Apresentação Hardening6
Apresentação Hardening6
Apresentação Hardening6
http://linkd.in/
[email protected]
Introdução e
conceitos de
Hardening
Introdução
Introdução
● Definição de Hardening
● Importância
Controles de Hardening
● Políticas de Controle de Acesso (SO e Rede)
● Construído um baseline
Sistema Operacional GNU/Linux
● Serviços;
● Kernel;
● Auditoria;
● Rastreabilidade/evidência;
● Manutenção dos controles;
Hardening
Definições:
● Segundo a ITSecurity.com
“Hardening é o processo de otimizar as configurações de
segurança de um sistema, um termo comumente aplicado
a sistemas operacionais.”
Hardening
Definições:
● Processo de fortificação do sistema operacional aplicando
técnicas específicas de controles.
● Efeito de blindagem do sistema
Exemplos:
− Patch do kernel ou configuração de parâmetros (sysctl);
− Remoção de pacotes e desabilitação de serviços
desnecessários.
Hardening - Importância
Adequação as Normas
− ISO 17799 e ISO 27002
● Guia de referência para boas práticas dos processos e
gestão da Segurança da Informação Corporativa;
● Controle de Acesso - Físico e Lógico
● Políticas
● Processos (gestão da continuidade de negócio)
É um processo da fase do Gerenciamento de Riscos
− Avaliação de tod-os os ativos
Hardening
HARDENING USERLAND
Controles de Autenticação,
Controles de Serviço de Redes,
Logs, Auditoria
sysctl net.ipv6.conf.default.accept_redirects
sysctl net.ipv6.conf.default.accept_ra
IPV6_AUTOCONF=no
sysctl net.ipv6.conf.eth*.accept_redirects
net.ipv6.conf.eth*.accept_redirects=0
sysctl net.ipv6.conf.eth*.accept_ra
net.ipv6.conf.eth*.accept_ra=0
Desabilitar configurações automáticas
Adicione a seguinte linha (a MTU IPv6 não deve ser menor que
1280 bytes):
Editar o arquivo:
/etc/sysconfig/network-scripts/route6-<eth*>
Exemplo:
/etc/sysconfig/network-scripts/ifcfg-<eth*>:
IPV6_PRIVACY=rfc3041
1. Como root, edite o seguinte arquivo e, em seguida, adicione
as linhas descritas a seguir:
/etc/sysctl.conf
3. Exemplos de configurações
O que mudou do ICMP para ICMPv6
Pacote ICMPv4
Pacote ICMPv6
Frame ARP
Funções Adicionadas ao Protocolo ICMPv6
Configurações de Saída:
Habilitar envio de mensagens pacote muito grande (packet too
big):
ip6tables -A OUTPUT -p icmpv6 --icmpv6-type
packet-too-big -j ACCEPT