1. 10 a 12 de Junho de 2013 - Campo Grande10 a 12 de Junho de 2013 - Campo Grande

2. Fortalecendo seus Servidores emFortalecendo seus Servidores em Linux(Hardening)Linux(Hardening) Mitigando os ataquesMitigando os ataques 3. PropostaProposta Apresentar a ideia sobre segurana em servidores Linux, como fortalecer seus servidores e mitigar os riscos de invaso e de ataque, irei abordar e mostrar na pratica tcnicas e ferramentas. Ns como administradores de sistemas temos que zelar pela segurana de nosso ativos. 4. EmentaEmenta Apresentao e Introduo Por que proteger seus Servidores? Conceitos de Ambiente Hands On: Fortalecendo o Ambiente: SSH Bloqueando Webscaners e Portscans; Protegendo de Ataques externos: DoS; 5. WTH is this?WTH is this? Graduado em Redes de Computadores Ps Graduando em SI Analista de Segurana da Informao Professor nas reas de Manuteno e Redes de Computadores, Administrao e Segurana em Servidores Linux. Usurio e defensor de Software Livres desde 2009 Bruno Barbosa - Chucky 6. Porque Proteger seusPorque Proteger seus Servidores?Servidores? 7. Porque Proteger seusPorque Proteger seus Servidores?Servidores? Garantir os 3 Pilares da Segurana da Informao: Confidencialidade: Garante que a informao seja confidencial, ou seja, ningum que no deva saber, tem conhecimento sobre a mesma; Integridade: Garante que a informao seja integra, ou seja, no violada, que no possua alteraes; Disponibilidade: Garante que a informao esteja disponvel, ou seja, que ela no tenha sido retirada do seu lugar; 8. Metodologia de HardeningMetodologia de Hardening Questionamentos: Qual a finalidade? O que necessrio para funcionar. (Grfico??) Preocupar com a Banda(Aumentar Quando precisar), infraestrutura(Ambiente, Backups(Torres)). #aptitude install ... Plan Planejar 9. Metodologia de HardeningMetodologia de Hardening Prepare o Ambiente Faa testes de vulnerabilidades antes de colocar em produo Use maquinas virtuais; Atualize as ferramentas, no pode ter medo de atualizar. (Cron apt Atualiza e te informa o change log); Bloqueia o root Ferramentas e gerencia, Ossec Deploy Implementar 10. Metodologia de HardeningMetodologia de Hardening Pesquise boas praticas para o servio e o ambiente que vai trabalhar: Ex.:FTP, Apache; Hntool- Checklist Linux (Melhores Praticas) Linux Security Cheklist tool(No tratar como problema Cuidado) Hardening Fortalecer 11. Metodologia de HardeningMetodologia de Hardening Monitor Monitorar Ossec 12. Ossec HIDS Ossec um HIDS detector de intrusos baseado em Hosts, ou seja ele trabalha em tempo real com o estado dos pacotes, quando um atacante insiste em executar mais de uma vez uma tentativa de acesso o Ossec cria uma regra de Firewall para aquele determinado servio sendo atacado, juntamente com o ip do atacante, o mesmo fica bloqueado por 10(dez) minutos, que o tempo padro dele, podendo ser alterado, ele totalmente open source e integra: anlise de log, checagem de integridade de arquivos, monitoramento do registro do Windows, poltica centralizcada, deteco de rootkit, alerta em tempo real e resposta automtica, a idia implement-lo para que haja uma camada de segurana na rede. # cd /opt # wget -cv http://www.ossec.net/files/ossec-hids-2.7.tar.gz # tar -xvzf ossec-hids-2.6.tar.gz # cd ossec-hids-2.6 # ./install.sh FerramentasFerramentas 13. Hands OnHands On 14. Hands OnHands On Harden SSH Mudar a porta 22 Port 4000 Liberar apenas o grupo admin AllowGroups admin Bloqueia o usuario root de logar PermitRootLogin no 15. Hands OnHands On Harden SSH Limite o uso do sudo somente para o grupo admin Crie o grupo admin addgroup admin dicione seu usurio nesse grupo adduser bruno admin Configure o sudo adicionando a seguinte linha %admin ALL=(ALL) ALL Desabilite o usurio root #usermod -L root Referencia:Blog do Alexos 16. Logs OSSEC HIDSLogs OSSEC HIDS 17. Logs OSSEC HIDSLogs OSSEC HIDS 18. Logs OSSEC HIDSLogs OSSEC HIDS 19. LogstalgiaLogstalgia 20. Sucuri Hacker ClubSucuri Hacker Club Criado para trocarmos e disseminarmos ideias relacionadas aSegurana da Informaoem Campo Grande MS. Nosso Hacker Space:Sucuri Hacker Club esta em desenvolvimento, estamos procurando novos membros, quem quiser participar fique vontade, pode me procurar algum de nossos membros, que estamos recrutando novos integrantes. Fazemosreunies e trocar conhecimentos relacionadas a Segurana da Informao, quem quiser participar pode conferir a data daprximareunio no SITE: http://www.sucurihc.org 21. Protect SecurityProtect Security Criado para trocarmos e disseminarmos ideias relacionadas aSegurana da Informaoem Campo Grande MS. Nosso Hacker Space:Sucuri Hacker Club esta em desenvolvimento, estamos procurando novos membros, quem quiser participar fique vontade, pode me procurar algum de nossos membros, que estamos recrutando novos integrantes. Fazemosreunies e trocar conhecimentos relacionadas a Segurana da Informao, quem quiser participar pode conferir a data daprximareunio no SITE: 22. Protect SecurityProtect Security Teste de Invaso em Redes e Sistemas(Pentest); Pentest em redes sem fio; Servidores de Web; Analise de Vulnerabilidades; Preveno e Deteco de Intruso; Segurana de Permetros; Hardening de Servidores Unix/Linux; Treinamentos e Auditorias em Segurana da Informao 23. Contato/Agradecimentos E-mail: chucky.infotec@gmail.com Facebook: chucky.infotec Twitter: @chucky_infotec Skype: chucky.infotec Linkedin: /chuckyinfotec http://about.me/chucky.infotec PDF da palestra disponvel em: http://www.slideshare.net/BrunoAlexandre1 http://www.sucurihc.org/palestras