Click here to load reader
Upload
luiz-vieira
View
1.859
Download
2
Embed Size (px)
Citation preview
Auditoria em Sistemas Linux
Apresentação
Luiz Vieira
● Construtor 4Linux
● Analista e Consultor de Segurança
● 15 anos de experiência em TI
● Pen-Tester
● Articulista sobre Segurança de vários sites: VivaOLinux, SegurançaLinux, Imasters, HackProofing e etc
● Entusiasta do Software Livre
● Filósofo e Psicoterapeuta
3/2
O que é auditoria?
Auditoria = Exame
●E o que isso tem a ver com servidores Linux?
4/2
Processos semelhantes e suas diferenças
●Auditoria
●Hardening
●Análise de Vulnerabilidade
● Teste de Invasão
●Perícia Forense
5/2
Fases da auditoria
●Planejamento (Pré-auditoria)
●Execução (Auditoria)
●Relatório (Pós-auditoria)
6/2
O que deve ser auditado?
● Firewalls
● IDS/IPS
● Controle de Logs
● Pacotes instalados
● Processos sendo executados
● Linux File System e sua montagem
● Hardware instalado
● Usuários existentes
● Uso do cron
● Permissão de arquivos
● Inicialização do sistema
7/2
Softwares OpenSource Utilizados● TARA (Tiger)
● fsaudit
● Lynis
● Cops
● SARA (SATAN)
● Nessus
● OpenVAS
● Firewall Tester
● LSAT
● Strobe
● IDS (Snort & OSSEC)
8/2
Comandos importantes
● Últimos logins
– last
● Último login de todos os usuários (dormant users)
– lastlog
● Últimos logins que falharam (precisa criar o arquivo /var/log/btmp file)
– lastb
● Eventos de segurança
– /var/log/secure
● Ferramentas para análise de logs
– Swatch – monitoramento em tempo real
– Logsentry
– Logwatch
●
10/2
Obrigado!!!!
Luiz Vieira
www.4linux.com.br
www.hackerteen.com
twitter.com/4LinuxBR
hackproofing.blogspot.com
Tel: 55-11-2125-4747