faculdade de tecnologia senac goiás henrique ferreira da silva

FACULDADE DE TECNOLOGIA SENAC GOIÁS
HENRIQUE FERREIRA DA SILVA
ADELTON HENRIQUE
ALINE GRAZIELLE NUNES
PROJETO INTEGRADOR
GOIANIA
2015/1
HENRIQUE FERREIRA DA SILVA
ADELTON HENRIQUE
ALINE GRAZIELLE NUNES
HARDENING SERVIDORES
LINUX/WINDOWS
Trabalho
de
Arquitetura
e
Organização
de
Computadores
Apresentado
a
Faculdade
de
Tecnologia Senac Goiás. Curso de
graduação tecnologia em Segurança
da Informação.
Orientador: Prof. Olegário Neto
GOIÂNIA
2015/1
DESCRIÇÃO: Fazer um levantamento e elaborar uma planilha, de requisitos
de Hardware e Software necessários para executar o processo de Hardening
dos servidores contra os ataques de Main-the-middle, nas platormas Linux e
Windows e Justificar a escolha.
REQUISITOS DE HARDWARE E SOFTWARE
Na área computacional existem três pilares básicos, são eles:
Hardware, que se trata do meio físico, placas e periféricos;
Software, é o abstrato e parte lógica, programas;
Peopleware, que são os usuários.
Os três são fundamentais para obter um bom desempenho na área de
tecnologia.
No Linux:
Criar o /home separado: esse é o diretório padrão dos usuários não precisa
ficar na mesma partição que o sistema, pois os usuários podem lotar o servidor
com arquivos.
Separar o Kernel e initrd.
Remover o wget: deixar o wget instalado pode ser um perigo, pois ele pode ser
usado pelo cracker para baixar arquivos de servidores externos;
Particionar o disco.
Minimizar o número de pacotes instalados.
Manter o sistema atualizado.
Desativar Ctrl+Alt+Delete.
Ocultar a versão do SO, DNS, servidor web entre outros...
No Windows:
Configurar uma política de segurança com o ACS.
Desativar ou excluir contas desnecessárias, portas e serviços.
Desinstalar aplicativos desnecessários.
Manter o sistema atualizado.
Usando ferramentas como o Belarc Advisor. Belarc Advisor “constrói um perfil
detalhado de seu software e hardware instalado, faltando Microsoft hot fixes,
estado antivírus, e exibe os resultados em seu navegador”.
Microsoft SysInternal Ferramentas: Microsoft fornece um conjunto de
ferramentas que podem ser usadas para monitorar a atividade do servidor.
Levantamento de requisitos de Hardware e Software necessários para executar
o processo de Hardening dos servidores:
Hardware
Servidor
Processador 2
-
GHz
HD 20 GB
livres SATA 2 SCSI
-
Memória RAM
-
2 GB
-
CDROM
Placa de rede
gigabit
-
Estações de
trabalho
Processador
Pentium IV,
equivalente ou
superior - HD com
5 GB livres
-
Memória RAM de 1
Gb
Dispositivos
de Backup
- Fita
DAT ou
- Zip
Drive ou
CD/DVD RW
SOFTWARE
(Linux)Remover pacotes inseguros:
•rshd: Shell que pode ser executado remotamente
•rlogind: Possibilita logins remotos
•rwhod: Servidor de status do sistema
•telnetd: Servidor telnet (substitua pelo ssh)
•ftpd: Servidor para transferência de arquivos
•sendmail: Agente de transferência de correio
•inetd: Servidor gerenciador de outros daemons
Peopleware
Não permitir conexões Telnet ou FTP
Desativar usuários desnecessários
Gerenciamento das políticas de senhas
Gerenciamento dos privilégios
FONTES:
http://www.vivaolinux.com.br/artigo/Entenda-o-que-e-Hardening?pagina=2
http://imasters.com.br/artigo/10117/seguranca/arp_poisoning/
http://pt.slideshare.net/nandu88/fisl11-protegendo-webservers-na-intranetcontra-ataques-maninthemiddle