Hardening GNU/Linux – parte 1

Firewall, Security, Sem categoria, Sistema
Este post é o primeiro de uma série dedicada à 'blindagem' do Sistema Operacional após a sua instalação (Hardening). O termo vem do inglês 'endurecimento' e é bem isso mesmo. Um bom Hardening geralmente vem embasado na ISO 27002 , quando ela fala em Segurança da Informação e Controle de Acesso. Então, o objetivo dessa série de posts é ajudar o leitor a montar uma boa estratégia de Hardening em servidores GNU/Linux. Conceitos importantes Minimalismo É importante fazer uma instalação sempre mínima do sistema operacional, no modo mais cru possível. Sem interface gráfica (apenas em caso de extrema necessidade), evitando as aplicações 'default' que possam comprometer os passos seguintes. Defesa em camadas Não é prudente confiar apenas no firewall como única camada de segurança de um sistema. O ideal é sempre…
Read More

[Iptables – artigo 3/10] Um passeio pelas chains da tabela filter (OUTPUT)

Firewall, Security, Sem categoria
No último post sobre iptables falamos sobre a chain FORWARD da tabela filter. Hoje o papo é sobre a chain OUTPUT. Talvez esta chain seja menos 'polêmica' pois é mais fácil de entender. Ela trata dos pacotes que têm como origem o próprio servidor e a aceitação, log ou rejeição do envio desses pacotes de rede vai depender exclusivamente do administrador. Vamos ver o seguinte caso abaixo: Bem simples este. Se é um servidor Web apenas, é ideal que alguns tipos de pacotes não saiam do servidor, como pacotes nas portas 22 e 23, por exemplo. #iptables -A OUTPUT -p tcp --dport 22:23 -j REJECT Mas é importante também fazer log dessas tentativas de envio de pacotes sem autorização: #iptables -I OUTPUT -p tcp --dport 22:23 -j LOG --log-level warn…
Read More

Papo sobre a LPIC3-303 – Security

Certificações, Security
https://howtoonline.com.br/?page_id=268 O mercado de TI está cada vez mais exigente quanto ao skill do especialista Linux e o caminho das certificações é o atalho mais rápido para bons salários e boas experiências profissionais. É muito difícil, na cabeça do empregador, a palavra Linux não estar associada a segurança e a plataforma merece mesmo respeito como tal, melhorando cada vez mais seus recursos modulares e nativos de kernel no que diz respeito á segurança de dados. É aí que entra a certificação LPIC3-303, é a certificação de segurança e o nosso papo hoje é sobre ela. A chamada 'senioridade' em Linux requer um amplo conhecimento dos serviços e protocolos nos quais o profissionais vai atuar e a LPIC3-303 trata de realmente certificar que o administrador sênior saiba implementar e manter um ambiente seguro…
Read More