Fortalecimento (Hardening) de Servidores Unix/Linux

 

Fortalecimento (Hardening) de Servidores Unix/Linux

 

A preocupação com a segurança de servidores diante das reais ameaças existentes é um fator constante na rotina de qualquer profissional de TI. Todo software carrega consigo riscos potenciais inerentes ao seu código. Sistemas operacionais e serviços rodando em seus servidores de produção não são diferentes. Não há ambiente 100% seguro, então a melhor forma de proteger-se é conhecer as principais ameaças aos seus sistemas e serviços em execução, utilizando esta informação de forma pró-ativa, não apenas dificultando ao máximo atividades não-autorizadas, mas também identificando e registrando quaisquer tentativas que violem sua política de uso aceitável.

Pré-requisitos

Para a realização do curso, são sugeridos os seguintes conhecimentos prévios:

 

  • Conhecimentos básicos de TCP/IP;
  • Conhecimentos básicos de sistemas GNU/Linux;

Os pré-requisitos deste curso são abordados nos cursos:

 

 

Sobre o Curso

Durante o curso de Fortalecimento (Hardening) de Servidores Unix/Linux da Clavis Segurança da Informação, o estudante aprenderá na prática como minimizar ou eliminar os principais problemas de segurança que afetam servidores *NIX em geral, além de conhecer detalhes de configuração que o ajudarão a tornar mais seguras algumas das principais aplicações de Internet, tais como: Apache, PHP, MySQL e BIND; tudo com impacto mínimo ao usuário. Serão apresentadas diversas técnicas para registrar (logging) de forma segura os principais eventos de segurança dos sistemas e aplicações, além de sistemas de detecção de intrusão, firewall, listas de controle de acesso e criptografia forte.

 Serão apresentados processos de mapeamento das ameaças, mitigação dos riscos e execução das atividades corretivas, com o objetivo de preparar a infra-estrutura para enfrentar quaisquer tentativas de ataque.

 O curso aborda ainda recomendações da norma padrão de segurança da informação, a BS7799, que é a base de gestão de segurança da informação utilizada pelo COBIT, ITIL e outros modelos de governança e gestão de TI.

Público Alvo

Fortalecimento (Hardening) de Servidores Unix/Linux é voltado para técnicos, analistas e administradores de redes e sistemas que desejam obter o conhecimento e as habilidades técnicas necessárias à administração segura de servidores Unix/Linux.

Ementa do Curso

Ementa do curso:

1. Problemas de Segurança

   1.1. Cavalos de tróia, backdoors e rootkits
   1.2. Scripts e programas SUID/GID
   1.3. Super-exposição
   1.4. Diretórios com escrita global
   1.5. Ataques contra senhas e como se proteger
   1.6. Vulnerabilidades em aplicações Web

2. Fortalecimento de Servidores Unix/Linux

   2.1. Instalação segura do sistema
     2.1.1. O Ambiente Linux
     2.1.2. Escolhendo o sistema de arquivos
     2.1.3. Particionamento do Disco
     2.1.4. Instalando o Sistema básico

   2.2. Procedimentos pós-instalação
     2.2.1. Configurando a atualização dos Pacotes
     2.2.2. Desabilitar boot por USB, CDROM, DVD, DISQUETE na BIOS
     2.2.3. Definir senha no carregamento do Boot
     2.2.4. Exigir autenticação no modo Single User
     2.2.6. Removendo os programas desnecessários
     2.2.8. Restringindo login de root nos terminais
     2.2.9. Retirar acesso a shell das contas criadas pelo sistema
     2.2.10. Restringir informações no Banner de acesso ao sistema

   2.3. Ajustando o Kernel
     2.3.1. A ferramenta Sysctl
     2.3.2. Configurações da pilha TCP/IP
     2.3.3. Limitando acesso a recursos de rede
     2.3.3. Removendo modulos desnecessários

   2.4. PAM - Módulo de Autenticação Plugável
     2.4.1. Restringir acesso ao SU somente aos usuários necessários
     2.4.2. Definir a qualidade Requisitos Senha (pam_cracklib)
     2.4.3. Bloquear a conta do usuário depois de múltiplas falhas de acesso
     2.4.5. Restringir recursos nos terminais (pam_limits)
     2.4.6. Restringir o tempo de acesso aos terminais (pam_times)

   2.5. Controle de acesso em Sistemas de Arquivos
     2.5.1. Opções de montagem do sistema de arquivos
     2.5.2. Controle de permissão
     2.5.3. Atributos especiais

   2.6. Controle de Acesso de usuários
     2.6.1. Limpando contas desnecessárias
     2.6.2. Gerenciamento e políticas de senhas
     2.6.3. Listas de Controle de Acesso (ACLs)
     2.6.4. SSH: Configuração e Auditoria

3. Rsyslog

   3.1. Registros (Logs) do sistema
     3.1.1. Regras de definição de log
     3.1.2. Política de rotacionamento

4. Firewall

   4.1. O Firewall
     4.1.1. Níveis de atuação
     4.1.2. O Firewall IPTables/NetFilter
     4.1.3. Manipulando Tabelas e Cadeias
     4.1.4. Criando Regras
     4.1.5. Redirecionamento de pacotes
     4.1.6. Módulos do iptables

5. Sistemas de Detecção de Intrusão

   5.1 Introdução
     5.1.2 Arquitetura
     5.1.3 Instalação e Configuração
     5.1.4 Estrutura Cliente e Servidor
     5.1.5 Configurando e gerenciando as Regras
     5.1.6 OSSEC IPS (Firewall Drop e Hosts Deny)

6. Sistemas de Detecção de Intrusão Baseado em Redes

   6.1 Caraterísticas e Instalação
   6.2 Configuração
   6.3 Definindo regras
   6.4 Inicializando e testando o Snort
   6.5 Integrando o Snort com o OSSEC

Material

 O material do treinamento será composto pela apostila exclusiva desenvolvida pela Clavis Segurança da Informação. O aluno também terá direito ao kit Clavis, composto por: chaveiro, caneta, e camisa da Academia Clavis.

Para obter maiores informações, entre em contato conosco.

Certificação

  • Informação e segurança (10%)
  • Ameaças e riscos (30%)
  • Abordagem e organização (10%)
  • Medidas (40%)
  • Legislação e regulamentação (10%)

Faça sua inscrição agora, não perca mais tempo!

Entre em contato

Entre em contato conosco agora e solicite um orçamento personalizado para sua demanda.