Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
09 e 10 de abril 2011 – São Paulo/SP
Proteja sua Hovercraft:Mantendo sua nave livre dos         sentinelas          Alexandro Silva        alexos@alexos.org   ...
• Sysadmin;• Professor na Pós-graduação  em Segurança da  Informação;• Consultor independente em  Segurança da Informação ...
Porque proteger seus sistemas              disponibilizados na Web?• Para manter a integridade e disponibilidade  dos dado...
Algumas vitimas
E agora?!?! O que fazer??
Metodologia PDHM• Plan - Planejar• Deploy - Implantar• Harden - Fortalecer• Monitor - Monitorar
Planejar ( Plan )• Questionamentos: o Qual a finalidade? o O que é necessário*            para  funcionar?  *Tecnologia, I...
Implantar ( Deploy )• Sistemas de arquivo:  o XFS para BD.• Atualização:  o Cron-apt;  o Spacewalk;  o WSUS.• Uso do sudo ...
Implantar ( Deploy )O dilema da atualização:●● “Requisitos” da aplicação;● Confiança na plataforma:  ● Ex: FreeBSD, OpenBS...
Fortalecer ( Harden )     =
Fortalecer ( Harden )    Checklist LinuxHntool - http://migre.me/3SQHQ
Fortalecer ( Harden )              Checklist Linux• Linux Security Checklist Tool - http://migre.me/3SQFY• Bastille Linux ...
Fortalecer ( Harden )                Checklist Windows• Security Configuration Wizard - Incluído no W2k3 e W2k8• Security ...
Fortalecer ( Harden )                          Hands On• Remoção dos serviços desnecessários  o nmap   -sT hackme  o Exemp...
Fortalecer ( Harden )                            Hands On• Evitar ataques de SSH Brute Force:   o   Bloquear login do root...
Fortalecer ( Harden )                           Hands On●   nikto -h hackme●   http://hackme●   SQLi: http://hackme/index....
Fortalecer ( Harden )                    Hands On• Ajustes no servidor Web  o Editar   o /etc/apache2/conf.d/security     ...
Fortalecer ( Harden )                          Hands On• Ajustes no PHPallow_url_fopen = Off # Impede RFI e LFIdisplay_err...
Fortalecer ( Harden )                      Hands On• nikto -h hackme• php wpx.php -h http://hackme -c system("cat passwd")...
Fortalecer ( Harden )                   Hands On• Camada extra de segurança o Ossec   Hids   Projeto do brasileiro Daniel ...
Fortalecer ( Harden )                        Hands On• Ossec HIDS o Vantagens:    "Fácil" implantação;    "Fácil" manute...
Fortalecer ( Harden )                   Hands OnSQLihttp://hackme/?cat=(select 1 and row(1,1)>(selectcount(*),concat(CONCA...
Monitorar ( Monitor )• Acompanhar desempenho e a  segurança é muito importante;• Ferramentas:  o Munin  o Zabbix ou Nagios...
Monitorar ( Monitor )Munin - http://migre.me/3TH4U
ContatosEmail: alexos@alexos.orgSite: http://alexos.orgTwitter:@alexandrosilva
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas
Upcoming SlideShare
Loading in …5
×

Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas

2,051 views

Published on

Palestra realizada dia 08/04 no Web Security Forum.

Published in: Technology
  • Be the first to comment

Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas

  1. 1. 09 e 10 de abril 2011 – São Paulo/SP
  2. 2. Proteja sua Hovercraft:Mantendo sua nave livre dos sentinelas Alexandro Silva alexos@alexos.org http://alexos.org
  3. 3. • Sysadmin;• Professor na Pós-graduação em Segurança da Informação;• Consultor independente em Segurança da Informação com expertise em tecnologias Open-Source.
  4. 4. Porque proteger seus sistemas disponibilizados na Web?• Para manter a integridade e disponibilidade dos dados da sua organização;• Para evitar que ataques como SQLi ,XSS entre outros* afetem seus sistemas e a imagem/produto da sua empresa.* OWASP Top Ten - http://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
  5. 5. Algumas vitimas
  6. 6. E agora?!?! O que fazer??
  7. 7. Metodologia PDHM• Plan - Planejar• Deploy - Implantar• Harden - Fortalecer• Monitor - Monitorar
  8. 8. Planejar ( Plan )• Questionamentos: o Qual a finalidade? o O que é necessário* para funcionar? *Tecnologia, Infra-estrutura
  9. 9. Implantar ( Deploy )• Sistemas de arquivo: o XFS para BD.• Atualização: o Cron-apt; o Spacewalk; o WSUS.• Uso do sudo ou do RunAs
  10. 10. Implantar ( Deploy )O dilema da atualização:●● “Requisitos” da aplicação;● Confiança na plataforma: ● Ex: FreeBSD, OpenBSD, Solaris● MEDO!!!
  11. 11. Fortalecer ( Harden ) =
  12. 12. Fortalecer ( Harden ) Checklist LinuxHntool - http://migre.me/3SQHQ
  13. 13. Fortalecer ( Harden ) Checklist Linux• Linux Security Checklist Tool - http://migre.me/3SQFY• Bastille Linux - http://migre.me/3SRm3
  14. 14. Fortalecer ( Harden ) Checklist Windows• Security Configuration Wizard - Incluído no W2k3 e W2k8• Security Compliance Manager - http://migre.me/3SQFY• Harden-It - http://migre.me/3SQJR
  15. 15. Fortalecer ( Harden ) Hands On• Remoção dos serviços desnecessários o nmap -sT hackme o Exemplo: $ invoke-rc.d exim4 stop $ update-rc.d -f exim4 remove• Bloquear o root( Linux ) ou renomear o Administrator ( Win ) $ usermod -L root• Uso de senhas fortes
  16. 16. Fortalecer ( Harden ) Hands On• Evitar ataques de SSH Brute Force: o Bloquear login do root no ssh, modificar porta e/ou permitir acesso somente a um grupo; $vim /etc/ssh/sshd_config PermitRootLogin no Port 3000 AllowGroups admin• DICA: Use o Knockd
  17. 17. Fortalecer ( Harden ) Hands On● nikto -h hackme● http://hackme● SQLi: http://hackme/index.php?cat=1● Remote Code Execution Exploitation PoC o php wpx.php -h http://hackme -c system("uname -a;id"); o php wpx.php -h http://hackme -c system("cat /etc/passwd"); o php wpx.php -h http://hackme -c system("cat wp-
  18. 18. Fortalecer ( Harden ) Hands On• Ajustes no servidor Web o Editar o /etc/apache2/conf.d/security ServerTokens Prod ServerSignature Off
  19. 19. Fortalecer ( Harden ) Hands On• Ajustes no PHPallow_url_fopen = Off # Impede RFI e LFIdisplay_errors = Off # Impede a exibição das mensagens de errosmagic_quotes_gpc = Off # Impede a execução de caracteres especiais Protegecontra ataques de SQLiallow_url_include = Off # Impede o acesso a arquivos remotos, evitando injeção decódigo malicioso.expose_php = Off # Impede a exibição das informações sobre o PHPregister_globals = Off # Impede a execução de string maliciosas devido a falhas nodesenvolvimento.
  20. 20. Fortalecer ( Harden ) Hands On• nikto -h hackme• php wpx.php -h http://hackme -c system("cat passwd");• http://hackme/index.php?cat=1
  21. 21. Fortalecer ( Harden ) Hands On• Camada extra de segurança o Ossec Hids Projeto do brasileiro Daniel Cid que integra análise de log, checagem de integridade de arquivos, monitoramento do registro do Windows, politica centralizada, detecção de rootkit, alerta em tempo real e resposta automática.
  22. 22. Fortalecer ( Harden ) Hands On• Ossec HIDS o Vantagens:  "Fácil" implantação;  "Fácil" manutenção;  Contato direto com o pai da criança;  Vem melhorando a cada versão. o Desvantagens:  Interface web muito tosca
  23. 23. Fortalecer ( Harden ) Hands OnSQLihttp://hackme/?cat=(select 1 and row(1,1)>(selectcount(*),concat(CONCAT(CHAR(95),CHAR(33),CHAR(64),CHAR(52),CHAR(100),CHAR(105),CHAR(108),CHAR(101),CHAR(109),CHAR(109),CHAR(97)),0x3a,floor(rand()*2))x from(select 1 union select 2)a group by x limit 1))
  24. 24. Monitorar ( Monitor )• Acompanhar desempenho e a segurança é muito importante;• Ferramentas: o Munin o Zabbix ou Nagios o Ossec HIDS
  25. 25. Monitorar ( Monitor )Munin - http://migre.me/3TH4U
  26. 26. ContatosEmail: alexos@alexos.orgSite: http://alexos.orgTwitter:@alexandrosilva

×