• Like
  • Save
FreeBSD, Jails & Segurança
Upcoming SlideShare
Loading in...5
×

FreeBSD, Jails & Segurança

  • 1,174 views
Uploaded on

 

More in: Business
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
1,174
On Slideshare
0
From Embeds
0
Number of Embeds
1

Actions

Shares
Downloads
0
Comments
0
Likes
1

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius Jails & Segurança
  • 2. FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius
    • FreeBSD História do FreeBSD Família & Licença BSD Instalação Básica
    • Jails Introdução Criação e Configuração Aplicação de Jails
    • Segurança Usuários, Grupos e Execução de Binários Kernel, Devices, Sistemas de Arquivos e Fileflags Ports & VuXML Auditoria
    • Considerações Finais SSH, SSL, Firewalls, Controle de Tráfego, … Documentação , Grupos de Usuários, Listas de Discussão, ...
  • 3. FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius FreeBSD
  • 4. FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius FreeBSD – História do FreeBSD
    • 1969 – 1974 AT&T Bell Labs, Multics, Ken Thompson e UNIX
    • Universidade da Califórnia – Berkeley
    • 1975 – 1993 Bill Jolitz, Jordan Hubbard, Nate Williams e Rod Grimes (386BSD)
    • David Greenman & FreeBSD
    • Walnut Creek CD-ROM (FreeBSD 1.0 ~ Net/2 4.3BSD)
    • 1994 – 1999 Novell, Berkeley, FreeBSD 2.0 ~ 4.4BSD-Lite e RELENG_2_2
    • Internet Service Providers, Yahoo!, Warner Bros e Estúdios Manex
    • Apple, MAC OSX, 3.5.1-STABLE e FreeBSD 4.x
    • 2000 – 2003 Core Team, Matt Dilon e Maiores Transformações no Código
    • UFS2, Marshall Kirk McKusick, Packet Filter e 5.1-RELEASE
    • 2004 – 2009 FreeBSD 6.3-STABLE e 7.2-RELEASE
    • Otimizações de Performance Significativas – ULE2/SMP
    • ZFS, 8.0RC2 & 9.0-CURRENT .
  • 5. FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius FreeBSD – Família & Licença BSD
    • Família BSD Sistemas Populares
          • FreeBSD
          • NetBSD & OpenBSD
          • OS X
        • Outros Membros da Família
          • Askozia PBX & FreeNAS
          • DragonflyBSD
          • Comix Wall & pfSense
          • Olive
          • PC-BSD
    • Licença BSD Regentes da Universidade da Califórnia – Berkeley Licença Original de 4 Cláusulas Termos e Compatibilidades FreeBSD & BSD License
  • 6. FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius FreeBSD – Instalação Básica
  • 7. FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius FreeBSD – Instalação Básica
  • 8. FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius FreeBSD – Instalação Básica
  • 9. FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius FreeBSD – Instalação Básica
  • 10. FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius FreeBSD – Instalação Básica
  • 11. FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius FreeBSD – Instalação Básica
  • 12. FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius FreeBSD – Instalação Básica
  • 13. FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius FreeBSD – Instalação Básica
  • 14. FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius FreeBSD – Instalação Básica
  • 15. FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius Jails
  • 16. FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius Jails – Introdução
    • Enclausuramento de Userland chroot(8) & chroot(2) Host & Guest/Hosted OS
    • Boxes Auto-Contidas
    • Virtualização de Sistema Operacional
    • Prós e Contras
    • Kernel Único Múltiplos Endereços IP Segurança Distribuição de Aplicações Gerenciamento de CPU e Memória
  • 17. FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius Jails – Criação e Configuração
    • Criar Jail
    • /etc/rc.conf
    # mkdir -p /jails/www # cd /usr/src # make buildworld # make installworld DESTDIR= /jails/www # make distribution DESTDIR= /jails/www # mount -t devfs devfs /jails/abcjail/dev jail_enable=“YES” jail_list=“www” jail_www_rootdir="/jails/www" jail_www_hostname="www.bsd.cesol.org" jail_www_ip="1.2.3.4" jail_www_devfs_enable="YES" jail_www_devfs_ruleset="www_ruleset"
  • 18. FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius Jails – Aplicação de Jails
    • Jails de Serviço Resolução de Nomes Servidores Web E-Mail …
    • Distribuição de Aplicações
    • Coleção de Ports Pacotes
    • Ambientes de Desenvolvimento
  • 19. FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius Segurança
  • 20. FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius Segurança – Usuários, Grupos e Execução de Binários
    • Usuários, Grupos e Execução de Binários Super Usuário (root) Grupos Privilegiados
          • wheel
          • staff
        • Daemons de Serviço
          • Sandbox
          • chroot(8) & chroot(2)
          • /etc/rc.conf
        • Permissões e Restrições
          • sudo(8), chmod(8), …
  • 21. FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius Segurança – Kernel, Devices, Sistemas de Arquivos e Fileflags
    • Kernel, Devices, Sistemas de Arquivos e Fileflags Níveis de Segurança do Kernel
        • Dispositivos Não Acessiveis em Baixo Nível
          • Nível de Segurança Habilitado
        • Ambiente Desktop
        • Regras de Firewall
        • Checagem de Integridade
          • md5(1)
        • Flags
          • Imutabilidade
          • Concatenação
          • Remoção
  • 22. FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius Segurança – Ports & VuXML e Auditoria
    • Ports & VuXML Portaudit
        • Base de Dados de Vulnerabilidades
          • vuxml.freebsd.org
          • security.freebsd.org
    • Auditoria options AUDIT
        • auditd_enable=“YES”
  • 23. FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius Considerações Finais
  • 24. FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius Considerações Finais – SSH, SSL, Firewalls, Controle de Tráfego, …
    • OpenSSH & OpenSSL
    • Firewalls IPFilter (ipf)
        • Packet Filter (pf) IP Firewall (ipfw)
    • Controle de Tráfego ALTQ Dummynet
    • VPN & IPSec
  • 25. FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius Considerações Finais – Documentação, Fóroms e Grupos de Usuários
    • Documentação freebsd.org/handbook
        • doc.fug.com.br
    • Forums e Grupos de Usuários forum.freebsd.org
        • fug.com.br bsdforums.org
    • Listas de Discussão lists.freebsd.org
        • fug.com.br
    • Google & ON Lamp google.com/bsd
        • groups.google.com onlamp.com/bsd
  • 26. FreeBSD, Jails & Segurança – CESOL2009 – Fortaleza, CE – Zavam, Vinícius Jails & Segurança