Warsztaty techniczne “Linux/BSD Security”
Transkrypt
Warsztaty techniczne “Linux/BSD Security”
Warsztaty techniczne “Linux/BSD Security” 1. Wprowadzenie do tematyki bezpieczeństwa: • bezpieczeństwo jako proces • typowe błędy administratora (atrybuty SUID/SGID, atrybuty montowania systemów plików, niepoprawne uprawnienia, aktualizacje) • błędy typu buffer overflow • błędy typu SQL Injection, XSS, HTML parameter pollution, LFI, RFI, RCE • Sprawdzenie pochodzenia oprogramowania i jego integralności przed instalacją. • Patchowanie systemu i aplikacji. • Zabezpieczanie bazowej instalacji systemu – dobre praktyki 2. Kryptografia. • Zastosowanie algorytmów szyfrowania symetrycznego i asymetrycznego. • Zastosowanie funkcji skrótu. • Generowanie certyfikatów SSL • Serwer certyfikatów SSL. • Konfiguracja serwera HTTPS • Instalacja i konfiguracja SSH. • Instalacja i konfiguracja PGP. • Wykorzystanie podpisów cyfrowych do autentykacji 3. Centralne zarządzanie tożsamością na przykładzie IPA Server: • Hasła konwencjonalne. • Hasła jednorazowe. • LDAP • Kerberos • Radius • PAM (Pluggable Authentication Modules). 4. Firewalle sieciowe,bazodanowe i aplikacyjne: • Instalacja i konfiguracja filtra pakietów na przykładzie iptables/pf. • Instalacja i konfiguracja firewalla bazodanowego na przykładzie greenSQL • Instalacja i konfiguracja firewalla aplikacyjnego na przykładzie mod_security • Instalacja i konfiguracja serwera proxy na przykładzie Squida • Port knocking jako mechanizm sekwencyjnego otwierania portów. 5. Konfiguracja połączenia VPN na przykładzie OpenVPN. 6. Zabezpieczenia na poziomie jądra systemu: ▪ SELinux ▪ grsecurity ▪ LIDS ▪ propolice 7. Szyfrowane systemy plików. 8. Monitorowanie zdarzeń systemowych oraz integralności systemu plików z wykorzystaniem rozwiązań IDS/IPS: - OSSEC - Aide/tripewire - analiza logów 9. Tworzenie kopii zapasowych oraz odzyskiwanie danych z wykorzystaniem pakietu Bacula.