SlideShare uma empresa Scribd logo

Linux4security

Transferir como ODP, PDF
D
Daniel

O documento discute o Debian Festival 5.0 e fornece informações sobre o sistema operacional Debian GNU/Linux, incluindo sua história, características, dicas de segurança e ferramentas, configuração de serviços de rede e firewall, e referências de documentação.

Tecnologia
1 de 22
Baixado 72 vezes
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
Debian Festival 5.0 Linux4Security d4n1
Debian Festival 5.0 Agenda Debian Gnu/Linux Segurança Documentação Conclusão
Debian Festival 5.0 Filosofias “Se uma pessoa te enganar ela merece uma surra, se esta mesma pessoa voltar a te enganar quem merece a surra é você” (provérbio chinês) “A melhor forma de ficar em segurança é nunca se sentir seguro” (Benjamin Fraklin) Keep It Simple Stupid! DebianGnu/Linux
Debian Festival 5.0 Características Fundada em 1993 por Ian Murdock +2500 pacotes oficiais Debian Stable versão 5.0, codinome “Lenny” Debian Gnu/Linux, um sistema operacional seguro Parabéns Debian Gnu/Linux!!!! DebianGnu/Linux
Debian Festival 5.0 Agenda Debian Gnu/Linux Segurança Documentação Conclusão
Debian Festival 5.0 Links Debian Security - http://security.debian.org/ Lista de discusão segurança Debian - http://lists.debian.org/ Site sobre segurança linux - http://www.linuxsecurity.com/ Site sobre segurança linux - http://segurancalinux.com/ Segurança
Debian Festival 5.0 Dicas A segurança de um sistema depende da sua finalidade Definir políticas de segurança Permitir somente serviços necessários e proteger os serviços oferecidos Limitar usuários Ultilizar feramentas de detecção e prevenção de falhas Segurança
Debian Festival 5.0 Projetar o sistema Senha BIOS Particionamento inteligente (/, /boot, /home, /tmp, ...) Usar o Logical Volume Manager (lvm-common) se necessário Instale somente o que você realmente precisar Desinstale tudo o que não for usar Segurança
Debian Festival 5.0 Ajustar o sistema Senha de Root Habilitar senhas shadows (/etc/shadows)e MD5 (+8 caracteres) Desabilitar serviços desnecessários Habilitar/Desabilitar serviços no Debian: /etc/inetd.conf e /etc/init.d/daemons Segurança
Debian Festival 5.0 Configurar o boot Mantenha sempre seu sistema atualizado usando o Apt (#apt- get update e #apt-get upgrade) Configurar senha para o LILO ou GRUB No LILO usar password=senha em /etc/lilo.conf No GRUB usar password senha em /boot/grub/menu.lst Segurança
Debian Festival 5.0 Restringir login Configurar o modo como fazer o login em /etc/login.defs ou /etc/securetty quando ultilizar PAM Restringir a reinicialização do sistema em /etc/inittab e alterar a chamada para o ctrlaltdel. Logo em seguida criar o arquivo /etc/shutdown.allow e editar adicionando os usuários que podem reiniciar o sistema Segurança
Debian Festival 5.0 Desabilitar serviços Desabilitar em algumas partições se necessário os bits setuid e setgid em /etc/fstab, usando nosuid e também noexec Em /etc/ftpusers, podemos restringir os logins que podem logar no sistema usando ftp Usar ftp com ssh habilitado Segurança
Debian Festival 5.0 Acesso remoto Segurança no ssh, editando /etc/ssh/sshd_config: Port 777, Protocol 2, PermitRootLogin no, PermitEmptyPasswords no, AllowUsers user_name, PasswordAuthentication no, … Evitar usar telnet pois os dados não são encripitados, usar ssh sempre Segurança
Debian Festival 5.0 Proxy... Segurança no squid, editando /etc/squid/squid.conf: http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge Segurança
Debian Festival 5.0 Proxy http_access deny !Safe_ports http_access deny CONNECT ! SSL_ports http_access allow localhost http_access deny all icp_access allow all Segurança
Debian Festival 5.0 Bind Segurança no bind, editando /etc/bind/named.conf: options { allow-query{192.168.0/24;}; allow-transfer{none;}; allow-recursion {192.168.0/24;}; listen-on{192.168.1.2;}; forward{only;}; forwarders{8.8.8.8;}; }; Segurança
Debian Festival 5.0 Firewall Firewall (Netfilter) com políticas padrão DROP Registrar em Log o que for necessário para uma possível auditoria Aplicar patches para auxiliar na filtragem de pacotes, como Layer7 Segurança
Debian Festival 5.0 Feramentas Scanners de vunerabilidade: nessus, raccess, nikto, … Scanners de porta: nmap, xprobe, queso, knocker, isic, strobe, hping2, … Sniffer: wireshark, ettercap, … Anti-virus: clam antivirus, … IDS: snort, … Rootkit: chkrootkit, … Segurança
Debian Festival 5.0 Agenda Debian Gnu/Linux Segurança Documentação Conclusão
Debian Festival 5.0 Referências debian.org/doc/manuals/securing -debian-howto/ /usr/doc/Linux-HOWTOs e mini- HOWTOs READMEs espalhados pelos DVDs do Debian Man pages vários sites com documentação “externa” Documentação
Debian Festival 5.0 Agenda Debian Gnu/Linux Segurança Documentação Conclusão
Debian Festival 5.0 d4n1h4ck3r d4n1h4ck3r@gmail.com d4n1h4ck3r.blogspot.com

Mais conteúdo relacionado

ODT
Comandos
Thiago Grangeiro
 
PDF
Pin pad usb
qloukura23
 
PPTX
Best Backup
Alberto Laras
 
PDF
Unidade5 roteiro
Leandro Almeida
 
PDF
Unidade5 roteiro
Leandro Almeida
 
PDF
Debian 6: Instalação e Hardening
Bruna Griebeler
 
PDF
Resolvendo problema no kernel do linux kernel panic
Patricio Cardoso Bomfim
 
PDF
Intro Open Solaris
Marcelo Arbore
 
Comandos
Thiago Grangeiro
 
Pin pad usb
qloukura23
 
Best Backup
Alberto Laras
 
Unidade5 roteiro
Leandro Almeida
 
Unidade5 roteiro
Leandro Almeida
 
Debian 6: Instalação e Hardening
Bruna Griebeler
 
Resolvendo problema no kernel do linux kernel panic
Patricio Cardoso Bomfim
 
Intro Open Solaris
Marcelo Arbore
 

Mais procurados (19)

ODP
Instalação e uso do phpVirtualBox
netinhoteixeira
 
ODP
Introdução ao OpenSolaris
guest830f1
 
PDF
Instalação e configuração apache Ubuntu Server
Aparicio Junior
 
PDF
Glassfish41 debian76
Joaquim Hangalo
 
ODP
Instalando o pear linux 7
linuxInfo
 
ODP
Palestra latinoware - Hardening Linux
hdoria
 
PDF
Evitando execução de códigos arbitrários com GRsecurity e PaX
Nullbyte Security Conference
 
PDF
Firewall Definitivo - William Souza
Tchelinux
 
ODP
Palestra SFD OpenSolaris
Renato Puccini
 
PPTX
GDG Conf Node JS sem segredos
Caio Cutrim
 
PDF
Instalação Servidor LAMP - Ubuntu serve
Diogo Jhony
 
ODP
Prasix
npauleta
 
PDF
Instalação do Elastix
SmartSolutionsTeleccom
 
PPT
pf: O Filtro de Pacotes do OpenBSD
Vinícius Zavam
 
PPT
Trixbox
Hefer Da Rocha Dias
 
PPTX
Qualitypress - Segurança em Aplicações Web com PHP
Quality Press
 
PPS
Segurança com Software Livre
Linux User Goup Alagoas
 
ODT
Instalar Ocomon Ubuntu 2
Wendell Bento Geraldes
 
DOC
Squid
Cristo Trabalhador
 
Instalação e uso do phpVirtualBox
netinhoteixeira
 
Introdução ao OpenSolaris
guest830f1
 
Instalação e configuração apache Ubuntu Server
Aparicio Junior
 
Glassfish41 debian76
Joaquim Hangalo
 
Instalando o pear linux 7
linuxInfo
 
Palestra latinoware - Hardening Linux
hdoria
 
Evitando execução de códigos arbitrários com GRsecurity e PaX
Nullbyte Security Conference
 
Firewall Definitivo - William Souza
Tchelinux
 
Palestra SFD OpenSolaris
Renato Puccini
 
GDG Conf Node JS sem segredos
Caio Cutrim
 
Instalação Servidor LAMP - Ubuntu serve
Diogo Jhony
 
Prasix
npauleta
 
Instalação do Elastix
SmartSolutionsTeleccom
 
pf: O Filtro de Pacotes do OpenBSD
Vinícius Zavam
 
Trixbox
Hefer Da Rocha Dias
 
Qualitypress - Segurança em Aplicações Web com PHP
Quality Press
 
Segurança com Software Livre
Linux User Goup Alagoas
 
Instalar Ocomon Ubuntu 2
Wendell Bento Geraldes
 
Squid
Cristo Trabalhador
 
Anúncio

Semelhante a Linux4security (20)

ODP
Slack4security
Daniel
 
PDF
Palestra Fatec Bs 2009
Gustavo Lichti
 
PDF
Linux comandosgeraiseservidoresderede-120930000057-phpapp01
Elizabete Bahia
 
PDF
Redes Linux comandos gerais e servidores de redes
SoftD Abreu
 
PDF
Apostilaredeslinux
mbertoldo tecnology
 
PDF
Linux comandos gerais e servidores de rede
fernandao777
 
PDF
Apresentação asterisk
Vicente Nobre
 
PDF
Segurança da Informação - Firewall OpenBSD PF
Luiz Arthur
 
PDF
FLISOL 2014 - Banco de dados Firebird rodando em CentOS - Faceca
Márcio Henrique da Silva
 
PDF
Configurando ambiente ltsp_4.2_com_mt1000_lx_ta2000lx
jrrsouzaj
 
PPTX
Tutorial - Cloud Computing Primeiros Acessos Linux
Tecla Internet
 
PDF
Customizando Slackware
Hudson Figueredo
 
PDF
Minicurso GNU/Linux básico - Aula1 - Semana Sistemas de Informação 2015 - UNI...
Marlon Willrich
 
PDF
Instalando o Debian GNU/Linux 5.0
linuxInfo
 
PPT
Personalizacao Do Sistema E Servicos
arturramisio
 
PDF
Debian para servidores
Thiago Finardi
 
PDF
Aula20 open vpn
Roberto Castro
 
PDF
Redes linux excerto
Diógenes Calei
 
PDF
Introdução ao Ssh
Felipe Santos
 
ODP
Project HA
Karpv
 
Slack4security
Daniel
 
Palestra Fatec Bs 2009
Gustavo Lichti
 
Linux comandosgeraiseservidoresderede-120930000057-phpapp01
Elizabete Bahia
 
Redes Linux comandos gerais e servidores de redes
SoftD Abreu
 
Apostilaredeslinux
mbertoldo tecnology
 
Linux comandos gerais e servidores de rede
fernandao777
 
Apresentação asterisk
Vicente Nobre
 
Segurança da Informação - Firewall OpenBSD PF
Luiz Arthur
 
FLISOL 2014 - Banco de dados Firebird rodando em CentOS - Faceca
Márcio Henrique da Silva
 
Configurando ambiente ltsp_4.2_com_mt1000_lx_ta2000lx
jrrsouzaj
 
Tutorial - Cloud Computing Primeiros Acessos Linux
Tecla Internet
 
Customizando Slackware
Hudson Figueredo
 
Minicurso GNU/Linux básico - Aula1 - Semana Sistemas de Informação 2015 - UNI...
Marlon Willrich
 
Instalando o Debian GNU/Linux 5.0
linuxInfo
 
Personalizacao Do Sistema E Servicos
arturramisio
 
Debian para servidores
Thiago Finardi
 
Aula20 open vpn
Roberto Castro
 
Redes linux excerto
Diógenes Calei
 
Introdução ao Ssh
Felipe Santos
 
Project HA
Karpv
 
Anúncio

Último (19)

PPTX
Informática Aplicada Informática Aplicada Plano de Ensino - estudo de caso NR...
amylene1
 
PDF
Custos e liquidação no SAP Transportation Management, TM130 Col18
Libreria ERP
 
PPTX
Aula 18 - Manipulacao De Arquivos python
srvfrf
 
PPTX
Programação - Linguagem C - Variáveis, Palavras Reservadas, tipos de dados, c...
verdepiedade
 
PDF
Gestão de transportes básica no SAP S/4HANA, S4611 Col20
Libreria ERP
 
PDF
Mergulho profundo técnico para gestão de transportes no SAP S/4HANA, S4TM6 Col14
Libreria ERP
 
PDF
20250805_ServiceNow e a Arquitetura Orientada a Serviços (SOA) A Base para Ap...
Tiago Macul
 
PPTX
Gestao-de-Bugs-em-Software-Introducao.pptxxxxxxxx
srvfrf
 
PPTX
BANCO DE DADOS - AULAS INICIAIS-sgbd.pptx
LUCASGONCALVESAMARAL
 
PPTX
Como-se-implementa-um-softwareeeeeeeeeeeeeeeeeeeeeeeee.pptx
srvfrf
 
PDF
Custos e faturamento no SAP S/4HANA Transportation Management, S4TM3 Col26
Libreria ERP
 
PDF
Otimizador de planejamento e execução no SAP Transportation Management, TM120...
Libreria ERP
 
PDF
COBITxITIL-Entenda as diferença em uso governança TI
MichelleBis1
 
PDF
Fullfilment AI - Forum ecommerce 2025 // Distrito e Total Express
Rogério Nogueira (RogNog)
 
PDF
Fundamentos de gerenciamento de ordens e planejamento no SAP TransportationMa...
Libreria ERP
 
PPTX
Aula16ManipulaçãoDadosssssssssssssssssssssssssssss
srvfrf
 
PDF
Aula04-Academia Heri- Tecnologia Geral 2025
AndreaAraujoChaves
 
PDF
Apple Pippin Uma breve introdução. - David Glotz
BluePanther6
 
PDF
Processos na gestão de transportes, TM100 Col18
Libreria ERP
 
Informática Aplicada Informática Aplicada Plano de Ensino - estudo de caso NR...
amylene1
 
Custos e liquidação no SAP Transportation Management, TM130 Col18
Libreria ERP
 
Aula 18 - Manipulacao De Arquivos python
srvfrf
 
Programação - Linguagem C - Variáveis, Palavras Reservadas, tipos de dados, c...
verdepiedade
 
Gestão de transportes básica no SAP S/4HANA, S4611 Col20
Libreria ERP
 
Mergulho profundo técnico para gestão de transportes no SAP S/4HANA, S4TM6 Col14
Libreria ERP
 
20250805_ServiceNow e a Arquitetura Orientada a Serviços (SOA) A Base para Ap...
Tiago Macul
 
Gestao-de-Bugs-em-Software-Introducao.pptxxxxxxxx
srvfrf
 
BANCO DE DADOS - AULAS INICIAIS-sgbd.pptx
LUCASGONCALVESAMARAL
 
Como-se-implementa-um-softwareeeeeeeeeeeeeeeeeeeeeeeee.pptx
srvfrf
 
Custos e faturamento no SAP S/4HANA Transportation Management, S4TM3 Col26
Libreria ERP
 
Otimizador de planejamento e execução no SAP Transportation Management, TM120...
Libreria ERP
 
COBITxITIL-Entenda as diferença em uso governança TI
MichelleBis1
 
Fullfilment AI - Forum ecommerce 2025 // Distrito e Total Express
Rogério Nogueira (RogNog)
 
Fundamentos de gerenciamento de ordens e planejamento no SAP TransportationMa...
Libreria ERP
 
Aula16ManipulaçãoDadosssssssssssssssssssssssssssss
srvfrf
 
Aula04-Academia Heri- Tecnologia Geral 2025
AndreaAraujoChaves
 
Apple Pippin Uma breve introdução. - David Glotz
BluePanther6
 
Processos na gestão de transportes, TM100 Col18
Libreria ERP
 

Linux4security

  • 2. Debian Festival 5.0 Agenda Debian Gnu/Linux Segurança Documentação Conclusão
  • 3. Debian Festival 5.0 Filosofias “Se uma pessoa te enganar ela merece uma surra, se esta mesma pessoa voltar a te enganar quem merece a surra é você” (provérbio chinês) “A melhor forma de ficar em segurança é nunca se sentir seguro” (Benjamin Fraklin) Keep It Simple Stupid! DebianGnu/Linux
  • 4. Debian Festival 5.0 Características Fundada em 1993 por Ian Murdock +2500 pacotes oficiais Debian Stable versão 5.0, codinome “Lenny” Debian Gnu/Linux, um sistema operacional seguro Parabéns Debian Gnu/Linux!!!! DebianGnu/Linux
  • 5. Debian Festival 5.0 Agenda Debian Gnu/Linux Segurança Documentação Conclusão
  • 6. Debian Festival 5.0 Links Debian Security - http://security.debian.org/ Lista de discusão segurança Debian - http://lists.debian.org/ Site sobre segurança linux - http://www.linuxsecurity.com/ Site sobre segurança linux - http://segurancalinux.com/ Segurança
  • 7. Debian Festival 5.0 Dicas A segurança de um sistema depende da sua finalidade Definir políticas de segurança Permitir somente serviços necessários e proteger os serviços oferecidos Limitar usuários Ultilizar feramentas de detecção e prevenção de falhas Segurança
  • 8. Debian Festival 5.0 Projetar o sistema Senha BIOS Particionamento inteligente (/, /boot, /home, /tmp, ...) Usar o Logical Volume Manager (lvm-common) se necessário Instale somente o que você realmente precisar Desinstale tudo o que não for usar Segurança
  • 9. Debian Festival 5.0 Ajustar o sistema Senha de Root Habilitar senhas shadows (/etc/shadows)e MD5 (+8 caracteres) Desabilitar serviços desnecessários Habilitar/Desabilitar serviços no Debian: /etc/inetd.conf e /etc/init.d/daemons Segurança
  • 10. Debian Festival 5.0 Configurar o boot Mantenha sempre seu sistema atualizado usando o Apt (#apt- get update e #apt-get upgrade) Configurar senha para o LILO ou GRUB No LILO usar password=senha em /etc/lilo.conf No GRUB usar password senha em /boot/grub/menu.lst Segurança
  • 11. Debian Festival 5.0 Restringir login Configurar o modo como fazer o login em /etc/login.defs ou /etc/securetty quando ultilizar PAM Restringir a reinicialização do sistema em /etc/inittab e alterar a chamada para o ctrlaltdel. Logo em seguida criar o arquivo /etc/shutdown.allow e editar adicionando os usuários que podem reiniciar o sistema Segurança
  • 12. Debian Festival 5.0 Desabilitar serviços Desabilitar em algumas partições se necessário os bits setuid e setgid em /etc/fstab, usando nosuid e também noexec Em /etc/ftpusers, podemos restringir os logins que podem logar no sistema usando ftp Usar ftp com ssh habilitado Segurança
  • 13. Debian Festival 5.0 Acesso remoto Segurança no ssh, editando /etc/ssh/sshd_config: Port 777, Protocol 2, PermitRootLogin no, PermitEmptyPasswords no, AllowUsers user_name, PasswordAuthentication no, … Evitar usar telnet pois os dados não são encripitados, usar ssh sempre Segurança
  • 14. Debian Festival 5.0 Proxy... Segurança no squid, editando /etc/squid/squid.conf: http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge Segurança
  • 15. Debian Festival 5.0 Proxy http_access deny !Safe_ports http_access deny CONNECT ! SSL_ports http_access allow localhost http_access deny all icp_access allow all Segurança
  • 16. Debian Festival 5.0 Bind Segurança no bind, editando /etc/bind/named.conf: options { allow-query{192.168.0/24;}; allow-transfer{none;}; allow-recursion {192.168.0/24;}; listen-on{192.168.1.2;}; forward{only;}; forwarders{8.8.8.8;}; }; Segurança
  • 17. Debian Festival 5.0 Firewall Firewall (Netfilter) com políticas padrão DROP Registrar em Log o que for necessário para uma possível auditoria Aplicar patches para auxiliar na filtragem de pacotes, como Layer7 Segurança
  • 18. Debian Festival 5.0 Feramentas Scanners de vunerabilidade: nessus, raccess, nikto, … Scanners de porta: nmap, xprobe, queso, knocker, isic, strobe, hping2, … Sniffer: wireshark, ettercap, … Anti-virus: clam antivirus, … IDS: snort, … Rootkit: chkrootkit, … Segurança
  • 19. Debian Festival 5.0 Agenda Debian Gnu/Linux Segurança Documentação Conclusão
  • 20. Debian Festival 5.0 Referências debian.org/doc/manuals/securing -debian-howto/ /usr/doc/Linux-HOWTOs e mini- HOWTOs READMEs espalhados pelos DVDs do Debian Man pages vários sites com documentação “externa” Documentação
  • 21. Debian Festival 5.0 Agenda Debian Gnu/Linux Segurança Documentação Conclusão