You are on page 1of 39

Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões

Segurança na era Internet: como open-source


ajuda a detectar ameaças, defender ataques e
recuperar-se de invasões.

Evgueni Dodonov
eugeni@dodonov.net

1 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões

Evolução da computação

Um pouco de história
Evolução da Internet:
1950: mainframes, terminais interconectados.
1960: primeiros computadores, redes lógicas, Arpanet,
surgimento de UNIX, ...
1970: computadores comerciais, redes públicas, e-mail, BBS,
X.25, redes interconectadas, ...
1980: computadores pessoais, TCP/IP, Internet, HTML, ...
1990: computadores portáteis, HTTP, Netscape, celulares, ...
2000: notebooks, netbooks, MMORPG, Google, redes 3G, ...
2010+: cloud computing, ubiqüidade.

2 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões

Evolução da computação

Evolução de computadores
Evolução de hardware:
Ambientes de Mainframe
Computadores pessoais / Desktops
Computadores portáteis / notebooks e netbooks
Celulares, tablets, smartphones, ...
Evolução de software / sistemas operacionais:
Ambientes locais: ms-dos, OS/2, Windows 3.11, primeiras
distribuições Linux
Ambientes locais compatı́veis com a Internet: Windows 95,
NextStep, Mac OS, ambientes KDE, Gnome
Ambientes voltados para Internet: Windows 7, Mac OS X,
KDE 4, Gnome 2, Google Chrome OS

3 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões

Evolução da computação

Tendências
Internet, conectividade e Cloud computing:
Recursos localizados “em algum lugar na núvem (Internet)”
Recursos acessı́veis de qualquer lugar e com qualquer aparelho
Computadores pessoais funcionam apenas como meio de
acesso à Internet
Quake Live, Gmail, Google Docs, Google Wave, Windows
Live, ...
Internet realmente se tornou a rede global.
Com isso, os computadores e redes como conhecemos hoje
vão deixar de existir?
NÃO!
Redes locais e corporativas
Computadores pessoais
Salas de aula
Lan houses
etc
4 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões

Segurança

E a segurança?
Pergunta essencial: como garantir a segurança?
Prevenção: prevenir-se de possı́vel problemas antecipadamente
Detecção: detectar invasões, ataques ou usuários maliciosos
Recuperação: voltar o ambiente ao estado funcional,
detectando e fechando brechas de segurança
Como abordar tudo isso?
Soluções fechadas: alto custo, dependência do fornecedor, não
se sabe exatamente como funciona, precisa de suporte
dedicado.
Soluções abertas: custo zero (*), possibilidade de expansão,
integração e modificação completa, customizações,
comunidade.

5 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões

Entendendo vulnerabilidades

Ameaças
Como classificar ameaças?
Quanto à abrangência:
Local, Rede local, Remoto
Quanto à complexidade:
Complexidade alta, média, baixa
Quanto à autenticação:
Nenhuma, única, múltiplas
Quanto à confidencialidade:
Nenhuma, parcial, completa
Quanto à integridade:
Nenhuma, parcial, completa
Quanto à disponibilidade:
Nenhuma, parcial, completa
Combinação das caracterı́sticas de ameaças é denominada de
“vulnerability vector”.
Necessidade de um padrão!
6 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões

Entendendo vulnerabilidades

Detectando vulnerabilidades
CVE: Common Vulnerabilities and Exposures
(http://cve.mitre.org)
Base de dados sobre todas as vulnerabilidades conhecidas
Padrão de descrição e notificação sobre vulnerabilidades

7 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões

Entendendo vulnerabilidades

Detectando vulnerabilidades
Notificações dos fornecedores
MDVSA: Mandriva Security Advisory
ex: MDVSA-2009:294 – Security Advisory for Mozilla Firefox
RHSA: RedHat Security Advisory
ex: RHSA-2010:0046 – Important: kernel security and bug fix
update
DSA: Debian Security Advisory
ex: DSA-2038-1 – Debian Security Advisory for pidgin
SUSE Security Announcement
ex: SUSE-SA:2008:004 – SUSE Security Announcement:
php4, php5
Gentoo Linux Security Advisory
ex: GLSA 201003-01 – sudo: Privilege escalation
E (quase) todos os demais.

8 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões

Entendendo vulnerabilidades

Detectando vulnerabilidades
OSVDB: Open Source Vulnerability Database
Base de dados global sobre vulnerabilidades em aplicações e
sistemas open-source
http://osvdb.org
Oss-Security: Open Source Security wiki and mailing list
Site central de segurança para aplicações open-source, e lista
de discussão sobre ameaças recentes
http://oss-security.openwall.org
BugTraq: The premier general security mailing list
Maior lista de emails do mundo sobre segurança, falhas em
aplicações, etc
http://seclists.org/bugtraq/
Full Disclosure: forum for disclosure of security information
Forum de discussão sobre segurança, ponto de encontro de
pessoas que seguem a filosofia “full disclosure”.
http://seclists.org/fulldisclosure/
9 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões

Entendendo vulnerabilidades

Resumo

Na era Internet, a própria Internet é grande aliada para


encontrar informações sobre ameaças e falhas de segurança
Antes prevenir que remediar.

10 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões

Open Source para segurança?

Como detectar vulnerabilidades?


Como detectar vulnerabilidades no seu servidor? no seu PC?
na sua rede?
Alternativa 1: comprar alguma solução de segurança
proprietária e torcer para ela funcionar.
Alternativa 2: free/open source.
É o que vamos ver daqui para frente!

11 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões

Detectando ameaças

Detectando vulnerabilidades
Nessus: ambiente para verificação de falhas, vulnerabilidades e
configurações inseguras.
Suporta milhares de testes para encontrar diversas
vulnerabilidades.
As primeiras versões foram open-source, entretanto, Nessus 3 e
Nessus 4 são comerciais e fechados.
http://nessus.org/

12 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões

Detectando ameaças

Detectando vulnerabilidades
OpenVas: fork do Nessus, com licença open-source
Suporta maioria das funcionalidades de Nessus.
Desenvolvimento muito mais lento.
http://www.openvas.org

13 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões

Detectando ameaças

Detectando vulnerabilidades
NMAP: mapeamento de redes
Mapeamento de redes, determinação remota do SO instalado,
aplicações e suas versões, portas disponı́veis, ...
Open-source
http://nmap.org

14 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões

Detectando ameaças

Detectando vulnerabilidades
Vulnerabilidades no acesso
Configurações wireless inseguras
AirCrack (http://www.aircrack-ng.org/)
Possibilita quebrar senhas de redes sem fio baseadas em WEP
e WPA-PSK.
Senhas fracas
John the Ripper, l0phtCrack, THC Hydra, Pwdump, ...
http://sectools.org/crackers.html
Exploits e ferramentas de teste de segurança
Metasploit (http://www.metasploit.com/)
ExploitDB (http://www.exploit-db.com)
Bases de dados com milhares de exploits prontos, para testar a
segurança de sistemas
...entre muitos outros.

15 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões

Detectando ameaças

Detectando vulnerabilidades
Finalidade das ferramentas:
Administradores: verificar vulnerabilidades nos servidores,
computadores, pontos de acesso indevidos, configurações
incorretas.
Hackers: identificar pontos de falha para facilitar invasões.
Qual é a solução?
Prevenção!

16 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões

Prevenção

Prevenção
Como detectar atividades suspeitas?
Analisar os logs de acesso
Armazenar logs em máquinas diferentes, para evitar forjamento
Configurar firewall para avisar de conexões suspeitas
Adotar soluções para busca de vulnerabilidades comuns
Verificar o estado e a integridade das aplicações instaladas,
periodicamente
Utilizar mecanismos de hardware para garantir a integridade de
dados
Ferramentas completas: Intrusion Detection Systems, IDS
etc
Vamos ver com mais detalhes..

17 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões

Prevenção

Analise de logs
Existem inúmeras ferramentas para análise de logs.
Logs de firewall: webfwlog, psad, iptables log analyser, webmin
bandwidth module, ...
Logs de proxy: sarg, calamaris, webalizer, SCALAR, ...
Logs de acesso: msec, sectool, ossec, fail2ban, syslog, ...

18 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões

Prevenção

Armazenamento e verificação de logs


As ferramentas presentes em sistemas operacionais UNIX
permitem armazenar os logs do sistema em diversas máquinas
Syslog, rsyslog, syslog-ng..
Soluções para armazenar, processar e gerenciar arquivos de
logs:
Rotação periódica e análise automática de logs: logrotate,
logwatch

19 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões

Prevenção

Proteção preventiva
Detecção de atividades suspeitas e proibição automática de
acesso
Fail2ban, DenyHosts, Stockade, ...
Análise automática e preventiva de acessos ao sistema
Detecção e restrição de acessos suspeitos

20 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões

Prevenção

Proteção preventiva
Busca por vulnerabilidades comuns
Chkrootkit, Rkhunter
Ferramentas para detecção de rootkits mais comuns

21 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões

Prevenção

Proteção preventiva
Verificação periódica do sistema
MSEC, Sectool
Ferramentas para verificação periódica do sistema,
encontrando arquivos com permissões inseguras, contas sem
senha, portas de rede suspeitas, e outras brechas de segurança

22 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões

Prevenção

Detecção de intrusões
IDS: Intruder Detection System
SNORT, Untangle: ferramentas completas para detectar
atividades suspeitas e tomar medidas preventivas
Honeypots (honeypot, honeyd, mwcollect, honeywall):
ferramentas para criação de sites falsos para detectar e
observar os intrusos

23 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões

Prevenção

Proteção no nı́vel de hardware


TPM (Trusted Platform Module), LaGrande
Solução de hardware e software, utilizada para garantir a
segurança de dados
Prevenção de modificações à dados do sistema, boot com
sistema adulterado, roubo de equipamentos, ...

24 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões

Prevenção

Recuperação de falhas
Como recuperar-se de invasões, ataques, ...?
Computação forense: uso de métodos cientı́ficos para
preservação, coleta, validação, identificação, análise,
interpretação, documentação e apresentação de evidência
digital.
Descobrir quem, quando e como fez o ataque.
Identificar falhas de segurança utilizadas no ataque para evitar
ocorrências futuras.
Como usar Open Source para isso?
Uso de Live-CD para análise forense (Mandriva ONE, DEFT
Linux, Live CDs de Linux em geral)
Ferramentas para recuperação de evidências (foremost,
extundelete, dd, ...)
Qual é o desafio?
É necessário conhecer a fundo o sistema operacional,
ferramentas existentes, e detalhes de funcionamento para
recuperar os detalhes..
25 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões

Prevenção

Recuperação de falhas
Soluções de backup
Backup remoto (Bacula, Amanda, Mondo, ...)
Permitem fazer backups das máquinas em diversos locais,
armazenar diversas imagens do sistema, identificar e recuperar
arquivos alterados..
“Existem dois tipos de pessoas: as que ainda não fazem
backups, e as que já fazem”

26 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões

Prevenção

Resumo
Existem soluções open-source para segurança?
SIM.
Porque usar open-source?
Independência de fornecedores (o código é aberto)
Custo zero (o código é aberto e distribuı́do gratuitamente)
Possibilidades infinitas para expansão e integração
...mas é necessário aprender a usar para ter eficiência.
Quando não é bom usar open-source?
Soluções comerciais muitas vezes tem melhor suporte e
atendimento..
Soluções comerciais tem equipes de desenvolvimento
dedicadas.
A resposta mais correta seria “tudo depende”...

27 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões

Mandriva Linux

Mandriva Linux

Como abordar a segurança no contexto de uma distribuição


Linux?
Mais especificamente, como Mandriva Linux trata questões de
segurança nos seus produtos?

28 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões

Mandriva Linux

Um pouco de história..
Mandriva Linux
Conectiva Linux (1995): empresa pioneira de Linux no Brasil e
na América Latina
MandrakeSoft (1998): empresa pioneira de Linux na França
Em 2005: fusão das duas empresas.
Mandrake + Conectiva = Mandriva

29 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões

Mandriva Linux

O que é Mandriva Linux?


Uma distribuição Linux completa, que abrange todas as áreas
da computação:
Desktops:
Mandriva Linux Free – distribuição Linux 100% open-source
Mandriva Linux One – distribuição Linux baseada em live-cd,
com suporte completo a todos os hardwares
Mandriva Linux Powerpack – versão paga, que traz de brinde
diversas ferramentas de código fechado

30 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões

Mandriva Linux

O que é Mandriva Linux?


Uma distribuição Linux completa, que abrange todas as áreas
da computação:
Notebooks:
Mandriva Flash – uma distribuição Linux que cabe em um
pen-drive
Mandriva InstantOn – uma distribuição Linux otimizada, que
inicia em instantes

31 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões

Mandriva Linux

O que é Mandriva Linux?


Uma distribuição Linux completa, que abrange todas as áreas
da computação:
Servidores:
Mandriva Enterprise Server 5 – distribuição Linux voltada para
servidores, com 5 anos de suporte e ferramentas exclusivas de
configuração do ambiente.

32 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões

Mandriva Linux

O que é Mandriva Linux?


Porque Mandriva Linux?
Mais de 3,000,000 de usuários.
Mais de 20,000 pacotes de software
Ferramentas únicas para configuração do hardware e software

33 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões

Mandriva Linux

O que é Mandriva Linux?


Porque Mandriva Linux?
Mais de 10 anos no mercado
“Mandriva: the friendly face of Linux”
http://www.mandriva.com/

34 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões

Segurança no Mandriva Linux

Segurança no Mandriva Linux


Voltando ao assunto da palestra.. como Mandriva trata
segurança nos seus produtos?
Proteção de ataques remotos: acesso a todos os serviços é
configurável por ferramenta gráfica e restrito por padrão.
Proteção do sistema: central de segurança (MSEC, Mandriva
Security Center), que permite configurar todos os aspectos de
segurança do sistema e realizar verificações periódicas.
Atualização do sistema: MDVSA (Mandriva Security
Advisories) e MDVA (Mandriva Bugfix Advisories)
Mais de 40 mil pacotes atualizados por questões de segurança
em 2009
Ferramentas de segurança
Mantem diversas ferramentas de segurança nos repositórios,
para todas as versões de Mandriva Linux
Procura manter um balanço entra facilidade de uso e
segurança do sistema sempre que for possı́vel.

35 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões

Segurança no Mandriva Linux

Segurança no Mandriva Linux


Como atualizações funcionam no Mandriva Linux?
QATeam – equipe de testes de qualidade, responsável por
validar todas as atualizações de pacotes.
SecTeam – equipe de segurança, responsável por assinar
criptograficamente todos as atualizações de pacotes, identificar
e corrigir falhas de segurança nos produtos.
Como as questões de segurança são tratadas?
Falhas de segurança são identificadas por meio das notificações
CVE
Vulnerabilidades são corrigidas por meio de patches, de forma
a preservar a funcionalidade das aplicações ao máximo.
Em casos extremos, quando não é possı́vel desenvolver um
patch, as aplicações são atualizadas para versões mais recentes.
Todas as informações sobre vulnerabilidades são confidenciais
até que as aplicações afetadas são corrigidas.

36 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões

Segurança no Mandriva Linux

Mandriva Linux
Descubra você mesmo!
http://www.mandriva.com/

37 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões

Segurança
Segurança do sistema é um processo contı́nuo
Falhas de segurança são encontradas continuamente
É necessário ficar atento aos sites de segurança para manter-se
seguro
Updates de segurança realmente são importantes!
Principais pilares de segurança:
Identificação de vulnerabilidades
Localização de vulnerabilidades
Recuperação
Os três tópicos são essenciais.

38 / 39
Um pouco de história Segurança na era Internet Segurança com Open Source Mandriva Linux Conclusões

Perguntas?

Perguntas?

39 / 39

You might also like