slideshare.net/BrunoAlexandre1 http://www.sucurihc.org/palestras
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×