• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
FreeBSD, Jails & Segurança
 

FreeBSD, Jails & Segurança

on

  • 1,449 views

 

Statistics

Views

Total Views
1,449
Views on SlideShare
1,447
Embed Views
2

Actions

Likes
1
Downloads
0
Comments
0

1 Embed 2

http://www.linkedin.com 2

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    FreeBSD, Jails & Segurança FreeBSD, Jails & Segurança Presentation Transcript

    • FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius Jails & Segurança
    • FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius
      • FreeBSD História do FreeBSD Família & Licença BSD Instalação Básica
      • Jails Introdução Criação e Configuração Aplicação de Jails
      • Segurança Usuários, Grupos e Execução de Binários Kernel, Devices, Sistemas de Arquivos e Fileflags Ports & VuXML Auditoria
      • Considerações Finais SSH, SSL, Firewalls, Controle de Tráfego, … Documentação , Grupos de Usuários, Listas de Discussão, ...
    • FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius FreeBSD
    • FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius FreeBSD – História do FreeBSD
      • 1969 – 1974 AT&T Bell Labs, Multics, Ken Thompson e UNIX
      • Universidade da Califórnia – Berkeley
      • 1975 – 1993 Bill Jolitz, Jordan Hubbard, Nate Williams e Rod Grimes (386BSD)
      • David Greenman & FreeBSD
      • Walnut Creek CD-ROM (FreeBSD 1.0 ~ Net/2 4.3BSD)
      • 1994 – 1999 Novell, Berkeley, FreeBSD 2.0 ~ 4.4BSD-Lite e RELENG_2_2
      • Internet Service Providers, Yahoo!, Warner Bros e Estúdios Manex
      • Apple, MAC OSX, 3.5.1-STABLE e FreeBSD 4.x
      • 2000 – 2003 Core Team, Matt Dilon e Maiores Transformações no Código
      • UFS2, Marshall Kirk McKusick, Packet Filter e 5.1-RELEASE
      • 2004 – 2009 FreeBSD 6.3-STABLE e 7.2-RELEASE
      • Otimizações de Performance Significativas – ULE2/SMP
      • ZFS, 8.0RC2 & 9.0-CURRENT .
    • FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius FreeBSD – Família & Licença BSD
      • Família BSD Sistemas Populares
            • FreeBSD
            • NetBSD & OpenBSD
            • OS X
          • Outros Membros da Família
            • Askozia PBX & FreeNAS
            • DragonflyBSD
            • Comix Wall & pfSense
            • Olive
            • PC-BSD
      • Licença BSD Regentes da Universidade da Califórnia – Berkeley Licença Original de 4 Cláusulas Termos e Compatibilidades FreeBSD & BSD License
    • FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius FreeBSD – Instalação Básica
    • FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius FreeBSD – Instalação Básica
    • FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius FreeBSD – Instalação Básica
    • FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius FreeBSD – Instalação Básica
    • FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius FreeBSD – Instalação Básica
    • FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius FreeBSD – Instalação Básica
    • FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius FreeBSD – Instalação Básica
    • FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius FreeBSD – Instalação Básica
    • FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius FreeBSD – Instalação Básica
    • FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius Jails
    • FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius Jails – Introdução
      • Enclausuramento de Userland chroot(8) & chroot(2) Host & Guest/Hosted OS
      • Boxes Auto-Contidas
      • Virtualização de Sistema Operacional
      • Prós e Contras
      • Kernel Único Múltiplos Endereços IP Segurança Distribuição de Aplicações Gerenciamento de CPU e Memória
    • FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius Jails – Criação e Configuração
      • Criar Jail
      • /etc/rc.conf
      # mkdir -p /jails/www # cd /usr/src # make buildworld # make installworld DESTDIR= /jails/www # make distribution DESTDIR= /jails/www # mount -t devfs devfs /jails/abcjail/dev jail_enable=“YES” jail_list=“www” jail_www_rootdir="/jails/www" jail_www_hostname="www.bsd.cesol.org" jail_www_ip="1.2.3.4" jail_www_devfs_enable="YES" jail_www_devfs_ruleset="www_ruleset"
    • FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius Jails – Aplicação de Jails
      • Jails de Serviço Resolução de Nomes Servidores Web E-Mail …
      • Distribuição de Aplicações
      • Coleção de Ports Pacotes
      • Ambientes de Desenvolvimento
    • FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius Segurança
    • FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius Segurança – Usuários, Grupos e Execução de Binários
      • Usuários, Grupos e Execução de Binários Super Usuário (root) Grupos Privilegiados
            • wheel
            • staff
          • Daemons de Serviço
            • Sandbox
            • chroot(8) & chroot(2)
            • /etc/rc.conf
          • Permissões e Restrições
            • sudo(8), chmod(8), …
    • FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius Segurança – Kernel, Devices, Sistemas de Arquivos e Fileflags
      • Kernel, Devices, Sistemas de Arquivos e Fileflags Níveis de Segurança do Kernel
          • Dispositivos Não Acessiveis em Baixo Nível
            • Nível de Segurança Habilitado
          • Ambiente Desktop
          • Regras de Firewall
          • Checagem de Integridade
            • md5(1)
          • Flags
            • Imutabilidade
            • Concatenação
            • Remoção
    • FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius Segurança – Ports & VuXML e Auditoria
      • Ports & VuXML Portaudit
          • Base de Dados de Vulnerabilidades
            • vuxml.freebsd.org
            • security.freebsd.org
      • Auditoria options AUDIT
          • auditd_enable=“YES”
    • FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius Considerações Finais
    • FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius Considerações Finais – SSH, SSL, Firewalls, Controle de Tráfego, …
      • OpenSSH & OpenSSL
      • Firewalls IPFilter (ipf)
          • Packet Filter (pf) IP Firewall (ipfw)
      • Controle de Tráfego ALTQ Dummynet
      • VPN & IPSec
    • FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius Considerações Finais – Documentação, Fóroms e Grupos de Usuários
      • Documentação freebsd.org/handbook
          • doc.fug.com.br
      • Forums e Grupos de Usuários forum.freebsd.org
          • fug.com.br bsdforums.org
      • Listas de Discussão lists.freebsd.org
          • fug.com.br
      • Google & ON Lamp google.com/bsd
          • groups.google.com onlamp.com/bsd
    • FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius Jails & Segurança