FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius Jails & Segurança
FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius <ul><li>FreeBSD História do FreeBSD Família & Lic...
FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius FreeBSD
FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius FreeBSD – História do FreeBSD <ul><li>1969 – 1974...
FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius FreeBSD – Família & Licença BSD <ul><li>Família B...
FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius FreeBSD – Instalação Básica
FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius FreeBSD – Instalação Básica
FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius FreeBSD – Instalação Básica
FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius FreeBSD – Instalação Básica
FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius FreeBSD – Instalação Básica
FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius FreeBSD – Instalação Básica
FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius FreeBSD – Instalação Básica
FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius FreeBSD – Instalação Básica
FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius FreeBSD – Instalação Básica
FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius Jails
FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius Jails – Introdução <ul><li>Enclausuramento de Use...
FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius Jails – Criação e Configuração <ul><li>Criar Jail...
FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius Jails – Aplicação de Jails <ul><li>Jails de Servi...
FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius Segurança
FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius Segurança – Usuários, Grupos e Execução de Binári...
FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius Segurança – Kernel, Devices, Sistemas de Arquivos...
FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius Segurança – Ports & VuXML e Auditoria <ul><li>Por...
FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius Considerações Finais
FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius Considerações Finais – SSH, SSL, Firewalls, Contr...
FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius Considerações Finais – Documentação, Fóroms e Gru...
FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius Jails & Segurança
Upcoming SlideShare
Loading in...5
×

FreeBSD, Jails &amp; Segurança

1,235

Published on

Published in: Business
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
1,235
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
0
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Transcript of "FreeBSD, Jails &amp; Segurança"

  1. 1. FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius Jails & Segurança
  2. 2. FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius <ul><li>FreeBSD História do FreeBSD Família & Licença BSD Instalação Básica </li></ul><ul><li>Jails Introdução Criação e Configuração Aplicação de Jails </li></ul><ul><li>Segurança Usuários, Grupos e Execução de Binários Kernel, Devices, Sistemas de Arquivos e Fileflags Ports & VuXML Auditoria </li></ul><ul><li>Considerações Finais SSH, SSL, Firewalls, Controle de Tráfego, … Documentação , Grupos de Usuários, Listas de Discussão, ... </li></ul>
  3. 3. FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius FreeBSD
  4. 4. FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius FreeBSD – História do FreeBSD <ul><li>1969 – 1974 AT&T Bell Labs, Multics, Ken Thompson e UNIX </li></ul><ul><li>Universidade da Califórnia – Berkeley </li></ul><ul><li>1975 – 1993 Bill Jolitz, Jordan Hubbard, Nate Williams e Rod Grimes (386BSD) </li></ul><ul><li>David Greenman & FreeBSD </li></ul><ul><li>Walnut Creek CD-ROM (FreeBSD 1.0 ~ Net/2 4.3BSD) </li></ul><ul><li>1994 – 1999 Novell, Berkeley, FreeBSD 2.0 ~ 4.4BSD-Lite e RELENG_2_2 </li></ul><ul><li>Internet Service Providers, Yahoo!, Warner Bros e Estúdios Manex </li></ul><ul><li>Apple, MAC OSX, 3.5.1-STABLE e FreeBSD 4.x </li></ul><ul><li>2000 – 2003 Core Team, Matt Dilon e Maiores Transformações no Código </li></ul><ul><li>UFS2, Marshall Kirk McKusick, Packet Filter e 5.1-RELEASE </li></ul><ul><li>2004 – 2009 FreeBSD 6.3-STABLE e 7.2-RELEASE </li></ul><ul><li>Otimizações de Performance Significativas – ULE2/SMP </li></ul><ul><li>ZFS, 8.0RC2 & 9.0-CURRENT . </li></ul>
  5. 5. FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius FreeBSD – Família & Licença BSD <ul><li>Família BSD Sistemas Populares </li></ul><ul><ul><ul><ul><li>FreeBSD </li></ul></ul></ul></ul><ul><ul><ul><ul><li>NetBSD & OpenBSD </li></ul></ul></ul></ul><ul><ul><ul><ul><li>OS X </li></ul></ul></ul></ul><ul><ul><ul><li>Outros Membros da Família </li></ul></ul></ul><ul><ul><ul><ul><li>Askozia PBX & FreeNAS </li></ul></ul></ul></ul><ul><ul><ul><ul><li>DragonflyBSD </li></ul></ul></ul></ul><ul><ul><ul><ul><li>Comix Wall & pfSense </li></ul></ul></ul></ul><ul><ul><ul><ul><li>Olive </li></ul></ul></ul></ul><ul><ul><ul><ul><li>PC-BSD </li></ul></ul></ul></ul><ul><li>Licença BSD Regentes da Universidade da Califórnia – Berkeley Licença Original de 4 Cláusulas Termos e Compatibilidades FreeBSD & BSD License </li></ul>
  6. 6. FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius FreeBSD – Instalação Básica
  7. 7. FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius FreeBSD – Instalação Básica
  8. 8. FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius FreeBSD – Instalação Básica
  9. 9. FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius FreeBSD – Instalação Básica
  10. 10. FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius FreeBSD – Instalação Básica
  11. 11. FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius FreeBSD – Instalação Básica
  12. 12. FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius FreeBSD – Instalação Básica
  13. 13. FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius FreeBSD – Instalação Básica
  14. 14. FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius FreeBSD – Instalação Básica
  15. 15. FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius Jails
  16. 16. FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius Jails – Introdução <ul><li>Enclausuramento de Userland chroot(8) & chroot(2) Host & Guest/Hosted OS </li></ul><ul><li>Boxes Auto-Contidas </li></ul><ul><li>Virtualização de Sistema Operacional </li></ul><ul><li>Prós e Contras </li></ul><ul><li>Kernel Único Múltiplos Endereços IP Segurança Distribuição de Aplicações Gerenciamento de CPU e Memória </li></ul>
  17. 17. FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius Jails – Criação e Configuração <ul><li>Criar Jail </li></ul><ul><li>/etc/rc.conf </li></ul># mkdir -p /jails/www # cd /usr/src # make buildworld # make installworld DESTDIR= /jails/www # make distribution DESTDIR= /jails/www # mount -t devfs devfs /jails/abcjail/dev jail_enable=“YES” jail_list=“www” jail_www_rootdir=&quot;/jails/www&quot; jail_www_hostname=&quot;www.bsd.cesol.org&quot; jail_www_ip=&quot;1.2.3.4&quot; jail_www_devfs_enable=&quot;YES&quot; jail_www_devfs_ruleset=&quot;www_ruleset&quot;
  18. 18. FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius Jails – Aplicação de Jails <ul><li>Jails de Serviço Resolução de Nomes Servidores Web E-Mail … </li></ul><ul><li>Distribuição de Aplicações </li></ul><ul><li>Coleção de Ports Pacotes </li></ul><ul><li>Ambientes de Desenvolvimento </li></ul>
  19. 19. FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius Segurança
  20. 20. FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius Segurança – Usuários, Grupos e Execução de Binários <ul><li>Usuários, Grupos e Execução de Binários Super Usuário (root) Grupos Privilegiados </li></ul><ul><ul><ul><ul><li>wheel </li></ul></ul></ul></ul><ul><ul><ul><ul><li>staff </li></ul></ul></ul></ul><ul><ul><ul><li>Daemons de Serviço </li></ul></ul></ul><ul><ul><ul><ul><li>Sandbox </li></ul></ul></ul></ul><ul><ul><ul><ul><li>chroot(8) & chroot(2) </li></ul></ul></ul></ul><ul><ul><ul><ul><li>/etc/rc.conf </li></ul></ul></ul></ul><ul><ul><ul><li>Permissões e Restrições </li></ul></ul></ul><ul><ul><ul><ul><li>sudo(8), chmod(8), … </li></ul></ul></ul></ul>
  21. 21. FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius Segurança – Kernel, Devices, Sistemas de Arquivos e Fileflags <ul><li>Kernel, Devices, Sistemas de Arquivos e Fileflags Níveis de Segurança do Kernel </li></ul><ul><ul><ul><li>Dispositivos Não Acessiveis em Baixo Nível </li></ul></ul></ul><ul><ul><ul><ul><li>Nível de Segurança Habilitado </li></ul></ul></ul></ul><ul><ul><ul><li>Ambiente Desktop </li></ul></ul></ul><ul><ul><ul><li>Regras de Firewall </li></ul></ul></ul><ul><ul><ul><li>Checagem de Integridade </li></ul></ul></ul><ul><ul><ul><ul><li>md5(1) </li></ul></ul></ul></ul><ul><ul><ul><li>Flags </li></ul></ul></ul><ul><ul><ul><ul><li>Imutabilidade </li></ul></ul></ul></ul><ul><ul><ul><ul><li>Concatenação </li></ul></ul></ul></ul><ul><ul><ul><ul><li>Remoção </li></ul></ul></ul></ul>
  22. 22. FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius Segurança – Ports & VuXML e Auditoria <ul><li>Ports & VuXML Portaudit </li></ul><ul><ul><ul><li>Base de Dados de Vulnerabilidades </li></ul></ul></ul><ul><ul><ul><ul><li>vuxml.freebsd.org </li></ul></ul></ul></ul><ul><ul><ul><ul><li>security.freebsd.org </li></ul></ul></ul></ul><ul><li>Auditoria options AUDIT </li></ul><ul><ul><ul><li>auditd_enable=“YES” </li></ul></ul></ul>
  23. 23. FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius Considerações Finais
  24. 24. FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius Considerações Finais – SSH, SSL, Firewalls, Controle de Tráfego, … <ul><li>OpenSSH & OpenSSL </li></ul><ul><li>Firewalls IPFilter (ipf) </li></ul><ul><ul><ul><li>Packet Filter (pf) IP Firewall (ipfw) </li></ul></ul></ul><ul><li>Controle de Tráfego ALTQ Dummynet </li></ul><ul><li>VPN & IPSec </li></ul>
  25. 25. FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius Considerações Finais – Documentação, Fóroms e Grupos de Usuários <ul><li>Documentação freebsd.org/handbook </li></ul><ul><ul><ul><li>doc.fug.com.br </li></ul></ul></ul><ul><li>Forums e Grupos de Usuários forum.freebsd.org </li></ul><ul><ul><ul><li>fug.com.br bsdforums.org </li></ul></ul></ul><ul><li>Listas de Discussão lists.freebsd.org </li></ul><ul><ul><ul><li>fug.com.br </li></ul></ul></ul><ul><li>Google & ON Lamp google.com/bsd </li></ul><ul><ul><ul><li>groups.google.com onlamp.com/bsd </li></ul></ul></ul>
  26. 26. FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius Jails & Segurança

×