Segurança em sistemas Unix[Basico]

Started by Anonymous, 05 de February , 2006, 07:15:55 PM

Previous topic - Next topic

0 Members and 2 Guests are viewing this topic.

Print
Go Down Pages1
User actions

Anonymous

05 de February , 2006, 07:15:55 PM
Bom, eu já fiz esse artigo a um bom tempo, e resolvi re-postar, mas ele está como módulo basico, pois em breve, farei a parte intermediaria, que já será com mais coisas a segurança, mais tipos de armadilhas, e tals...

Segurança em sistemas linux
Introdução
Bom, nesse tutorial, colocarei como melhorar a segurança em seu linux, ateh um ponto legal, tendo em mente tambem que com essas formas de defesa, voce pode aprender a fazer o ataque contra os mesmas..

Configurando um firewall
No linux, dependendo da versao de seu kernel, havera um padrao de firewall:
2.2 -> ipchains
2.4 -> iptables
2.6 -> iptables

Eu nao explicarei como configurar em si o iptables nesse tutorial, pois ele tem um sistema muito complexo e grande de regras, politicas, e CIA, assim, apenas colocarei um script q eu uso de iptables em download(ele eh a modificaçao de um script postado no forum GDH):

http://rapidshare.de/files/9787263/iptables1.html

Assim, voce salva em um arquivo, e num console de o comando:
chmod +x nomedoarquivo

e para executar(soh root pode executar):
./nomedoarquivo

Assim, com firewall configurado, a segurança jah fica mt boa...

Configurando uma IDS
A IDS o qual utilizarei aqui, eh o snort (www.snort.org), o qual eh muito completa e funcional.
Baixe-a, descompacte, compile e instale pelos seguintes comandos:
[i/#caso seja compactado em tar.bz2#tar -jxvf nomedoarquivo.tar.bz2
#caso seja tar.gz#tar -xvzf nomedoarquivo.tar.gz
#entra no dir#cd diretorio
#configura(caso de erros, coloque o erro nesse post)#./configure
#compila(caso de erros, cole nesse post)#make
#instala(dificilmente dah erros)#make install[/i]

Com o snort instalado, tete, para ver se ele estah rodando:
snort
Se rodar, blz, se nao, verifique se a pasta do snort em /usr/share, ou /usr/local/share, foi criada, e os binarios tambem...
Caso estah vivo o snort, comece a "brincar", pegue, e dentro da pasta do snort, de os seguintes comandos:
mkdir /etc/snort
mkdir /var/log/snort
touch /var/log/snort/alert
chmod 766 /var/log/snort/alert
cd rules
cp -R * /etc/snort
cd ..
cp snort.conf /etc/snort
cd contrib
tar -xvzf Guardian.tar.gz
cd Guardian
cp Guardian.pl /usr/sbin
cp guardian.conf /etc

Com o snort blzinha, teste o comando:
snort -c /etc/snort/conf -D
e agora, para ver se estah td ok, e o snort tah rodando:
ps aux | grep snort
Se aparecer o comando dado para iniciar o snort, td ok, se nao, teste denovo, mude as permissoes da pasta de logs do snort...

Configurando o sistema de atualizaçao dos acontecimentos pela IDS
Bom, agora configuraremos o amado, e idolatrado Guardian, ele atualiza em tempo real os acontecimentos na net apartir do snort, e colocando no lgo dele: /var/log/snort...
Para configurar o guardian, edite o arquivo /etc/guardian.conf, colocando suas configuraçoes em exato, caso voce use discada, ou banda larga que use a ppp0(como adsl e a cabo), sete em vez de eth0 ou eth1, ppp0, e possivelmente, voce tera de mudar o local setado para o log do snort, que possivelmente estara: var/log/snort.alert, ai voce muda para: /var/log/snort...
Assim, teste o comando Guardian.pl, depois de o comando ps aux | grep Guardian.pl, se aparecer a path do binario do perl, depois a localizaçao do binario do Guardian.pl, ok, tah rodando...

Montando um honeypot
Baixe o honeyperl no www.honeypot.com.br, descompacte-o, e pelo terminal entre na pasta dele, entre na pasta conf, e modifique o honeyperl.conf as suas necessidades, depois, volte a pasta normal do honeyperl, e de o comando:
perl verify.pl
Assim, ele ve se tah td ok p/ rodar o honeyperl, agora, para rodar o honeyperl:
perl honeyperl.pl
Assim voce estara com sua honeypot preparada p/ pegar algumas abelinhas,  :twisted:

Conclusao
Nos sistemas linux, ha muitas falhas, diferente doq muitos dizem, nao eh dificil invadir um sistema linux, assim, eh bom preparar-se...
Em breve, farei um tutorial completo de configuraçao do Honeyperl, do Snort e do Iptables e Ipchains

Bibliografia
O tutorial de configuraçao do iptables + snort + honeyperl, que esta contido do www.honeypot.com.br, na area de textos...

T+

Anonymous

#1
06 de February , 2006, 12:25:30 PM
root@kurumin:/home/kurumin/segurança/snort-2.4.3# make
make: *** Nenhum alvo indicado e nenhum arquivo make encontrado.  Pare.
root@kurumin:/home/kurumin/segurança/snort-2.4.3# make install
make: *** Sem regra para processar o alvo `install'.  Pare.



erro de iunstalação essa merda não funciona nunca com nenhum programa vo instalar otra distro!!

Cloudy

#2
06 de February , 2006, 01:23:38 PM
Slul, vc rodou o "configure"?

...by Cloudy
"You have to be trusted by the people tou lied to, so when they turn their back on you, you have the chance to the put the knife in." (Roger Waters)

...by Cloudy

Anonymous

#4
06 de February , 2006, 02:15:40 PM
debian sux =P


vop meter o phlak se não gostar ponho o redhat ou slack de vez!
Print
Go Up Pages1
User actions