Your SlideShare is downloading. ×
Hardening Linux
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Hardening Linux

1,404

Published on

Hardening Linux

Hardening Linux

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,404
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
50
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas Alexandro Silva alexos@alexos.org
  • 2. Quem sou? ● Professor da Posgrad em Seginfo na Unijorge e Area1 ● Atuo no mercado OpenSource a mais de 10 anos ● Sysadmin da Colivre - http://www.colivre.coop.br ● Sysadmin do Projeto Gnome - http://live.gnome.org/SysadminTeam ● Consultor em Segurança da Informação e Tecnologias OpenSource ● Site: http://blog.alexos.com.br ● Twitter: http://www.twitter.com/alexandrosilva
  • 3. Porque proteger seus sistemas disponibilizados na Web? ● Para manter a integridade e disponibilidade dos dados da sua organização; ● Para evitar que ataques como SQLi ,XSS dentre outros* afetem seus sistemas e a imagem ou produto da sua empresa. *OWASP Top Ten - http://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
  • 4. Algumas vitimas
  • 5. E agora?!?! O que fazer??
  • 6. Metodologia PDHM ● PLAN – Planejar ● DEPLOY – Implantar ● HARDEN – Fortalecer ● MONITOR - Monitorar
  • 7. Planejar ( Plan ) ● Questionamentos: –Qual a finalidade? –Como será acessado? –Como funciona? –O que é necessário para funcionar?
  • 8. Implantar ( Deploy ) ● Particionamento ● Sistemas de arquivo ● Atualização ● Uso do sudo
  • 9. Fortalecer ( Harden ) ● Remoção dos serviços desnecessários; ● Bloquear o root; – usermod -L root ● Uso de senha fortes; ● Bloquear login do root no ssh – Modificar linha PermitRootLogin no arquivo /etc/ssh/sshd_config
  • 10. Fortalecer ( Harden ) ● Mudar porta padrão do ssh; ● Hadening das aplicações: – BD MySQL ● Use o comando mysql_secure_instalation – Apache2 ● Editar o /etc/apache2/conf.d/security
  • 11. Fortalecer ( Harden ) ● Ferramentas: – Nessus – Nmap – Hntool – Nikto – W3af – Bastille – Ossec HIDS
  • 12. Monitorar ( Monitor ) ● Acompanhar o desempenho e tentativas de invasão é muito importante; ● Ferramentas: – Munin – Apticron – Ossec HIDS
  • 13. Munin ( Monitorar )
  • 14. Ossec HIDS ● Criada por Daniel Cid está ferramenta permite: – Checar a integridade do sistema – Monitoramento dos logs – Detecção de rootkits – Active response ● Ele pode ser integrado: – Firewalls – Vmware ESX – Switchs e routers
  • 15. Ossec HIDS Arquitetura
  • 16. Ossec HIDS ● Vantagens: – “Fácil” implantação; – “Fácil” manutenção; – Contato direto com o pai da criança; – Vem melhorando a cada versão. ● Desvantagens: – Não possuir um server for Windows(tm); – Interface web muito tosca.
  • 17. Ossec HIDS Ossec-WUI
  • 18. Ossec HIDS Hands On ● Ataque de scanning usando o Nikto na casa do ferreiro
  • 19. Dúvidas?
  • 20. Contatos ● Email: –alexos@alexos.org ● Blog: –http://blog.alexos.com.br

×