Segurana | Hardening - Linux Debian

CURSO TCNICO DE REDES DE COMPUTADORES

NOTAS DE AULAS

COMP. CURRICULAR: SRD Segurana em

Redes Computadores
Hardening 1
Professores: Herbert Borges

Segurana | Hardening - Linux Debian

Hardening 1
Em Linux

Segurana | Hardening - Linux Debian

um processo de mapeamento das ameaas, mitigao dos riscos e

execuo das atividades corretivas, com foco na infra-estrutura e
objetivo principal de torn-la preparada para enfrentar tentativas de
ataque. Normalmente, o processo inclui remover ou desabilitar nomes
ou logins de usurios que no estejam mais em uso, alm de servios
desnecessrios.
Outras providncias que um processo de hardening pode incluir: limitar
o software instalado quele que se destina funo desejada do
sistema; aplicar e manter os patches atualizados, tanto de sistema
operacional quanto de aplicaes; revisar e modificar as permisses
dos sistemas de arquivos, em especial no que diz respeito a escrita e
execuo; reforar a segurana do login, impondo uma poltica de
senhas fortes.

Segurana | Hardening - Linux Debian

o que Hardening?
Se analisarmos a real traduo da palavra, Hardening significa
endurecer-se e exatamente isso que vamos fazer com nosso
sistema.
Essa ideia fica mais clara se considerarmos a traduo como
fortalecimento ou, como ns costumamos dizer, Ajuste fino.

Segurana | Hardening - Linux Debian

Existem dois tipos de Hardening: Hardening no Sistema

Operacional e Hardening do Kernel. Neste curso vamos falar
de hardening no sistema operacional.

Muitos Administradores sem muita experincia em segurana,

Preparam seus servidores com uma instalao bsica e depois
que suas aplicaes j esto funcionando, eles a deixam da
maneira que esta. Eis que muitas vezes surge a seguinte frase:
"ha, j esta funcionando, ento esta bom!", e ai que esta o
maior problema: achar que est bom.

Segurana | Hardening - Linux Debian

Quanto maior a segurana, menor Flexibilidade e Risco

Quanto menor a segurana, maior a Flexibilidade e Risco

Segurana | Hardening - Linux Debian

Conformidade com a Norma

ABNT NBR ISO/IEC
27002:2005

Segurana | Hardening - Linux Debian

Em conformidade com a norma:

no que diz respeito ao software instalado, a norma ABNT NBR ISO/IEC
27002:2005 diz no item 11.5.4 letra h, que devemos remover todo
utilitrio desnecessrio do sistema aps uma checagem.

Segurana | Hardening - Linux Debian

Procedimentos para atingirmos os objetivos

1- a norma enfatiza muito a questo da documentao. Por
este motivo, vamos criar um diretrio chamado auditoria
dentro do /root para armazenar os relatrios de anlise do
sistema e futuras documentaes.
#mkdir /root/auditoria
2 - vamos gerar uma lista com todos os pacotes instalados no
sistema, jutamente com suas verses . em seguida, enviamos
isso a uma lista para ser analisada:
#dpkg -l | awk '{print $2,$3}' | sed '1,5d' > /root/auditoria/pacotes_instalados.txt

Segurana | Hardening - Linux Debian

3 - Agora podemos analisar a lista gerada e ver todos os

pacotes instalados:
#vim /root/auditoria/pacotes_instalados.txt
4 - Depois de analisar os pacotes, podemos remover todos
aqueles pacotes que no sero necessrios. Exemplos abaixo:

# aptitude purge wget

- faz download de arquivos remotos
- email
# aptitude purge exim4
- cliente SIP
# aptitude purge erika
- navegador web
# aptitude purge epiphany