Ataques direcionados para explorar falta de Hardening em servios e servidores Linux

SO / SSH -> Bruteforce no usuario root, com senha fraca* O SSH no vai bloquear multiplas tentativas* Vai permitir Acesso Remoto c/ root* O sistema, permitindo senhas fracas, pode estar vulnervel com usurios us

ando senhas fracas* Uso de Wordlist para tentativa de login remoto via brute-force

* O SO permite senhas fracas [x] (usar politica de senhas (PAM) para obrigar usurios a terem s

enhas fortes)[x] Usar iptables para restringir a quantidade de conexes vindas

do mesmo IP por segundo[x] Bloquear acesso remoto do usuario root

Proftp -> Usurio comum com acesso ao diretrio raz do sistema (/) via ftp* O ProFTP no ir prender, por padro, o usurio em sua 'home', permitindo que

o usurio navegue em todo o SO* Com isso, pode pegar informaes privilegiadas/sigilosas, como por ex o /e

tc/passwd e conhecer todos os outros usuarios do sistema. A partir da, pode realizar tentativas de brute-force ou explorar outras falhas usando logins conhecidos

* Qualquer usuario do sistema pode ter acesso ao FTP[x] DefaultRoot ~[x] usar o /etc/ftpusers para informar usuarios que no tero acesso

ao servio FTP[x] usar o /etc/shells para controlar quais usurios podem ter ace

sso ao FTP

Apache -> Sem SSL* Pagina de login de qualquer sistema, podendo capturar (sniffer) dados

sigilosos (login e senha!)[X] Uso do protocolo SSL nas reas de Login

Mysql ->