image1 image2 image3 image4 image5 image6 image7 image8 image9 image10

Hardening Linux

Participei de um hangout sobre hardening e segurança em geral em Linux promovido pelo pessoal da Elite Linux.  Além do time da Elite Linux, que é composta pelo Felipe França, Élvis Steinbach e Alexandre Debian, estávamos eu e o Aprigio Simões.  Falamos de segurança em geral e não somente de Linux, comentando um pouco de hardening em outras plataformas e até mesmo sob o ponto de vista em desenvolvimento.

Começamos com um hangout fechado e iniciamos novamente depois para usar a funcionalidade de perguntas, pras pessoas poderem participar.

Foi bem divertido e, do meu lado, bastante etílico.

O dia em que sofri um ataque de DDoS

Terror da Internet, os ataques de DDoS ficaram em evidência ultimamente por causa dos grupos AnonOps e LuzSec, que atacaram vários sites usando essa técnica.  

DDoS nada mais é que um ataque do tipo "estouro de boiada".  Utilizando máquinas contaminadas, usa-se um programa "administrador" que envia o agendamento do ataque, com data e horário, para uma máquina de destino.  No caso esse destino foi num dos servidores que administro.  Por acaso onde está o serviço do http://eri.cx entre outros.

O ataque não foi dirigido diretamente à mim, mas um dos sites hospedados lá (não, não foi pro eri.cx).  Durante um ataque DDoS, isso não importa muito pois tudo que está hospedado no servidor é afetado juntamente.  Ou os serviços tornam-se indisponíveis ou a máquina pode travar, o que não deveria acontecer.   Mas um ataque DDoS não abre brechas pra invasão ou algo do gênero.

Leia mais:O dia em que sofri um ataque de DDoS

Hacked!

Vírus, spammers, cavalos de tróia, etc. Os caminhos da Internet são cheios de bestas mitológicas, tão devastadores quanto os das epopéias gregas. Arrasando tudo a sua frente, sem dó, sem misericórdia.

E finalmente chegou meu dia de saborear tal destino. Conseguiram invadir esse site e fazer um "defacement", ou em bom português, desfigurar o site.

Como já dizia o dito popular: "em casa de ferreiro, o espeto é de pau". O site é baseado no CMS Mambo Server, de onde o Joomla surgiu. Como uso o Mambo desde 2005 (o primeiro post tem data de "Apr 27, 2005 at 12:06 PM"), por sugestão do meu caro amigo Eduardo Maçan que também o utilizava na época, nunca me incomodei em atualizar muito ou migrar pra outra plataforma. Comecei com a versão 4.5.0, mas tinha atualizado para 4.5.1, quando fiz a "cara" verdinha do site. A mudança foi justamente por motivo de segurança.

E agora, finalmente, fui atacado com sucesso. O ataque foi através do uso de um script chamado Fx29PHPBot. Não achei muita informação sobre o mesmo, mas deve estar baseado em algum sql injection ou coisa do tipo. Isso deixou alguns arquivos extras no servidor:

 fx29id2.txt fx29bot.txt fx.php

além do próprio index.php, que foi sobrescrito.

Como o sistema é hospedado e não tenho acesso aos logs... só me restou buscar um backup do site, e carregar em read-only, até descobrir como o ataque ocorreu e, o mais importante, como impedir. Agora posso voltar a postar, utilizando a última versão do Mambo server, 4.6.2. O upgrade foi meio traumático, mas aparentemente com sucesso.

Portas do speedy liberadas

Aparentemente a Telefonica mudou de opinião sobre a politica de bloqueio das portas dentro do range dos "well know services". Recentemente realizei um teste por acaso e descobri minha porta 80, 443 e outras completamente disponíveis na rede. Verificando os logs via webalizer, vi que a quantidade de acessos aumento significante. Olhando cuidadosamente os logs, verifiquei que os ataques também. Mas entre os ataques e a portas liberadas, eu prefiro a segunda alternativa.

Autenticação com WPA2

Um link interessante sobre WPA2 e AES para autenticação com sistema de chaves assimétricas e geração de chaves aleatórias. Substitui com muito mais segurança o factível WEP. Infelizmente sua implementação não é tão fácil assim e nem todos equipamentos funcionam a contento. Mas aqui fica a referência.

PGP PUBLIC KEY

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: 2.6.3ia
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=SdFF
-----END PGP PUBLIC KEY BLOCK-----

GNUPG PUBLIC KEY

 

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.0.4 (GNU/Linux)
Comment: For info see http://www.gnupg.org
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=1yPG
-----END PGP PUBLIC KEY BLOCK-----

 

2017  helio.loureiro.eng.br   globbersthemes joomla templates