Bom, eu já fiz esse artigo a um bom tempo, e resolvi re-postar, mas ele está como módulo basico, pois em breve, farei a parte intermediaria, que já será com mais coisas a segurança, mais tipos de armadilhas, e tals...
Segurança em sistemas linux
Introdução
Bom, nesse tutorial, colocarei como melhorar a segurança em seu linux, ateh um ponto legal, tendo em mente tambem que com essas formas de defesa, voce pode aprender a fazer o ataque contra os mesmas..
Configurando um firewall
No linux, dependendo da versao de seu kernel, havera um padrao de firewall:
2.2 -> ipchains
2.4 -> iptables
2.6 -> iptables
Eu nao explicarei como configurar em si o iptables nesse tutorial, pois ele tem um sistema muito complexo e grande de regras, politicas, e CIA, assim, apenas colocarei um script q eu uso de iptables em download(ele eh a modificaçao de um script postado no forum GDH):
http://rapidshare.de/files/9787263/iptables1.html (http://rapidshare.de/files/9787263/iptables1.html)
Assim, voce salva em um arquivo, e num console de o comando:
chmod +x nomedoarquivo
e para executar(soh root pode executar):
./nomedoarquivo
Assim, com firewall configurado, a segurança jah fica mt boa...
Configurando uma IDS
A IDS o qual utilizarei aqui, eh o snort (www.snort.org (http://www.snort.org)), o qual eh muito completa e funcional.
Baixe-a, descompacte, compile e instale pelos seguintes comandos:
[i/#caso seja compactado em tar.bz2#tar -jxvf nomedoarquivo.tar.bz2
#caso seja tar.gz#tar -xvzf nomedoarquivo.tar.gz
#entra no dir#cd diretorio
#configura(caso de erros, coloque o erro nesse post)#./configure
#compila(caso de erros, cole nesse post)#make
#instala(dificilmente dah erros)#make install[/i]
Com o snort instalado, tete, para ver se ele estah rodando:
snort
Se rodar, blz, se nao, verifique se a pasta do snort em /usr/share, ou /usr/local/share, foi criada, e os binarios tambem...
Caso estah vivo o snort, comece a "brincar", pegue, e dentro da pasta do snort, de os seguintes comandos:
mkdir /etc/snort
mkdir /var/log/snort
touch /var/log/snort/alert
chmod 766 /var/log/snort/alert
cd rules
cp -R * /etc/snort
cd ..
cp snort.conf /etc/snort
cd contrib
tar -xvzf Guardian.tar.gz
cd Guardian
cp Guardian.pl /usr/sbin
cp guardian.conf /etc
Com o snort blzinha, teste o comando:
snort -c /etc/snort/conf -D
e agora, para ver se estah td ok, e o snort tah rodando:
ps aux | grep snort
Se aparecer o comando dado para iniciar o snort, td ok, se nao, teste denovo, mude as permissoes da pasta de logs do snort...
Configurando o sistema de atualizaçao dos acontecimentos pela IDS
Bom, agora configuraremos o amado, e idolatrado Guardian, ele atualiza em tempo real os acontecimentos na net apartir do snort, e colocando no lgo dele: /var/log/snort...
Para configurar o guardian, edite o arquivo /etc/guardian.conf, colocando suas configuraçoes em exato, caso voce use discada, ou banda larga que use a ppp0(como adsl e a cabo), sete em vez de eth0 ou eth1, ppp0, e possivelmente, voce tera de mudar o local setado para o log do snort, que possivelmente estara: var/log/snort.alert, ai voce muda para: /var/log/snort...
Assim, teste o comando Guardian.pl, depois de o comando ps aux | grep Guardian.pl, se aparecer a path do binario do perl, depois a localizaçao do binario do Guardian.pl, ok, tah rodando...
Montando um honeypot
Baixe o honeyperl no www.honeypot.com.br (http://www.honeypot.com.br), descompacte-o, e pelo terminal entre na pasta dele, entre na pasta conf, e modifique o honeyperl.conf as suas necessidades, depois, volte a pasta normal do honeyperl, e de o comando:
perl verify.pl
Assim, ele ve se tah td ok p/ rodar o honeyperl, agora, para rodar o honeyperl:
perl honeyperl.pl
Assim voce estara com sua honeypot preparada p/ pegar algumas abelinhas, :twisted:
Conclusao
Nos sistemas linux, ha muitas falhas, diferente doq muitos dizem, nao eh dificil invadir um sistema linux, assim, eh bom preparar-se...
Em breve, farei um tutorial completo de configuraçao do Honeyperl, do Snort e do Iptables e Ipchains
Bibliografia
O tutorial de configuraçao do iptables + snort + honeyperl, que esta contido do www.honeypot.com.br (http://www.honeypot.com.br), na area de textos...
T+
root@kurumin:/home/kurumin/segurança/snort-2.4.3# make
make: *** Nenhum alvo indicado e nenhum arquivo make encontrado. Pare.
root@kurumin:/home/kurumin/segurança/snort-2.4.3# make install
make: *** Sem regra para processar o alvo `install'. Pare.
erro de iunstalação essa merda não funciona nunca com nenhum programa vo instalar otra distro!!
Slul, vc rodou o "configure"?
...by Cloudy
Claro ¬¬
debian sux =P
vop meter o phlak se não gostar ponho o redhat ou slack de vez!