Neste curso, ensinamos a proteção do servidor da web Apache e abordamos o que é a proteção do servidor da web e por que ela desempenha um papel crucial na execução de um servidor da web.
Repassamos várias configurações que podemos executar para ajudar a proteger nosso servidor da web Apache tanto quanto possível.
Além disso, falamos sobre os diferentes tipos de vulnerabilidades às quais o Apache é suscetível.
O Apache HTTP Server é um servidor da web gratuito e de código aberto que executa aproximadamente 45% dos sites de hoje, e é por isso que aprender como protegê-lo adequadamente é extremamente importante.
Os servidores da Web estão, em muitos casos, localizados nas bordas das redes, portanto, estão expostos a ataques com mais frequência do que outras partes das redes.
Os servidores Web são sempre direcionados com solicitações, tanto manuais quanto automáticas, por meio de scripts.
No início deste curso, fornecemos uma introdução à proteção de servidores da Web e ensinamos como instalar e configurar corretamente um servidor Apache.
Todas as etapas são realizadas no Centos7, mas podemos usar os mesmos comandos para outros sistemas operacionais Linux.
Lembre-se de que o processo de instalação é exatamente onde começa o processo de proteção do servidor.
É muito importante realizar uma instalação e configuração adequadas para proteger o servidor e torná-lo menos vulnerável. Lembre-se de que as configurações padrão são facilmente ignoradas.
Além disso, também abordamos como configurar um firewall corretamente. Compartilhamos alguns conceitos e termos básicos do firewalld como:
- zonas
- instâncias
- comandos firewalld
- listas negras
Posteriormente, apresentamos vários outros tópicos. Por exemplo, mergulhamos no Security-Enhanced Linux (SELinux) e vemos por que é importante usá-lo com o Apache e como ele nos beneficia.
SELinux representa controles de acesso obrigatórios (MAC), permitindo controles de acesso refinados para recursos como arquivos, dispositivos, redes e comunicação entre processos.
Em muitos casos, os administradores desabilitam o SELinux porque causa complicações com o Apache e não há tempo suficiente para configurar tudo corretamente no sistema.
Isso geralmente resulta em diminuição da segurança.
Algumas habilidades práticas que este curso transmite são como criar scripts automatizados, gerenciar o acesso ao diretório do apache, realizar exame de log e explorar um servidor usando uma vulnerabilidade bem conhecida: ShellShock.
Os scripts automatizados nos permitem realizar verificações de servidor e SELinux automaticamente, o que é necessário ao lidar com milhares ou até milhões de instâncias do Apache de uma vez.
Criamos nosso próprio script automatizado para nossas necessidades, mas sempre podemos incorporar scripts escritos por outros também.
Também criamos um arquivo de captura usando a ferramenta tcpdump para que possamos reconhecer se há algo suspeito acontecendo no sistema. Se algo suspeito for detectado, iremos inspecionar o tráfego no Wireshark.
Também cobrimos informações sobre registros. O registro é essencial em qualquer sistema. Compartilhamos como configurar nosso próprio nível de log para tráfego geral e específico.
Ao final deste curso, você terá um melhor entendimento do servidor Apache e estará mais ciente dos perigos aos quais ele está exposto.
Você também poderá instalar e configurar várias partes do sistema com mais segurança, bem como pesquisar ameaças em potencial.
Gênero: TI
Formato: MP4
Idioma: Português
Tamanho: 3.48 GB
Servidor: Torrent