Pessoal, é com grande prazer que anuncio o primeiro curso à distância de hardening. Os tópicos que serão abordados estão logo abaixo:

Segurança em S.O.

  • Tuning do Kernel incluindo TCP/IP
  • Chroot
  • Módulos de segurança para o kernel
  • Segurança em filesystems e usuários
  • E mais algumas coisitas como por exemplo, DNS.

Falaremos sobre wordpress e segurança – fui atacado/ownado e um monte de gente deu uma boa ajuda. Acabei aprendendo um bocado e quero compartilhar isso com a galera, fora que acabei lendo o WordPress 3 Ultimate Security. Assumo que não sabe porra nenhuma de wordpress — 🙂

Apache

  • Instalação / configuração e segurança  — Esse é um dos tópicos que levará um pouco mais de tempo devido a quantidade de módulos (mod_security / noloris e tantos outros) que podemos utilizar para assegurá-lo, fora as suas configurações e o velho e fantástico .htaccesss — hehehe

Nginx

  • O servidor HTTP que mais cresce no mercado não pode ficar de fora. Tem bastante coisa legal que poderemos mencionar.

IDS / HDIS / IPS

Faz pouco tempo que eu voltei a mexer no OSSEC, excelente ferramenta de HIDS. Ele funciona muito bem contra 80% dos ataques. Aqueles que são feitos por gente que está começando na área. Podemos falar um pouco a respeito.

Sobre IDS, eu prefiro que vocês leiam sobre o tema no blog do http://spookerlabs.blogspot.com/. Spookwe trabalha e muito bem com isso e vem lançado uma série de artigos super interessantes.

Atomic Linux Security e tantas outras soluções prontas de segurança.

  • Esse é um tópico bem legal – apresentar o que já tem pronto no mercado e que pode ser utilizado e customizado para cada caso.

Cache

Hoje sem cache o seu site ou portal não suporta nem um espirro, quanto mais um ataque. Vamos falar a respeito e veremos o funcionamento de algumas soluções casadas como Apache + varnish e o  módulo de cache / memcached, que pode ser utilizado direto no apache. Falar que cache não é hardening para Web é falar besteira nos dias de hoje.

Carga horário de 24 horas e 100% hands-on

Tudo será executado em um servidor virtual – VPS, o qual vocês terão acesso para realizar alguns ataques – não tem graça fazer um curso de hardening onde não podemos atacar o servidor. Mas serei sincero, precisamos de uma boa quantidade de participantes para que valha a pena a contratação de uma máquina parruda.

Sei que vamos precisar de um backup, por este motivo, eu irei montar uma máquina em casa para servir de testes e vocês terão acesso à ela, em caso de problemas com o principal, é claro.. hehehe

Data de início do curso 26 de Abril. Cada aula terá uma duração de 3 horas, tendo uma previsão e 8 aulas.

O curso começará às 19:30 da noite e irá até às 22:30 — a partir do dia 26/04 até o dia 07 de junho, lembrado que ele será ministrado todas as quintas-feiras de cada semana..

Agora só falta a galera começar se inscrever.

Custo deste curso R$ 200,00, valor este que poderá ser parcelado em até 12x via o velho e conhecido PagSeguro.

A confirmação de participação do treinamento é o e-mail do PagSeguro dizendo que o pagamento foi efetuado com sucesso.

Muito disso que será visto poderá ser colocado em prática na segunda edição do HackingDay, evento de segurança que será realizado na capital do estado de SP no dia 14 de Abril e o ingresso, R$ 100,00, ainda está à venda. Não perca a oportunidade de ganhar algumas bolsas de estudo e quem saber, participar da DefCon, maior evento hacker que acontece todo o ano em LasVegas/EUA

Já ia me esquecendo de falar do material didático que será utilizado no curso – apostila, a qual será disponibilizada ao decorrer do curso. 🙂

Ferramenta de transmissão do curso – To pensando em treinatom ou upstream — isso vai depender da quantidade de inscritos.. 🙂