A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Hardening Linux rafaelsilva@rfdslabs.com.br.

PublicouIsabelle Verdugo Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "Hardening Linux rafaelsilva@rfdslabs.com.br."— Transcrição da apresentação:

1 Hardening Linux

2 Hardening Linux Introdução Removendo softwares desnecessários
Detectando portas Fechando portas Inittab e Scripts de Boot Tcp Wrappers OpenSSH Kernel Tunning Grsecurity - PAX Permissões de Arquivos Contas desnecessárias Password Aging Senhas Fortes Logins Inválidos Denial off Service Login Banners

3 Hardening Linux Introducao
Hardening: Processo de configurar (tunnar) um sistema operacional com ênfase na sua segurança. usernames logins patch kernel network ports intrusion-detection systems Firewalls intrusion-prevention systems

4 Hardening Linux Introdução
O que não vamos ver neste curso: Segurança Física Scripts Dispositivos Sensíveis Backup Partições Firewall (iptables) Selinux “Serviços” (ftp,apache, bind, etc)

5 Hardening Linux Introdução
PenTest Enumeração e identificação de ativos. Informações sobre o alvo ( s, telefones, etc) Port Scanner Banner Grab Elevação de privilégios

6 Hardening Linux Introdução
Information Gathering

7 Hardening Linux Introdução
Exploiting, Bruteforce, DoS, etc.

8 Hardening Linux

9 Hardening Linux Removendo softwares desnecessários
rpm –qa (lista todos os pacotes instalados) rpm –qi <pacote> (Informações sobre o pacote) rpm –e <pacote> (Remove um pacote especifico)

10 Hardening Linux Detectando portas 
Nmap – netstat - lsof

11 Hardening Linux Fechando portas
chkconfig --list |grep on chkconfig nfs off /etc/init.d/nfs stop

12 Hardening Linux Fechando portas

13 Hardening Linux Fechando portas

14 Hardening Linux Fechando portas

15 Hardening Linux Inittab e Scripts de Boot
Default Runlevel Removendo ctrl + alt + del Ativando Mudanças

16 Hardening Linux A configuração dos serviços com TCP wrappers deve ser efetuada através dos seguinte arquivos /etc/hosts.allow (são configuradas as regras para negar serviços a determinados clientes) /etc/hosts.deny. (configuram-se regras para permitir que determinados clientes tenham acesso a serviços.)

17 Hardening Linux

18 Hardening Linux Ex: Configuração WRAPPER no Host B
# configuração do arquivo hosts.allow ## Telnet aberto para a máquina in.telnetd: ********************************************** #configuração do arquivo hosts.denny ## Nega para todos, exceto os permitidos no hosts.allow in.telnetd:ALL

19 Hardening Linux O serviço SSH é muito útil para um administrador de sistemas Ele permite acesso remoto a maquina Confidencialidade Autenticidade (para os que souberem usar) Automatização de atividades

20 Hardening Linux Configuração:
Os arquivos de configuração normalmente ficam em: /etc/ssh Normalmente temos estes arquivos moduli sshd_config ssh_host_dsa_key.pub ssh_host_key.pub ssh_host_rsa_key.pub ssh_config ssh_host_dsa_key ssh_host_key ssh_host_rsa_key

21 Hardening Linux Configurações: Desabilitar login como root
PermitRootLogin no Usar a separação de privilégios (neste caso apenas algumas atividades são feitas com o user root e as demais com outro usuário do sistema) UsePrivilegeSeparation yes

22 Hardening Linux Usar a versão 2 do protocolo que é mais segura
Desabilitar o forward de portas AllowTcpForwarding no X11Forwarding no

23 Hardening Linux Checar as permissões dos arquivos e o donos do mesmo
StrictModes yes Desabilitar o sftp #Subsystem sftp /usr/lib/misc/sftp-server

24 Hardening Linux Desabilitar as autenticações baseadas em confiança entre os hosts IgnoreRhosts yes HostbasedAuthentication no RhostsRSAAuthentication no

Carregar ppt "Hardening Linux rafaelsilva@rfdslabs.com.br."

Apresentações semelhantes

Instalação e Configuração

Instalação e Configuração
Projeto de Segurança em Software Livre

Projeto de Segurança em Software Livre
Formação de Administradores de Redes Linux LPI – level 1

Formação de Administradores de Redes Linux LPI – level 1
Administração de sistemas operacionais

Administração de sistemas operacionais
Administração de sistemas operacionais

Administração de sistemas operacionais
Administração de sistemas operacionais

Administração de sistemas operacionais
Administração de sistemas operacionais

Administração de sistemas operacionais
Sistema de Detecção de Intrusão.

Sistema de Detecção de Intrusão.
Ferramentas de Auditoria

Ferramentas de Auditoria
Configuração de um servidor FTP

Configuração de um servidor FTP
Configuração de um servidor SSH

Configuração de um servidor SSH
Firewall Campus Cachoeiro Curso Técnico em Informática

Firewall Campus Cachoeiro Curso Técnico em Informática
Professor: João Paulo de Brito Gonçalves Curso Técnico de Informática

Professor: João Paulo de Brito Gonçalves Curso Técnico de Informática
AUDITORIA DA TECNOLOGIA DA INFORMAÇÃO

AUDITORIA DA TECNOLOGIA DA INFORMAÇÃO
Mecanismo de Proteção (Prevenção e Detecção)

Mecanismo de Proteção (Prevenção e Detecção)
Conceitos Básicos sobre o S.O.

Conceitos Básicos sobre o S.O.
FIREWALLS Cristina Dutra de Aguiar Ciferri Ricardo Rodrigues Ciferri

FIREWALLS Cristina Dutra de Aguiar Ciferri Ricardo Rodrigues Ciferri
Hardening Linux rafaelsilva@rfdslabs.com.br.

Hardening Linux
Hardening Linux rafaelsilva@rfdslabs.com.br.

Hardening Linux
Arquitetura. Transferência de Arquivos – FTP Transferência de arquivos em sistemas remotos Utiliza o protocolo FTP sobre uma conexão TCP Estabelece conexão.

Arquitetura. Transferência de Arquivos – FTP Transferência de arquivos em sistemas remotos Utiliza o protocolo FTP sobre uma conexão TCP Estabelece conexão.

Apresentações semelhantes

Anúncios Google