Hardening em Linux

Hardening em Linux......Page 3 Sumário......Page 7 A metodologia da ESR......Page 13 Convenções utilizadas neste livro......Page 14 Comentários e perguntas......Page 15 Sobre o autor......Page 16 1. Hardening em sistema Linux – pós-instalação......Page 17 O que é hardening......Page 18 Exercício de fixação 1 – Vulnerabilidades......Page 21 Pós-instalação......Page 22 Exercício de fixação 2 ePacotes instalados......Page 23 Atualizações de segurança via Debsecan......Page 24 Remoção de Suid bit......Page 26 Execução do procedimento......Page 28 Desabilitar o uso de ‘CTRL+ALT+DEL’......Page 34 Limitar o uso dos terminais texto......Page 35 Bloquear o login do root nos terminais texto......Page 37 Determinar datas de expiração para contas de usuários......Page 38 Remover shells válidas de usuários que não precisam delas......Page 39 Instalação de pacotes específicos......Page 40 Habilitar senha nas versões antigas do Grub (versões 1 e 2)......Page 42 Atividade 1.2 – Hardening Linux – Debsecan......Page 43 Atividade 1.5 – Hardening Linux – pacotes desnecessários......Page 44 Atividade 1.8 – Hardening Linux – Chkrootkit rkhunter......Page 45 Atividade 1.9 – Hardening Linux – Baseline......Page 46 Introdução......Page 47 Controles de autenticação com a utilização do PAM......Page 48 Caminho do módulo......Page 49 Exercício de fixação 1 – PAM......Page 52 Utilização do John the Ripper......Page 53 Utilização de quota......Page 54 Exercício de fixação – Quota......Page 56 Utilização de ACL – Posix 1e......Page 57 Habilitação do suporte ao recurso de ACL......Page 59 Comando “sudo” (Super User Do – fazer como super usuário)......Page 60 Prevenção ‘Escape Shell’......Page 62 Duas formas de desabilitar “Escape Shell”......Page 63 Atividade 1 – PAM......Page 65 Atividade 3 – Quotas......Page 66 Atividade 4 – ACL......Page 67 Atividade 5 – Comando ‘sudo’......Page 69 Exercício de nivelamento 1 – Registro de eventos (log) e HIDS......Page 73 Trilha de comando......Page 74 Conformidade com as recomendações......Page 76 Boas práticas para arquivos de log......Page 77 Logs do sistema......Page 78 Nível de registro (prioridade)......Page 79 Comando ‘logger’......Page 87 Configuração do servidor de logs......Page 88 Configuração do cliente......Page 90 Configuração do STUNNEL......Page 91 Definição da política de rotacionamento de logs......Page 92 Servidor NTP......Page 94 Contabilização de processos......Page 95 Auditoria com HIDS......Page 96 Uso do AIDE......Page 97 Atividade 3.1 – Hardening Linux – Registro de eventos (logs)......Page 99 Atividade 3.2 – Auditoria HIDS......Page 100 Checklist nos serviços do sistema......Page 103 Exercício de fixação 1 – Checklist de Rede......Page 108 Gerenciamento de serviços de redes em Inetd e Xinetd......Page 110 Segurança em serviços de redes......Page 112 Fingerprint de serviço......Page 113 Hardening do serviço SSH......Page 118 Mitigação de ataque de Força Bruta......Page 122 Atividade 4.1 – # service fail2ban restart......Page 125 Hardening......Page 127 Remoção de módulos não utilizados......Page 131 Ocultando a versão do servidor......Page 132 Hardening do serviço DNS/BIND......Page 137 PS-Watcher: Monitoração de serviços ativos......Page 143 Atividade 5.1 – Sistemas de detecção de intrusões (IDS) em redes WLAN......Page 145 Exercício de nivelamento 1 – Proxy web......Page 147 Implementação de um Proxy Web com Squid – Instalação e Configuração do Proxy Cache......Page 149 Criação de ACLs......Page 155 ACL Time – Regras temporarizadas......Page 157 Atividade 6.1 – Hardening Linux – Proxy web – Squid......Page 163 Introdução......Page 165 Arquitetura de firewall......Page 166 Fundamentos para o IPtables......Page 171 Tabelas......Page 174 Listando (-L) as regras em tabelas e chains......Page 176 Proposta de regras......Page 180 Atividade 7.1 – Hardening Linux – Firewall Linux......Page 197 Exercício de nivelamento 1 – Firewalls......Page 199 Regras de controle......Page 200 Construindo um script de firewall......Page 208 Trabalhando com tradução de endereçamento IP......Page 216 Trabalhando com redirecionamento de portas......Page 218 Usando a Tabela Mangle......Page 220 Analisando o conteúdo dos datagramas......Page 223 Port Knocking – Conceito e prática......Page 224 Atividade 8.1 – Hardening Linux – Firewall Linux......Page 227 Tuning de Kernel......Page 231 Tuning TCP......Page 232 Definido resposta a Ping......Page 238 Habilitando repasse de Pacotes (IP_FORWARD)......Page 241 Segurança de Kernel – Segurança na última fronteira......Page 247 Definição de camada de Kernel......Page 248 Utilização do módulo Yama......Page 249 Tomoyo......Page 250 Configuração e administração do Tomoyo......Page 251 Atividade 9.1 – Hardening Linux – Tuning de Kernel......Page 257 Auditoria na camada de Kernel......Page 259 Atividade 10.2 – Hardening Linux – Registro de Eventos (logs) e Auditoria......Page 279