Professional Documents
Culture Documents
Evgueni Dodonov
eugeni@dodonov.net
1 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões
Evolução da computação
Um pouco de história
Evolução da Internet:
1950: mainframes, terminais interconectados.
1960: primeiros computadores, redes lógicas, Arpanet,
surgimento de UNIX, ...
1970: computadores comerciais, redes públicas, e-mail, BBS,
X.25, redes interconectadas, ...
1980: computadores pessoais, TCP/IP, Internet, HTML, ...
1990: computadores portáteis, HTTP, Netscape, celulares, ...
2000: notebooks, netbooks, MMORPG, Google, redes 3G, ...
2010+: cloud computing, ubiqüidade.
2 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões
Evolução da computação
Evolução de computadores
Evolução de hardware:
Ambientes de Mainframe
Computadores pessoais / Desktops
Computadores portáteis / notebooks e netbooks
Celulares, tablets, smartphones, ...
Evolução de software / sistemas operacionais:
Ambientes locais: ms-dos, OS/2, Windows 3.11, primeiras
distribuições Linux
Ambientes locais compatı́veis com a Internet: Windows 95,
NextStep, Mac OS, ambientes KDE, Gnome
Ambientes voltados para Internet: Windows 7, Mac OS X,
KDE 4, Gnome 2, Google Chrome OS
3 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões
Evolução da computação
Tendências
Internet, conectividade e Cloud computing:
Recursos localizados “em algum lugar na núvem (Internet)”
Recursos acessı́veis de qualquer lugar e com qualquer aparelho
Computadores pessoais funcionam apenas como meio de
acesso à Internet
Quake Live, Gmail, Google Docs, Google Wave, Windows
Live, ...
Internet realmente se tornou a rede global.
Com isso, os computadores e redes como conhecemos hoje
vão deixar de existir?
NÃO!
Redes locais e corporativas
Computadores pessoais
Salas de aula
Lan houses
etc
4 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões
Segurança
E a segurança?
Pergunta essencial: como garantir a segurança?
Prevenção: prevenir-se de possı́vel problemas antecipadamente
Detecção: detectar invasões, ataques ou usuários maliciosos
Recuperação: voltar o ambiente ao estado funcional,
detectando e fechando brechas de segurança
Como abordar tudo isso?
Soluções fechadas: alto custo, dependência do fornecedor, não
se sabe exatamente como funciona, precisa de suporte
dedicado.
Soluções abertas: custo zero (*), possibilidade de expansão,
integração e modificação completa, customizações,
comunidade.
5 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões
Entendendo vulnerabilidades
Ameaças
Como classificar ameaças?
Quanto à abrangência:
Local, Rede local, Remoto
Quanto à complexidade:
Complexidade alta, média, baixa
Quanto à autenticação:
Nenhuma, única, múltiplas
Quanto à confidencialidade:
Nenhuma, parcial, completa
Quanto à integridade:
Nenhuma, parcial, completa
Quanto à disponibilidade:
Nenhuma, parcial, completa
Combinação das caracterı́sticas de ameaças é denominada de
“vulnerability vector”.
Necessidade de um padrão!
6 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões
Entendendo vulnerabilidades
Detectando vulnerabilidades
CVE: Common Vulnerabilities and Exposures
(http://cve.mitre.org)
Base de dados sobre todas as vulnerabilidades conhecidas
Padrão de descrição e notificação sobre vulnerabilidades
7 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões
Entendendo vulnerabilidades
Detectando vulnerabilidades
Notificações dos fornecedores
MDVSA: Mandriva Security Advisory
ex: MDVSA-2009:294 – Security Advisory for Mozilla Firefox
RHSA: RedHat Security Advisory
ex: RHSA-2010:0046 – Important: kernel security and bug fix
update
DSA: Debian Security Advisory
ex: DSA-2038-1 – Debian Security Advisory for pidgin
SUSE Security Announcement
ex: SUSE-SA:2008:004 – SUSE Security Announcement:
php4, php5
Gentoo Linux Security Advisory
ex: GLSA 201003-01 – sudo: Privilege escalation
E (quase) todos os demais.
8 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões
Entendendo vulnerabilidades
Detectando vulnerabilidades
OSVDB: Open Source Vulnerability Database
Base de dados global sobre vulnerabilidades em aplicações e
sistemas open-source
http://osvdb.org
Oss-Security: Open Source Security wiki and mailing list
Site central de segurança para aplicações open-source, e lista
de discussão sobre ameaças recentes
http://oss-security.openwall.org
BugTraq: The premier general security mailing list
Maior lista de emails do mundo sobre segurança, falhas em
aplicações, etc
http://seclists.org/bugtraq/
Full Disclosure: forum for disclosure of security information
Forum de discussão sobre segurança, ponto de encontro de
pessoas que seguem a filosofia “full disclosure”.
http://seclists.org/fulldisclosure/
9 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões
Entendendo vulnerabilidades
Resumo
10 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões
11 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões
Detectando ameaças
Detectando vulnerabilidades
Nessus: ambiente para verificação de falhas, vulnerabilidades e
configurações inseguras.
Suporta milhares de testes para encontrar diversas
vulnerabilidades.
As primeiras versões foram open-source, entretanto, Nessus 3 e
Nessus 4 são comerciais e fechados.
http://nessus.org/
12 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões
Detectando ameaças
Detectando vulnerabilidades
OpenVas: fork do Nessus, com licença open-source
Suporta maioria das funcionalidades de Nessus.
Desenvolvimento muito mais lento.
http://www.openvas.org
13 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões
Detectando ameaças
Detectando vulnerabilidades
NMAP: mapeamento de redes
Mapeamento de redes, determinação remota do SO instalado,
aplicações e suas versões, portas disponı́veis, ...
Open-source
http://nmap.org
14 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões
Detectando ameaças
Detectando vulnerabilidades
Vulnerabilidades no acesso
Configurações wireless inseguras
AirCrack (http://www.aircrack-ng.org/)
Possibilita quebrar senhas de redes sem fio baseadas em WEP
e WPA-PSK.
Senhas fracas
John the Ripper, l0phtCrack, THC Hydra, Pwdump, ...
http://sectools.org/crackers.html
Exploits e ferramentas de teste de segurança
Metasploit (http://www.metasploit.com/)
ExploitDB (http://www.exploit-db.com)
Bases de dados com milhares de exploits prontos, para testar a
segurança de sistemas
...entre muitos outros.
15 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões
Detectando ameaças
Detectando vulnerabilidades
Finalidade das ferramentas:
Administradores: verificar vulnerabilidades nos servidores,
computadores, pontos de acesso indevidos, configurações
incorretas.
Hackers: identificar pontos de falha para facilitar invasões.
Qual é a solução?
Prevenção!
16 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões
Prevenção
Prevenção
Como detectar atividades suspeitas?
Analisar os logs de acesso
Armazenar logs em máquinas diferentes, para evitar forjamento
Configurar firewall para avisar de conexões suspeitas
Adotar soluções para busca de vulnerabilidades comuns
Verificar o estado e a integridade das aplicações instaladas,
periodicamente
Utilizar mecanismos de hardware para garantir a integridade de
dados
Ferramentas completas: Intrusion Detection Systems, IDS
etc
Vamos ver com mais detalhes..
17 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões
Prevenção
Analise de logs
Existem inúmeras ferramentas para análise de logs.
Logs de firewall: webfwlog, psad, iptables log analyser, webmin
bandwidth module, ...
Logs de proxy: sarg, calamaris, webalizer, SCALAR, ...
Logs de acesso: msec, sectool, ossec, fail2ban, syslog, ...
18 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões
Prevenção
19 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões
Prevenção
Proteção preventiva
Detecção de atividades suspeitas e proibição automática de
acesso
Fail2ban, DenyHosts, Stockade, ...
Análise automática e preventiva de acessos ao sistema
Detecção e restrição de acessos suspeitos
20 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões
Prevenção
Proteção preventiva
Busca por vulnerabilidades comuns
Chkrootkit, Rkhunter
Ferramentas para detecção de rootkits mais comuns
21 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões
Prevenção
Proteção preventiva
Verificação periódica do sistema
MSEC, Sectool
Ferramentas para verificação periódica do sistema,
encontrando arquivos com permissões inseguras, contas sem
senha, portas de rede suspeitas, e outras brechas de segurança
22 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões
Prevenção
Detecção de intrusões
IDS: Intruder Detection System
SNORT, Untangle: ferramentas completas para detectar
atividades suspeitas e tomar medidas preventivas
Honeypots (honeypot, honeyd, mwcollect, honeywall):
ferramentas para criação de sites falsos para detectar e
observar os intrusos
23 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões
Prevenção
24 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões
Prevenção
Recuperação de falhas
Como recuperar-se de invasões, ataques, ...?
Computação forense: uso de métodos cientı́ficos para
preservação, coleta, validação, identificação, análise,
interpretação, documentação e apresentação de evidência
digital.
Descobrir quem, quando e como fez o ataque.
Identificar falhas de segurança utilizadas no ataque para evitar
ocorrências futuras.
Como usar Open Source para isso?
Uso de Live-CD para análise forense (Mandriva ONE, DEFT
Linux, Live CDs de Linux em geral)
Ferramentas para recuperação de evidências (foremost,
extundelete, dd, ...)
Qual é o desafio?
É necessário conhecer a fundo o sistema operacional,
ferramentas existentes, e detalhes de funcionamento para
recuperar os detalhes..
25 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões
Prevenção
Recuperação de falhas
Soluções de backup
Backup remoto (Bacula, Amanda, Mondo, ...)
Permitem fazer backups das máquinas em diversos locais,
armazenar diversas imagens do sistema, identificar e recuperar
arquivos alterados..
“Existem dois tipos de pessoas: as que ainda não fazem
backups, e as que já fazem”
26 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões
Prevenção
Resumo
Existem soluções open-source para segurança?
SIM.
Porque usar open-source?
Independência de fornecedores (o código é aberto)
Custo zero (o código é aberto e distribuı́do gratuitamente)
Possibilidades infinitas para expansão e integração
...mas é necessário aprender a usar para ter eficiência.
Quando não é bom usar open-source?
Soluções comerciais muitas vezes tem melhor suporte e
atendimento..
Soluções comerciais tem equipes de desenvolvimento
dedicadas.
A resposta mais correta seria “tudo depende”...
27 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões
Mandriva Linux
Mandriva Linux
28 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões
Mandriva Linux
Um pouco de história..
Mandriva Linux
Conectiva Linux (1995): empresa pioneira de Linux no Brasil e
na América Latina
MandrakeSoft (1998): empresa pioneira de Linux na França
Em 2005: fusão das duas empresas.
Mandrake + Conectiva = Mandriva
29 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões
Mandriva Linux
30 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões
Mandriva Linux
31 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões
Mandriva Linux
32 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões
Mandriva Linux
33 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões
Mandriva Linux
34 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões
35 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões
36 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões
Mandriva Linux
Descubra você mesmo!
http://www.mandriva.com/
37 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões
Segurança
Segurança do sistema é um processo contı́nuo
Falhas de segurança são encontradas continuamente
É necessário ficar atento aos sites de segurança para manter-se
seguro
Updates de segurança realmente são importantes!
Principais pilares de segurança:
Identificação de vulnerabilidades
Localização de vulnerabilidades
Recuperação
Os três tópicos são essenciais.
38 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões
Perguntas?
Perguntas?
39 / 39