A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

POP-RS CERT-RS Estatísticas de ataques mais freqüentes à Internet/BR e como evitá-los Leandro Márcio Bertholdo

Apresentações semelhantes


Apresentação em tema: "POP-RS CERT-RS Estatísticas de ataques mais freqüentes à Internet/BR e como evitá-los Leandro Márcio Bertholdo"— Transcrição da apresentação:

1 POP-RS CERT-RS Estatísticas de ataques mais freqüentes à Internet/BR e como evitá-los Leandro Márcio Bertholdo

2 POP-RS CERT-RS O que é o CERT-RS O CERT-RS realiza estudos sobre a segurança e vulnerabilidade na Internet, provendo serviços de informação a sites e publicando uma variedade de alertas de segurança e pesquisando sobre segurança e sobrevivência na rede e dando dicas para ajudar você a manter a segurança de seu site

3 POP-RS CERT-RS Qual a proposta do CERT-RS •Prover informações sobre segurança •Cursos presenciais e a distância •Consultoria especializada sobre estratégias de segurança •http://www.cert-rs.tche.br

4 POP-RS CERT-RS O que será visto •Recomendações de Segurança do CG •Incidentes reportados junto ao NIC (Brasil) •Incidentes reportados junto ao CERT-RS •Total de Ataques monitorados pelo CERT- RS aos sites do POP-RS & UFRGS •Soluções recomendadas

5 POP-RS CERT-RS A recomendação do Comitê Gestor (CG) •Identificação de origem (chamada/conexão) •Proteção aos usuários •Serviços DNS configurados corretamente •Contato de segurança •Equipe de segurança •Contratos com política de uso aceitável

6 POP-RS CERT-RS Incidentes registrados pelo NICBr (Network Information Center)

7

8

9

10 POP-RS CERT-RS Incidentes Registrados pelo CERT-RS

11

12 POP-RS CERT-RS dataAtaqueDestino 4-Jan-99tentativa de hackingtnt.com.br 5-Jan-99tentativa de hackingmk.com.au 6-Jan-99cgi/telnetpop-rs.rnp.br 6-Jan-99cgi/telnetcert-rs 6-Jan-99cgi/telnetpampa.tche.br 11-Jan-99imap/rpc/cgi/boufrgs.br 17-Jan-99bo scannetpar.com.br 18-Jan-99phf ufrgs.br 18-Jan-99smurffurg.br 4-Feb-99transferencia de zonarnp.br 5-Feb-99bots IRC/nukekern.com

13 POP-RS CERT-RS dataAtaqueDestino 8-Feb-99ataque desconhecido (31223/tcp) 12-Feb-99acesso indevido(privacidade) 16-Feb-99buffer overflow mountdcmg.com.br 23-Feb-99phfhorizontes.com.br 1-Mar-99roubo de senhas (denuncia) 2-Mar-99transferencia de zonafapesp.br 7-Mar-99CGIskidmore.edu 31-Mar-99exploit ao innd/nnrpduri.com.br 10-Apr-99SPAMznet.com 14-Apr-99DoS FTPxciv.org 17-Apr-99scan telnet/rpc/dns/...sanet.de

14 POP-RS CERT-RS dataAtaqueDestino 17-Apr-99scan completocomroep.nl 19-Apr-99SPAMnetcom.com 21-Apr-99SPAMiname.com 5-May-99SPAMflinet.com 7-May-99SPAMstate.ny.us 7-May-99SPAMcert-rs.tche.br 8-May-99SPAMaol.com 9-May-99ISS/coldfusion inf.ufrgs.br 10-May-99CGIcert-rs.tche.br 11-May-99transferencia de zonaunicamp.br 13-May-99netbuspop-rs.rnp.br

15 POP-RS CERT-RS dataAtaqueDestino 15-May-99scan completopop-rs.rnp.br 18-May-99SPAMcert-rs.tche.br 20-May-99hacking & vandalismo 24-May-99scan completocert-rs.tche.br 27-May-99hacking & vandalismo 28-May-99telnetinf.ufrgs.br 28-May-99transferencia de zonaufrgs.br

16 POP-RS CERT-RS Tentativas de Ataques realizados aos sites da UFRGS e POP-RS e monitorados pelo CERT-RS

17

18 POP-RS CERT-RS Observações sobre os Ataques •Total de tentativas em 2 sites (UFRGS & POP-RS) X registro total do CERT-RS •tentativas (635973) x registros (45)

19 POP-RS CERT-RS Observações sobre os Ataques •Sem alvo definido (maioria são scans generalizados) •Ataques totalmente automatizados explorando bugs mais recentes (wu-ftp, pop3, IIS/www, cgi-bin) •Scans a procura de informações (axfr, snmp)

20 POP-RS CERT-RS Observações sobre ataques (continuação) •Pesquisa de Trapdoors (B.O. & Netbus) •DoS (Smurf)

21 POP-RS CERT-RS Soluções imediatas: •Adoção de um filtro de pacotes, mesmo que utilizando inicialmente uma política francesa (solução implantada na UFRGS) •SP5 generalizado em máquinas NT com patches caso a caso para IIS 4.0 •Cuidado com os CGIs (ex. count, test, phf, handler, php, webgais, faxsurvey, perl,...)

22 POP-RS CERT-RS Soluções imediatas (continuação): •Configuração adequada do router contra IPSpoofing (redes 10, , , 127) •Configuração contra ataques ( no ip source route) •Configuração contra DoS (no ip-direct- broadcast) •Não esquecer de bloquear SNMP

23 POP-RS CERT-RS Soluções imediatas (continuação): •Troca de versão FTP(wu-2.5.0) POP3(QPOP 3.0b18) •Desabilitar serviços não utilizados (NT/Unix) •Acompanhe alguma lista de segurança (ex:

24 POP-RS CERT-RS Estatísticas de ataques mais freqüentes à Internet/BR e como evitá-los Leandro Márcio Bertholdo


Carregar ppt "POP-RS CERT-RS Estatísticas de ataques mais freqüentes à Internet/BR e como evitá-los Leandro Márcio Bertholdo"

Apresentações semelhantes


Anúncios Google