1. Hardening LinuxHardening Linux Alexandro SilvaAlexandro Silva LatinowareLatinoware Out09Out09

2. Apresentao Membro da Colivre Cooperativa deMembro da Colivre Cooperativa de Tecnologias LivresTecnologias Livres Atua no mercado OpenSource a mais de 10Atua no mercado OpenSource a mais de 10 anosanos Professor da Graduao e Ps-GraduaoProfessor da Graduao e Ps-Graduao da Unijorgeda Unijorge Sysadmin do Projeto GnomeSysadmin do Projeto Gnome Consultor em Segurana da Informao eConsultor em Segurana da Informao e Tecnologias OpenSourceTecnologias OpenSource Membro oficial do Ubuntu Internacional nasMembro oficial do Ubuntu Internacional nas reas de segurana e documentaoreas de segurana e documentao 3. Hardening Linux o processo de mapeamento das ameaas, o processo de mapeamento das ameaas, mitigao dos riscos e execuo dasmitigao dos riscos e execuo das atividades corretivas - com foco na infra-atividades corretivas - com foco na infra- estrutura e objetivo principal de torn-laestrutura e objetivo principal de torn-la preparada para enfrentar tentativas depreparada para enfrentar tentativas de ataque.ataque. 4. Hardening Linux Limitar o software instalado aquele que seLimitar o software instalado aquele que se destina funo desejada do sistema;destina funo desejada do sistema; Aplicar e manter os patches atualizados, tanto doAplicar e manter os patches atualizados, tanto do sistema operacional quanto das aplicaes;sistema operacional quanto das aplicaes; Revisar e modificar as permisses dos sistemasRevisar e modificar as permisses dos sistemas de arquivos, em especial no que diz respeito ade arquivos, em especial no que diz respeito a escrita e execuo;escrita e execuo; Reforar a segurana do login, impondo umaReforar a segurana do login, impondo uma poltica de senhas fortes.poltica de senhas fortes. 5. Hardening LinuxHardening Linux Procedimentos bsicosProcedimentos bsicos Pr-instalao:Pr-instalao: Planejamento de daemons/servios;Planejamento de daemons/servios; Esquemas de particionamento.Esquemas de particionamento. Ps-Instalao:Ps-Instalao: Proteger o GRUB com senha;Proteger o GRUB com senha; Atualizaes e Patches;Atualizaes e Patches; Remover servios desnecessrios;Remover servios desnecessrios; Remover SUID/SGID;Remover SUID/SGID; Uso do sudo;Uso do sudo; Bloquear o usurio root.Bloquear o usurio root. Instalar um HIDS ( ex. Ossec HIDS )Instalar um HIDS ( ex. Ossec HIDS ) 6. Hardening LinuxHardening Linux Na prticaNa prtica Atualizao do sistema:Atualizao do sistema: aptitude update && aptitude safe-upgradeaptitude update && aptitude safe-upgrade Protegendo o GRUBProtegendo o GRUB grub-md5-cryptgrub-md5-crypt Password:Password: INFORME SENHA INFORME SENHA Retype password:Retype password: REPITA SENHA REPITA SENHA Copie o hash informadoCopie o hash informado vim /boot/grub/menu.lstvim /boot/grub/menu.lst 7. Hardening Linux Na prtica vim /boot/grub/menu.lst title Debian GNU/Linux, kernel 2.6.26-2-686 root (hd0,1) kernel /boot/vmlinuz-2.6.26-2-686 root=/dev/hda2 ro quiet initrd /boot/initrd.img-2.6.26-2-686 password --md5 $1$i/MM1/$cB0VonMnHi9fyOxuGp7JB1 8. Hardening Linux Na prtica Habilitar sudo:Habilitar sudo: aptitude install sudoaptitude install sudo addgroup adminaddgroup admin adduser aluno adminadduser aluno admin vim /etc/sudoersvim /etc/sudoers 9. Hardening Linux Na prtica - vim /etc/sudoersvim /etc/sudoers # Uncomment to allow members of group# Uncomment to allow members of group sudo to not need a passwordsudo to not need a password # (Note that later entries override this, so you# (Note that later entries override this, so you might need to move it further down)might need to move it further down) # %sudo ALL=NOPASSWD: ALL# %sudo ALL=NOPASSWD: ALL %admin ALL=(ALL) ALL%admin ALL=(ALL) ALL 10. Hardening Linux Na prtica Desabilitar o SUID/SGID find / -perm -4000 > suidfiles.txt find / -perm -2000 > sgidfiles.txt 11. Hardening Linux Na prtica Bloqueando o usurio root:Bloqueando o usurio root: usermod -L rootusermod -L root Para desbloquear:Para desbloquear: usermod -U rootusermod -U root 12. Hardening Linux Bastille O Bastille protege o sistema operacional,O Bastille protege o sistema operacional, configurando o sistema de maneira proativaconfigurando o sistema de maneira proativa para aumentar sua segurana e reduzir aspara aumentar sua segurana e reduzir as chances de comprometimento.chances de comprometimento. 13. Hardening Linux Hardening Apache HANDS ON!!!!HANDS ON!!!! 14. Alm de manter o sistema seguro,Alm de manter o sistema seguro, devemos nos preocupar com a seguranadevemos nos preocupar com a segurana da(s) aplicao(es) que seroda(s) aplicao(es) que sero disponibilizadas para a internet.disponibilizadas para a internet. Owasp ProjectOwasp Project Desenvolvimento seguro;Desenvolvimento seguro; Auditoria das aplicaes;Auditoria das aplicaes; Guia para desenvolvedores.Guia para desenvolvedores. Hardening LinuxHardening Linux Desenvolvimento SeguroDesenvolvimento Seguro 15. Dvidas?!?!Dvidas?!?! ContatosContatos alexoslabs@gmail.comalexoslabs@gmail.com blog.alexos.com.brblog.alexos.com.br