Se ha denunciado esta presentación.
Utilizamos tu perfil de LinkedIn y tus datos de actividad para personalizar los anuncios y mostrarte publicidad más relevante. Puedes cambiar tus preferencias de publicidad en cualquier momento.
Hardening Linux
                          Práticas para manter um servidor seguro




                                    ...
HUGO QUEM?
                     • Administrador de Sistemas
                     • Desenvolvedor do Arch Linux
           ...
sábado, 29 de outubro de 11
sábado, 29 de outubro de 11
sábado, 29 de outubro de 11
Incidentes Reportados ao CERT




                                  Fonte: cert.org, 2010
sábado, 29 de outubro de 11
Incidentes Reportados ao CERT

                                                                                           ...
Hardening é o mapeamento de ameaças e
                  execução de atividades corretivas com o
               objetivo de...
Mas amor, como eu
                               posso fazer esse
                              fortalecimento? :B




sáb...
Planejamento

                     • Quais serviços serão instalados?
                     • Qual a disponibilidade necess...
Princípios Básicos

                     • Desinstalar softwares desnecessários
                     • Desabilitar serviço...
acesso físico = problema




sábado, 29 de outubro de 11
Protegendo o GRUB
                    # grub
                    grub> md5crypt
                    Password: ******
     ...
SUID/SGID
                         SUID:
                                 # find / -perm -4000


                         S...
Sistemas de Arquivos


                              Retirar permissões no /etc/fstab




sábado, 29 de outubro de 11
Sistemas de Arquivos

                       OPÇÃO                      DESCRIÇÃO

                              nodev    ...
Sistemas de Arquivos

        Montando o /home com segurança:
          /dev/sda2 /home ext4 noexec,nodev,nosuid 0 2

    ...
SSH



sábado, 29 de outubro de 11
SSH

                              PermitRootLogin Yes




sábado, 29 de outubro de 11
SSH

                              PermitRootLogin No




sábado, 29 de outubro de 11
SSH

                                PermitRootLogin No

                              PermitEmptyPasswords Yes




sábado...
SSH

                                PermitRootLogin No

                              PermitEmptyPasswords No




sábado,...
SSH

                                PermitRootLogin No

                              PermitEmptyPasswords No

          ...
SSH

                                PermitRootLogin No

                              PermitEmptyPasswords No

          ...
SSH

                                  PermitRootLogin No

                               PermitEmptyPasswords No

       ...
SSH
                                        Port 22

                                  PermitRootLogin No

               ...
SSH
                                        Port 8022

                                  PermitRootLogin No

             ...
SSH

                              Usar chave de autenticação!!!




sábado, 29 de outubro de 11
Logout automático

                              # vi /etc/profile
                              TMOUT=1200
               ...
PROFTPD



sábado, 29 de outubro de 11
PROFTPD

                              MaxLoginAttemps 3

                                RootLogin No

                  ...
Ferramentas
                               Auxiliares



sábado, 29 de outubro de 11
Ferramentas
                               Auxiliares
                     • SELinux
                      • http://selinu...
Bastille




                              http://bastille-linux.sourceforge.net/
sábado, 29 de outubro de 11
Nessus




                              http://www.nessus.org/
sábado, 29 de outubro de 11
HnTool




                              http://hntool.net/
sábado, 29 de outubro de 11
Conclusão

                     • Má configuração = problema
                     • Necessidade de hardening
              ...
Referências




sábado, 29 de outubro de 11
Referências




sábado, 29 de outubro de 11
Referências




sábado, 29 de outubro de 11
sábado, 29 de outubro de 11
Ha terminado este documento.
Próximo SlideShare
Fortalecendo seus Servidores em Linux(Hardening) - Minimizando os ataques - SEMATEC Campo Grande MS
Siguiente
Próximo SlideShare
Fortalecendo seus Servidores em Linux(Hardening) - Minimizando os ataques - SEMATEC Campo Grande MS
Siguiente

4

Compartir

Hardening linux

Palestra realizada no Latinoware 2010 mostrando como realizar o Hardening (fortalecimento) de um servidor Linux.

Libros relacionados

Gratis con una prueba de 30 días de Scribd

Ver todo

Hardening linux

  1. 1. Hardening Linux Práticas para manter um servidor seguro Hugo Doria @hdoria http://hdoria.com hdoria@me.com sábado, 29 de outubro de 11
  2. 2. HUGO QUEM? • Administrador de Sistemas • Desenvolvedor do Arch Linux • Criador do HnTool, PacUpdate e outras ferramentas • POGamador nas horas vagas • Pai coruja sábado, 29 de outubro de 11
  3. 3. sábado, 29 de outubro de 11
  4. 4. sábado, 29 de outubro de 11
  5. 5. sábado, 29 de outubro de 11
  6. 6. Incidentes Reportados ao CERT Fonte: cert.org, 2010 sábado, 29 de outubro de 11
  7. 7. Incidentes Reportados ao CERT 400000 300000 200000 100000 1999 2000 2001 2002 2003 2004 0 2005 2006 2007 2008 2009 2010 Fonte: cert.org, 2010 sábado, 29 de outubro de 11
  8. 8. Hardening é o mapeamento de ameaças e execução de atividades corretivas com o objetivo de fortalecer o sistema operacional. sábado, 29 de outubro de 11
  9. 9. Mas amor, como eu posso fazer esse fortalecimento? :B sábado, 29 de outubro de 11
  10. 10. Planejamento • Quais serviços serão instalados? • Qual a disponibilidade necessária? • Qual a carga que devo suportar? • Quem deve ter acesso? • E se algo der errado? sábado, 29 de outubro de 11
  11. 11. Princípios Básicos • Desinstalar softwares desnecessários • Desabilitar serviços (# netstat -nltup) • Desabilitar o login remoto de root • Manter o sistema sempre atualizado • Política de senhas fortes sábado, 29 de outubro de 11
  12. 12. acesso físico = problema sábado, 29 de outubro de 11
  13. 13. Protegendo o GRUB # grub grub> md5crypt Password: ****** Encrypted: $1$2FXKzQ0$I6k7iy22wB27CrkzdVPe70 # vi /boot/grub/menu.lst passwd --md5 $1$2FXKzQ0$I6k7iy22wB27CrkzdVPe70 sábado, 29 de outubro de 11
  14. 14. SUID/SGID SUID: # find / -perm -4000 SGID: # find / -perm -2000 sábado, 29 de outubro de 11
  15. 15. Sistemas de Arquivos Retirar permissões no /etc/fstab sábado, 29 de outubro de 11
  16. 16. Sistemas de Arquivos OPÇÃO DESCRIÇÃO nodev não interpreta dispositivos físicos noexec não permite a execução de binários nosuid não é permitido setar o suid ro filesystem como somente leitura sábado, 29 de outubro de 11
  17. 17. Sistemas de Arquivos Montando o /home com segurança: /dev/sda2 /home ext4 noexec,nodev,nosuid 0 2 Montando o /tmp com segurança: /dev/sda3 /tmp ext4 noexec,nodev,nosuid 0 2 sábado, 29 de outubro de 11
  18. 18. SSH sábado, 29 de outubro de 11
  19. 19. SSH PermitRootLogin Yes sábado, 29 de outubro de 11
  20. 20. SSH PermitRootLogin No sábado, 29 de outubro de 11
  21. 21. SSH PermitRootLogin No PermitEmptyPasswords Yes sábado, 29 de outubro de 11
  22. 22. SSH PermitRootLogin No PermitEmptyPasswords No sábado, 29 de outubro de 11
  23. 23. SSH PermitRootLogin No PermitEmptyPasswords No Protocol 1,2 sábado, 29 de outubro de 11
  24. 24. SSH PermitRootLogin No PermitEmptyPasswords No Protocol 2 sábado, 29 de outubro de 11
  25. 25. SSH PermitRootLogin No PermitEmptyPasswords No Protocol 2 AllowUsers/AllowGroups a b c sábado, 29 de outubro de 11
  26. 26. SSH Port 22 PermitRootLogin No PermitEmptyPasswords No Protocol 2 AllowUsers/AllowGroups a b c sábado, 29 de outubro de 11
  27. 27. SSH Port 8022 PermitRootLogin No PermitEmptyPasswords No Protocol 2 AllowUsers/AllowGroups a b c sábado, 29 de outubro de 11
  28. 28. SSH Usar chave de autenticação!!! sábado, 29 de outubro de 11
  29. 29. Logout automático # vi /etc/profile TMOUT=1200 HISTSIZE=100 sábado, 29 de outubro de 11
  30. 30. PROFTPD sábado, 29 de outubro de 11
  31. 31. PROFTPD MaxLoginAttemps 3 RootLogin No ServerIdent No DefaultRoot ˜ sábado, 29 de outubro de 11
  32. 32. Ferramentas Auxiliares sábado, 29 de outubro de 11
  33. 33. Ferramentas Auxiliares • SELinux • http://selinux.sourceforge.net • GrSecurity • http://www.grsecurity.net • PaX Project • http://pax.grsecurity.net/ sábado, 29 de outubro de 11
  34. 34. Bastille http://bastille-linux.sourceforge.net/ sábado, 29 de outubro de 11
  35. 35. Nessus http://www.nessus.org/ sábado, 29 de outubro de 11
  36. 36. HnTool http://hntool.net/ sábado, 29 de outubro de 11
  37. 37. Conclusão • Má configuração = problema • Necessidade de hardening • Tarefa constante! • Criação de uma nova ferramenta de segurança! sábado, 29 de outubro de 11
  38. 38. Referências sábado, 29 de outubro de 11
  39. 39. Referências sábado, 29 de outubro de 11
  40. 40. Referências sábado, 29 de outubro de 11
  41. 41. sábado, 29 de outubro de 11
  • n1bbl3

    Jun. 29, 2017
  • thamy_2012

    May. 10, 2013
  • rcastrorj22

    Apr. 1, 2013
  • wellhope

    Oct. 8, 2012

Palestra realizada no Latinoware 2010 mostrando como realizar o Hardening (fortalecimento) de um servidor Linux.

Vistas

Total de vistas

1.882

En Slideshare

0

De embebidos

0

Número de embebidos

3

Acciones

Descargas

0

Compartidos

0

Comentarios

0

Me gusta

4

×