Uso Linux.Estou seguro?Juliana Félix
Objetivos● Palestra introdutória○ Desmitificar conceitos de existência de vírus emLinux○ Mostrar alguns dos conceitos de s...
About:me● Graduanda em Ciência da Computação -UFG (2009-presente)● Conheceu Software Livre em 2009● Participou de eventos ...
Segurança
Segurança da Informação● Proteção de um conjunto de dados● Objetivo: preservar o valor que possuempara um indivíduo ou uma...
Segurança da InformaçãoCaracterísticas básicas:● confidencialidade● integridade● disponibilidade● autenticidadeConceito se...
ISO 27002● Foi desenvolvida em 1995 na Inglaterra pelaBritish Standard● É uma norma padrão de segurança dainformação
ISO 27002Objetivos● Mostrar o que fazer, mas não como!○ Dita as boas práticas que devem ser adotadas paraaplicar a seguran...
ISO 27002
GNU/LinuxGNU● Sistema operacional "tipo UNIX" emdesenvolvimento pelo Projeto GNU● Idealizado por Richard Stallman, da FSF●...
Uso GNU/Linux. Estou seguro?
Uso GNU/Linux. Estou seguro?● NÃO!1. Segurança Física2. Segurança em Rede3. Segurança dos Dados
Segurança Física● Se há acesso ao console ou ao hardware,você não está seguro!Acesso ao HardwareSegurança da BIOSSegurança...
Segurança FísicaAcesso ao Hardware● Evitar que os usuários possam fazer usolocal da estação○ remover teclado/monitor (e de...
Segurança FísicaAcesso ao Hardware● Realizar backups periódicos, mantendo-osem um local seguro e longe do servidor○ Mesmo ...
Segurança FísicaSegurança da BIOS● Permite iniciar um novo sistema operacional(Linux ou não)○ configurar para que o boot a...
Segurança FísicaSegurança do GRUB/LILO● Responsáveis por carregar o SO namemórira RAM e iniciar sua execução● Ambos permit...
Segurança FísicaSegurança do GRUB/LILO● Tornar as opções acessíveis somente aoroot○ acrescentar no arquivo de configuração...
Segurança FísicaBloqueio de terminais● evite se ausentar deixando a sessão ainda"logada"● habilite opção de bloqueio autom...
Segurança em RedeFirewall● Um firewall é um sistema (ou grupo desistemas) que reforça a norma de segurançaentre uma rede i...
Segurança em RedeIPTABLES● Atual ferramenta para firewall no Linux● Muito rápido, estável e seguro● Possui mecanismos inte...
Segurança em RedeIPTABLES● Constituído de uma série de aplicativosexistentes que interagem com o netfilter(implementação d...
Segurança dos DadosSistemas de Arquivos e PermissõesAtributos básicos de um arquivo● read● write● execute
Segurança dos DadosA grande maioria das distribuições ajustam aspermissões dos arquivos especiais do sistema,mas é sempre ...
Segurança dos DadosArquivos e diretórios que podem ser gravadospor qualquer usuário (atributo w setado paraoutros) são um ...
Segurança dos Dados"Antes de mudar a permissão de qualquerarquivo do sistema, primeiro tenha certeza deque você sabe o que...
Segurança dos DadosSe o administrador executa um comando muitoabsurdo, o sistema emite uma aviso mostrandoque detectou alg...
Segurança dos DadosIntegridade dos ArquivosProblema:● Verificar se um determinado arquivo nãosofreu alterações indevidasSo...
Segurança x Flexibilidade
5 das vulnerabilidades maisconhecidas1. Bind - Principal serviço de ataques doshackers2. Apache - Web Server robusto, mas ...
5 das vulnerabilidades maisconhecidas4. Compartilhamento de arquivos - ocorremprincipalmente com NIS/NFS e Samba malconfig...
Vírus no Linux2009● o GNU/Linux atingiu pela primeira vez amarca de 1% dos computadores mundiais○ atualmente, estima-se qu...
Vírus no Linux● Sucesso graças ao poder de propagação● Existem vírus para Linux?
Vírus no Linux● Existem vírus para Linux?○ SIM!DOS/Windows: 50348 vírus e 55762 trojansWord/Excel: 8354 vírus e trojansUni...
Vírus no Linux ● Necessidade deacesso privilegiadoparaacessar/modificararquivos essenciais● Em geral o usuáriopossui permi...
Vírus no Linux● No Linux não existem arquivos executáveis.O que garante que um arquivo seráexecutado ou não é a sua permis...
Antivírus para LinuxExistem diversas aplicações de antivírus paraLinux. Entretanto, a maioria delas procura porexploits¹ q...
Como se proteger (ou dar proteção)
Engenharia SocialConceito"Garimpagem de informações vitais sobre umadetermina pessoa, empresa, produto ouorganização"Sinôn...
Engenharia SocialAo contrário dos crimes digitais, que nãopossuem uma legislação bem definida no país,as técnicas de engen...
LPILinux Professional InstituteÉ uma organização sem fins lucrativos queoutorga certificações profissionais de Linux aadmi...
Sistemas OperacionaisExistem alguns sistemas focados emsegurança. Os mais comuns:● Backtrcak (baseado em Ubuntu)● Kali Lin...
Dicas de Segurança● Utilize *s3nh@S_fort3S!* para todos osusuários● Coloque senha no seu gerenciador de boot(Grub, Lilo, ....
Dicas de Segurança● Matenha servidores sempre atualizados○ apache, sendmail, postfix, etc● Evite instalações desnecessária...
Dicas de Segurança"Matenha o servidor trancado! Ou poderãoretirar a bateria da placa-mãe e resetar asconfigurações da BIOS."
Dicas de Segurança
Obrigada!"Não confie demais na sua segurança. Adesconfiança é o melhor aliado de um bomadministrador."jufelix16@gmail.comf...
Segurança no Linux
Segurança no Linux
Upcoming SlideShare
Loading in...5
×

Segurança no Linux

4,318

Published on

Palestra ministrada durante o Flisol Goiânia 2013
Título: Uso Linux. Estou Seguro?

Objetivos:
- Desmitificar conceitos de existência de vírus em Linux;
- Mostrar alguns dos conceitos de segurança (física, rede e de dados);
- Mostrar algumas dicas de como se manter seguro utilizando GNU/Linux.

Juliana Félix

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
4,318
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
85
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Segurança no Linux

  1. 1. Uso Linux.Estou seguro?Juliana Félix
  2. 2. Objetivos● Palestra introdutória○ Desmitificar conceitos de existência de vírus emLinux○ Mostrar alguns dos conceitos de segurança (física,rede e de dados)○ Mostrar como se manter seguro utilizandoGNU/Linux
  3. 3. About:me● Graduanda em Ciência da Computação -UFG (2009-presente)● Conheceu Software Livre em 2009● Participou de eventos como Flisol, FGSL,FISL, Latinoware● Trabalhou no projeto de ensino em escolasestaduais com Linux Educacional (2011)● Debian User
  4. 4. Segurança
  5. 5. Segurança da Informação● Proteção de um conjunto de dados● Objetivo: preservar o valor que possuempara um indivíduo ou uma organização
  6. 6. Segurança da InformaçãoCaracterísticas básicas:● confidencialidade● integridade● disponibilidade● autenticidadeConceito se aplica à todos os aspectos deproteção de informação de dados
  7. 7. ISO 27002● Foi desenvolvida em 1995 na Inglaterra pelaBritish Standard● É uma norma padrão de segurança dainformação
  8. 8. ISO 27002Objetivos● Mostrar o que fazer, mas não como!○ Dita as boas práticas que devem ser adotadas paraaplicar a segurança em diversas áreas
  9. 9. ISO 27002
  10. 10. GNU/LinuxGNU● Sistema operacional "tipo UNIX" emdesenvolvimento pelo Projeto GNU● Idealizado por Richard Stallman, da FSF● GNU is Not UNIX!Linux● Núcleo do sistema. O Kernel.● Estrutura base do sistema operacional
  11. 11. Uso GNU/Linux. Estou seguro?
  12. 12. Uso GNU/Linux. Estou seguro?● NÃO!1. Segurança Física2. Segurança em Rede3. Segurança dos Dados
  13. 13. Segurança Física● Se há acesso ao console ou ao hardware,você não está seguro!Acesso ao HardwareSegurança da BIOSSegurança do GRUB/LILO (gerenciador de boot)
  14. 14. Segurança FísicaAcesso ao Hardware● Evitar que os usuários possam fazer usolocal da estação○ remover teclado/monitor (e desabilitando-os da bios)○ criando arquivo /etc/nologin - impede que usuárioscomuns possam fazer login● Adquirir equipamentos que possuamcadeados/chave de proteção ao gabinete○ seria possível apagar a BIOS e mudar asconfigurações, ou mesmo ter acesso ao HD.
  15. 15. Segurança FísicaAcesso ao Hardware● Realizar backups periódicos, mantendo-osem um local seguro e longe do servidor○ Mesmo que o equipamento fosse roubado, oudanificado, seria possível recuperar parte dosdados;○ Soluções em nuvem (Dropbox)■ Há segurança nas nuvens?
  16. 16. Segurança FísicaSegurança da BIOS● Permite iniciar um novo sistema operacional(Linux ou não)○ configurar para que o boot aconteça apenas pelodisco rígido.○ colocar senha no setup para evitar que asconfigurações sejam alteradas● Se o hardware não for "trancado" ainda serápossível apagar o conteúdo da BIOS.
  17. 17. Segurança FísicaSegurança do GRUB/LILO● Responsáveis por carregar o SO namemórira RAM e iniciar sua execução● Ambos permitem acesso a um shell de root○ acrescentar ao arquivo /etc/inittab a linha "~~:S:wait:/sbin/sulogin" contorna o problema● "linux init=/usr/bin"○ Kernel executa diretamente o shell, e todos osscripts de inicialização e segurança implementadospelo init não terá efeito
  18. 18. Segurança FísicaSegurança do GRUB/LILO● Tornar as opções acessíveis somente aoroot○ acrescentar no arquivo de configuração do LILO(/etc/lilo.conf) as diretivas "restricted" e "password =xxxxx"○ verificar permissão de acesso ao arquivo lilo.conf
  19. 19. Segurança FísicaBloqueio de terminais● evite se ausentar deixando a sessão ainda"logada"● habilite opção de bloqueio automático apóscerto tempo sem atividade do usuário
  20. 20. Segurança em RedeFirewall● Um firewall é um sistema (ou grupo desistemas) que reforça a norma de segurançaentre uma rede interna segura e uma redenão-confiável como a Internet.● Os firewalls tendem a serem vistos comouma proteção entre a Internet e a redeprivada.
  21. 21. Segurança em RedeIPTABLES● Atual ferramenta para firewall no Linux● Muito rápido, estável e seguro● Possui mecanismos internos para rejeitarautomaticamente pacotes duvidosos ou malformados● Funciona em cima de tabelas, cada umaespecializada em um tipo de tratamento depacotes.
  22. 22. Segurança em RedeIPTABLES● Constituído de uma série de aplicativosexistentes que interagem com o netfilter(implementação do firewall em nível deKernel)● Se baseia em pares de regras e ações○ Regras definem em quais pacotes atuar○ Ação define qual atitude deve ser tomada quandoum pacote batar com uma regra
  23. 23. Segurança dos DadosSistemas de Arquivos e PermissõesAtributos básicos de um arquivo● read● write● execute
  24. 24. Segurança dos DadosA grande maioria das distribuições ajustam aspermissões dos arquivos especiais do sistema,mas é sempre aconselhável:● ajustar permissões dos arquivos de logs var/log/messages e var/log/secure para 600(-rw------)● verificar se os arquivos de configuração(geralmente no /etc) possuem atributo degravação apenas para root (644)
  25. 25. Segurança dos DadosArquivos e diretórios que podem ser gravadospor qualquer usuário (atributo w setado paraoutros) são um considerável ponto devulnerabilidade.Executar um comando "find / -perm -2 -print" everificar se esta permissão realmente énecessária para estes arquivos.
  26. 26. Segurança dos Dados"Antes de mudar a permissão de qualquerarquivo do sistema, primeiro tenha certeza deque você sabe o que está fazendo. Nuncamude as permissões de um arquivo para tornarseu trabalho mais fácil. Sempre determineporque aquele arquivo tem aquelaspermissões, antes de mudá-las.".
  27. 27. Segurança dos DadosSe o administrador executa um comando muitoabsurdo, o sistema emite uma aviso mostrandoque detectou algo fora dos padrões:"O que você está prestes a fazer é algopotencialmente destruidor e sem sentido.Se quer continuar, digite exatamente comomostrado abaixo e tecle ENTER:Sim, faça o que eu digo, mesmo que sejaestúpido!"
  28. 28. Segurança dos DadosIntegridade dos ArquivosProblema:● Verificar se um determinado arquivo nãosofreu alterações indevidasSolução:● Tripwire - calcula o checksum doarquivo/diretório
  29. 29. Segurança x Flexibilidade
  30. 30. 5 das vulnerabilidades maisconhecidas1. Bind - Principal serviço de ataques doshackers2. Apache - Web Server robusto, mas que nãodeixa de estar exposto à Internet3. Contas de usuários com senhas fracas
  31. 31. 5 das vulnerabilidades maisconhecidas4. Compartilhamento de arquivos - ocorremprincipalmente com NIS/NFS e Samba malconfigurados. Podem comprometer asegurança abrindo brechas para ataquesexternos.5. SSH - Segurança diretamente proporcionalao trabalho para configurá-lo
  32. 32. Vírus no Linux2009● o GNU/Linux atingiu pela primeira vez amarca de 1% dos computadores mundiais○ atualmente, estima-se que esse número seja de 5%● 19% dos servidores corporativos rodavamalguma distribuição Linux
  33. 33. Vírus no Linux● Sucesso graças ao poder de propagação● Existem vírus para Linux?
  34. 34. Vírus no Linux● Existem vírus para Linux?○ SIM!DOS/Windows: 50348 vírus e 55762 trojansWord/Excel: 8354 vírus e trojansUnix Shell/Linux Shell: 385 vírus e trojansUnix/Linux: 431 vírus e trojans
  35. 35. Vírus no Linux ● Necessidade deacesso privilegiadoparaacessar/modificararquivos essenciais● Em geral o usuáriopossui permissãoapenas para leitura● o Vírus atingiria, nomáximo, pastaspessoais esomente naquelemomento
  36. 36. Vírus no Linux● No Linux não existem arquivos executáveis.O que garante que um arquivo seráexecutado ou não é a sua permissão deexecução.● Conjunto de barreiras que garantem umnível mínimo de infecção por vírus.● Dificuldade de proliferação.
  37. 37. Antivírus para LinuxExistem diversas aplicações de antivírus paraLinux. Entretanto, a maioria delas procura porexploits¹ que afetam usuários Windows.1 - Scripts e programas designados paraexploração de vulnerabilidades em sistemas
  38. 38. Como se proteger (ou dar proteção)
  39. 39. Engenharia SocialConceito"Garimpagem de informações vitais sobre umadetermina pessoa, empresa, produto ouorganização"Sinônimo de espionagem, pois utiliza técnicasque vão desde cartas e telefonemas, passandopor pequisas nos depósitos de lixos atéabordagem pessoal.
  40. 40. Engenharia SocialAo contrário dos crimes digitais, que nãopossuem uma legislação bem definida no país,as técnicas de engenharia social são todastidas como crimes passíveis de punição,variando de pagamento de multas até adetenção.- Falsidade ideológica- Estelionato● Cuidado com as informações que vocêrevela
  41. 41. LPILinux Professional InstituteÉ uma organização sem fins lucrativos queoutorga certificações profissionais de Linux aadministradores de sistema, assim como,programadores.● Seja um profissional certificado (ou contrateum)
  42. 42. Sistemas OperacionaisExistem alguns sistemas focados emsegurança. Os mais comuns:● Backtrcak (baseado em Ubuntu)● Kali Linux (basedo em Debian) - obdece aofilesystem hierarchy"O sistema operacional mais seguro é aqueleque você mais domina."
  43. 43. Dicas de Segurança● Utilize *s3nh@S_fort3S!* para todos osusuários● Coloque senha no seu gerenciador de boot(Grub, Lilo, ...)● Desabilite o boot via cdrom, USB● Coloque senha na BIOS!
  44. 44. Dicas de Segurança● Matenha servidores sempre atualizados○ apache, sendmail, postfix, etc● Evite instalações desnecessárias● Cuidado com as permissões atribuídas a umarquivo● Evite trabalhar como root
  45. 45. Dicas de Segurança"Matenha o servidor trancado! Ou poderãoretirar a bateria da placa-mãe e resetar asconfigurações da BIOS."
  46. 46. Dicas de Segurança
  47. 47. Obrigada!"Não confie demais na sua segurança. Adesconfiança é o melhor aliado de um bomadministrador."jufelix16@gmail.comfacebook.com/julianapfelix
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×