2. Apresentação
Luiz Vieira
●
Construtor 4Linux
●
Analista e Consultor de Segurança
●
15 anos de experiência em TI
●
Pen-Tester
●
Articulista sobre Segurança de vários sites:
VivaOLinux, SegurançaLinux, Imasters,
HackProofing e etc
●
Entusiasta do Software Livre
●
Filósofo e Psicoterapeuta
3. 3/2
O que é auditoria?
Auditoria = Exame
● E o que isso tem a ver com servidores Linux?
4. 4/2
Processos semelhantes e suas
diferenças
● Auditoria
● Hardening
● Análise de Vulnerabilidade
● Teste de Invasão
● Perícia Forense
6. 6/2
O que deve ser auditado?
● Firewalls
● IDS/IPS
● Controle de Logs
● Pacotes instalados
● Processos sendo executados
● Linux File System e sua montagem
● Hardware instalado
● Usuários existentes
● Uso do cron
● Permissão de arquivos
● Inicialização do sistema
8. 8/2
Comandos importantes
● Últimos logins
– last
● Último login de todos os usuários (dormant users)
– lastlog
● Últimos logins que falharam (precisa criar o arquivo
/var/log/btmp file)
– lastb
● Eventos de segurança
– /var/log/secure
● Ferramentas para análise de logs
– Swatch – monitoramento em tempo real
– Logsentry
– Logwatch