Treinamento de hardening em conjunto com a 4bios

O Coruja de TI e a 4bios fechou uma parceria quanto aos cursos ofertados aqui no blog. E para começar com o pé direito, nós gostaríamos de anunciar o primeiro curso – o de Hardening em S.O. e Web.

Este curso será ministrado presencialmente, utilizando as excelentes instalações da 4bios que fica pertinho da estação de metrô Barra funda, aqui em SP/Capital. Ele será 100% hands-on e fui atualizado, vejam a ementa logo abaixo:

Segurança  – Hackers versus Crackers

• Quais são os ataques mais cometidos contra sites e servidores ?
  • Port Scan
  • DDoS
  • Sql Injection
  • CSRF
  • XSS
  • Seguindo o OWASP – TOP10
• Conceitos de Hardening;
  • Para WebServer – Nginx / apache
    • Proxy-Reverso – Jboss / WebLogic / Glass-Fish
    • Suporte a conteúdo estático – PHP / HTML / CSS / Java Script
    • PHP-Suhosin
  • Banco de Dados – MySQL / Oracle / NoSQL / MSSQL
  • Servidores de Arquivo -Samba / Samba 4
  • Na sua casa – Desktops
  • Servidores em geral
• Implementação Hardening;
  • Fail2Ban;
  • PortKnocking;
  • Utilizando ferramentas da RFx-Networks
    • APF (Advanced Policy Firewall)
    • BFD (Brute Force Detection)
    • IRSYNC (Incremental Rsync)
    • LES (Linux Environment Security)
    • LMD (Linux Malware Detect)
    • LSM (Linux Socket Monitor)
    • NSIV (Network Socket Inode Validation)
    • PRM (Process Resource Monitor)
    • SIM (System Integrity Monitor)
    • SPRI (System Priority)
  • Utilização do Módulos PAM;
  • Lastcomm;

Trabalhando com ACLs de File System

• O que são as ACLs;
• Trabalhando com as ACLs;
• Introdução a sistemas MAC:
  • SElinux
  • SMACK
  • TOMOYO
  • AppArmor
  • GRsecurity

WebServer

• Apache – Hardening
  • Instalação de módulos, tais como:
    • Mod_security
      • Instalação e configuração de regras – Trustwave ou Atomic Linux
    • Mod_evasive
    • Mod_qos
    • Mod_limitipconn
    • Mod_bandwith (mod_bw)
    • Mod_noloris
    • PHP-Suhosin
• Nginx – Hardening
  • Instalação do NAXSI – WAF

Utilização do SYSLOG-NG

• Administração e monitoramento de logs e evento no sistema;
• Logs locais e remotos;
• Gerenciamento de Servidores de Logs;
• Definindo política de rotacionamento de logs;

HIDS (Host Intrusion Detection System)

• Entendendo um HIDS;
• Instalação e  Configuração do OSSEC;
• Instalação e Configuração de interface web para gerenciamento dos logs do OSSEC;

IDS / IPS (Network Intrusion Detection System / Intrusion Prevention System)

• Entendendo um NIDS e um IPS;
• Instalação e Configuração do Suricata;
• Instalação e Configuração do Snorby;

Implementação de Sistema de Monitoramento

•     Entendendo os sistemas de monitoramento;
•     Ferramentas utilizadas;
•     Instalação e configuração do Nagios;
•     Plugins do Nagios;
•     Cacit

Análise de Vulnerabilidades

• Implementação de um Scanner;
• Instalação e Utilização do Nmap;
• Instalação e Utilização do Nikto;
• Instalação do Nessus;
• Configuração do Nessus;
• WPScan
• Acunetix;

Criptografia de Discos

• Entendendo a criptografia de discos;
• Ferramentas existentes;
• Instalando e configurando o DM-Crypt e a solução de criptografia do CentOS / RedHat;
• Criptografando Partições e a lentidão que isso gera;

Ufa. Bastante coisa né ?

Pois bem, serão mais de 30 horas de curso, o qual será ministrado nas instalações da 4bios. Mas para quem quiser assisti-lo on-line, aí vai uma novidade – Teremos a modalidade à distância, onde o aluno participará de casa e irá interagir com a turma do curso presencial – tudo ao vivo.

E corra, porque as vagas são limitadas e a 4bios está com uma super promoção.

Para maiores informações quanto ao curso, por favor, acessem o seguinte link.