Escolar Documentos
Profissional Documentos
Cultura Documentos
rafaelsilva@rfdslabs.com.br
Hardening Linux
Introduo Removendo softwares desnecessrios Detectando portas Fechando portas Inittab e Scripts de Boot Tcp Wrappers OpenSSH Kernel Tunning Grsecurity - PAX Permisses de Arquivos Contas desnecessrias Password Aging Senhas Fortes Logins Invlidos Denial off Service Login Banners
Hardening: Processo de configurar (tunnar) um sistema operacional com nfase na sua segurana. usernames logins patch kernel network ports intrusion-detection systems Firewalls intrusion-prevention systems
Segurana Scripts
Fsica Sensveis
Selinux
Servios
Gathering
Hardening Linux
Hardening Linux
Removendo softwares desnecessrios
rpm qa (lista todos os pacotes instalados) rpm qi <pacote> (Informaes sobre o pacote) rpm e <pacote> (Remove um pacote especifico)
Hardening Linux
Detectando portas
Nmap
netstat - lsof
Hardening Linux
Fechando portas
chkconfig
Hardening Linux
Fechando portas
Hardening Linux
Fechando portas
Hardening Linux
Fechando portas
Hardening Linux
Inittab e Scripts de Boot
Removendo
Default Runlevel
Ativando Mudanas
Hardening Linux
A configurao dos servios com TCP wrappers deve ser efetuada atravs dos seguinte arquivos /etc/hosts.allow (so configuradas as regras para negar servios a determinados clientes) /etc/hosts.deny. (configuram-se regras para permitir que determinados clientes tenham acesso a servios.)
Hardening Linux
Hardening Linux
Ex: Configurao WRAPPER no Host B # configurao do arquivo hosts.allow ## Telnet aberto para a mquina 200.201.75.1 in.telnetd:200.201.75.1 ********************************************** #configurao do arquivo hosts.denny ## Nega para todos, exceto os permitidos no hosts.allow
in.telnetd:ALL
Hardening Linux
O
Hardening Linux
Configurao:
Os arquivos de configurao normalmente ficam em: /etc/ssh Normalmente temos estes arquivos
moduli sshd_config
Hardening Linux
Configuraes:
no
Usar a separao de privilgios (neste caso apenas algumas atividades so feitas com o user root e as demais com outro usurio do sistema)
UsePrivilegeSeparation
yes
Hardening Linux
Usar
Desabilitar
o forward de portas
AllowTcpForwarding no X11Forwarding no
Hardening Linux
Checar
Desabilitar
o sftp
Hardening Linux
Desabilitar