Anda di halaman 1dari 10

Auditoria em Sistemas Linux

Apresentao
Luiz Vieira

Construtor 4Linux Analista e Consultor de Segurana 15 anos de experincia em TI Pen-Tester Articulista sobre Segurana de vrios sites: VivaOLinux, SeguranaLinux, Imasters, HackProofing e etc Entusiasta do Software Livre Filsofo e Psicoterapeuta

3/2

O que auditoria? Auditoria = Exame


E o que isso tem a ver com servidores Linux?

4/2

Processos semelhantes e suas diferenas


Auditoria Hardening Anlise de Vulnerabilidade Teste de Invaso Percia Forense

5/2

Fases da auditoria
Planejamento Execuo Relatrio (Pr-auditoria) (Auditoria) (Ps-auditoria)

6/2

O que deve ser auditado?


Firewalls IDS/IPS Controle de Logs Pacotes instalados Processos sendo executados Linux File System e sua montagem Hardware instalado Usurios existentes Uso do cron Permisso de arquivos Inicializao do sistema

7/2

Softwares OpenSource Utilizados


TARA (Tiger) fsaudit Lynis Cops SARA (SATAN) Nessus OpenVAS Firewall Tester LSAT Strobe IDS (Snort & OSSEC)

8/2

Comandos importantes
ltimos logins
last

ltimo login de todos os usurios (dormant users)


lastlog

ltimos logins que falharam (precisa criar o arquivo /var/log/btmp file)


lastb

Eventos de segurana
/var/log/secure

Ferramentas para anlise de logs


Swatch monitoramento em tempo real Logsentry Logwatch

10/2

Obrigado!!!!

Luiz Vieira
luiz.vieira@4linux.com.br www.4linux.com.br www.hackerteen.com twitter.com/4LinuxBR hackproofing.blogspot.com Tel: 55-11-2125-4747