Segurança no Linux
Upcoming SlideShare
Loading in...5
×
 

Segurança no Linux

on

  • 3,348 views

Palestra ministrada durante o Flisol Goiânia 2013 ...

Palestra ministrada durante o Flisol Goiânia 2013
Título: Uso Linux. Estou Seguro?

Objetivos:
- Desmitificar conceitos de existência de vírus em Linux;
- Mostrar alguns dos conceitos de segurança (física, rede e de dados);
- Mostrar algumas dicas de como se manter seguro utilizando GNU/Linux.

Juliana Félix

Statistics

Views

Total Views
3,348
Views on SlideShare
3,348
Embed Views
0

Actions

Likes
0
Downloads
49
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Segurança no Linux Segurança no Linux Presentation Transcript

  • Uso Linux.Estou seguro?Juliana Félix
  • Objetivos● Palestra introdutória○ Desmitificar conceitos de existência de vírus emLinux○ Mostrar alguns dos conceitos de segurança (física,rede e de dados)○ Mostrar como se manter seguro utilizandoGNU/Linux
  • About:me● Graduanda em Ciência da Computação -UFG (2009-presente)● Conheceu Software Livre em 2009● Participou de eventos como Flisol, FGSL,FISL, Latinoware● Trabalhou no projeto de ensino em escolasestaduais com Linux Educacional (2011)● Debian User
  • Segurança
  • Segurança da Informação● Proteção de um conjunto de dados● Objetivo: preservar o valor que possuempara um indivíduo ou uma organização
  • Segurança da InformaçãoCaracterísticas básicas:● confidencialidade● integridade● disponibilidade● autenticidadeConceito se aplica à todos os aspectos deproteção de informação de dados
  • ISO 27002● Foi desenvolvida em 1995 na Inglaterra pelaBritish Standard● É uma norma padrão de segurança dainformação
  • ISO 27002Objetivos● Mostrar o que fazer, mas não como!○ Dita as boas práticas que devem ser adotadas paraaplicar a segurança em diversas áreas
  • ISO 27002
  • GNU/LinuxGNU● Sistema operacional "tipo UNIX" emdesenvolvimento pelo Projeto GNU● Idealizado por Richard Stallman, da FSF● GNU is Not UNIX!Linux● Núcleo do sistema. O Kernel.● Estrutura base do sistema operacional
  • Uso GNU/Linux. Estou seguro?
  • Uso GNU/Linux. Estou seguro?● NÃO!1. Segurança Física2. Segurança em Rede3. Segurança dos Dados
  • Segurança Física● Se há acesso ao console ou ao hardware,você não está seguro!Acesso ao HardwareSegurança da BIOSSegurança do GRUB/LILO (gerenciador de boot)
  • Segurança FísicaAcesso ao Hardware● Evitar que os usuários possam fazer usolocal da estação○ remover teclado/monitor (e desabilitando-os da bios)○ criando arquivo /etc/nologin - impede que usuárioscomuns possam fazer login● Adquirir equipamentos que possuamcadeados/chave de proteção ao gabinete○ seria possível apagar a BIOS e mudar asconfigurações, ou mesmo ter acesso ao HD.
  • Segurança FísicaAcesso ao Hardware● Realizar backups periódicos, mantendo-osem um local seguro e longe do servidor○ Mesmo que o equipamento fosse roubado, oudanificado, seria possível recuperar parte dosdados;○ Soluções em nuvem (Dropbox)■ Há segurança nas nuvens?
  • Segurança FísicaSegurança da BIOS● Permite iniciar um novo sistema operacional(Linux ou não)○ configurar para que o boot aconteça apenas pelodisco rígido.○ colocar senha no setup para evitar que asconfigurações sejam alteradas● Se o hardware não for "trancado" ainda serápossível apagar o conteúdo da BIOS.
  • Segurança FísicaSegurança do GRUB/LILO● Responsáveis por carregar o SO namemórira RAM e iniciar sua execução● Ambos permitem acesso a um shell de root○ acrescentar ao arquivo /etc/inittab a linha "~~:S:wait:/sbin/sulogin" contorna o problema● "linux init=/usr/bin"○ Kernel executa diretamente o shell, e todos osscripts de inicialização e segurança implementadospelo init não terá efeito
  • Segurança FísicaSegurança do GRUB/LILO● Tornar as opções acessíveis somente aoroot○ acrescentar no arquivo de configuração do LILO(/etc/lilo.conf) as diretivas "restricted" e "password =xxxxx"○ verificar permissão de acesso ao arquivo lilo.conf
  • Segurança FísicaBloqueio de terminais● evite se ausentar deixando a sessão ainda"logada"● habilite opção de bloqueio automático apóscerto tempo sem atividade do usuário
  • Segurança em RedeFirewall● Um firewall é um sistema (ou grupo desistemas) que reforça a norma de segurançaentre uma rede interna segura e uma redenão-confiável como a Internet.● Os firewalls tendem a serem vistos comouma proteção entre a Internet e a redeprivada.
  • Segurança em RedeIPTABLES● Atual ferramenta para firewall no Linux● Muito rápido, estável e seguro● Possui mecanismos internos para rejeitarautomaticamente pacotes duvidosos ou malformados● Funciona em cima de tabelas, cada umaespecializada em um tipo de tratamento depacotes.
  • Segurança em RedeIPTABLES● Constituído de uma série de aplicativosexistentes que interagem com o netfilter(implementação do firewall em nível deKernel)● Se baseia em pares de regras e ações○ Regras definem em quais pacotes atuar○ Ação define qual atitude deve ser tomada quandoum pacote batar com uma regra
  • Segurança dos DadosSistemas de Arquivos e PermissõesAtributos básicos de um arquivo● read● write● execute
  • Segurança dos DadosA grande maioria das distribuições ajustam aspermissões dos arquivos especiais do sistema,mas é sempre aconselhável:● ajustar permissões dos arquivos de logs var/log/messages e var/log/secure para 600(-rw------)● verificar se os arquivos de configuração(geralmente no /etc) possuem atributo degravação apenas para root (644)
  • Segurança dos DadosArquivos e diretórios que podem ser gravadospor qualquer usuário (atributo w setado paraoutros) são um considerável ponto devulnerabilidade.Executar um comando "find / -perm -2 -print" everificar se esta permissão realmente énecessária para estes arquivos.
  • Segurança dos Dados"Antes de mudar a permissão de qualquerarquivo do sistema, primeiro tenha certeza deque você sabe o que está fazendo. Nuncamude as permissões de um arquivo para tornarseu trabalho mais fácil. Sempre determineporque aquele arquivo tem aquelaspermissões, antes de mudá-las.".
  • Segurança dos DadosSe o administrador executa um comando muitoabsurdo, o sistema emite uma aviso mostrandoque detectou algo fora dos padrões:"O que você está prestes a fazer é algopotencialmente destruidor e sem sentido.Se quer continuar, digite exatamente comomostrado abaixo e tecle ENTER:Sim, faça o que eu digo, mesmo que sejaestúpido!"
  • Segurança dos DadosIntegridade dos ArquivosProblema:● Verificar se um determinado arquivo nãosofreu alterações indevidasSolução:● Tripwire - calcula o checksum doarquivo/diretório
  • Segurança x Flexibilidade
  • 5 das vulnerabilidades maisconhecidas1. Bind - Principal serviço de ataques doshackers2. Apache - Web Server robusto, mas que nãodeixa de estar exposto à Internet3. Contas de usuários com senhas fracas
  • 5 das vulnerabilidades maisconhecidas4. Compartilhamento de arquivos - ocorremprincipalmente com NIS/NFS e Samba malconfigurados. Podem comprometer asegurança abrindo brechas para ataquesexternos.5. SSH - Segurança diretamente proporcionalao trabalho para configurá-lo
  • Vírus no Linux2009● o GNU/Linux atingiu pela primeira vez amarca de 1% dos computadores mundiais○ atualmente, estima-se que esse número seja de 5%● 19% dos servidores corporativos rodavamalguma distribuição Linux
  • Vírus no Linux● Sucesso graças ao poder de propagação● Existem vírus para Linux?
  • Vírus no Linux● Existem vírus para Linux?○ SIM!DOS/Windows: 50348 vírus e 55762 trojansWord/Excel: 8354 vírus e trojansUnix Shell/Linux Shell: 385 vírus e trojansUnix/Linux: 431 vírus e trojans
  • Vírus no Linux ● Necessidade deacesso privilegiadoparaacessar/modificararquivos essenciais● Em geral o usuáriopossui permissãoapenas para leitura● o Vírus atingiria, nomáximo, pastaspessoais esomente naquelemomento
  • Vírus no Linux● No Linux não existem arquivos executáveis.O que garante que um arquivo seráexecutado ou não é a sua permissão deexecução.● Conjunto de barreiras que garantem umnível mínimo de infecção por vírus.● Dificuldade de proliferação.
  • Antivírus para LinuxExistem diversas aplicações de antivírus paraLinux. Entretanto, a maioria delas procura porexploits¹ que afetam usuários Windows.1 - Scripts e programas designados paraexploração de vulnerabilidades em sistemas
  • Como se proteger (ou dar proteção)
  • Engenharia SocialConceito"Garimpagem de informações vitais sobre umadetermina pessoa, empresa, produto ouorganização"Sinônimo de espionagem, pois utiliza técnicasque vão desde cartas e telefonemas, passandopor pequisas nos depósitos de lixos atéabordagem pessoal.
  • Engenharia SocialAo contrário dos crimes digitais, que nãopossuem uma legislação bem definida no país,as técnicas de engenharia social são todastidas como crimes passíveis de punição,variando de pagamento de multas até adetenção.- Falsidade ideológica- Estelionato● Cuidado com as informações que vocêrevela
  • LPILinux Professional InstituteÉ uma organização sem fins lucrativos queoutorga certificações profissionais de Linux aadministradores de sistema, assim como,programadores.● Seja um profissional certificado (ou contrateum)
  • Sistemas OperacionaisExistem alguns sistemas focados emsegurança. Os mais comuns:● Backtrcak (baseado em Ubuntu)● Kali Linux (basedo em Debian) - obdece aofilesystem hierarchy"O sistema operacional mais seguro é aqueleque você mais domina."
  • Dicas de Segurança● Utilize *s3nh@S_fort3S!* para todos osusuários● Coloque senha no seu gerenciador de boot(Grub, Lilo, ...)● Desabilite o boot via cdrom, USB● Coloque senha na BIOS!
  • Dicas de Segurança● Matenha servidores sempre atualizados○ apache, sendmail, postfix, etc● Evite instalações desnecessárias● Cuidado com as permissões atribuídas a umarquivo● Evite trabalhar como root
  • Dicas de Segurança"Matenha o servidor trancado! Ou poderãoretirar a bateria da placa-mãe e resetar asconfigurações da BIOS."
  • Dicas de Segurança
  • Obrigada!"Não confie demais na sua segurança. Adesconfiança é o melhor aliado de um bomadministrador."jufelix16@gmail.comfacebook.com/julianapfelix