SlideShare una empresa de Scribd logo

Segurança dos seus servidores Linux

Linux Solutions
Linux Solutions

O documento apresenta um curso sobre segurança em servidores Linux ministrado por Paulo Renato Lopes Seixas. A ementa inclui tópicos como hardening de servidores, segurança de usuários, permissões de arquivos e proteção de serviços como SSH e Apache. Além disso, há detalhes sobre a estrutura do treinamento e demonstrações práticas de varredura de portas e hosts usando ferramentas como Nmap e Hping.

Educación
1 de 14
Como está a segurança dos seus servidores Linux ? Instrutor: Paulo Renato Lopes Seixas Agosto/2014
Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br APRESENTAÇÃO - Paulo Renato Lopes Seixas é Arquiteto de Soluções em TI, responsável pelo planejamento, elaboração e implantação de projetos de infraestrutura de TI com foco em soluções de virtualização VMware, segurança da informação, sistemas operacionais (Windows e GNU/Linux - com foco neste último). Atualmente é sócio proprietário na EXA Soluções em TI. - Tem experiência em ministrar cursos de GNU/Linux, Penetration Test, Hardening de Servidores, Wireless Security, Virtualização VMware e Gestão de Serviços em TI. É certificado em GNU/Linux LPIC-1, LPIC-2, LPIC-303 Security, Novell CLA 11, Novell DCTS e VMware VCP4-DCV. - Possui graduação em Sistemas de Informação pela Universidade Estadual de Goiás e Pós- Graduação em Gerenciamento de Projetos pela Fundação Getúlio Vargas - FGV (em andamento). - Mais informações visite o site abaixo: http://about.me/paulorenato
Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br  O que é segurança da informação ?;  A Tríade da segurança da informação;  Os três fatores da segurança;  O que é hardening ?;  Verificar pacotes desnecessários ;  Verificar usuários ;  Segurança aplicada ao terminal;  Montagem de dispositivos com segurança;  Segurança nas permissões de arquivos;  Gerenciamento de Privilégios; EMENTA SEGURANÇA EM SERVIDORES LINUX
Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br  Procurar por senhas fracas;  Como tornar a conexão SSH mais seguro;  Serviços ativos: Como verificá-los;  Protegendo seu servidor WEB  Instalação do Apache;  Instalação do PHP /Suhosin com o apache;  O que é o Ambiente chroot?;  Instalação e configuração do Apache no ambiente chroot;  Instalação e configuração do PHP /Suhosin no ambiente chroot;  Validação e funcionamento do Apache e PHP /Suhosin no ambiente chroot; EMENTA SEGURANÇA EM SERVIDORES LINUX
Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br  Treinamento Online em tempo real com o instrutor;  Acesso ao ambiente de ensino – EAD com acesso ao fórum, aulas gravadas;  Virtual Box ou VMware Player para executar a máquina virtual;  S.O CentOS 7.0;  www.distrowatch.com ESTRUTURA DO TREINAMENTO SEGURANÇA EM SERVIDORES LINUX
Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br  Verificar serviços ativos; PRÁTICA SEGURANÇA EM SERVIDORES LINUX
Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br PRÁTICA SEGURANÇA EM SERVIDORES LINUX - PING SCAN ( -sP ) MÁQUINA DESATIVADA MAQUINA ATIVA
Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br PRÁTICA SEGURANÇA EM SERVIDORES LINUX - TCP CONNECT() SCAN ( -sT ) PORTA FECHADA PORTA ABERTA
Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br PRÁTICA SEGURANÇA EM SERVIDORES LINUX - Verificar hosts # iptables -A INPUT -p icmp -j DROP $ ping vitimalocal.com.br PING localhost (127.0.0.1) 56(84) bytes of data. --- localhost ping statistics --- 3 packets transmitted, 0 received, 100% packet loss, time 1999ms # hping --icmp vitimalocal.com.br HPING localhost (lo 127.0.0.1): icmp mode set, 28 headers + 0 data bytes --- localhost hping statistic --- 2 packets transmitted, 0 packets received, 100% packet loss round-trip min/avg/max = 0.0/0.0/0.0 ms ambos foram bloqueados
Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br PRÁTICA SEGURANÇA EM SERVIDORES LINUX - Verificar hosts # hping --syn vitimalocal.com.br HPING localhost (lo 127.0.0.1): S set, 40 headers + 0 data bytes len=40 ip=127.0.0.1 ttl=64 DF id=0 sport=0 flags=RA seq=0 win=0 rtt=11.1ms len=40 ip=127.0.0.1 ttl=64 DF id=0 sport=0 flags=RA seq=1 win=0 rtt=0.4 ms len=40 ip=127.0.0.1 ttl=64 DF id=0 sport=0 flags=RA seq=2 win=0 rtt=0.4 ms --- localhost hping statistic --- 3 packets tramitted, 3 packets received, 0% packet loss round-trip min/avg/max = 0.4/4.0/11.1 ms --syn → ultrapassou o filtro
Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br PRÁTICA SEGURANÇA EM SERVIDORES LINUX - Verificar portas $ nc vitimalocal.com.br 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 I-secure.local ESMTP Postfix quit # hping --syn vitimalocal.com.br -p 25 HPING localhost (lo 127.0.0.1): S set, 40 headers + 0 data bytes len=44 ip=127.0.0.1 ttl=64 DF id=0 sport=25 flags=SA seq=0 win=32767 rtt=3.1 ms --- localhost hping statistic --- 1 packets tramitted, 1 packets received, 0% packet loss round-trip min/avg/max = 0.6/1.9/3.1 ms
Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br PRÁTICA SEGURANÇA EM SERVIDORES LINUX - Verificar portas # iptables -A INPUT -p tcp --dport 25 -j REJECT # hping --syn vitimalocal.com.br -p 25 ICMP Port Unreachable from ip=192.168.0.230 name=UNKNOWN ICMP Port Unreachable from ip=192.168.0.230 name=UNKNOWN ICMP Port Unreachable from ip=192.168.0.230 name=UNKNOWN ICMP Port Unreachable from ip=192.168.0.230 name=UNKNOWN ICMP Port Unreachable from ip=192.168.0.230 name=UNKNOWN
Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br DÚVIDAS ? SEGURANÇA EM SERVIDORES LINUX
Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br OBRIGADO ! SEGURANÇA EM SERVIDORES LINUX Paulo Renato Lopes Seixas about.me/paulorenato

Recomendados

Palestra Hardening Linux - Por Juliano Bento - V FGSL e I SGSL
Palestra Hardening Linux - Por Juliano Bento - V FGSL e I SGSLPalestra Hardening Linux - Por Juliano Bento - V FGSL e I SGSL
Palestra Hardening Linux - Por Juliano Bento - V FGSL e I SGSLfgsl
 
Hardening Unix
Hardening UnixHardening Unix
Hardening UnixJairo Willian Pereira
 
Administração de Rede Local
Administração de Rede LocalAdministração de Rede Local
Administração de Rede Localcymbron
 
Seg adm-chklist
Seg adm-chklistSeg adm-chklist
Seg adm-chklistranielha
 
Implatação de Sistemas de Segurança com Linux
Implatação de Sistemas de Segurança com LinuxImplatação de Sistemas de Segurança com Linux
Implatação de Sistemas de Segurança com LinuxAlvaro Gomes
 
DoS: Negação de Serviço e formas de defesa - Elgio Schlemer
DoS: Negação de Serviço e formas de defesa - Elgio SchlemerDoS: Negação de Serviço e formas de defesa - Elgio Schlemer
DoS: Negação de Serviço e formas de defesa - Elgio SchlemerTchelinux
 
Elastix um excelente_pbx_ip_de_codigo_livre
Elastix um excelente_pbx_ip_de_codigo_livreElastix um excelente_pbx_ip_de_codigo_livre
Elastix um excelente_pbx_ip_de_codigo_livreFabiano Givigi
 
Pentest conisli07
Pentest conisli07Pentest conisli07
Pentest conisli07Roberto Castro
 

Recomendados

Palestra Hardening Linux - Por Juliano Bento - V FGSL e I SGSL
Palestra Hardening Linux - Por Juliano Bento - V FGSL e I SGSLPalestra Hardening Linux - Por Juliano Bento - V FGSL e I SGSL
Palestra Hardening Linux - Por Juliano Bento - V FGSL e I SGSLfgsl
 
Hardening Unix
Hardening UnixHardening Unix
Hardening UnixJairo Willian Pereira
 
Administração de Rede Local
Administração de Rede LocalAdministração de Rede Local
Administração de Rede Localcymbron
 
Seg adm-chklist
Seg adm-chklistSeg adm-chklist
Seg adm-chklistranielha
 
Implatação de Sistemas de Segurança com Linux
Implatação de Sistemas de Segurança com LinuxImplatação de Sistemas de Segurança com Linux
Implatação de Sistemas de Segurança com LinuxAlvaro Gomes
 
DoS: Negação de Serviço e formas de defesa - Elgio Schlemer
DoS: Negação de Serviço e formas de defesa - Elgio SchlemerDoS: Negação de Serviço e formas de defesa - Elgio Schlemer
DoS: Negação de Serviço e formas de defesa - Elgio SchlemerTchelinux
 
Elastix um excelente_pbx_ip_de_codigo_livre
Elastix um excelente_pbx_ip_de_codigo_livreElastix um excelente_pbx_ip_de_codigo_livre
Elastix um excelente_pbx_ip_de_codigo_livreFabiano Givigi
 
Pentest conisli07
Pentest conisli07Pentest conisli07
Pentest conisli07Roberto Castro
 
Curso básico de eletrônica digital parte 11
Curso básico de eletrônica digital parte 11Curso básico de eletrônica digital parte 11
Curso básico de eletrônica digital parte 11Renan Boccia
 
Curso básico de eletrônica digital parte 12
Curso básico de eletrônica digital parte 12Curso básico de eletrônica digital parte 12
Curso básico de eletrônica digital parte 12Renan Boccia
 
OpenLDAP: Porque utilizá-lo
OpenLDAP: Porque utilizá-loOpenLDAP: Porque utilizá-lo
OpenLDAP: Porque utilizá-loPaulo Renato Lopes Seixas
 
Servidor de Autenticação Centralizada com OpenLDAP - Thiago Finardi
Servidor de Autenticação Centralizada com OpenLDAP - Thiago FinardiServidor de Autenticação Centralizada com OpenLDAP - Thiago Finardi
Servidor de Autenticação Centralizada com OpenLDAP - Thiago FinardiTchelinux
 
Certificação LPI-1 Amostra
Certificação LPI-1 AmostraCertificação LPI-1 Amostra
Certificação LPI-1 AmostraMarcos Oliveira
 
OpenLDAP
OpenLDAPOpenLDAP
OpenLDAPHudson Augusto
 
Shell script
Shell scriptShell script
Shell scriptDenis Costa
 
Curso básico de eletrônica digital parte 9
Curso básico de eletrônica digital parte 9Curso básico de eletrônica digital parte 9
Curso básico de eletrônica digital parte 9Renan Boccia
 
Linux - Permissões, Usuários, Grupos e Quotas
Linux - Permissões, Usuários, Grupos e QuotasLinux - Permissões, Usuários, Grupos e Quotas
Linux - Permissões, Usuários, Grupos e QuotasFrederico Madeira
 
Shell Script
Shell ScriptShell Script
Shell ScriptWellington Oliveira
 
Scampi
ScampiScampi
ScampiAleh Santos
 
Administração de servidores Linux
Administração de servidores LinuxAdministração de servidores Linux
Administração de servidores LinuxJoão Sá
 
Livro pfsense 2.0 em português
Livro pfsense 2.0 em portuguêsLivro pfsense 2.0 em português
Livro pfsense 2.0 em portuguêsDavid de Assis
 
Minicurso Shell Script
Minicurso Shell ScriptMinicurso Shell Script
Minicurso Shell ScriptLuís Eduardo
 
Curso de Certificação Linux LPI - Terminal Root
Curso de Certificação Linux LPI - Terminal RootCurso de Certificação Linux LPI - Terminal Root
Curso de Certificação Linux LPI - Terminal RootMarcos Quinho
 
Introducao ao Shell Script
Introducao ao Shell ScriptIntroducao ao Shell Script
Introducao ao Shell ScriptHugo Maia Vieira
 
Redes e Manutenção de Computadores
Redes e Manutenção de ComputadoresRedes e Manutenção de Computadores
Redes e Manutenção de ComputadoresEm Busca de Oportunidades de Emprego
 
Certificação LPI
Certificação LPICertificação LPI
Certificação LPIBruna Griebeler
 
Introdução ao Shell Script (versão estendida)
Introdução ao Shell Script (versão estendida)Introdução ao Shell Script (versão estendida)
Introdução ao Shell Script (versão estendida)Hugo Maia Vieira
 
Curso Gratuito de Shell Script
Curso Gratuito de Shell ScriptCurso Gratuito de Shell Script
Curso Gratuito de Shell ScriptWanderlei Silva do Carmo
 
Apresentacaoworkshop zabbix-ocs-130710082209-phpapp01
Apresentacaoworkshop zabbix-ocs-130710082209-phpapp01Apresentacaoworkshop zabbix-ocs-130710082209-phpapp01
Apresentacaoworkshop zabbix-ocs-130710082209-phpapp01Márcio Dutra
 
Workshop de Monitoramento com Zabbix e OCS
Workshop de Monitoramento com Zabbix e OCSWorkshop de Monitoramento com Zabbix e OCS
Workshop de Monitoramento com Zabbix e OCSLinux Solutions
 

Más contenido relacionado

Destacado

Curso básico de eletrônica digital parte 11
Curso básico de eletrônica digital parte 11Curso básico de eletrônica digital parte 11
Curso básico de eletrônica digital parte 11Renan Boccia
 
Curso básico de eletrônica digital parte 12
Curso básico de eletrônica digital parte 12Curso básico de eletrônica digital parte 12
Curso básico de eletrônica digital parte 12Renan Boccia
 
Servidor de Autenticação Centralizada com OpenLDAP - Thiago Finardi
Servidor de Autenticação Centralizada com OpenLDAP - Thiago FinardiServidor de Autenticação Centralizada com OpenLDAP - Thiago Finardi
Servidor de Autenticação Centralizada com OpenLDAP - Thiago FinardiTchelinux
 
Certificação LPI-1 Amostra
Certificação LPI-1 AmostraCertificação LPI-1 Amostra
Certificação LPI-1 AmostraMarcos Oliveira
 
Curso básico de eletrônica digital parte 9
Curso básico de eletrônica digital parte 9Curso básico de eletrônica digital parte 9
Curso básico de eletrônica digital parte 9Renan Boccia
 
Linux - Permissões, Usuários, Grupos e Quotas
Linux - Permissões, Usuários, Grupos e QuotasLinux - Permissões, Usuários, Grupos e Quotas
Linux - Permissões, Usuários, Grupos e QuotasFrederico Madeira
 
Administração de servidores Linux
Administração de servidores LinuxAdministração de servidores Linux
Administração de servidores LinuxJoão Sá
 
Livro pfsense 2.0 em português
Livro pfsense 2.0 em portuguêsLivro pfsense 2.0 em português
Livro pfsense 2.0 em portuguêsDavid de Assis
 
Minicurso Shell Script
Minicurso Shell ScriptMinicurso Shell Script
Minicurso Shell ScriptLuís Eduardo
 
Curso de Certificação Linux LPI - Terminal Root
Curso de Certificação Linux LPI - Terminal RootCurso de Certificação Linux LPI - Terminal Root
Curso de Certificação Linux LPI - Terminal RootMarcos Quinho
 
Introducao ao Shell Script
Introducao ao Shell ScriptIntroducao ao Shell Script
Introducao ao Shell ScriptHugo Maia Vieira
 
Introdução ao Shell Script (versão estendida)
Introdução ao Shell Script (versão estendida)Introdução ao Shell Script (versão estendida)
Introdução ao Shell Script (versão estendida)Hugo Maia Vieira
 

Destacado (20)

Curso básico de eletrônica digital parte 11
Curso básico de eletrônica digital parte 11Curso básico de eletrônica digital parte 11
Curso básico de eletrônica digital parte 11
 
Curso básico de eletrônica digital parte 12
Curso básico de eletrônica digital parte 12Curso básico de eletrônica digital parte 12
Curso básico de eletrônica digital parte 12
 
OpenLDAP: Porque utilizá-lo
OpenLDAP: Porque utilizá-loOpenLDAP: Porque utilizá-lo
OpenLDAP: Porque utilizá-lo
 
Servidor de Autenticação Centralizada com OpenLDAP - Thiago Finardi
Servidor de Autenticação Centralizada com OpenLDAP - Thiago FinardiServidor de Autenticação Centralizada com OpenLDAP - Thiago Finardi
Servidor de Autenticação Centralizada com OpenLDAP - Thiago Finardi
 
Certificação LPI-1 Amostra
Certificação LPI-1 AmostraCertificação LPI-1 Amostra
Certificação LPI-1 Amostra
 
OpenLDAP
OpenLDAPOpenLDAP
OpenLDAP
 
Shell script
Shell scriptShell script
Shell script
 
Curso básico de eletrônica digital parte 9
Curso básico de eletrônica digital parte 9Curso básico de eletrônica digital parte 9
Curso básico de eletrônica digital parte 9
 
Linux - Permissões, Usuários, Grupos e Quotas
Linux - Permissões, Usuários, Grupos e QuotasLinux - Permissões, Usuários, Grupos e Quotas
Linux - Permissões, Usuários, Grupos e Quotas
 
Shell Script
Shell ScriptShell Script
Shell Script
 
Scampi
ScampiScampi
Scampi
 
Administração de servidores Linux
Administração de servidores LinuxAdministração de servidores Linux
Administração de servidores Linux
 
Livro pfsense 2.0 em português
Livro pfsense 2.0 em portuguêsLivro pfsense 2.0 em português
Livro pfsense 2.0 em português
 
Minicurso Shell Script
Minicurso Shell ScriptMinicurso Shell Script
Minicurso Shell Script
 
Curso de Certificação Linux LPI - Terminal Root
Curso de Certificação Linux LPI - Terminal RootCurso de Certificação Linux LPI - Terminal Root
Curso de Certificação Linux LPI - Terminal Root
 
Introducao ao Shell Script
Introducao ao Shell ScriptIntroducao ao Shell Script
Introducao ao Shell Script
 
Redes e Manutenção de Computadores
Redes e Manutenção de ComputadoresRedes e Manutenção de Computadores
Redes e Manutenção de Computadores
 
Certificação LPI
Certificação LPICertificação LPI
Certificação LPI
 
Introdução ao Shell Script (versão estendida)
Introdução ao Shell Script (versão estendida)Introdução ao Shell Script (versão estendida)
Introdução ao Shell Script (versão estendida)
 
Curso Gratuito de Shell Script
Curso Gratuito de Shell ScriptCurso Gratuito de Shell Script
Curso Gratuito de Shell Script
 

Similar a Segurança dos seus servidores Linux

Apresentacaoworkshop zabbix-ocs-130710082209-phpapp01
Apresentacaoworkshop zabbix-ocs-130710082209-phpapp01Apresentacaoworkshop zabbix-ocs-130710082209-phpapp01
Apresentacaoworkshop zabbix-ocs-130710082209-phpapp01Márcio Dutra
 
Workshop de Monitoramento com Zabbix e OCS
Workshop de Monitoramento com Zabbix e OCSWorkshop de Monitoramento com Zabbix e OCS
Workshop de Monitoramento com Zabbix e OCSLinux Solutions
 
Workshop Preparatório LPI 101
Workshop Preparatório LPI 101Workshop Preparatório LPI 101
Workshop Preparatório LPI 101Linux Solutions
 
Workshop E-mail com Zimbra
Workshop E-mail com ZimbraWorkshop E-mail com Zimbra
Workshop E-mail com ZimbraLinux Solutions
 
Workshop Iptables e Squid On Line
Workshop Iptables e Squid On LineWorkshop Iptables e Squid On Line
Workshop Iptables e Squid On LineLinux Solutions
 
Workshop linux system administration ls
Workshop linux system administration lsWorkshop linux system administration ls
Workshop linux system administration lsLinux Solutions
 
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas
Proteja sua Hovercraft: Mantendo sua nave livre dos SentinelasProteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas
Proteja sua Hovercraft: Mantendo sua nave livre dos SentinelasAlexandro Silva
 
Wallace Albuquerque - CV
Wallace Albuquerque - CVWallace Albuquerque - CV
Wallace Albuquerque - CVGlaucia Lemos
 
Curriculum - Andre Bovo
Curriculum - Andre BovoCurriculum - Andre Bovo
Curriculum - Andre BovoAndre Bovo
 
Curriculum Profissional Ti
Curriculum Profissional TiCurriculum Profissional Ti
Curriculum Profissional TiJoão Dias
 
Novo Datacenter Smti (2)
Novo Datacenter Smti (2)Novo Datacenter Smti (2)
Novo Datacenter Smti (2)valmagro12
 
Novo Datacenter Smti (2)
Novo Datacenter Smti (2)Novo Datacenter Smti (2)
Novo Datacenter Smti (2)valmagro12
 
Seguranca em Servidores Linux
Seguranca em Servidores LinuxSeguranca em Servidores Linux
Seguranca em Servidores LinuxAlessandro Silva
 
Supervisão e Monitorização
Supervisão e MonitorizaçãoSupervisão e Monitorização
Supervisão e MonitorizaçãoSAPO Sessions
 
SYSFACTOR Soluções em Tecnologia da Informação
SYSFACTOR Soluções em Tecnologia da InformaçãoSYSFACTOR Soluções em Tecnologia da Informação
SYSFACTOR Soluções em Tecnologia da InformaçãoKal Carvalho
 
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi...
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi... Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi...
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi...Alexandro Silva
 

Similar a Segurança dos seus servidores Linux (20)

Apresentacaoworkshop zabbix-ocs-130710082209-phpapp01
Apresentacaoworkshop zabbix-ocs-130710082209-phpapp01Apresentacaoworkshop zabbix-ocs-130710082209-phpapp01
Apresentacaoworkshop zabbix-ocs-130710082209-phpapp01
 
Workshop de Monitoramento com Zabbix e OCS
Workshop de Monitoramento com Zabbix e OCSWorkshop de Monitoramento com Zabbix e OCS
Workshop de Monitoramento com Zabbix e OCS
 
Curriculun anderson
Curriculun andersonCurriculun anderson
Curriculun anderson
 
Workshop Preparatório LPI 101
Workshop Preparatório LPI 101Workshop Preparatório LPI 101
Workshop Preparatório LPI 101
 
Workshop E-mail com Zimbra
Workshop E-mail com ZimbraWorkshop E-mail com Zimbra
Workshop E-mail com Zimbra
 
Thiago rodrigo souza curriculo
Thiago rodrigo souza curriculoThiago rodrigo souza curriculo
Thiago rodrigo souza curriculo
 
Workshop Iptables e Squid On Line
Workshop Iptables e Squid On LineWorkshop Iptables e Squid On Line
Workshop Iptables e Squid On Line
 
CV Paulo Henrique Leite Costa port
CV Paulo Henrique Leite Costa portCV Paulo Henrique Leite Costa port
CV Paulo Henrique Leite Costa port
 
Workshop linux system administration ls
Workshop linux system administration lsWorkshop linux system administration ls
Workshop linux system administration ls
 
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas
Proteja sua Hovercraft: Mantendo sua nave livre dos SentinelasProteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas
 
Wallace Albuquerque - CV
Wallace Albuquerque - CVWallace Albuquerque - CV
Wallace Albuquerque - CV
 
Curriculum - Andre Bovo
Curriculum - Andre BovoCurriculum - Andre Bovo
Curriculum - Andre Bovo
 
Curriculum Profissional Ti
Curriculum Profissional TiCurriculum Profissional Ti
Curriculum Profissional Ti
 
Novo Datacenter Smti (2)
Novo Datacenter Smti (2)Novo Datacenter Smti (2)
Novo Datacenter Smti (2)
 
Novo Datacenter Smti (2)
Novo Datacenter Smti (2)Novo Datacenter Smti (2)
Novo Datacenter Smti (2)
 
Seguranca em Servidores Linux
Seguranca em Servidores LinuxSeguranca em Servidores Linux
Seguranca em Servidores Linux
 
Supervisão e Monitorização
Supervisão e MonitorizaçãoSupervisão e Monitorização
Supervisão e Monitorização
 
SYSFACTOR Soluções em Tecnologia da Informação
SYSFACTOR Soluções em Tecnologia da InformaçãoSYSFACTOR Soluções em Tecnologia da Informação
SYSFACTOR Soluções em Tecnologia da Informação
 
Aula vlans
Aula vlansAula vlans
Aula vlans
 
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi...
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi... Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi...
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi...
 

Último

M0 Atendimento – Definição, Importância .pptx
M0 Atendimento – Definição, Importância .pptxM0 Atendimento – Definição, Importância .pptx
M0 Atendimento – Definição, Importância .pptxJustinoTeixeira1
 
Os editoriais, reportagens e entrevistas.pptx
Os editoriais, reportagens e entrevistas.pptxOs editoriais, reportagens e entrevistas.pptx
Os editoriais, reportagens e entrevistas.pptxTailsonSantos1
 
PRÁTICAS PEDAGÓGICAS GESTÃO DA APRENDIZAGEM
PRÁTICAS PEDAGÓGICAS GESTÃO DA APRENDIZAGEMPRÁTICAS PEDAGÓGICAS GESTÃO DA APRENDIZAGEM
PRÁTICAS PEDAGÓGICAS GESTÃO DA APRENDIZAGEMHELENO FAVACHO
 
Aula 25 - A america espanhola - colonização, exploraçãp e trabalho (mita e en...
Aula 25 - A america espanhola - colonização, exploraçãp e trabalho (mita e en...Aula 25 - A america espanhola - colonização, exploraçãp e trabalho (mita e en...
Aula 25 - A america espanhola - colonização, exploraçãp e trabalho (mita e en...MariaCristinaSouzaLe1
 
Cartão de crédito e fatura do cartão.pptx
Cartão de crédito e fatura do cartão.pptxCartão de crédito e fatura do cartão.pptx
Cartão de crédito e fatura do cartão.pptxMarcosLemes28
 
Camadas da terra -Litosfera conteúdo 6º ano
Camadas da terra -Litosfera conteúdo 6º anoCamadas da terra -Litosfera conteúdo 6º ano
Camadas da terra -Litosfera conteúdo 6º anoRachel Facundo
 
PROJETO DE EXTENSÃO I - SERVIÇOS JURÍDICOS, CARTORÁRIOS E NOTARIAIS.pdf
PROJETO DE EXTENSÃO I - SERVIÇOS JURÍDICOS, CARTORÁRIOS E NOTARIAIS.pdfPROJETO DE EXTENSÃO I - SERVIÇOS JURÍDICOS, CARTORÁRIOS E NOTARIAIS.pdf
PROJETO DE EXTENSÃO I - SERVIÇOS JURÍDICOS, CARTORÁRIOS E NOTARIAIS.pdfHELENO FAVACHO
 
19- Pedagogia (60 mapas mentais) - Amostra.pdf
19- Pedagogia (60 mapas mentais) - Amostra.pdf19- Pedagogia (60 mapas mentais) - Amostra.pdf
19- Pedagogia (60 mapas mentais) - Amostra.pdfmarlene54545
 
Sistema de Bibliotecas UCS - Cantos do fim do século
Sistema de Bibliotecas UCS - Cantos do fim do séculoSistema de Bibliotecas UCS - Cantos do fim do século
Sistema de Bibliotecas UCS - Cantos do fim do séculoBiblioteca UCS
 
Plano de aula Nova Escola períodos simples e composto parte 1.pptx
Plano de aula Nova Escola períodos simples e composto parte 1.pptxPlano de aula Nova Escola períodos simples e composto parte 1.pptx
Plano de aula Nova Escola períodos simples e composto parte 1.pptxPaulaYaraDaasPedro
 
PROJETO DE EXTENSÃO - EDUCAÇÃO FÍSICA BACHARELADO.pdf
PROJETO DE EXTENSÃO - EDUCAÇÃO FÍSICA BACHARELADO.pdfPROJETO DE EXTENSÃO - EDUCAÇÃO FÍSICA BACHARELADO.pdf
PROJETO DE EXTENSÃO - EDUCAÇÃO FÍSICA BACHARELADO.pdfHELENO FAVACHO
 
E a chuva ... (Livro pedagógico para ser usado na educação infantil e trabal...
E a chuva ... (Livro pedagógico para ser usado na educação infantil e trabal...E a chuva ... (Livro pedagógico para ser usado na educação infantil e trabal...
E a chuva ... (Livro pedagógico para ser usado na educação infantil e trabal...andreiavys
 
About Vila Galé- Cadeia Empresarial de Hotéis
About Vila Galé- Cadeia Empresarial de HotéisAbout Vila Galé- Cadeia Empresarial de Hotéis
About Vila Galé- Cadeia Empresarial de Hotéisines09cachapa
 
migração e trabalho 2º ano.pptx fenomenos
migração e trabalho 2º ano.pptx fenomenosmigração e trabalho 2º ano.pptx fenomenos
migração e trabalho 2º ano.pptx fenomenosLucianoPrado15
 
PROJETO DE EXTENSÃO I - Radiologia Tecnologia
PROJETO DE EXTENSÃO I - Radiologia TecnologiaPROJETO DE EXTENSÃO I - Radiologia Tecnologia
PROJETO DE EXTENSÃO I - Radiologia TecnologiaHELENO FAVACHO
 
PROJETO DE EXTENSÃO I - TERAPIAS INTEGRATIVAS E COMPLEMENTARES.pdf
PROJETO DE EXTENSÃO I - TERAPIAS INTEGRATIVAS E COMPLEMENTARES.pdfPROJETO DE EXTENSÃO I - TERAPIAS INTEGRATIVAS E COMPLEMENTARES.pdf
PROJETO DE EXTENSÃO I - TERAPIAS INTEGRATIVAS E COMPLEMENTARES.pdfHELENO FAVACHO
 
TCC_MusicaComoLinguagemNaAlfabetização-ARAUJOfranklin-UFBA.pdf
TCC_MusicaComoLinguagemNaAlfabetização-ARAUJOfranklin-UFBA.pdfTCC_MusicaComoLinguagemNaAlfabetização-ARAUJOfranklin-UFBA.pdf
TCC_MusicaComoLinguagemNaAlfabetização-ARAUJOfranklin-UFBA.pdfamarianegodoi
 
6ano variação linguística ensino fundamental.pptx
6ano variação linguística ensino fundamental.pptx6ano variação linguística ensino fundamental.pptx
6ano variação linguística ensino fundamental.pptxJssicaCassiano2
 
Slides Lição 6, CPAD, As Nossas Armas Espirituais, 2Tr24.pptx
Slides Lição 6, CPAD, As Nossas Armas Espirituais, 2Tr24.pptxSlides Lição 6, CPAD, As Nossas Armas Espirituais, 2Tr24.pptx
Slides Lição 6, CPAD, As Nossas Armas Espirituais, 2Tr24.pptxLuizHenriquedeAlmeid6
 
Slides Lição 6, Betel, Ordenança para uma vida de obediência e submissão.pptx
Slides Lição 6, Betel, Ordenança para uma vida de obediência e submissão.pptxSlides Lição 6, Betel, Ordenança para uma vida de obediência e submissão.pptx
Slides Lição 6, Betel, Ordenança para uma vida de obediência e submissão.pptxLuizHenriquedeAlmeid6
 

Último (20)

M0 Atendimento – Definição, Importância .pptx
M0 Atendimento – Definição, Importância .pptxM0 Atendimento – Definição, Importância .pptx
M0 Atendimento – Definição, Importância .pptx
 
Os editoriais, reportagens e entrevistas.pptx
Os editoriais, reportagens e entrevistas.pptxOs editoriais, reportagens e entrevistas.pptx
Os editoriais, reportagens e entrevistas.pptx
 
PRÁTICAS PEDAGÓGICAS GESTÃO DA APRENDIZAGEM
PRÁTICAS PEDAGÓGICAS GESTÃO DA APRENDIZAGEMPRÁTICAS PEDAGÓGICAS GESTÃO DA APRENDIZAGEM
PRÁTICAS PEDAGÓGICAS GESTÃO DA APRENDIZAGEM
 
Aula 25 - A america espanhola - colonização, exploraçãp e trabalho (mita e en...
Aula 25 - A america espanhola - colonização, exploraçãp e trabalho (mita e en...Aula 25 - A america espanhola - colonização, exploraçãp e trabalho (mita e en...
Aula 25 - A america espanhola - colonização, exploraçãp e trabalho (mita e en...
 
Cartão de crédito e fatura do cartão.pptx
Cartão de crédito e fatura do cartão.pptxCartão de crédito e fatura do cartão.pptx
Cartão de crédito e fatura do cartão.pptx
 
Camadas da terra -Litosfera conteúdo 6º ano
Camadas da terra -Litosfera conteúdo 6º anoCamadas da terra -Litosfera conteúdo 6º ano
Camadas da terra -Litosfera conteúdo 6º ano
 
PROJETO DE EXTENSÃO I - SERVIÇOS JURÍDICOS, CARTORÁRIOS E NOTARIAIS.pdf
PROJETO DE EXTENSÃO I - SERVIÇOS JURÍDICOS, CARTORÁRIOS E NOTARIAIS.pdfPROJETO DE EXTENSÃO I - SERVIÇOS JURÍDICOS, CARTORÁRIOS E NOTARIAIS.pdf
PROJETO DE EXTENSÃO I - SERVIÇOS JURÍDICOS, CARTORÁRIOS E NOTARIAIS.pdf
 
19- Pedagogia (60 mapas mentais) - Amostra.pdf
19- Pedagogia (60 mapas mentais) - Amostra.pdf19- Pedagogia (60 mapas mentais) - Amostra.pdf
19- Pedagogia (60 mapas mentais) - Amostra.pdf
 
Sistema de Bibliotecas UCS - Cantos do fim do século
Sistema de Bibliotecas UCS - Cantos do fim do séculoSistema de Bibliotecas UCS - Cantos do fim do século
Sistema de Bibliotecas UCS - Cantos do fim do século
 
Plano de aula Nova Escola períodos simples e composto parte 1.pptx
Plano de aula Nova Escola períodos simples e composto parte 1.pptxPlano de aula Nova Escola períodos simples e composto parte 1.pptx
Plano de aula Nova Escola períodos simples e composto parte 1.pptx
 
PROJETO DE EXTENSÃO - EDUCAÇÃO FÍSICA BACHARELADO.pdf
PROJETO DE EXTENSÃO - EDUCAÇÃO FÍSICA BACHARELADO.pdfPROJETO DE EXTENSÃO - EDUCAÇÃO FÍSICA BACHARELADO.pdf
PROJETO DE EXTENSÃO - EDUCAÇÃO FÍSICA BACHARELADO.pdf
 
E a chuva ... (Livro pedagógico para ser usado na educação infantil e trabal...
E a chuva ... (Livro pedagógico para ser usado na educação infantil e trabal...E a chuva ... (Livro pedagógico para ser usado na educação infantil e trabal...
E a chuva ... (Livro pedagógico para ser usado na educação infantil e trabal...
 
About Vila Galé- Cadeia Empresarial de Hotéis
About Vila Galé- Cadeia Empresarial de HotéisAbout Vila Galé- Cadeia Empresarial de Hotéis
About Vila Galé- Cadeia Empresarial de Hotéis
 
migração e trabalho 2º ano.pptx fenomenos
migração e trabalho 2º ano.pptx fenomenosmigração e trabalho 2º ano.pptx fenomenos
migração e trabalho 2º ano.pptx fenomenos
 
PROJETO DE EXTENSÃO I - Radiologia Tecnologia
PROJETO DE EXTENSÃO I - Radiologia TecnologiaPROJETO DE EXTENSÃO I - Radiologia Tecnologia
PROJETO DE EXTENSÃO I - Radiologia Tecnologia
 
PROJETO DE EXTENSÃO I - TERAPIAS INTEGRATIVAS E COMPLEMENTARES.pdf
PROJETO DE EXTENSÃO I - TERAPIAS INTEGRATIVAS E COMPLEMENTARES.pdfPROJETO DE EXTENSÃO I - TERAPIAS INTEGRATIVAS E COMPLEMENTARES.pdf
PROJETO DE EXTENSÃO I - TERAPIAS INTEGRATIVAS E COMPLEMENTARES.pdf
 
TCC_MusicaComoLinguagemNaAlfabetização-ARAUJOfranklin-UFBA.pdf
TCC_MusicaComoLinguagemNaAlfabetização-ARAUJOfranklin-UFBA.pdfTCC_MusicaComoLinguagemNaAlfabetização-ARAUJOfranklin-UFBA.pdf
TCC_MusicaComoLinguagemNaAlfabetização-ARAUJOfranklin-UFBA.pdf
 
6ano variação linguística ensino fundamental.pptx
6ano variação linguística ensino fundamental.pptx6ano variação linguística ensino fundamental.pptx
6ano variação linguística ensino fundamental.pptx
 
Slides Lição 6, CPAD, As Nossas Armas Espirituais, 2Tr24.pptx
Slides Lição 6, CPAD, As Nossas Armas Espirituais, 2Tr24.pptxSlides Lição 6, CPAD, As Nossas Armas Espirituais, 2Tr24.pptx
Slides Lição 6, CPAD, As Nossas Armas Espirituais, 2Tr24.pptx
 
Slides Lição 6, Betel, Ordenança para uma vida de obediência e submissão.pptx
Slides Lição 6, Betel, Ordenança para uma vida de obediência e submissão.pptxSlides Lição 6, Betel, Ordenança para uma vida de obediência e submissão.pptx
Slides Lição 6, Betel, Ordenança para uma vida de obediência e submissão.pptx
 

Segurança dos seus servidores Linux

  • 1. Como está a segurança dos seus servidores Linux ? Instrutor: Paulo Renato Lopes Seixas Agosto/2014
  • 2. Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br APRESENTAÇÃO - Paulo Renato Lopes Seixas é Arquiteto de Soluções em TI, responsável pelo planejamento, elaboração e implantação de projetos de infraestrutura de TI com foco em soluções de virtualização VMware, segurança da informação, sistemas operacionais (Windows e GNU/Linux - com foco neste último). Atualmente é sócio proprietário na EXA Soluções em TI. - Tem experiência em ministrar cursos de GNU/Linux, Penetration Test, Hardening de Servidores, Wireless Security, Virtualização VMware e Gestão de Serviços em TI. É certificado em GNU/Linux LPIC-1, LPIC-2, LPIC-303 Security, Novell CLA 11, Novell DCTS e VMware VCP4-DCV. - Possui graduação em Sistemas de Informação pela Universidade Estadual de Goiás e Pós- Graduação em Gerenciamento de Projetos pela Fundação Getúlio Vargas - FGV (em andamento). - Mais informações visite o site abaixo: http://about.me/paulorenato
  • 3. Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br  O que é segurança da informação ?;  A Tríade da segurança da informação;  Os três fatores da segurança;  O que é hardening ?;  Verificar pacotes desnecessários ;  Verificar usuários ;  Segurança aplicada ao terminal;  Montagem de dispositivos com segurança;  Segurança nas permissões de arquivos;  Gerenciamento de Privilégios; EMENTA SEGURANÇA EM SERVIDORES LINUX
  • 4. Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br  Procurar por senhas fracas;  Como tornar a conexão SSH mais seguro;  Serviços ativos: Como verificá-los;  Protegendo seu servidor WEB  Instalação do Apache;  Instalação do PHP /Suhosin com o apache;  O que é o Ambiente chroot?;  Instalação e configuração do Apache no ambiente chroot;  Instalação e configuração do PHP /Suhosin no ambiente chroot;  Validação e funcionamento do Apache e PHP /Suhosin no ambiente chroot; EMENTA SEGURANÇA EM SERVIDORES LINUX
  • 5. Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br  Treinamento Online em tempo real com o instrutor;  Acesso ao ambiente de ensino – EAD com acesso ao fórum, aulas gravadas;  Virtual Box ou VMware Player para executar a máquina virtual;  S.O CentOS 7.0;  www.distrowatch.com ESTRUTURA DO TREINAMENTO SEGURANÇA EM SERVIDORES LINUX
  • 6. Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br  Verificar serviços ativos; PRÁTICA SEGURANÇA EM SERVIDORES LINUX
  • 7. Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br PRÁTICA SEGURANÇA EM SERVIDORES LINUX - PING SCAN ( -sP ) MÁQUINA DESATIVADA MAQUINA ATIVA
  • 8. Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br PRÁTICA SEGURANÇA EM SERVIDORES LINUX - TCP CONNECT() SCAN ( -sT ) PORTA FECHADA PORTA ABERTA
  • 9. Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br PRÁTICA SEGURANÇA EM SERVIDORES LINUX - Verificar hosts # iptables -A INPUT -p icmp -j DROP $ ping vitimalocal.com.br PING localhost (127.0.0.1) 56(84) bytes of data. --- localhost ping statistics --- 3 packets transmitted, 0 received, 100% packet loss, time 1999ms # hping --icmp vitimalocal.com.br HPING localhost (lo 127.0.0.1): icmp mode set, 28 headers + 0 data bytes --- localhost hping statistic --- 2 packets transmitted, 0 packets received, 100% packet loss round-trip min/avg/max = 0.0/0.0/0.0 ms ambos foram bloqueados
  • 10. Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br PRÁTICA SEGURANÇA EM SERVIDORES LINUX - Verificar hosts # hping --syn vitimalocal.com.br HPING localhost (lo 127.0.0.1): S set, 40 headers + 0 data bytes len=40 ip=127.0.0.1 ttl=64 DF id=0 sport=0 flags=RA seq=0 win=0 rtt=11.1ms len=40 ip=127.0.0.1 ttl=64 DF id=0 sport=0 flags=RA seq=1 win=0 rtt=0.4 ms len=40 ip=127.0.0.1 ttl=64 DF id=0 sport=0 flags=RA seq=2 win=0 rtt=0.4 ms --- localhost hping statistic --- 3 packets tramitted, 3 packets received, 0% packet loss round-trip min/avg/max = 0.4/4.0/11.1 ms --syn → ultrapassou o filtro
  • 11. Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br PRÁTICA SEGURANÇA EM SERVIDORES LINUX - Verificar portas $ nc vitimalocal.com.br 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 I-secure.local ESMTP Postfix quit # hping --syn vitimalocal.com.br -p 25 HPING localhost (lo 127.0.0.1): S set, 40 headers + 0 data bytes len=44 ip=127.0.0.1 ttl=64 DF id=0 sport=25 flags=SA seq=0 win=32767 rtt=3.1 ms --- localhost hping statistic --- 1 packets tramitted, 1 packets received, 0% packet loss round-trip min/avg/max = 0.6/1.9/3.1 ms
  • 12. Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br PRÁTICA SEGURANÇA EM SERVIDORES LINUX - Verificar portas # iptables -A INPUT -p tcp --dport 25 -j REJECT # hping --syn vitimalocal.com.br -p 25 ICMP Port Unreachable from ip=192.168.0.230 name=UNKNOWN ICMP Port Unreachable from ip=192.168.0.230 name=UNKNOWN ICMP Port Unreachable from ip=192.168.0.230 name=UNKNOWN ICMP Port Unreachable from ip=192.168.0.230 name=UNKNOWN ICMP Port Unreachable from ip=192.168.0.230 name=UNKNOWN
  • 13. Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br DÚVIDAS ? SEGURANÇA EM SERVIDORES LINUX
  • 14. Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br OBRIGADO ! SEGURANÇA EM SERVIDORES LINUX Paulo Renato Lopes Seixas about.me/paulorenato