Your SlideShare is downloading. ×
BotecoNet Download: Auditoria em Sistemas Linux
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Saving this for later?

Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime - even offline.

Text the download link to your phone

Standard text messaging rates apply

BotecoNet Download: Auditoria em Sistemas Linux

1,800
views

Published on

Published in: Technology

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,800
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
81
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Auditoria em Sistemas Linux
  • 2. Apresentação Luiz Vieira ● Construtor 4Linux ● Analista e Consultor de Segurança ● 15 anos de experiência em TI ● Pen-Tester ● Articulista sobre Segurança de vários sites: VivaOLinux, SegurançaLinux, Imasters, HackProofing e etc ● Entusiasta do Software Livre ● Filósofo e Psicoterapeuta
  • 3. 3/2 O que é auditoria? Auditoria = Exame ● E o que isso tem a ver com servidores Linux?
  • 4. 4/2 Processos semelhantes e suas diferenças ● Auditoria ● Hardening ● Análise de Vulnerabilidade ● Teste de Invasão ● Perícia Forense
  • 5. 5/2 Fases da auditoria ●Planejamento (Pré-auditoria) ●Execução (Auditoria) ●Relatório (Pós-auditoria)
  • 6. 6/2 O que deve ser auditado? ● Firewalls ● IDS/IPS ● Controle de Logs ● Pacotes instalados ● Processos sendo executados ● Linux File System e sua montagem ● Hardware instalado ● Usuários existentes ● Uso do cron ● Permissão de arquivos ● Inicialização do sistema
  • 7. 7/2 Softwares OpenSource Utilizados ● TARA (Tiger) ● fsaudit ● Lynis ● Cops ● SARA (SATAN) ● Nessus ● OpenVAS ● Firewall Tester ● LSAT ● Strobe ● IDS (Snort & OSSEC)
  • 8. 8/2 Comandos importantes ● Últimos logins – last ● Último login de todos os usuários (dormant users) – lastlog ● Últimos logins que falharam (precisa criar o arquivo /var/log/btmp file) – lastb ● Eventos de segurança – /var/log/secure ● Ferramentas para análise de logs – Swatch – monitoramento em tempo real – Logsentry – Logwatch
  • 9.
  • 10. 10/2 Obrigado!!!! Luiz Vieira luiz.vieira@4linux.com.br www.4linux.com.br www.hackerteen.com twitter.com/4LinuxBR hackproofing.blogspot.com Tel: 55-11-2125-4747