Quem sou?
● Professor da Posgrad em Seginfo na Unijorge e Area1
● Atuo no mercado OpenSource a mais de 10 anos
● Sysadmin da Colivre - http://www.colivre.coop.br
● Sysadmin do Projeto Gnome - http://live.gnome.org/SysadminTeam
● Consultor em Segurança da Informação e Tecnologias OpenSource
● Site: http://blog.alexos.com.br● Twitter: http://www.twitter.com/alexandrosilva
Porque proteger seus sistemas disponibilizados na Web?
● Para manter a integridade e disponibilidade dos dados da sua organização;
● Para evitar que ataques como SQLi ,XSS dentre outros* afetem seus sistemas e a imagem ou produto da sua empresa.
*OWASP Top Ten - http://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
Algumas vitimas
E agora?!?! O que fazer??
Metodologia PDHM
● PLAN – Planejar● DEPLOY – Implantar● HARDEN – Fortalecer● MONITOR - Monitorar
Planejar ( Plan )
● Questionamentos:–Qual a finalidade?–Como será acessado?–Como funciona?–O que é necessário para
funcionar?
Implantar ( Deploy )
● Particionamento● Sistemas de arquivo● Atualização● Uso do sudo
Fortalecer ( Harden )
● Remoção dos serviços desnecessários;● Bloquear o root;
– usermod -L root
● Uso de senha fortes;● Bloquear login do root no ssh
– Modificar linha PermitRootLogin no arquivo /etc/ssh/sshd_config
Fortalecer ( Harden )
● Mudar porta padrão do ssh;● Hadening das aplicações:
– BD MySQL ● Use o comando mysql_secure_instalation
– Apache2● Editar o /etc/apache2/conf.d/security
Fortalecer ( Harden )
● Ferramentas:– Nessus– Nmap– Hntool– Nikto– W3af– Bastille– Ossec HIDS
Monitorar ( Monitor )
● Acompanhar o desempenho e tentativas de invasão é muito importante;
● Ferramentas:– Munin– Apticron– Ossec HIDS
Munin ( Monitorar )
Ossec HIDS
● Criada por Daniel Cid está ferramenta permite:– Checar a integridade do sistema
– Monitoramento dos logs
– Detecção de rootkits
– Active response
● Ele pode ser integrado:– Firewalls
– Vmware ESX
– Switchs e routers
Ossec HIDSArquitetura
Ossec HIDS
● Vantagens:– “Fácil” implantação;
– “Fácil” manutenção;
– Contato direto com o pai da criança;
– Vem melhorando a cada versão.
● Desvantagens:– Não possuir um server for Windows(tm);
– Interface web muito tosca.
Ossec HIDSOssec-WUI
Ossec HIDSHands On
●Ataque de scanning usando o Nikto na casa do ferreiro
Dúvidas?