Segurança em Servidores Linux - Proteção Anti-Hackers
- Descrição
- Currículo
- FAQ
- Revisões
Muitas pessoas consideram os firewalls como um elemento-chave da segurança na Internet. No entanto, os firewalls não são e não devem ser a única linha de defesa. Se o seu firewall for invadido, ou se você não tiver um firewall, uma forte configuração de segurança no servidor continuará a proteger os seus sistemas ou seja, configure cada servidor em seu ambiente para que ele seja resistente à intrusão.
Providências a Tomar
Além de escolher um bom sistema operacional (eu sugiro o GNU/Linux), existem algumas providências que deverão ser tomadas para garantir a segurança de seus servidores individualmente. A maior parte dessas providências são bem simples e deveriam ser incluídas no processo de instalação/administração de sistema.
-
Redobrar a checagem da configuração do sistema e fazer auditorias periódicas
-
Acrescentar controle de acesso à rede
-
Remover serviços desnecessários
-
Instalar patches de fornecedores rapidamente
-
Utilizar verificadores de integridade
-
Aplicar controles de acesso baseados em RBAC/MAC
-
Utilização de Criptografia
-
E muitos outros …
É exatamente o que esse curso se propõe, fortalecer as configurações nos seus servidores Linux, para minimizar riscos e melhorar o nível de proteção ao seu ambiente computacional.
-
1
Conceitos Iniciais e Instalaçao do Kali LinuxNesta aula o aluno deverá compreender o ambiente com VirtualBox e instalar a distribuição de Pentest/Perícia Kali Linux
-
2
Executando um Pentest Controlado em uma Máquina Vulnerável
Nessa aula o aluno deverá ser capaz de executar um ataque em uma máquina vulnerável DC1, explorar as falhas de segurança, entender o porque que, devido a configurações errôneas no ambiente permitiram o comprometimento do ambiente.
-
3
Análise de uma Invasão Real
Nessa aula o aluno deverá entender o processo de perícia de uma invasão real e, os motivos que levaram ao comprometimento do ambiente. Entendendo o modus operandis executado na intrusão deste servidor.
-
4
Conceitos Básicos de Fortificação de Segurança em Servidores Linux - Hardening
Esta aula visa dar a compreensão de que vem a ser um processo de Hardening/Fortificação como meio de proteção nos servidores Linux que estão ou deverão entrar em produção.
-
5
Instalação Linux CentOS 7
Nessa aula o aluno irá apreender como criar uma instalação segura do Linux CentOS 7.x
-
6
Usando o LUKS - Linux Unified Key Setup
Criptografia na camada de armazenamento em bloco é fundamental nos dias de hoje para proteção do vazamento dos seus dados (Data Loss Prevention), nessa aula vamos entender como usar o Linux Unified Key Setup para configurar essa proteção.
-
7
Desativando Serviços e Removendo Pacotes Desnecessários
Todo o processo de Fortificação inicia-se através de procedimentos simples, mas essenciais para evitar processos de exploração e pós exploração de vulnerabilidades.
-
8
Agregação de Portas Ethernet com Channel Bonding e Serviço Tempo - Chrony
Nessa aula o aluno deverá criar uma balanceamento de tráfego nas interfaces Ethernet além de sincronizar o servidor com ambientes externos de gerenciamento de relógio - NTP
-
9
Teoria de RAID - Redundant Array for Inexpensive Disks
Nessa aula o aluno irá compreender todos os detalhes relacionados ao utilização do RAID em projetos de servidores.
-
10
Trabalhando com Espelhamento de Discos - RAID 1
O aluno deverá implementar um arranjo em RAID 1 - Mirror no Linux além de executar procedimentos de troubleshooting no ambiente.
-
11
Trabalhando com Striping de Discos - RAID 5
Nessa aula o aluno irá criar um ambiente de srtriping de dados com RAID-5
-
12
Teoria de Logical Volume Manager em Linux
O aluno deverá compreender os conceitos do Logical Volume Manager necessários a implementação.
-
13
Trabalhando com LVM - Parte 1
O aluno deverá implementar um modelo de gerenciamento de discos usando LVM.
-
14
Trabalhando com LVM - Parte 2
O aluno deverá ser capaz de aumentar um volume de um sistema de arquivos com LVM sob demanda e aprender algumas técnicas de troubleshooting em LVM.
-
15
Criptografia em Disco com LUKS - Linux Unified Key Setup
Nessa aula o aluno irá criar um volume de armazenamento protegido por criptografia usando o LUKS.
-
16
Protegendo o GRUB2 - GRand Unifield Bootloader
Nessa aula os alunos deverão proteger o acesso ao servidor Linux via Gerenciador de Boot GRUB2
-
17
Permissões Especiais - suid - guid e stick bit
Nessa aula o aluno irá apreender como manipular permissões especiais no Linux para aumentar o nível de segurança dos recursos do sistema.
-
18
Protegendo o Sistema de Arquivos - noexec - nodev - nosuid
Nessa aula iremos mostrar como ações simples como remover permissões especiais aumentam a segurança no acesso e execução de comandos em áreas especiais do sistema.
-
19
Restrições Locais ao Servidor Linux
Nessa aula o aluno irá aprender como restringir acesso a pessoas e dispositivos no servidor Linux
-
20
Restrição de Programas com Ações Maliciosas
Nessa aula vamos aprender como restringir determinadas explorações de vulnerabilidades acoplando funções ativas do próprio kernel do Linux.
-
21
Protegendo arquivos com chattr e lsattr
Neste tópico iremos apreender como usar os atributos de imutabilidade e append aumentam a segurança de arquivos chaves do sistema de arquivos, tais como logs e arquivos de configurações.
-
22
Bloqueando Terminais e Tratamento de Banners
Nessa aula iremos bloquear Terminais e tratar os Banners de acesso ao ambiente.
-
23
Segurança nas Contas de Usuários com PWQUALITY
Nessa aula os alunos deverão implementar técnicas que irão melhorar o processo de criação de senhas fortes no ambiente.
-
24
Trabalhando com Switch User DO - SUDO
Nessa aula o aluno deverá aprender como usar o sudo, como criar usuários com poderes de administradores e delegar funções específicas administrativas.
-
25
Processos para Gerenciamento de Senhas Seguras e Autenticação
Nessa aula o aluno aprenderá as técnicas necessárias para forçar a criação de senhas com critérios pré-definidos para melhorar sua força contra ataques de força bruta.
-
26
Gerando Senhas Fortes com PWGEN
Nessa aula o aluno deverá aprender a usar a ferramenta pwgen para auxiliar no processo de criação de senhas seguras.
-
27
Auditoria de Processos com PSACCT
Nessa aula o aluno deverá aprender a auditar o Linux via aplicativo psacct
-
28
Auditando o Servidor com AUDITD
Nessa aula o aluno irá aprender como funciona o mecanismo de auditoria AUDITD no Linux, seu relacionamento com SELinux, a forma como criamos as regras e como gerar relatórios do ambiente.
-
29
Sistemas de Deteção de Intrusão Baseado em Host com AIDE
Nessa aula o aluno irá aprender a implementar, configurar e testar um sistema de detecção de intrusão no sistema de arquivos do linux.
-
30
Tratando Trojans, Rootkits e Vírus com RKHunter e Clamav AV
Nessa aula o aluno deverá entender como ferramentas relativamente simples podem minimizar o riscos relacionados a Virus, Trojans e Malwares.
-
31
Tratando Logs com Persistent Journald Storage
Problemas podem aparecer ao levantar serviços, na inicialização do ambientem dentre outras. Nessa aula o aluno deverá usar o recurso de Persistent Journal Stotage.
-
32
Fortificando a Segurança no Serviço de Secure Shell - SSH
Nessa aula o aluno deverá executar alguns procedimentos de fortificação no serviço de acesso remoto Secure SHell
-
33
Compreendendo seu Tráfego com NTOPng
Entender seu tráfego é fundamental para criar mecanismos de defesa de seu host, principalmente para configurar seu firewall e sistemas de detecção de intrusão.
-
34
Conceitos de Firewall
Nessa aula o aluno deverá entender como um firewall funciona, entender como se monta uma ACL, mapear as ameaças, criar a lógica correta para montar as regras de configurações independentes de produtos de firewall.
-
35
Usando o CentOS Linux Firewalld Básico como Proteção do Host
Nessa aula iremos apreender como configurar o firewall para proteger o host.
-
36
Introdução a Criptografia
Nessa aula o aluno irá entender os conceitos fundamentais relacionados a Criptografia
-
37
Entendendo a Criptografia Simétrica
Nessa aula serão cobertos os conceitos de criptografia simétrica e práticas para garantir a confidencialidade da informação.
-
38
Entendendo a Criptografia Assimétrica
Nessa aula serão cobertos os conceitos de criptografia assimétrica e práticas para garantir a confidencialidade da informação.
-
39
Esteganografia em Linux
Nessa aula serão cobertos os conceitos de esteganografia em Linux e práticas com steghide para esconder mensagens em arquivos de imagens.
-
40
Assinatura Digital
Nessa aula serão cobertos os conceitos de Assinatura Digital em Linux e práticas com os principais algoritmos - md5 e sha
-
41
Certificação Digital e Apache SSL auto-assinado
Nessa aula o aluno deverá entender os conceitos sobre certificação digital e aplica-los em um servidor apache com certificados auto-assinados.
-
42
Criando Wordlists Inteligentes com Crunch, CUPP, Datelist
Nessa aula o aluno irá compreender as técnicas necessárias para criar wordlists inteligentes baseados no perfil de que será "atacado".
-
43
Atacando o Servidor por Força Bruta no SSH via Hydra e Medusa
Nessa aula o aluno deverá usar as ferramentas para prover ataques usando as wordlists criadas na aula anterior para validar a força das senhas geradas pelos usuários do sistema.
-
44
Protegendo o Servidor contra o Ataque via Fail2Ban
O aluno deverá aprender nessa aula como implementar e gerenciar o fail2ban para "segurar" ataques direcionados ao serviço de SSH.
-
45
Auditando o Processo de Fortificação de Segurança com LYNIS
Nessa aula iremos melhorar a fortificação do host usando a ferramenta Lynis.
-
46
Identificando e Interceptando Ataques Direcionados ao Host com o IDS Snort
Nessa aula iremos aprender a implementar o IDS Snort como sensor e, configurá-lo de forma adequada e, validando com ataques direcionados ao host com Kali Linux.
-
47
Implementando um Servidor de Logs Remoto com RSYSLOGD
Nessa aula iremos aprender como centralizar os logs dos hosts em um servidor dedicado.
-
48
Aumentando a Segurança do RSYSLOG via Tunelamento com Criptografia (STUNNEL)
Uma vez que o tráfego do rsyslog é transmitido em texto puro, nessa aula iremos aprender a como usar o Secure Tunnel - stunnel - para criptografar os dados entre a origem e destino.
-
49
Melhorando a Auditoria no Host com OSSEC
Nessa aula o aluno irá melhorar a defesa do host com o OSSEC em uma configuração LOCAL.
-
50
Entendendo o SELinux
Nessa aula o aluno irá apreender os conceitos teóricos iniciais para trabalhar com o SELinux
-
51
SELinux na Prática
Nessa aula o aluno deverá praticar os comandos e procedimentos necessários para administrar um ambiente composto pelo SELinux para aumentar a segurança do seu servidor.
