Sem duvida. Cada aplicativo instalado é mais um alvo para ataques e quem vai querer passar por isso não é mesmo. Falar nisso vai haver um curso on-line de hardening oferecido por CorujaTI pois de nada adianta instalar o SO default. vejam abaixo:
PS. É assim que se deve tratar um servidor com todos os cuidados como se fosse um bebezinho de colo. :)
Gostaria de anunciar o primeiro curso de hardening à distância do coruja de ti e com o seguinte conteúdo:
Segurança em S.O.
- Tuning do Kernel incluindo TCP/IP
- Chroot
- Módulos de segurança para o kernel
- Segurança em filesystems e usuários
- E mais algumas coisitas como por exemplo, DNS.
Falaremos sobre wordpress e segurança – fui atacado e um monte de
gente deu uma boa ajuda. Acabei aprendendo um bocado e quero
compartilhar isso com a galera, fora que acabei lendo o
WordPress 3 Ultimate Security. Assumo que não sabe porra nenhuma de wordpress —
Apache
- Instalação / configuração e segurança — Esse é um dos tópicos que
levará um pouco mais de tempo devido a quantidade de módulos
(mod_security / noloris e tantos outros) que podemos utilizar para
assegurá-lo, fora as suas configurações e o velho e fantástico
.htaccesss — hehehe
Nginx
- O servidor HTTP que mais cresce no mercado não pode ficar de fora. Tem bastante coisa legal que poderemos mencionar.
IDS / HDIS / IPS
Faz pouco tempo que eu voltei a mexer no
OSSEC, excelente ferramenta de HIDS. Ele funciona muito bem contra 80%
dos ataques. Aqueles que são feitos por gente que está começando na
área. Podemos falar um pouco a respeito.
Sobre IDS, eu prefiro que vocês leiam sobre o tema no blog do
http://spookerlabs.blogspot.com/. Spookwe trabalha e muito bem com isso e vem lançado uma série de artigos super interessantes.
Atomic Linux Security e tantas outras soluções prontas de segurança.
- Esse é um tópico bem legal – apresentar o que já tem pronto no mercado e que pode ser utilizado e customizado para cada caso.
Cache
Hoje sem cache o seu site ou portal não
suporta nem um espirro, quanto mais um ataque. Vamos falar a respeito e
veremos o funcionamento de algumas soluções casadas como Apache +
varnish e o módulo de cache / memcached, que pode ser utilizado direto
no apache. Falar que cache não é hardening para Web é falar besteira nos
dias de hoje.
Ainda vi rolar algumas coisinhas bem interessantes, eu só preciso me organizar mais um pouco.
Pois bem. Eu estou pensando em uma carga horária de 24 horas –
bastante tempo né ?! Agora, eu estou na dúvida se ele será ministrado
nas quintas ou aos sábados. O importante é que todas as aulas serão
gravadas e 100% hands-on e tem mais:
Tudo será executado em um servidor virtual – VPS, o qual vocês terão
acesso para realizar alguns ataques – não tem graça fazer um curso de
hardening onde não podemos atacar o servidor. Mas serei sincero,
precisamos de uma boa quantidade de participantes para que valha a pena a
contratação de uma máquina parruda.
Sei que vamos precisar de um backup, por este motivo, eu irei montar
uma máquina em casa para servir de testes e vocês terão acesso à ela, em
caso de problemas com o principal, é claro.. hehehe
Acabei de fechar a data, será às quintas e a partir do dia 26 de
Abril. Cada aula terá uma duração de 3 horas, tendo uma previsão e 8
aulas.
Agora só falta a galera começar se inscrever.
Custo deste curso R$ 200,00, valor este que poderá ser parcelado em até 12x via o velho e conhecido PagSeguro.
A confirmação de participação do treinamento é o e-mail do PagSeguro dizendo que o pagamento foi efetuado com sucesso.
De: Rodolfo <rof20004@gmail.com>
Para: Cleber Ianes <cleberianes@yahoo.com.br>
Cc: debian-user-portuguese <debian-user-portuguese@lists.debian.org>
Enviadas: Terça-feira, 27 de Março de 2012 23:07
Assunto: Re: Opinião sobre uso de ambiente gráfico em
servidores
" Administrar sistema não necessáriamente é para ser fácil e sim
seguro"Concordo plenamente!
Fiz uns serviços(bicos) numa empresa onde eles usavam Fedora, o cara so botou o CD/DVD e deu next, next, next, veio tudo, e ainda usavam a merda de um pacote, que não lembro o nome, para configurar o CRON. Não deu outra, foram usar isso em modo gráfico e queda o server, todo mundo sem net (era o proxy e o e-mail), e so vi as perguntas: "O que ki aconteceu?" a va, o cara ta com a empresa parada e quer saber o que aconteceu ? Liga o server deixa tudo rodando depois c cata as pedrinhas.... final da história, o Líder de TI === Demitido ===
Abraços
Em 27 de março de 2012 10:36, Francisco Aparecido da Silva
<francisco@silva.eti.br> escreveu:
Acredito que o fato mais relevante seja a questão segurança; Um servidor
deve ser pensando por esta ótica, além disso, você não precisa manter o
que não usa; Por exemplo, um sistema mais limpo vai lhe permitir um maior
controle sobre os pacotes instalados, permite um backup de suas
configurações essenciais no ponto que elas acontecem. Se você instala mais
programas que o necessário para "facilitar" a administração, podem
acontecer problemas futuro na sua manutenção; Pense também que entre
"facilidade" e "segurança", você escolhe um, e abandona o outro! Em minha
opinião, Administrar sistema não necessáriamente é para ser fácil e sim
seguro;
abraço
On 27/03/12 at 07:21am, Cleber Ianes wrote:
> From: Cleber Ianes <cleberianes@yahoo.com.br>
> To: LIsta Debian <debian-user-portuguese@lists.debian.org>
> Subject: Opinião sobre uso de ambiente gráfico em servidores
>
> Saudações.
>
> Em uma outra thread (Apt-get/aptitude querem remover meu sistema inteiro) fui questionado por alguns colegas a respeito do uso de ambiente gráfico em servidores então resolvi criar essa nova thread para que possamos conversar sobre o assunto.
> Trabalho com servidores Linux desde 1998 e nessa época não fazia muito sentido instalar ambientes gráficos em servidores já que isso consumiria grande porcentagem de espaço em disco e seria muito pouco utilizado.
> Hoje, com o aumento da capacidade de armazenamento dos Hd's, a quantidade de espaço utilizado pelo gnome, por exemplo, é ínfima, então o custo/benefício acabou fazendo com que eu instalasse o gnome em todos os servidores que configuro. Isso facilita quando chego no cliente e preciso acessar o Postgres, por exemplo, já que a configuração através do PgAdmin é muito mais fácil de que por linha de comando, e até mesmo acessar a internet em alguns casos que isso acaba sendo necessário.Existe várias outras situações onde a existência do ambiente gráfico facilita bastante minha vida.
>
> Então estou aqui para ouvir opiniões dos colegas a respeito desse assunto...
>
> Existe algum agravante no fato de instalar ambiente gráfico em servidores, ou isso é um costume antigo e que hoje não se justifica. (que é o que penso...)??
> Já me adiantando aqueles que vão dizer que depende do gosto de cada um... A dúvida principal é se existe mais algum fator relevante além desse. rsrsr
>
> Obrigado.
--
Francisco Aparecido da Silva (fafanet)
--------------------------------------
Blog: http://blog.silva.eti.br
http://www.twitter.com/fafanete
http://www.identi.ca/fafanet
GNU/Linux user:239412 GPG ID:01BC73D6
--------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
iEYEARECAAYFAk9x0GkACgkQqhvCVgG8c9YyJwCfcwUgv2PSNmQ5OLEhCW69Y+iS
hIYAoKofg4LFI3j+jKH3woqalc+SI0Le
=nZkh
-----END PGP SIGNATURE-----