Warsztaty techniczne “Linux/BSD Security”

Warsztaty techniczne “Linux/BSD Security”
1. Wprowadzenie do tematyki bezpieczeństwa:
• bezpieczeństwo jako proces
• typowe błędy administratora (atrybuty SUID/SGID, atrybuty montowania systemów
plików, niepoprawne uprawnienia, aktualizacje)
• błędy typu buffer overflow
• błędy typu SQL Injection, XSS, HTML parameter pollution, LFI, RFI, RCE
• Sprawdzenie pochodzenia oprogramowania i jego integralności przed instalacją.
• Patchowanie systemu i aplikacji.
• Zabezpieczanie bazowej instalacji systemu – dobre praktyki
2. Kryptografia.
• Zastosowanie algorytmów szyfrowania symetrycznego i asymetrycznego.
• Zastosowanie funkcji skrótu.
• Generowanie certyfikatów SSL
• Serwer certyfikatów SSL.
• Konfiguracja serwera HTTPS
• Instalacja i konfiguracja SSH.
• Instalacja i konfiguracja PGP.
• Wykorzystanie podpisów cyfrowych do autentykacji
3. Centralne zarządzanie tożsamością na przykładzie IPA Server:
• Hasła konwencjonalne.
• Hasła jednorazowe.
• LDAP
• Kerberos
• Radius
• PAM (Pluggable Authentication Modules).
4. Firewalle sieciowe,bazodanowe i aplikacyjne:
• Instalacja i konfiguracja filtra pakietów na przykładzie iptables/pf.
• Instalacja i konfiguracja firewalla bazodanowego na przykładzie greenSQL
• Instalacja i konfiguracja firewalla aplikacyjnego na przykładzie mod_security
• Instalacja i konfiguracja serwera proxy na przykładzie Squida
• Port knocking jako mechanizm sekwencyjnego otwierania portów.
5. Konfiguracja połączenia VPN na przykładzie OpenVPN.
6. Zabezpieczenia na poziomie jądra systemu:
▪ SELinux
▪ grsecurity
▪ LIDS
▪ propolice
7. Szyfrowane systemy plików.
8. Monitorowanie zdarzeń systemowych oraz integralności systemu plików z wykorzystaniem
rozwiązań IDS/IPS:
- OSSEC
- Aide/tripewire
- analiza logów
9. Tworzenie kopii zapasowych oraz odzyskiwanie danych z wykorzystaniem pakietu Bacula.