Hardening do Proftpd

1

Filed Under (Artigo, Security) by rafaelgomes on 02-03-2010

Para quem não conhece, o Proftpd é um software responsável pelo serviço de FTP. Talvez um dos mais usados no ambiente Gnu/Linux.

Para instalar e começar usar o Proftpd é muito fácil, mas o que poucos sabem é que a sua configuração padrão, assim como em qualquer outro serviço, é focada apenas para experimentação, ou seja, em um ambiente de produção ele deve ser customizado, seja de acordo a carga de utilização de seu ambiente ou a sua segurança.

Irei tratar hoje sobre alguns aspectos de segurança desse serviço, que com pequenas alterações são resolvidos.

Todos as configurações explicadas abaixo serão encontradas no arquivo do proftpd, que geralmente está localizado em /etc/proftpd/proftpd.conf

  • Evitar Footprinting

Footprinting é o processo de obter informações do alvo, antes de iniciar um ataque, sendo assim vamos dificultar essa coleta de informações adicionando a seguinte linha:

ServerIdent Off

  • Tentativas de login

Para evitar que o invasor efetue a quantidade necessária de tentativas para “adivinhar” sua senha, adicione a seguinte linha no seu arquivo de configuração:

MaxLoginAttempts 3

  • Inibir

O que poucas pessoas sabem é, que as vezes uma medida simples pode ter um retorno interessante.

As vezes um alerta antes de uma tentativa de acesso indevido é o bastante para afastar alguns tipos de invasores, ou ao menos deixá-los avisados que aquele servidor foi alvo de uma modificação com foco em segurança.

Crie dois arquivos em seu servidor, em um dos arquivos coloque um texto a ser exibido antes do usuário tentar efetuar logon e outro para após.

O texto que será exibido antes, deve conter um texto sério, que tem como objetivo demonstrar a seriedade da organização que hospeda o serviço e quais as implicações o invasor terá caso ele apenas tente efetuar uma invasão, ele ao menos pensará um pouco mais antes de iniciar um ataque para aquele ativo.

Para a mensagem que ficará antes do acesso adicione a seguinte linha:

DisplayConnect /home/ftp/texto_antes.msg

Para a mensagem que ficará depois, adicione a seguinte linha:

DisplayLogin /home/ftp/texto_depois.msg

Basicamente, essas são as medidas mais simples a serem tomadas com seu servidor FTP, que em minha opinião farão uma enorme diferença na utilização do seu serviço.

Existem outras medidas que podem ser aplicadas em sua configuração, mas como algumas delas divergem quanto ao fim devido do serviço, preferi me manter no básico.

Caso tenha mais alguma sugestão, pode comentar, atualizarei o post caso necessário.

Até a próxima!

Read More

Um em cada três Websites tem falha de segurança

1

Filed Under (Artigo, Security) by rafaelgomes on 07-09-2009

Sim, essa informação é assustadora, porém é um momento para reflexão. Estamos realmente nos preocupando com esse assunto?

De acordo com a NTA Monitor, a cada três websites que estão hospedados na internet um apresenta falhas graves de segurança em seu código. Dais quais podem ser exploradas por diversas técnicas de ataques.

Falando em técnicas de ataque, você sabe o que é SQL Injection? Não! Se você é o responsável pela segurança da sua empresa, deveria saber.

SQLInjection1

Read the rest of this entry »

Read More

Mantendo seguro os dados em notebook

1

Filed Under (Artigo, Dica, Security) by rafaelgomes on 07-09-2009

É um absurdo como boa parte das empresas de TI ou não ainda não se preocupam com a segurança dos seus dados em trânsito.

Um dos grandes exemplos que povoou a mídia no ano passado foi o roubo do notebook da Petrobrás. A empresa não informou detalhes do problema de segurança, mas alguns acreditam que informações valiosas poderiam ser furtadas naquele episódio.

Veja que o maior problema nesse caso não é o custo do equipamento, e sim o sigilo da informação contida no mesmo. Algo que poderia valer mais do que um lote inteiro do notebook roubado.

Read the rest of this entry »

Read More

Febootstrap, o Debootstrap do Fedora

1

Filed Under (Acorde!, Artigo, Fedora, novidade) by rafaelgomes on 28-03-2009

fedora_debian

Mesmo sendo do Projeto Fedora, não tenho vergonha de dizer, invejo algumas coisas do Debian, uma delas é o o apt-get, acredito que pela arquitetura do pacote deb ele seja mais rápido do que nosso yum, mas mesmo assim é uma boa ferramenta.

A outra que sempre invejei foi o debootstrap, que é uma ferramenta onde com alguns simples comandos é possível instalar uma máquina dentro da outra, uma especie de virtualização por assim dizer, mas muito mais simples e com chroot.

Nosso amigo Richard Jones, da Red Hat, se cansou de ficar esperando uma boa solução para o Fedora e colocou a mão na massa e construiu o febootstrap, que faz a mesma coisa que o debootstrap, mas não precisa de acesso root pro mesmo (Calma, podemos controlar isso).

Pra quem não conhece, o debootstrap e o febootstrap instalam uma versão minima da distribuição em uma determinada pasta (informada por você no comando) e assim é possível usar duas maquinas dentro de uma única maquina física.

Muito bom pra quem deseja testar uma nova versão da distribuição sem precisar reparticionar ou usar maquina virtual.

O pacote ainda está em desenvolvimento inicial e não está nem no repositório de teste no momento.

Quem deseja instala, deverá buscar os pacotes nesse link.

Informações sobre o que fazer? Veja no post do Richard.

Read More

Monitorando o squid com o Cachemgr

12

Filed Under (Artigo, Dica, Notícia, Proxy, Security, Squid, software livre) by admin on 25-09-2008

Para você que passa por algum problema no seu Proxy Squid e não sabe como diagnosticar. Seus problemas acabaram, o Cachemgr vai lhe proporcionar toda a informação que precisa para resolver sua demanda.

Se você usa CentOS 5.1 e instalou o Squid via yum, fique tranquilo. A sua configuração já está quase ok, faltará apenas alguns ajustes! :D

Read the rest of this entry »

Read More