Hardening Linux

1,469
-1

Published on

Hardening Linux

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,469
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
51
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Hardening Linux

  1. 1. Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas Alexandro Silva alexos@alexos.org
  2. 2. Quem sou? ● Professor da Posgrad em Seginfo na Unijorge e Area1 ● Atuo no mercado OpenSource a mais de 10 anos ● Sysadmin da Colivre - http://www.colivre.coop.br ● Sysadmin do Projeto Gnome - http://live.gnome.org/SysadminTeam ● Consultor em Segurança da Informação e Tecnologias OpenSource ● Site: http://blog.alexos.com.br ● Twitter: http://www.twitter.com/alexandrosilva
  3. 3. Porque proteger seus sistemas disponibilizados na Web? ● Para manter a integridade e disponibilidade dos dados da sua organização; ● Para evitar que ataques como SQLi ,XSS dentre outros* afetem seus sistemas e a imagem ou produto da sua empresa. *OWASP Top Ten - http://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
  4. 4. Algumas vitimas
  5. 5. E agora?!?! O que fazer??
  6. 6. Metodologia PDHM ● PLAN – Planejar ● DEPLOY – Implantar ● HARDEN – Fortalecer ● MONITOR - Monitorar
  7. 7. Planejar ( Plan ) ● Questionamentos: –Qual a finalidade? –Como será acessado? –Como funciona? –O que é necessário para funcionar?
  8. 8. Implantar ( Deploy ) ● Particionamento ● Sistemas de arquivo ● Atualização ● Uso do sudo
  9. 9. Fortalecer ( Harden ) ● Remoção dos serviços desnecessários; ● Bloquear o root; – usermod -L root ● Uso de senha fortes; ● Bloquear login do root no ssh – Modificar linha PermitRootLogin no arquivo /etc/ssh/sshd_config
  10. 10. Fortalecer ( Harden ) ● Mudar porta padrão do ssh; ● Hadening das aplicações: – BD MySQL ● Use o comando mysql_secure_instalation – Apache2 ● Editar o /etc/apache2/conf.d/security
  11. 11. Fortalecer ( Harden ) ● Ferramentas: – Nessus – Nmap – Hntool – Nikto – W3af – Bastille – Ossec HIDS
  12. 12. Monitorar ( Monitor ) ● Acompanhar o desempenho e tentativas de invasão é muito importante; ● Ferramentas: – Munin – Apticron – Ossec HIDS
  13. 13. Munin ( Monitorar )
  14. 14. Ossec HIDS ● Criada por Daniel Cid está ferramenta permite: – Checar a integridade do sistema – Monitoramento dos logs – Detecção de rootkits – Active response ● Ele pode ser integrado: – Firewalls – Vmware ESX – Switchs e routers
  15. 15. Ossec HIDS Arquitetura
  16. 16. Ossec HIDS ● Vantagens: – “Fácil” implantação; – “Fácil” manutenção; – Contato direto com o pai da criança; – Vem melhorando a cada versão. ● Desvantagens: – Não possuir um server for Windows(tm); – Interface web muito tosca.
  17. 17. Ossec HIDS Ossec-WUI
  18. 18. Ossec HIDS Hands On ● Ataque de scanning usando o Nikto na casa do ferreiro
  19. 19. Dúvidas?
  20. 20. Contatos ● Email: –alexos@alexos.org ● Blog: –http://blog.alexos.com.br
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×