Hardening - Segurança em Servidores Linux

Aulas EAD – Online ao vivo, Terça, Quarta e Quinta-Feira das 19:00 as 22:00hs.

Carga horária: 36 horas – 12 aulas de 3 horas cada

Inicio da turma: 8 de Setembro de 2020.

Instrutor: Marcos Pitanga

Investimento: De R$ 978,00 por apenas R$ 645,00 à vista no boleto ou parcelado no Cartão de crédito.

Como são as aulas?

As aulas são 100% online ao vivo, ou seja, você terá a mesma sensação de estar em uma sala de aula presencial. Usamos o Google Hangouts. Durante a aula o desktop do professor é compartilhado e você pode tirar todas as dúvidas em tempo real pelo webchat. É como se realmente você estive com ele em uma sala presencial! 

Suporte individual

Os alunos com maiores dificuldades podem obter suporte individual com o instrutor através do e-mail.

Como faço se perder uma aula ao vivo?

As aulas ficam disponíveis on-line após a live ao vivo. Assim você pode assistir futuramente quando desejar.

Material de apoio - PDFs

Apostila em PDF com material ditático do curso online. Excelente leitura complementar ao curso, conteúdo exclusivo para a Escola do Linux.

Certificado

Certificado é entregue ao final do curso pela Escola do Linux, com a descrição da carga horário. Válido em qualquer universidade como hora complementar.

Conteúdo programático

1) Introdução a Segurança da Informação, Pentest e Hardening:

    - Conceitos básicos
        - Um ataque demo
        - Análise de uma invasão real
        - Instalação do Kali Linux

2) Instalação Segura do Linux:

    a) Instalando Linux CentOS 7

        - Particionamento seguro
            - LVM
        - Criptografia com LUKS
        - Instalação mínima de pacotes
        - Validando a veracidade do ISO
        - Como ter uma senha de root/usuários segura?
               
    b) Criando um disco/partição segura com LUKS

    c) Atividades iniciais de Segurança
         - Sincronização de Segurança
        - Atualizando o sistema
        - SELinux no modo Permissive
        - Segurança no Boot - grub2
        - Desativando Serviços desnecessários
            - Instalação, verificação e remoção de pacotes
            - Checando processos servidores ativados
        - Permissões SUID, GUID e Stick Bit

    d) Proteções Mandatórias

            - Desabilitando o CTRL + ALT + DEL
            - Restrigindo acesso aos terminais ao root
            - Protegendo arquivos e diretórios (configs e Logs) com chattr e lsattr
        - Bloqueio de Terminal TMOUT
            - Usando Banner a nosso favor - Acesso Restrito
            - Desabilitando o uso do USB
            - Restrição de montagem/desmontagem dinâmica de sistemas de arquivos
            - Restrição para Programas de Padrões de Execução Perigosa

    e) Segurança em Contas de Usuários

            - Removendo grupos e contas não usadas
        - Conceito de sudo
        - /var/log/secure & /var/log/messages
            - Acesso privilegiado completo para usuários administrativos
            - Desabilitando a conta root
            - Configurando sudo para usuários com delegações de ações
        - O temporizador do sudo
                - Forçando Critérios de Senhas Fortes com pwquality
            - Criando senhas fortes com pwgen
            - Gerenciando passwords

        f) Proteções Adicionais

        - Protegendo o cron
        - Contabilidade de processos com psacct
        - Auditando com audit
       
       
3) Hardening de Redes

    a) Proteção contra intrusões

        - AIDE
        - Analisando Persistent Journald Storage
        - Encaminhando logs para um servidor de logs externo
                - Rootkit Hunter
                - Clamav - Antivirus
        - Monitorando processos servidores
        - Usando o nmap
               
        b) SSH & Firewalld & IDS de Rede

                - Hardening SSH
        - TCP Wrappers
        - Proteções Rede via Kernel sysctl.conf
        - Firewalld

        c) Implementando Wordpress

4) Criptografia

    a) Conceitos de Criptografia
        b) Tipos de Criptografia
        c) Usando openssl para criptografia Simétrica e Assimérica
    d) Assinatura Digital com md5sum e shasum
        e) Esteganografia
        f) Servidor Seguro com SSL

5) Implementando Controle de Acesso Mandatório com SELinux

    a) Conceitos de MAC e SElinux
    b) Troubleshooting com setroubleshoot
        c) Trabalhando com Politicas no SELinux
        d) Hands-on

6) Validando o ambiente com Kali Linux

    a) Varredura de Portas com nmap
        b) Validação de Senhas com John the Ripper
    c) Scanning de Vulnerabilidades openVAS
        d) Enumeração de Serviços
        e) Usando OSCAP e SCAP Workbench
        f) Snort e Onion
        g) Scanning e Hardening com Lynis
        h) Webserver Scanning com Nikto
        i) Ajustes e Contramedidas

Foco 100% prático

O treinamento será inteiramente prático com laboratórios e exemplos ao vivo pro aluno aprender.

Investimento

De R$ 978,00 por apenas R$ 645,00 à vista no boleto bancário ou parcelado no cartão de crédito pelo pagueseguro, parcelado em até 12X. Clique no botão abaixo para acessar o ambiente de pagamento e garantir sua vaga no curso:

Clique no botão abaixo para fazer a inscrição: