Adicionar à colecção (s) Adicionar a salvo
  1. Engenharia
  2. Ciência da computação
  3. Sistemas operativos

Hardening em Linux (SEG10) - Escola Superior de Redes

Propaganda 
Proteja sua infraestrutura de tentativas
de ataque e acidentes, utilizando o
sistema operacional para hospedar
serviços locais em rede.
Hardening em Linux
O curso consiste na análise de ameaças, minimização de riscos e execução de
atividades corretivas das vulnerabilidades identificadas. Este curso é destinado à
administradores de redes e de servidores Linux interessados em proteger suas redes e
realizar tunning em seus servidores web, através da implementação de módulos de
segurança e Web Application Firewall (WAF).
Características
O curso está dividido em dez sessões, totalizando 40 horas;
O curso oferece atividades práticas em laboratório. Cada aluno tem sua própria
estação de trabalho;
A Escola Superior de Redes oferece material didático exclusivo.
Competências desenvolvidas
Ao final do curso o aluno estará apto a:
Realizar aplicações de baseline de segurança, com foco em Hardening do sistema
operacional, tanto dentro do contexto do modelo DAC, como também, do modelo
MAC;
Utilizar os recursos, tanto na área de usuário (userland) como também, os recursos
arrojados do Kernel do Linux;
Colocar um servidor Linux em produção, utilizando boas práticas de segurança que
também possibilitará conformidade com vários itens destacados na NBR ISO/IEC
27002:2008.
Conhecimentos prévios
Para aproveitamento ideal do conteúdo é necessário ter conhecimento de
administração de sistemas Linux e de segurança de redes ou feito os cursos
de Administração de Sistemas Linux e Segurança de Redes e Sistemas.
esr.rnp.br
Programa do curso
Hardening em Sistema Linux - Pós Instalação;
Atualização e Segurança via Debsecan;
Arquivos com permissão de Suid bit;
Remoção de SUID BIT;
esr.rnp.br/seg10
Hardening em Linux (SEG10)
CUR-SEG10-0001-17
esr.rnp.br
esr.rnp.br/seg10
Segurança no Sistema de Arquivos;
Segurança no Terminal;
Desabilitar o uso do CTRL+ALT+DEL em distribuições Linux antigas;
Limitar o uso dos terminais texto Gerenciamento de Privilégios;
Instalação de Pacotes Específicos;
Segurança do Grub;
Controles de Segurança para Contas de Usuários;
Controles de Autenticação coma utilização do PAM;
Procurar por senhas fracas;
Utilização de Quota;
Utilização de ACL - Posix 1e;
Comando Sudo (Superuser Do);
Prevenção "Escape Shell";
Registro de Eventos (log) e HIDS;
Trilhas de Comandos;
Servidor Sylsog centralizado;
Definição da Política de Rotacionamento de Logs;
Contabilização de Processos;
Auditoria com HIDS;
Serviços de Redes;
Checklist nos Serviços do Sistema;
Gerenciamento de Serviços de redes em Inetd e Xinetd;
Segurança de Serviços de Redes;
Refinando o uso do SFTP;
Mitigação de ataque de Força Bruta;
Remoção de Módulos não utilizados;
Configuração de Módulo Expires;
Ocultando a versão do servidor;
Module Security (Modsecurity);
Controle sobre arquivos htaccess;
Hardening PHP;
PS-Watcher - Monitoração de Serviços Ativos;
Proxy Web;
Proxy Web - SQID;
Instalação e Configuração do Proxy Cache;
Uso de ACL's no Squid;
Estrutura de CACHE do Squid;
Criação de ACL's;
ACL Time- Regras temporizadas;
Autenticação por LDAP;
Monitoramento dos Logs do Squid com SARG;
Firewall;
Uma visão a partir do Datagrama;
Fundamentos para IPtables;
Tabelas e chains;
Política Básica;
Especificando Interfaces de entrada e saída;
Trabalhando em ICMP (RFC 792) Segurança em Perímetro;
Regras de Controle;
Construindo um Script de Firewall;
Tradução de Endereçamento IP;
Hardening em Linux (SEG10)
CUR-SEG10-0001-17
Powered by TCPDF (www.tcpdf.org)
Direcionamento de Portas;
Monitoramento das Conexões na tabela NAT;
Usando Tabela Mangle;
Analisando o conteúdo dos Datagramas;
Port Knocking;
Tuning de Kernel;
Tuning TCP;
Desabilitando o valor de ECN;
Melhorando o Tratamento para início de Conexões;
Tuning ICMP;
Desligando resposta de Broadcast;
Tuning IP;
Auditoria na Camada de Kernel;
Geração de relatórios com a ferramenta AUREPORT.
esr.rnp.br
esr.rnp.br/seg10
Hardening em Linux (SEG10)
CUR-SEG10-0001-17
Documentos relacionados
Introdução ao Linux (ADS1) - Escola Superior de Redes
Introdução ao Linux (ADS1) - Escola Superior de Redes
Projeto de Extensão: Reciclagem de Computadores
Projeto de Extensão: Reciclagem de Computadores
ATIVIDADE DE PESQUISA REVISÃO DE ARTIGO SOBRE O
ATIVIDADE DE PESQUISA REVISÃO DE ARTIGO SOBRE O
KeeP-OS
KeeP-OS
otimização de desempenho dos sistemas operacionais linux e
otimização de desempenho dos sistemas operacionais linux e
Capa Origami para CD
Capa Origami para CD
O melhor servidor de arquivos
O melhor servidor de arquivos
CV - Vagas TI Brasil
CV - Vagas TI Brasil
DECLARAÇÃO
DECLARAÇÃO
Sistema Operacional Gráfico Linux
Sistema Operacional Gráfico Linux
Apresentação do PowerPoint
Apresentação do PowerPoint
Disciplina: Sistemas Operacionais
Disciplina: Sistemas Operacionais
Temas P/ Linha de Pesq.
Temas P/ Linha de Pesq.
Fundação Centro de Ciências e Educação Superior a Distância do
Fundação Centro de Ciências e Educação Superior a Distância do
Baixar este arquivo PDF
Baixar este arquivo PDF
mandriva conectiva linux - administração de
mandriva conectiva linux - administração de
Software Livre
Software Livre
ministério da educação
ministério da educação
PROJETO INTEGRADOR SISTEMAS OPERACIONAIS
PROJETO INTEGRADOR SISTEMAS OPERACIONAIS
Hardening Linux - PoP-BA
Hardening Linux - PoP-BA
Slide 1
Slide 1
Download
Propaganda