Auditoria em Sistemas Linux

Apresentação

Luiz Vieira

● Construtor 4Linux

● Analista e Consultor de Segurança

● 15 anos de experiência em TI

● Pen-Tester

● Articulista sobre Segurança de vários sites: VivaOLinux, SegurançaLinux, Imasters, HackProofing e etc

● Entusiasta do Software Livre

● Filósofo e Psicoterapeuta

3/2

O que é auditoria?

Auditoria = Exame

●E o que isso tem a ver com servidores Linux?

4/2

Processos semelhantes e suas diferenças

●Auditoria

●Hardening

●Análise de Vulnerabilidade

● Teste de Invasão

●Perícia Forense

5/2

Fases da auditoria

●Planejamento (Pré-auditoria)

●Execução (Auditoria)

●Relatório (Pós-auditoria)

6/2

O que deve ser auditado?

● Firewalls

● IDS/IPS

● Controle de Logs

● Pacotes instalados

● Processos sendo executados

● Linux File System e sua montagem

● Hardware instalado

● Usuários existentes

● Uso do cron

● Permissão de arquivos

● Inicialização do sistema

7/2

Softwares OpenSource Utilizados● TARA (Tiger)

● fsaudit

● Lynis

● Cops

● SARA (SATAN)

● Nessus

● OpenVAS

● Firewall Tester

● LSAT

● Strobe

● IDS (Snort & OSSEC)

8/2

Comandos importantes

● Últimos logins

– last

● Último login de todos os usuários (dormant users)

– lastlog

● Últimos logins que falharam (precisa criar o arquivo /var/log/btmp file)

– lastb

● Eventos de segurança

– /var/log/secure

● Ferramentas para análise de logs

– Swatch – monitoramento em tempo real

– Logsentry

– Logwatch

●

10/2

Obrigado!!!!

Luiz Vieira

luiz.vieira@4linux.com.br

www.4linux.com.br

www.hackerteen.com

twitter.com/4LinuxBR

hackproofing.blogspot.com

Tel: 55-11-2125-4747