SlideShare una empresa de Scribd logo

Segurança dos seus servidores Linux

Linux Solutions
Linux Solutions

O documento apresenta um curso sobre segurança em servidores Linux ministrado por Paulo Renato Lopes Seixas. A ementa inclui tópicos como hardening de servidores, segurança de usuários, permissões de arquivos e proteção de serviços como SSH e Apache. Além disso, há detalhes sobre a estrutura do treinamento e demonstrações práticas de varredura de portas e hosts usando ferramentas como Nmap e Hping.

Educación
1 de 14
Como está a segurança dos seus servidores Linux ? Instrutor: Paulo Renato Lopes Seixas Agosto/2014
Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br APRESENTAÇÃO - Paulo Renato Lopes Seixas é Arquiteto de Soluções em TI, responsável pelo planejamento, elaboração e implantação de projetos de infraestrutura de TI com foco em soluções de virtualização VMware, segurança da informação, sistemas operacionais (Windows e GNU/Linux - com foco neste último). Atualmente é sócio proprietário na EXA Soluções em TI. - Tem experiência em ministrar cursos de GNU/Linux, Penetration Test, Hardening de Servidores, Wireless Security, Virtualização VMware e Gestão de Serviços em TI. É certificado em GNU/Linux LPIC-1, LPIC-2, LPIC-303 Security, Novell CLA 11, Novell DCTS e VMware VCP4-DCV. - Possui graduação em Sistemas de Informação pela Universidade Estadual de Goiás e Pós- Graduação em Gerenciamento de Projetos pela Fundação Getúlio Vargas - FGV (em andamento). - Mais informações visite o site abaixo: http://about.me/paulorenato
Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br  O que é segurança da informação ?;  A Tríade da segurança da informação;  Os três fatores da segurança;  O que é hardening ?;  Verificar pacotes desnecessários ;  Verificar usuários ;  Segurança aplicada ao terminal;  Montagem de dispositivos com segurança;  Segurança nas permissões de arquivos;  Gerenciamento de Privilégios; EMENTA SEGURANÇA EM SERVIDORES LINUX
Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br  Procurar por senhas fracas;  Como tornar a conexão SSH mais seguro;  Serviços ativos: Como verificá-los;  Protegendo seu servidor WEB  Instalação do Apache;  Instalação do PHP /Suhosin com o apache;  O que é o Ambiente chroot?;  Instalação e configuração do Apache no ambiente chroot;  Instalação e configuração do PHP /Suhosin no ambiente chroot;  Validação e funcionamento do Apache e PHP /Suhosin no ambiente chroot; EMENTA SEGURANÇA EM SERVIDORES LINUX
Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br  Treinamento Online em tempo real com o instrutor;  Acesso ao ambiente de ensino – EAD com acesso ao fórum, aulas gravadas;  Virtual Box ou VMware Player para executar a máquina virtual;  S.O CentOS 7.0;  www.distrowatch.com ESTRUTURA DO TREINAMENTO SEGURANÇA EM SERVIDORES LINUX
Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br  Verificar serviços ativos; PRÁTICA SEGURANÇA EM SERVIDORES LINUX
Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br PRÁTICA SEGURANÇA EM SERVIDORES LINUX - PING SCAN ( -sP ) MÁQUINA DESATIVADA MAQUINA ATIVA
Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br PRÁTICA SEGURANÇA EM SERVIDORES LINUX - TCP CONNECT() SCAN ( -sT ) PORTA FECHADA PORTA ABERTA
Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br PRÁTICA SEGURANÇA EM SERVIDORES LINUX - Verificar hosts # iptables -A INPUT -p icmp -j DROP $ ping vitimalocal.com.br PING localhost (127.0.0.1) 56(84) bytes of data. --- localhost ping statistics --- 3 packets transmitted, 0 received, 100% packet loss, time 1999ms # hping --icmp vitimalocal.com.br HPING localhost (lo 127.0.0.1): icmp mode set, 28 headers + 0 data bytes --- localhost hping statistic --- 2 packets transmitted, 0 packets received, 100% packet loss round-trip min/avg/max = 0.0/0.0/0.0 ms ambos foram bloqueados
Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br PRÁTICA SEGURANÇA EM SERVIDORES LINUX - Verificar hosts # hping --syn vitimalocal.com.br HPING localhost (lo 127.0.0.1): S set, 40 headers + 0 data bytes len=40 ip=127.0.0.1 ttl=64 DF id=0 sport=0 flags=RA seq=0 win=0 rtt=11.1ms len=40 ip=127.0.0.1 ttl=64 DF id=0 sport=0 flags=RA seq=1 win=0 rtt=0.4 ms len=40 ip=127.0.0.1 ttl=64 DF id=0 sport=0 flags=RA seq=2 win=0 rtt=0.4 ms --- localhost hping statistic --- 3 packets tramitted, 3 packets received, 0% packet loss round-trip min/avg/max = 0.4/4.0/11.1 ms --syn → ultrapassou o filtro
Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br PRÁTICA SEGURANÇA EM SERVIDORES LINUX - Verificar portas $ nc vitimalocal.com.br 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 I-secure.local ESMTP Postfix quit # hping --syn vitimalocal.com.br -p 25 HPING localhost (lo 127.0.0.1): S set, 40 headers + 0 data bytes len=44 ip=127.0.0.1 ttl=64 DF id=0 sport=25 flags=SA seq=0 win=32767 rtt=3.1 ms --- localhost hping statistic --- 1 packets tramitted, 1 packets received, 0% packet loss round-trip min/avg/max = 0.6/1.9/3.1 ms
Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br PRÁTICA SEGURANÇA EM SERVIDORES LINUX - Verificar portas # iptables -A INPUT -p tcp --dport 25 -j REJECT # hping --syn vitimalocal.com.br -p 25 ICMP Port Unreachable from ip=192.168.0.230 name=UNKNOWN ICMP Port Unreachable from ip=192.168.0.230 name=UNKNOWN ICMP Port Unreachable from ip=192.168.0.230 name=UNKNOWN ICMP Port Unreachable from ip=192.168.0.230 name=UNKNOWN ICMP Port Unreachable from ip=192.168.0.230 name=UNKNOWN
Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br DÚVIDAS ? SEGURANÇA EM SERVIDORES LINUX
Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br OBRIGADO ! SEGURANÇA EM SERVIDORES LINUX Paulo Renato Lopes Seixas about.me/paulorenato

Recomendados

Palestra Hardening Linux - Por Juliano Bento - V FGSL e I SGSL
Palestra Hardening Linux - Por Juliano Bento - V FGSL e I SGSLPalestra Hardening Linux - Por Juliano Bento - V FGSL e I SGSL
Palestra Hardening Linux - Por Juliano Bento - V FGSL e I SGSL
fgsl
 
Hardening Unix
Hardening UnixHardening Unix
Hardening Unix
Jairo Willian Pereira
 
Administração de Rede Local
Administração de Rede LocalAdministração de Rede Local
Administração de Rede Local
cymbron
 
Seg adm-chklist
Seg adm-chklistSeg adm-chklist
Seg adm-chklist
ranielha
 
Implatação de Sistemas de Segurança com Linux
Implatação de Sistemas de Segurança com LinuxImplatação de Sistemas de Segurança com Linux
Implatação de Sistemas de Segurança com Linux
Alvaro Gomes
 
DoS: Negação de Serviço e formas de defesa - Elgio Schlemer
DoS: Negação de Serviço e formas de defesa - Elgio SchlemerDoS: Negação de Serviço e formas de defesa - Elgio Schlemer
DoS: Negação de Serviço e formas de defesa - Elgio Schlemer
Tchelinux
 
Elastix um excelente_pbx_ip_de_codigo_livre
Elastix um excelente_pbx_ip_de_codigo_livreElastix um excelente_pbx_ip_de_codigo_livre
Elastix um excelente_pbx_ip_de_codigo_livre
Fabiano Givigi
 
Pentest conisli07
Pentest conisli07Pentest conisli07
Pentest conisli07
Roberto Castro
 

Recomendados

Palestra Hardening Linux - Por Juliano Bento - V FGSL e I SGSL
Palestra Hardening Linux - Por Juliano Bento - V FGSL e I SGSLPalestra Hardening Linux - Por Juliano Bento - V FGSL e I SGSL
Palestra Hardening Linux - Por Juliano Bento - V FGSL e I SGSL
fgsl
 
Hardening Unix
Hardening UnixHardening Unix
Hardening Unix
Jairo Willian Pereira
 
Administração de Rede Local
Administração de Rede LocalAdministração de Rede Local
Administração de Rede Local
cymbron
 
Seg adm-chklist
Seg adm-chklistSeg adm-chklist
Seg adm-chklist
ranielha
 
Implatação de Sistemas de Segurança com Linux
Implatação de Sistemas de Segurança com LinuxImplatação de Sistemas de Segurança com Linux
Implatação de Sistemas de Segurança com Linux
Alvaro Gomes
 
DoS: Negação de Serviço e formas de defesa - Elgio Schlemer
DoS: Negação de Serviço e formas de defesa - Elgio SchlemerDoS: Negação de Serviço e formas de defesa - Elgio Schlemer
DoS: Negação de Serviço e formas de defesa - Elgio Schlemer
Tchelinux
 
Elastix um excelente_pbx_ip_de_codigo_livre
Elastix um excelente_pbx_ip_de_codigo_livreElastix um excelente_pbx_ip_de_codigo_livre
Elastix um excelente_pbx_ip_de_codigo_livre
Fabiano Givigi
 
Pentest conisli07
Pentest conisli07Pentest conisli07
Pentest conisli07
Roberto Castro
 
Curso básico de eletrônica digital parte 11
Curso básico de eletrônica digital parte 11Curso básico de eletrônica digital parte 11
Curso básico de eletrônica digital parte 11
Renan Boccia
 
Curso básico de eletrônica digital parte 12
Curso básico de eletrônica digital parte 12Curso básico de eletrônica digital parte 12
Curso básico de eletrônica digital parte 12
Renan Boccia
 
OpenLDAP: Porque utilizá-lo
OpenLDAP: Porque utilizá-loOpenLDAP: Porque utilizá-lo
OpenLDAP: Porque utilizá-lo
Paulo Renato Lopes Seixas
 
Servidor de Autenticação Centralizada com OpenLDAP - Thiago Finardi
Servidor de Autenticação Centralizada com OpenLDAP - Thiago FinardiServidor de Autenticação Centralizada com OpenLDAP - Thiago Finardi
Servidor de Autenticação Centralizada com OpenLDAP - Thiago Finardi
Tchelinux
 
Certificação LPI-1 Amostra
Certificação LPI-1 AmostraCertificação LPI-1 Amostra
Certificação LPI-1 Amostra
Marcos Oliveira
 
OpenLDAP
OpenLDAPOpenLDAP
OpenLDAP
Hudson Augusto
 
Shell script
Shell scriptShell script
Shell script
Denis Costa
 
Curso básico de eletrônica digital parte 9
Curso básico de eletrônica digital parte 9Curso básico de eletrônica digital parte 9
Curso básico de eletrônica digital parte 9
Renan Boccia
 
Linux - Permissões, Usuários, Grupos e Quotas
Linux - Permissões, Usuários, Grupos e QuotasLinux - Permissões, Usuários, Grupos e Quotas
Linux - Permissões, Usuários, Grupos e Quotas
Frederico Madeira
 
Shell Script
Shell ScriptShell Script
Shell Script
Wellington Oliveira
 
Scampi
ScampiScampi
Scampi
Aleh Santos
 
Administração de servidores Linux
Administração de servidores LinuxAdministração de servidores Linux
Administração de servidores Linux
João Sá
 
Livro pfsense 2.0 em português
Livro pfsense 2.0 em portuguêsLivro pfsense 2.0 em português
Livro pfsense 2.0 em português
David de Assis
 
Minicurso Shell Script
Minicurso Shell ScriptMinicurso Shell Script
Minicurso Shell Script
Luís Eduardo
 
Curso de Certificação Linux LPI - Terminal Root
Curso de Certificação Linux LPI - Terminal RootCurso de Certificação Linux LPI - Terminal Root
Curso de Certificação Linux LPI - Terminal Root
Marcos Quinho
 
Introducao ao Shell Script
Introducao ao Shell ScriptIntroducao ao Shell Script
Introducao ao Shell Script
Hugo Maia Vieira
 
Redes e Manutenção de Computadores
Redes e Manutenção de ComputadoresRedes e Manutenção de Computadores
Redes e Manutenção de Computadores
Em Busca de Oportunidades de Emprego
 
Certificação LPI
Certificação LPICertificação LPI
Certificação LPI
Bruna Griebeler
 
Introdução ao Shell Script (versão estendida)
Introdução ao Shell Script (versão estendida)Introdução ao Shell Script (versão estendida)
Introdução ao Shell Script (versão estendida)
Hugo Maia Vieira
 
Curso Gratuito de Shell Script
Curso Gratuito de Shell ScriptCurso Gratuito de Shell Script
Curso Gratuito de Shell Script
Wanderlei Silva do Carmo
 
Apresentacaoworkshop zabbix-ocs-130710082209-phpapp01
Apresentacaoworkshop zabbix-ocs-130710082209-phpapp01Apresentacaoworkshop zabbix-ocs-130710082209-phpapp01
Apresentacaoworkshop zabbix-ocs-130710082209-phpapp01
Márcio Dutra
 
Workshop de Monitoramento com Zabbix e OCS
Workshop de Monitoramento com Zabbix e OCSWorkshop de Monitoramento com Zabbix e OCS
Workshop de Monitoramento com Zabbix e OCS
Linux Solutions
 

Más contenido relacionado

Destacado

Curso básico de eletrônica digital parte 11
Curso básico de eletrônica digital parte 11Curso básico de eletrônica digital parte 11
Curso básico de eletrônica digital parte 11
Renan Boccia
 
Curso básico de eletrônica digital parte 12
Curso básico de eletrônica digital parte 12Curso básico de eletrônica digital parte 12
Curso básico de eletrônica digital parte 12
Renan Boccia
 
Curso básico de eletrônica digital parte 9
Curso básico de eletrônica digital parte 9Curso básico de eletrônica digital parte 9
Curso básico de eletrônica digital parte 9
Renan Boccia
 
Livro pfsense 2.0 em português
Livro pfsense 2.0 em portuguêsLivro pfsense 2.0 em português
Livro pfsense 2.0 em português
David de Assis
 
Introdução ao Shell Script (versão estendida)
Introdução ao Shell Script (versão estendida)Introdução ao Shell Script (versão estendida)
Introdução ao Shell Script (versão estendida)
Hugo Maia Vieira
 

Destacado (20)

Curso básico de eletrônica digital parte 11
Curso básico de eletrônica digital parte 11Curso básico de eletrônica digital parte 11
Curso básico de eletrônica digital parte 11
 
Curso básico de eletrônica digital parte 12
Curso básico de eletrônica digital parte 12Curso básico de eletrônica digital parte 12
Curso básico de eletrônica digital parte 12
 
OpenLDAP: Porque utilizá-lo
OpenLDAP: Porque utilizá-loOpenLDAP: Porque utilizá-lo
OpenLDAP: Porque utilizá-lo
 
Servidor de Autenticação Centralizada com OpenLDAP - Thiago Finardi
Servidor de Autenticação Centralizada com OpenLDAP - Thiago FinardiServidor de Autenticação Centralizada com OpenLDAP - Thiago Finardi
Servidor de Autenticação Centralizada com OpenLDAP - Thiago Finardi
 
Certificação LPI-1 Amostra
Certificação LPI-1 AmostraCertificação LPI-1 Amostra
Certificação LPI-1 Amostra
 
OpenLDAP
OpenLDAPOpenLDAP
OpenLDAP
 
Shell script
Shell scriptShell script
Shell script
 
Curso básico de eletrônica digital parte 9
Curso básico de eletrônica digital parte 9Curso básico de eletrônica digital parte 9
Curso básico de eletrônica digital parte 9
 
Linux - Permissões, Usuários, Grupos e Quotas
Linux - Permissões, Usuários, Grupos e QuotasLinux - Permissões, Usuários, Grupos e Quotas
Linux - Permissões, Usuários, Grupos e Quotas
 
Shell Script
Shell ScriptShell Script
Shell Script
 
Scampi
ScampiScampi
Scampi
 
Administração de servidores Linux
Administração de servidores LinuxAdministração de servidores Linux
Administração de servidores Linux
 
Livro pfsense 2.0 em português
Livro pfsense 2.0 em portuguêsLivro pfsense 2.0 em português
Livro pfsense 2.0 em português
 
Minicurso Shell Script
Minicurso Shell ScriptMinicurso Shell Script
Minicurso Shell Script
 
Curso de Certificação Linux LPI - Terminal Root
Curso de Certificação Linux LPI - Terminal RootCurso de Certificação Linux LPI - Terminal Root
Curso de Certificação Linux LPI - Terminal Root
 
Introducao ao Shell Script
Introducao ao Shell ScriptIntroducao ao Shell Script
Introducao ao Shell Script
 
Redes e Manutenção de Computadores
Redes e Manutenção de ComputadoresRedes e Manutenção de Computadores
Redes e Manutenção de Computadores
 
Certificação LPI
Certificação LPICertificação LPI
Certificação LPI
 
Introdução ao Shell Script (versão estendida)
Introdução ao Shell Script (versão estendida)Introdução ao Shell Script (versão estendida)
Introdução ao Shell Script (versão estendida)
 
Curso Gratuito de Shell Script
Curso Gratuito de Shell ScriptCurso Gratuito de Shell Script
Curso Gratuito de Shell Script
 

Similar a Segurança dos seus servidores Linux

Apresentacaoworkshop zabbix-ocs-130710082209-phpapp01
Apresentacaoworkshop zabbix-ocs-130710082209-phpapp01Apresentacaoworkshop zabbix-ocs-130710082209-phpapp01
Apresentacaoworkshop zabbix-ocs-130710082209-phpapp01
Márcio Dutra
 
Curriculun anderson
Curriculun andersonCurriculun anderson
Curriculun anderson
Anderson Delfino
 
Workshop E-mail com Zimbra
Workshop E-mail com ZimbraWorkshop E-mail com Zimbra
Workshop E-mail com Zimbra
Linux Solutions
 
Wallace Albuquerque - CV
Wallace Albuquerque - CVWallace Albuquerque - CV
Wallace Albuquerque - CV
Glaucia Lemos
 
Curriculum - Andre Bovo
Curriculum - Andre BovoCurriculum - Andre Bovo
Curriculum - Andre Bovo
Andre Bovo
 
Curriculum Profissional Ti
Curriculum Profissional TiCurriculum Profissional Ti
Curriculum Profissional Ti
João Dias
 
Novo Datacenter Smti (2)
Novo Datacenter Smti (2)Novo Datacenter Smti (2)
Novo Datacenter Smti (2)
valmagro12
 
Novo Datacenter Smti (2)
Novo Datacenter Smti (2)Novo Datacenter Smti (2)
Novo Datacenter Smti (2)
valmagro12
 

Similar a Segurança dos seus servidores Linux (20)

Apresentacaoworkshop zabbix-ocs-130710082209-phpapp01
Apresentacaoworkshop zabbix-ocs-130710082209-phpapp01Apresentacaoworkshop zabbix-ocs-130710082209-phpapp01
Apresentacaoworkshop zabbix-ocs-130710082209-phpapp01
 
Workshop de Monitoramento com Zabbix e OCS
Workshop de Monitoramento com Zabbix e OCSWorkshop de Monitoramento com Zabbix e OCS
Workshop de Monitoramento com Zabbix e OCS
 
Curriculun anderson
Curriculun andersonCurriculun anderson
Curriculun anderson
 
Workshop Preparatório LPI 101
Workshop Preparatório LPI 101Workshop Preparatório LPI 101
Workshop Preparatório LPI 101
 
Workshop E-mail com Zimbra
Workshop E-mail com ZimbraWorkshop E-mail com Zimbra
Workshop E-mail com Zimbra
 
Thiago rodrigo souza curriculo
Thiago rodrigo souza curriculoThiago rodrigo souza curriculo
Thiago rodrigo souza curriculo
 
Workshop Iptables e Squid On Line
Workshop Iptables e Squid On LineWorkshop Iptables e Squid On Line
Workshop Iptables e Squid On Line
 
CV Paulo Henrique Leite Costa port
CV Paulo Henrique Leite Costa portCV Paulo Henrique Leite Costa port
CV Paulo Henrique Leite Costa port
 
Workshop linux system administration ls
Workshop linux system administration lsWorkshop linux system administration ls
Workshop linux system administration ls
 
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas
Proteja sua Hovercraft: Mantendo sua nave livre dos SentinelasProteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas
 
Wallace Albuquerque - CV
Wallace Albuquerque - CVWallace Albuquerque - CV
Wallace Albuquerque - CV
 
Curriculum - Andre Bovo
Curriculum - Andre BovoCurriculum - Andre Bovo
Curriculum - Andre Bovo
 
Curriculum Profissional Ti
Curriculum Profissional TiCurriculum Profissional Ti
Curriculum Profissional Ti
 
Novo Datacenter Smti (2)
Novo Datacenter Smti (2)Novo Datacenter Smti (2)
Novo Datacenter Smti (2)
 
Novo Datacenter Smti (2)
Novo Datacenter Smti (2)Novo Datacenter Smti (2)
Novo Datacenter Smti (2)
 
Seguranca em Servidores Linux
Seguranca em Servidores LinuxSeguranca em Servidores Linux
Seguranca em Servidores Linux
 
Supervisão e Monitorização
Supervisão e MonitorizaçãoSupervisão e Monitorização
Supervisão e Monitorização
 
SYSFACTOR Soluções em Tecnologia da Informação
SYSFACTOR Soluções em Tecnologia da InformaçãoSYSFACTOR Soluções em Tecnologia da Informação
SYSFACTOR Soluções em Tecnologia da Informação
 
Aula vlans
Aula vlansAula vlans
Aula vlans
 
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi...
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi... Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi...
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Segi...
 

Último

O estudo do controle motor nada mais é do que o estudo da natureza do movimen...
O estudo do controle motor nada mais é do que o estudo da natureza do movimen...O estudo do controle motor nada mais é do que o estudo da natureza do movimen...
O estudo do controle motor nada mais é do que o estudo da natureza do movimen...
azulassessoria9
 
Apresentação ISBET Jovem Aprendiz e Estágio 2023.pdf
Apresentação ISBET Jovem Aprendiz e Estágio 2023.pdfApresentação ISBET Jovem Aprendiz e Estágio 2023.pdf
Apresentação ISBET Jovem Aprendiz e Estágio 2023.pdf
comercial400681
 
ATIVIDADE 3 - DESENVOLVIMENTO E APRENDIZAGEM MOTORA - 52_2024
ATIVIDADE 3 - DESENVOLVIMENTO E APRENDIZAGEM MOTORA - 52_2024ATIVIDADE 3 - DESENVOLVIMENTO E APRENDIZAGEM MOTORA - 52_2024
ATIVIDADE 3 - DESENVOLVIMENTO E APRENDIZAGEM MOTORA - 52_2024
azulassessoria9
 
Slide - SAEB. língua portuguesa e matemática
Slide - SAEB. língua portuguesa e matemáticaSlide - SAEB. língua portuguesa e matemática
Slide - SAEB. língua portuguesa e matemática
sh5kpmr7w7
 

Último (20)

Slides Lição 6, Betel, Ordenança para uma vida de obediência e submissão.pptx
Slides Lição 6, Betel, Ordenança para uma vida de obediência e submissão.pptxSlides Lição 6, Betel, Ordenança para uma vida de obediência e submissão.pptx
Slides Lição 6, Betel, Ordenança para uma vida de obediência e submissão.pptx
 
Polígonos, Diagonais de um Polígono, SOMA DOS ANGULOS INTERNOS DE UM POLÍGON...
Polígonos, Diagonais de um Polígono, SOMA DOS ANGULOS INTERNOS DE UM POLÍGON...Polígonos, Diagonais de um Polígono, SOMA DOS ANGULOS INTERNOS DE UM POLÍGON...
Polígonos, Diagonais de um Polígono, SOMA DOS ANGULOS INTERNOS DE UM POLÍGON...
 
O que é arte. Definição de arte. História da arte.
O que é arte. Definição de arte. História da arte.O que é arte. Definição de arte. História da arte.
O que é arte. Definição de arte. História da arte.
 
Sistema de Bibliotecas UCS - Cantos do fim do século
Sistema de Bibliotecas UCS - Cantos do fim do séculoSistema de Bibliotecas UCS - Cantos do fim do século
Sistema de Bibliotecas UCS - Cantos do fim do século
 
M0 Atendimento – Definição, Importância .pptx
M0 Atendimento – Definição, Importância .pptxM0 Atendimento – Definição, Importância .pptx
M0 Atendimento – Definição, Importância .pptx
 
O estudo do controle motor nada mais é do que o estudo da natureza do movimen...
O estudo do controle motor nada mais é do que o estudo da natureza do movimen...O estudo do controle motor nada mais é do que o estudo da natureza do movimen...
O estudo do controle motor nada mais é do que o estudo da natureza do movimen...
 
GUIA DE APRENDIZAGEM 2024 9º A - História 1 BI.doc
GUIA DE APRENDIZAGEM 2024 9º A - História 1 BI.docGUIA DE APRENDIZAGEM 2024 9º A - História 1 BI.doc
GUIA DE APRENDIZAGEM 2024 9º A - História 1 BI.doc
 
Quiz | Dia da Europa 2024 (comemoração)
Quiz | Dia da Europa 2024 (comemoração)Quiz | Dia da Europa 2024 (comemoração)
Quiz | Dia da Europa 2024 (comemoração)
 
Tema de redação - As dificuldades para barrar o casamento infantil no Brasil ...
Tema de redação - As dificuldades para barrar o casamento infantil no Brasil ...Tema de redação - As dificuldades para barrar o casamento infantil no Brasil ...
Tema de redação - As dificuldades para barrar o casamento infantil no Brasil ...
 
Camadas da terra -Litosfera conteúdo 6º ano
Camadas da terra -Litosfera conteúdo 6º anoCamadas da terra -Litosfera conteúdo 6º ano
Camadas da terra -Litosfera conteúdo 6º ano
 
Apresentação ISBET Jovem Aprendiz e Estágio 2023.pdf
Apresentação ISBET Jovem Aprendiz e Estágio 2023.pdfApresentação ISBET Jovem Aprendiz e Estágio 2023.pdf
Apresentação ISBET Jovem Aprendiz e Estágio 2023.pdf
 
ATIVIDADE 3 - DESENVOLVIMENTO E APRENDIZAGEM MOTORA - 52_2024
ATIVIDADE 3 - DESENVOLVIMENTO E APRENDIZAGEM MOTORA - 52_2024ATIVIDADE 3 - DESENVOLVIMENTO E APRENDIZAGEM MOTORA - 52_2024
ATIVIDADE 3 - DESENVOLVIMENTO E APRENDIZAGEM MOTORA - 52_2024
 
Aula 25 - A america espanhola - colonização, exploraçãp e trabalho (mita e en...
Aula 25 - A america espanhola - colonização, exploraçãp e trabalho (mita e en...Aula 25 - A america espanhola - colonização, exploraçãp e trabalho (mita e en...
Aula 25 - A america espanhola - colonização, exploraçãp e trabalho (mita e en...
 
Caderno de exercícios Revisão para o ENEM (1).pdf
Caderno de exercícios Revisão para o ENEM (1).pdfCaderno de exercícios Revisão para o ENEM (1).pdf
Caderno de exercícios Revisão para o ENEM (1).pdf
 
Historia de Portugal - Quarto Ano - 2024
Historia de Portugal - Quarto Ano - 2024Historia de Portugal - Quarto Ano - 2024
Historia de Portugal - Quarto Ano - 2024
 
MESTRES DA CULTURA DE ASSARÉ Prof. Francisco Leite.pdf
MESTRES DA CULTURA DE ASSARÉ Prof. Francisco Leite.pdfMESTRES DA CULTURA DE ASSARÉ Prof. Francisco Leite.pdf
MESTRES DA CULTURA DE ASSARÉ Prof. Francisco Leite.pdf
 
Sopa de letras | Dia da Europa 2024 (nível 1)
Sopa de letras | Dia da Europa 2024 (nível 1)Sopa de letras | Dia da Europa 2024 (nível 1)
Sopa de letras | Dia da Europa 2024 (nível 1)
 
Pesquisa Ação René Barbier Livro acadêmico
Pesquisa Ação René Barbier Livro acadêmicoPesquisa Ação René Barbier Livro acadêmico
Pesquisa Ação René Barbier Livro acadêmico
 
Novena de Pentecostes com textos de São João Eudes
Novena de Pentecostes com textos de São João EudesNovena de Pentecostes com textos de São João Eudes
Novena de Pentecostes com textos de São João Eudes
 
Slide - SAEB. língua portuguesa e matemática
Slide - SAEB. língua portuguesa e matemáticaSlide - SAEB. língua portuguesa e matemática
Slide - SAEB. língua portuguesa e matemática
 

Segurança dos seus servidores Linux

  • 1. Como está a segurança dos seus servidores Linux ? Instrutor: Paulo Renato Lopes Seixas Agosto/2014
  • 2. Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br APRESENTAÇÃO - Paulo Renato Lopes Seixas é Arquiteto de Soluções em TI, responsável pelo planejamento, elaboração e implantação de projetos de infraestrutura de TI com foco em soluções de virtualização VMware, segurança da informação, sistemas operacionais (Windows e GNU/Linux - com foco neste último). Atualmente é sócio proprietário na EXA Soluções em TI. - Tem experiência em ministrar cursos de GNU/Linux, Penetration Test, Hardening de Servidores, Wireless Security, Virtualização VMware e Gestão de Serviços em TI. É certificado em GNU/Linux LPIC-1, LPIC-2, LPIC-303 Security, Novell CLA 11, Novell DCTS e VMware VCP4-DCV. - Possui graduação em Sistemas de Informação pela Universidade Estadual de Goiás e Pós- Graduação em Gerenciamento de Projetos pela Fundação Getúlio Vargas - FGV (em andamento). - Mais informações visite o site abaixo: http://about.me/paulorenato
  • 3. Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br  O que é segurança da informação ?;  A Tríade da segurança da informação;  Os três fatores da segurança;  O que é hardening ?;  Verificar pacotes desnecessários ;  Verificar usuários ;  Segurança aplicada ao terminal;  Montagem de dispositivos com segurança;  Segurança nas permissões de arquivos;  Gerenciamento de Privilégios; EMENTA SEGURANÇA EM SERVIDORES LINUX
  • 4. Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br  Procurar por senhas fracas;  Como tornar a conexão SSH mais seguro;  Serviços ativos: Como verificá-los;  Protegendo seu servidor WEB  Instalação do Apache;  Instalação do PHP /Suhosin com o apache;  O que é o Ambiente chroot?;  Instalação e configuração do Apache no ambiente chroot;  Instalação e configuração do PHP /Suhosin no ambiente chroot;  Validação e funcionamento do Apache e PHP /Suhosin no ambiente chroot; EMENTA SEGURANÇA EM SERVIDORES LINUX
  • 5. Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br  Treinamento Online em tempo real com o instrutor;  Acesso ao ambiente de ensino – EAD com acesso ao fórum, aulas gravadas;  Virtual Box ou VMware Player para executar a máquina virtual;  S.O CentOS 7.0;  www.distrowatch.com ESTRUTURA DO TREINAMENTO SEGURANÇA EM SERVIDORES LINUX
  • 6. Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br  Verificar serviços ativos; PRÁTICA SEGURANÇA EM SERVIDORES LINUX
  • 7. Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br PRÁTICA SEGURANÇA EM SERVIDORES LINUX - PING SCAN ( -sP ) MÁQUINA DESATIVADA MAQUINA ATIVA
  • 8. Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br PRÁTICA SEGURANÇA EM SERVIDORES LINUX - TCP CONNECT() SCAN ( -sT ) PORTA FECHADA PORTA ABERTA
  • 9. Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br PRÁTICA SEGURANÇA EM SERVIDORES LINUX - Verificar hosts # iptables -A INPUT -p icmp -j DROP $ ping vitimalocal.com.br PING localhost (127.0.0.1) 56(84) bytes of data. --- localhost ping statistics --- 3 packets transmitted, 0 received, 100% packet loss, time 1999ms # hping --icmp vitimalocal.com.br HPING localhost (lo 127.0.0.1): icmp mode set, 28 headers + 0 data bytes --- localhost hping statistic --- 2 packets transmitted, 0 packets received, 100% packet loss round-trip min/avg/max = 0.0/0.0/0.0 ms ambos foram bloqueados
  • 10. Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br PRÁTICA SEGURANÇA EM SERVIDORES LINUX - Verificar hosts # hping --syn vitimalocal.com.br HPING localhost (lo 127.0.0.1): S set, 40 headers + 0 data bytes len=40 ip=127.0.0.1 ttl=64 DF id=0 sport=0 flags=RA seq=0 win=0 rtt=11.1ms len=40 ip=127.0.0.1 ttl=64 DF id=0 sport=0 flags=RA seq=1 win=0 rtt=0.4 ms len=40 ip=127.0.0.1 ttl=64 DF id=0 sport=0 flags=RA seq=2 win=0 rtt=0.4 ms --- localhost hping statistic --- 3 packets tramitted, 3 packets received, 0% packet loss round-trip min/avg/max = 0.4/4.0/11.1 ms --syn → ultrapassou o filtro
  • 11. Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br PRÁTICA SEGURANÇA EM SERVIDORES LINUX - Verificar portas $ nc vitimalocal.com.br 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 I-secure.local ESMTP Postfix quit # hping --syn vitimalocal.com.br -p 25 HPING localhost (lo 127.0.0.1): S set, 40 headers + 0 data bytes len=44 ip=127.0.0.1 ttl=64 DF id=0 sport=25 flags=SA seq=0 win=32767 rtt=3.1 ms --- localhost hping statistic --- 1 packets tramitted, 1 packets received, 0% packet loss round-trip min/avg/max = 0.6/1.9/3.1 ms
  • 12. Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br PRÁTICA SEGURANÇA EM SERVIDORES LINUX - Verificar portas # iptables -A INPUT -p tcp --dport 25 -j REJECT # hping --syn vitimalocal.com.br -p 25 ICMP Port Unreachable from ip=192.168.0.230 name=UNKNOWN ICMP Port Unreachable from ip=192.168.0.230 name=UNKNOWN ICMP Port Unreachable from ip=192.168.0.230 name=UNKNOWN ICMP Port Unreachable from ip=192.168.0.230 name=UNKNOWN ICMP Port Unreachable from ip=192.168.0.230 name=UNKNOWN
  • 13. Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br DÚVIDAS ? SEGURANÇA EM SERVIDORES LINUX
  • 14. Avenida Presidente Vargas, 962 / 1001 Centro – Rio de Janeiro Cep.: 20.071-001 - RJ E-mail: treinamento@linuxsolutions.com.br OBRIGADO ! SEGURANÇA EM SERVIDORES LINUX Paulo Renato Lopes Seixas about.me/paulorenato