Carregar apresentação
A apresentação está carregando. Por favor, espere
PublicouIsabelle Verdugo Alterado mais de 10 anos atrás
1
Hardening Linux
2
Hardening Linux Introdução Removendo softwares desnecessários
Detectando portas Fechando portas Inittab e Scripts de Boot Tcp Wrappers OpenSSH Kernel Tunning Grsecurity - PAX Permissões de Arquivos Contas desnecessárias Password Aging Senhas Fortes Logins Inválidos Denial off Service Login Banners
3
Hardening Linux Introducao
Hardening: Processo de configurar (tunnar) um sistema operacional com ênfase na sua segurança. usernames logins patch kernel network ports intrusion-detection systems Firewalls intrusion-prevention systems
4
Hardening Linux Introdução
O que não vamos ver neste curso: Segurança Física Scripts Dispositivos Sensíveis Backup Partições Firewall (iptables) Selinux “Serviços” (ftp,apache, bind, etc)
5
Hardening Linux Introdução
PenTest Enumeração e identificação de ativos. Informações sobre o alvo ( s, telefones, etc) Port Scanner Banner Grab Elevação de privilégios
6
Hardening Linux Introdução
Information Gathering
7
Hardening Linux Introdução
Exploiting, Bruteforce, DoS, etc.
8
Hardening Linux
9
Hardening Linux Removendo softwares desnecessários
rpm –qa (lista todos os pacotes instalados) rpm –qi <pacote> (Informações sobre o pacote) rpm –e <pacote> (Remove um pacote especifico)
10
Hardening Linux Detectando portas
Nmap – netstat - lsof
11
Hardening Linux Fechando portas
chkconfig --list |grep on chkconfig nfs off /etc/init.d/nfs stop
12
Hardening Linux Fechando portas
13
Hardening Linux Fechando portas
14
Hardening Linux Fechando portas
15
Hardening Linux Inittab e Scripts de Boot
Default Runlevel Removendo ctrl + alt + del Ativando Mudanças
16
Hardening Linux A configuração dos serviços com TCP wrappers deve ser efetuada através dos seguinte arquivos /etc/hosts.allow (são configuradas as regras para negar serviços a determinados clientes) /etc/hosts.deny. (configuram-se regras para permitir que determinados clientes tenham acesso a serviços.)
17
Hardening Linux
18
Hardening Linux Ex: Configuração WRAPPER no Host B
# configuração do arquivo hosts.allow ## Telnet aberto para a máquina in.telnetd: ********************************************** #configuração do arquivo hosts.denny ## Nega para todos, exceto os permitidos no hosts.allow in.telnetd:ALL
19
Hardening Linux O serviço SSH é muito útil para um administrador de sistemas Ele permite acesso remoto a maquina Confidencialidade Autenticidade (para os que souberem usar) Automatização de atividades
20
Hardening Linux Configuração:
Os arquivos de configuração normalmente ficam em: /etc/ssh Normalmente temos estes arquivos moduli sshd_config ssh_host_dsa_key.pub ssh_host_key.pub ssh_host_rsa_key.pub ssh_config ssh_host_dsa_key ssh_host_key ssh_host_rsa_key
21
Hardening Linux Configurações: Desabilitar login como root
PermitRootLogin no Usar a separação de privilégios (neste caso apenas algumas atividades são feitas com o user root e as demais com outro usuário do sistema) UsePrivilegeSeparation yes
22
Hardening Linux Usar a versão 2 do protocolo que é mais segura
Desabilitar o forward de portas AllowTcpForwarding no X11Forwarding no
23
Hardening Linux Checar as permissões dos arquivos e o donos do mesmo
StrictModes yes Desabilitar o sftp #Subsystem sftp /usr/lib/misc/sftp-server
24
Hardening Linux Desabilitar as autenticações baseadas em confiança entre os hosts IgnoreRhosts yes HostbasedAuthentication no RhostsRSAAuthentication no
Apresentações semelhantes
© 2024 SlidePlayer.com.br Inc.
All rights reserved.