Segurança em Servidores Linux: Norma ISO 27002

  • View
    52

  • Download
    0

Embed Size (px)

DESCRIPTION

Segurança em Servidores Linux: Norma ISO 27002. Apresentação. Cesar Augusto Domingos -Especialista em projetos de redes corporativas, administração de redes. -Graduado em Tecnologia de Redes de Computadores pelo IMES; - PowerPoint PPT Presentation

Text of Segurança em Servidores Linux: Norma ISO 27002

  • Segurana em Servidores Linux: Norma ISO 27002

    Segurana em Servidores Linux: Norma ISO 27002 Slide 1- * www.4linux.com.br

    ApresentaoCesar Augusto Domingos-Especialista em projetos de redes corporativas, administrao de redes.-Graduado em Tecnologia de Redes de Computadores pelo IMES;-Desenvolvimento de solues para redues de custos em TI, projetos de Redes e Treinamentos especializados utilizando Software Livre em especial em Sistemas Linux para Segurana de Redes como Firewall, Pen-Test e Seguranas baseadas na norma BS7799; -Certificado LPIC-2 (Linux Professional Institute Nvel 2);-Gerente da rea de Treinamento da empresa 4Linux.- Um dos autores do livro BS7799 Da ttica a prtica em servidores Linux.

    Segurana em Servidores Linux: Norma ISO 27002 Slide 1- * www.4linux.com.br

    Apresentao do CursoTrata-se de um curso de Segurana Computacional em softwares, que prope solues de controles com a norma ISO 27002, na sua verso vinculada pela ABNT, como base de ttica. Seu objetivo exemplificar na prtica como buscar a conformidade contida na norma.Todavia, o objetivo do curso ser pontual, dentro do contexto computacional, tendo como proposta a utilizao de ferramentas FOSS (Free and Open Source Software) combinadas com o poder dos recursos do Sistema Operacional Linux, o que possibilitar ao profissional de TI propor modelos de segurana com ferramentas consagradas no mundo do software livre.

    Segurana em Servidores Linux: Norma ISO 27002 Slide 1- * www.4linux.com.br

    Segurana da InformaoQual o bem mais importante de uma empresa?

    Segurana em Servidores Linux: Norma ISO 27002 Slide 1- * www.4linux.com.br

    A Norma ISO 27002Esse o metdo que podemos adotar para fazer a segurana da informao.

    Segurana em Servidores Linux: Norma ISO 27002 Slide 1- * www.4linux.com.br

    O que Hardening?

    Segurana em Servidores Linux: Norma ISO 27002 Slide 1- * www.4linux.com.br

    Definio de HardeningAnalisando a real traduo da palavra, Hardening significa Endurecer-se. Endurecer????

    Segurana em Servidores Linux: Norma ISO 27002 Slide 1- * www.4linux.com.br

    Outras definies de Hardening- Blindagem do Sistema;

    - Fortalecimento do Sistema;

    - Ajuste Fino;

    - Procedimentos de segurana Ps-Instalao;

    - Tcnicas de segurana Ps-Instalao.

    Segurana em Servidores Linux: Norma ISO 27002 Slide 1- * www.4linux.com.br

    Segurana da InformaoPodemos ter um sistema 100% seguro??

    Segurana em Servidores Linux: Norma ISO 27002 Slide 1- * www.4linux.com.br

    3 fatores da seguranaSeguranaRISCOFlexibilidadeFlexibilidadeSeguranaRiscoSeguranaRISCO

    Segurana em Servidores Linux: Norma ISO 27002 Slide 1- * www.4linux.com.br

    HARDENINGSegurana no Sistema de ArquivosPontos a serem considerados na Segurana do sistema de arquivos:

    1 Particionamento:

    As boas prticas de instalaes aconselham a particonar o disco e colocar os principais diretrios nestas parties.

    Mas o diretrio /tmp um diretrio importante?

    Segurana em Servidores Linux: Norma ISO 27002 Slide 1- * www.4linux.com.br

    HARDENINGSegurana no Sistema de Arquivos2 Opes de montagem:

    Algumas opes do comando mount, podem trazer maior segurana ao Sistema de Arquivos. Exemplos:

    - noexec:/dev/hda5 /tmp ext3 defaults,noexec 0 2

    - nosuid:/dev/hda6 /home ext3 defaults,nosuid 0 2

    Segurana em Servidores Linux: Norma ISO 27002 Slide 1- * www.4linux.com.br

    Lista de Montagem

    Segurana em Servidores Linux: Norma ISO 27002 Slide 1- * www.4linux.com.br

    HARDENINGArquivos com permisso de Suid BitMesmo no permitindo que arquivos com permisso de Suid bit ativados no sejam aceitos nas parties, fica a seguinte pergunta:

    Ser que todos os arquivos que tem permisso de Suid bit por padro so necessrios no meu servidor?

    Segurana em Servidores Linux: Norma ISO 27002 Slide 1- * www.4linux.com.br

    HARDENINGArquivos com permisso de Suid Bit- O que deve ser feito?

    1 Fazer um levantamento de todos os arquivos do sistema que tem permisso de suid bit e deixar isso registrado em uma lista.

    2 Tirar todas as permisses de suid bit dos arquivos no sistema.

    3 Colocar permisso de suid bit somente nos arquivos que realmente so necessrios em seu servidor.

    Segurana em Servidores Linux: Norma ISO 27002 Slide 1- * www.4linux.com.br

    HARDENINGSUID BITSHELL+SUID BIT = # cp /bin/sh /home/x/sh

    # chmod 4755 /home/x/sh

    $ ./sh

    Segurana em Servidores Linux: Norma ISO 27002 Slide 1- * www.4linux.com.br

    HARDENINGGerenciamento de PrivilgiosAlguns procedimentos que devem ser levados em considerao para Gerenciamento de Privilgios:

    - Bloquear login do root;

    /etc/securetty

    - Determinar datas de expirao para contas de usurios;chage

    Segurana em Servidores Linux: Norma ISO 27002 Slide 1- * www.4linux.com.br

    HARDENINGGerenciamento de Privilgios- Remover shells vlidas de usurios que no precisam delas

    /etc/passwd

    Substituir /bin/sh para /bin/false

    - Executar um logout aps um tempo determinado

    /home/usurio/.bashrc/etc/profile

    TMOUT=180

    Segurana em Servidores Linux: Norma ISO 27002 Slide 1- * www.4linux.com.br

    HARDENINGGerenciamento de Privilgios- Utilizar o PAM.Algumas funes teis do PAM para Hardening:

    - Limitar horrios de login remotos e locais;

    - Limitar quantidade de login's por usurio;

    - Definir tamanho mnimo de senhas;

    - Limitar quais usurios podero ter acesso de root no sistema;

    Segurana em Servidores Linux: Norma ISO 27002 Slide 1- * www.4linux.com.br

    HARDENINGGerenciamento de Privilgios- Limitar o Comando da Morte!!!#:(){ :|:& };:

    - Esse o comando e o PAM pode limita-lo.

    Segurana em Servidores Linux: Norma ISO 27002 Slide 1- * www.4linux.com.br

    HARDENINGProcurar por senhas fracasQuero lhes apresentar um cara chamado John the Ripper.

    - O John um programa de Brute Force local que pode ser utilizado por administradores para validar se os usurios da rede esto utilizando senhas fracas.Mas ATENO: Muito cuidado com o John pois ele pode ser usado contra voc!!

    Segurana em Servidores Linux: Norma ISO 27002 Slide 1- * www.4linux.com.br

    HARDENINGRoot sem acesso remoto

    Desabilitar o login do usurio root para acesso remoto por SSH.

    PermitRootLogin no

    Troca da porta padro do ssh.

    Port 2345

    Segurana em Servidores Linux: Norma ISO 27002 Slide 1- * www.4linux.com.br

    HARDENINGCheck-list de servios ativos- Ser que todos os servios que foram instalados por padro so necessrios nesse meu servidor ?

    - Ser que para o meu servidor de firewall eu preciso deixar o servio de e-mail instalado, deixando a porta 25/TCP aberta sem necessidade?

    Segurana em Servidores Linux: Norma ISO 27002 Slide 1- * www.4linux.com.br

    HARDENINGCheck-list de servios ativosPara ser feito um Check-list, algumas ferramentas podem ser utilizadas:

    - netstat

    - nmap

    - hping

    - losfNo final todos os servios desnecessrios poderem ser desativados ou removidos.