Hardening Linux
-
Upload
hdoria -
Category
Technology
-
view
1.441 -
download
4
description
Transcript of Hardening Linux
![Page 2: Hardening Linux](https://reader033.fdocumentos.com/reader033/viewer/2022052413/5597d9ac1a28abae5e8b46cb/html5/thumbnails/2.jpg)
Quem sou?
● Professor da Posgrad em Seginfo na Unijorge e Area1
● Atuo no mercado OpenSource a mais de 10 anos
● Sysadmin da Colivre - http://www.colivre.coop.br
● Sysadmin do Projeto Gnome - http://live.gnome.org/SysadminTeam
● Consultor em Segurança da Informação e Tecnologias OpenSource
● Site: http://blog.alexos.com.br● Twitter: http://www.twitter.com/alexandrosilva
![Page 3: Hardening Linux](https://reader033.fdocumentos.com/reader033/viewer/2022052413/5597d9ac1a28abae5e8b46cb/html5/thumbnails/3.jpg)
Porque proteger seus sistemas disponibilizados na Web?
● Para manter a integridade e disponibilidade dos dados da sua organização;
● Para evitar que ataques como SQLi ,XSS dentre outros* afetem seus sistemas e a imagem ou produto da sua empresa.
*OWASP Top Ten - http://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
![Page 4: Hardening Linux](https://reader033.fdocumentos.com/reader033/viewer/2022052413/5597d9ac1a28abae5e8b46cb/html5/thumbnails/4.jpg)
Algumas vitimas
![Page 5: Hardening Linux](https://reader033.fdocumentos.com/reader033/viewer/2022052413/5597d9ac1a28abae5e8b46cb/html5/thumbnails/5.jpg)
E agora?!?! O que fazer??
![Page 6: Hardening Linux](https://reader033.fdocumentos.com/reader033/viewer/2022052413/5597d9ac1a28abae5e8b46cb/html5/thumbnails/6.jpg)
Metodologia PDHM
● PLAN – Planejar● DEPLOY – Implantar● HARDEN – Fortalecer● MONITOR - Monitorar
![Page 7: Hardening Linux](https://reader033.fdocumentos.com/reader033/viewer/2022052413/5597d9ac1a28abae5e8b46cb/html5/thumbnails/7.jpg)
Planejar ( Plan )
● Questionamentos:–Qual a finalidade?–Como será acessado?–Como funciona?–O que é necessário para
funcionar?
![Page 8: Hardening Linux](https://reader033.fdocumentos.com/reader033/viewer/2022052413/5597d9ac1a28abae5e8b46cb/html5/thumbnails/8.jpg)
Implantar ( Deploy )
● Particionamento● Sistemas de arquivo● Atualização● Uso do sudo
![Page 9: Hardening Linux](https://reader033.fdocumentos.com/reader033/viewer/2022052413/5597d9ac1a28abae5e8b46cb/html5/thumbnails/9.jpg)
Fortalecer ( Harden )
● Remoção dos serviços desnecessários;● Bloquear o root;
– usermod -L root
● Uso de senha fortes;● Bloquear login do root no ssh
– Modificar linha PermitRootLogin no arquivo /etc/ssh/sshd_config
![Page 10: Hardening Linux](https://reader033.fdocumentos.com/reader033/viewer/2022052413/5597d9ac1a28abae5e8b46cb/html5/thumbnails/10.jpg)
Fortalecer ( Harden )
● Mudar porta padrão do ssh;● Hadening das aplicações:
– BD MySQL ● Use o comando mysql_secure_instalation
– Apache2● Editar o /etc/apache2/conf.d/security
![Page 11: Hardening Linux](https://reader033.fdocumentos.com/reader033/viewer/2022052413/5597d9ac1a28abae5e8b46cb/html5/thumbnails/11.jpg)
Fortalecer ( Harden )
● Ferramentas:– Nessus– Nmap– Hntool– Nikto– W3af– Bastille– Ossec HIDS
![Page 12: Hardening Linux](https://reader033.fdocumentos.com/reader033/viewer/2022052413/5597d9ac1a28abae5e8b46cb/html5/thumbnails/12.jpg)
Monitorar ( Monitor )
● Acompanhar o desempenho e tentativas de invasão é muito importante;
● Ferramentas:– Munin– Apticron– Ossec HIDS
![Page 13: Hardening Linux](https://reader033.fdocumentos.com/reader033/viewer/2022052413/5597d9ac1a28abae5e8b46cb/html5/thumbnails/13.jpg)
Munin ( Monitorar )
![Page 14: Hardening Linux](https://reader033.fdocumentos.com/reader033/viewer/2022052413/5597d9ac1a28abae5e8b46cb/html5/thumbnails/14.jpg)
Ossec HIDS
● Criada por Daniel Cid está ferramenta permite:– Checar a integridade do sistema
– Monitoramento dos logs
– Detecção de rootkits
– Active response
● Ele pode ser integrado:– Firewalls
– Vmware ESX
– Switchs e routers
![Page 15: Hardening Linux](https://reader033.fdocumentos.com/reader033/viewer/2022052413/5597d9ac1a28abae5e8b46cb/html5/thumbnails/15.jpg)
Ossec HIDSArquitetura
![Page 16: Hardening Linux](https://reader033.fdocumentos.com/reader033/viewer/2022052413/5597d9ac1a28abae5e8b46cb/html5/thumbnails/16.jpg)
Ossec HIDS
● Vantagens:– “Fácil” implantação;
– “Fácil” manutenção;
– Contato direto com o pai da criança;
– Vem melhorando a cada versão.
● Desvantagens:– Não possuir um server for Windows(tm);
– Interface web muito tosca.
![Page 17: Hardening Linux](https://reader033.fdocumentos.com/reader033/viewer/2022052413/5597d9ac1a28abae5e8b46cb/html5/thumbnails/17.jpg)
Ossec HIDSOssec-WUI
![Page 18: Hardening Linux](https://reader033.fdocumentos.com/reader033/viewer/2022052413/5597d9ac1a28abae5e8b46cb/html5/thumbnails/18.jpg)
Ossec HIDSHands On
●Ataque de scanning usando o Nikto na casa do ferreiro
![Page 19: Hardening Linux](https://reader033.fdocumentos.com/reader033/viewer/2022052413/5597d9ac1a28abae5e8b46cb/html5/thumbnails/19.jpg)
Dúvidas?