Sem duvida. Cada aplicativo instalado é mais um alvo para ataques e quem vai
querer passar por isso não é mesmo. Falar nisso vai haver um curso on-line de
hardening oferecido por CorujaTI pois de nada adianta instalar o SO default.
vejam abaixo:
PS. É assim que se deve tratar um servidor com todos os cuidados como se fosse
um bebezinho de colo. :)
Gostaria de anunciar o primeiro curso de hardening à distância do coruja de ti
e com o seguinte conteúdo:
Segurança em S.O.
* Tuning do Kernel incluindo TCP/IP
* Chroot
* Módulos de segurança para o kernel
* Segurança em filesystems e usuários
* E mais algumas coisitas como por exemplo, DNS.
Falaremos sobre wordpress e segurança – fui atacado e um monte de
gente deu uma boa ajuda. Acabei aprendendo um bocado e quero
compartilhar isso com a galera, fora que acabei lendo o WordPress 3 Ultimate
Security. Assumo que não sabe porra nenhuma de wordpress —
Apache
* Instalação / configuração e segurança — Esse é um dos tópicos que
levará um pouco mais de tempo devido a quantidade de módulos
(mod_security / noloris e tantos outros) que podemos utilizar para
assegurá-lo, fora as suas configurações e o velho e fantástico
.htaccesss — hehehe
Nginx
* O servidor HTTP que mais cresce no mercado não pode ficar de fora.
Tem bastante coisa legal que poderemos mencionar.
IDS / HDIS / IPS
Faz pouco tempo que eu voltei a mexer no
OSSEC, excelente ferramenta de HIDS. Ele funciona muito bem contra 80%
dos ataques. Aqueles que são feitos por gente que está começando na
área. Podemos falar um pouco a respeito.
Sobre IDS, eu prefiro que vocês leiam sobre o tema no blog
dohttp://spookerlabs.blogspot.com/. Spookwe trabalha e muito bem com isso e vem
lançado uma série de artigos super interessantes.
Atomic Linux Security e tantas outras soluções prontas de segurança.
* Esse é um tópico bem legal – apresentar o que já tem pronto no
mercado e que pode ser utilizado e customizado para cada caso.
Cache
Hoje sem cache o seu site ou portal não
suporta nem um espirro, quanto mais um ataque. Vamos falar a respeito e
veremos o funcionamento de algumas soluções casadas como Apache +
varnish e o módulo de cache / memcached, que pode ser utilizado direto
no apache. Falar que cache não é hardening para Web é falar besteira nos dias
de hoje.
Ainda vi rolar algumas coisinhas bem interessantes, eu só preciso me organizar
mais um pouco.
Pois bem. Eu estou pensando em uma carga horária de 24 horas –
bastante tempo né ?! Agora, eu estou na dúvida se ele será ministrado
nas quintas ou aos sábados. O importante é que todas as aulas serão
gravadas e 100% hands-on e tem mais:
Tudo será executado em um servidor virtual – VPS, o qual vocês terão
acesso para realizar alguns ataques – não tem graça fazer um curso de
hardening onde não podemos atacar o servidor. Mas serei sincero,
precisamos de uma boa quantidade de participantes para que valha a pena a
contratação de uma máquina parruda.
Sei que vamos precisar de um backup, por este motivo, eu irei montar
uma máquina em casa para servir de testes e vocês terão acesso à ela, em caso
de problemas com o principal, é claro.. hehehe
Acabei de fechar a data, será às quintas e a partir do dia 26 de
Abril. Cada aula terá uma duração de 3 horas, tendo uma previsão e 8
aulas.
Agora só falta a galera começar se inscrever.
Custo deste curso R$ 200,00, valor este que poderá ser parcelado em até 12x via
o velho e conhecido PagSeguro.
A confirmação de participação do treinamento é o e-mail do PagSeguro dizendo
que o pagamento foi efetuado com sucesso.
________________________________
De: Rodolfo <[email protected]>
Para: Cleber Ianes <[email protected]>
Cc: debian-user-portuguese <[email protected]>
Enviadas: Terça-feira, 27 de Março de 2012 23:07
Assunto: Re: Opinião sobre uso de ambiente gráfico em servidores
" Administrar sistema não necessáriamente é para ser fácil e sim
seguro"
Concordo plenamente!
Fiz uns serviços(bicos) numa empresa onde eles usavam Fedora, o cara so botou o
CD/DVD e deu next, next, next, veio tudo, e ainda usavam a merda de um pacote,
que não lembro o nome, para configurar o CRON. Não deu outra, foram usar isso
em modo gráfico e queda o server, todo mundo sem net (era o proxy e o e-mail),
e so vi as perguntas: "O que ki aconteceu?" a va, o cara ta com a empresa
parada e quer saber o que aconteceu ? Liga o server deixa tudo rodando depois c
cata as pedrinhas.... final da história, o Líder de TI === Demitido ===
Abraços
Em 27 de março de 2012 10:36, Francisco Aparecido da Silva
<[email protected]> escreveu:
Acredito que o fato mais relevante seja a questão segurança; Um servidor
>deve ser pensando por esta ótica, além disso, você não precisa manter o
>que não usa; Por exemplo, um sistema mais limpo vai lhe permitir um maior
>controle sobre os pacotes instalados, permite um backup de suas
>configurações essenciais no ponto que elas acontecem. Se você instala mais
>programas que o necessário para "facilitar" a administração, podem
>acontecer problemas futuro na sua manutenção; Pense também que entre
>"facilidade" e "segurança", você escolhe um, e abandona o outro! Em minha
>opinião, Administrar sistema não necessáriamente é para ser fácil e sim
>seguro;
>
>abraço
>
>On 27/03/12 at 07:21am, Cleber Ianes wrote:
>> From: Cleber Ianes <[email protected]>
>> To: LIsta Debian <[email protected]>
>> Subject: Opinião sobre uso de ambiente gráfico em servidores
>
>>
>> Saudações.
>>
>> Em uma outra thread (Apt-get/aptitude querem remover meu sistema inteiro)
>> fui questionado por alguns colegas a respeito do uso de ambiente gráfico em
>> servidores então resolvi criar essa nova thread para que possamos conversar
>> sobre o assunto.
>> Trabalho com servidores Linux desde 1998 e nessa época não fazia muito
>> sentido instalar ambientes gráficos em servidores já que isso consumiria
>> grande porcentagem de espaço em disco e seria muito pouco utilizado.
>> Hoje, com o aumento da capacidade de armazenamento dos Hd's, a quantidade de
>> espaço utilizado pelo gnome, por exemplo, é ínfima, então o custo/benefício
>> acabou fazendo com que eu instalasse o gnome em todos os servidores que
>> configuro. Isso facilita quando chego no cliente e preciso acessar o
>> Postgres, por exemplo, já que a configuração através do PgAdmin é muito mais
>> fácil de que por linha de comando, e até mesmo acessar a internet em alguns
>> casos que isso acaba sendo necessário.Existe várias outras situações onde a
>> existência do ambiente gráfico facilita bastante minha vida.
>>
>> Então estou aqui para ouvir opiniões dos colegas a respeito desse assunto...
>>
>> Existe algum agravante no fato de instalar ambiente gráfico em servidores,
>> ou isso é um costume antigo e que hoje não se justifica. (que é o que
>> penso...)??
>> Já me adiantando aqueles que vão dizer que depende do gosto de cada um... A
>> dúvida principal é se existe mais algum fator relevante além desse. rsrsr
>>
>> Obrigado.
>
>--
>Francisco Aparecido da Silva (fafanet)
>--------------------------------------
> Blog: http://blog.silva.eti.br
> http://www.twitter.com/fafanete
> http://www.identi.ca/fafanet
>GNU/Linux user:239412 GPG ID:01BC73D6
>--------------------------------------
>
>-----BEGIN PGP SIGNATURE-----
>Version: GnuPG v1.4.10 (GNU/Linux)
>
>iEYEARECAAYFAk9x0GkACgkQqhvCVgG8c9YyJwCfcwUgv2PSNmQ5OLEhCW69Y+iS
>hIYAoKofg4LFI3j+jKH3woqalc+SI0Le
>=nZkh
>-----END PGP SIGNATURE-----
>
>
