Proteja sua Hovercraft: Mantendo sua nave livre dos

SentinelasAlexandro Silva

alexos@alexos.org

Quem sou?

● Professor da Posgrad em Seginfo na Unijorge e Area1

● Atuo no mercado OpenSource a mais de 10 anos

● Sysadmin da Colivre - http://www.colivre.coop.br

● Sysadmin do Projeto Gnome - http://live.gnome.org/SysadminTeam

● Consultor em Segurança da Informação e Tecnologias OpenSource

● Site: http://blog.alexos.com.br● Twitter: http://www.twitter.com/alexandrosilva

Porque proteger seus sistemas disponibilizados na Web?

● Para manter a integridade e disponibilidade dos dados da sua organização;

● Para evitar que ataques como SQLi ,XSS dentre outros* afetem seus sistemas e a imagem ou produto da sua empresa.

*OWASP Top Ten - http://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project

Algumas vitimas

E agora?!?! O que fazer??

Metodologia PDHM

● PLAN – Planejar● DEPLOY – Implantar● HARDEN – Fortalecer● MONITOR - Monitorar

Planejar ( Plan )

● Questionamentos:–Qual a finalidade?–Como será acessado?–Como funciona?–O que é necessário para

funcionar?

Implantar ( Deploy )

● Particionamento● Sistemas de arquivo● Atualização● Uso do sudo

Fortalecer ( Harden )

● Remoção dos serviços desnecessários;● Bloquear o root;

– usermod -L root

● Uso de senha fortes;● Bloquear login do root no ssh

– Modificar linha PermitRootLogin no arquivo /etc/ssh/sshd_config

Fortalecer ( Harden )

● Mudar porta padrão do ssh;● Hadening das aplicações:

– BD MySQL ● Use o comando mysql_secure_instalation

– Apache2● Editar o /etc/apache2/conf.d/security

Fortalecer ( Harden )

● Ferramentas:– Nessus– Nmap– Hntool– Nikto– W3af– Bastille– Ossec HIDS

Monitorar ( Monitor )

● Acompanhar o desempenho e tentativas de invasão é muito importante;

● Ferramentas:– Munin– Apticron– Ossec HIDS

Munin ( Monitorar )

Ossec HIDS

● Criada por Daniel Cid está ferramenta permite:– Checar a integridade do sistema

– Monitoramento dos logs

– Detecção de rootkits

– Active response

● Ele pode ser integrado:– Firewalls

– Vmware ESX

– Switchs e routers

Ossec HIDSArquitetura

Ossec HIDS

● Vantagens:– “Fácil” implantação;

– “Fácil” manutenção;

– Contato direto com o pai da criança;

– Vem melhorando a cada versão.

● Desvantagens:– Não possuir um server for Windows(tm);

– Interface web muito tosca.

Ossec HIDSOssec-WUI

Ossec HIDSHands On

●Ataque de scanning usando o Nikto na casa do ferreiro

Dúvidas?

Contatos

●Email:–alexos@alexos.org

●Blog:–http://blog.alexos.com.br