Udemy
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
Development
Web Development Data Science Mobile Development Programming Languages Game Development Database Design & Development Software Testing Software Engineering Development Tools No-Code Development
Business
Entrepreneurship Communications Management Sales Business Strategy Operations Project Management Business Law Business Analytics & Intelligence Human Resources Industry E-Commerce Media Real Estate Other Business
Finance & Accounting
Accounting & Bookkeeping Compliance Cryptocurrency & Blockchain Economics Finance Finance Cert & Exam Prep Financial Modeling & Analysis Investing & Trading Money Management Tools Taxes Other Finance & Accounting
IT & Software
IT Certification Network & Security Hardware Operating Systems Other IT & Software
Office Productivity
Microsoft Apple Google SAP Oracle Other Office Productivity
Personal Development
Personal Transformation Personal Productivity Leadership Career Development Parenting & Relationships Happiness Esoteric Practices Religion & Spirituality Personal Brand Building Creativity Influence Self Esteem & Confidence Stress Management Memory & Study Skills Motivation Other Personal Development
Design
Web Design Graphic Design & Illustration Design Tools User Experience Design Game Design Design Thinking 3D & Animation Fashion Design Architectural Design Interior Design Other Design
Marketing
Digital Marketing Search Engine Optimization Social Media Marketing Branding Marketing Fundamentals Marketing Analytics & Automation Public Relations Advertising Video & Mobile Marketing Content Marketing Growth Hacking Affiliate Marketing Product Marketing Other Marketing
Lifestyle
Arts & Crafts Beauty & Makeup Esoteric Practices Food & Beverage Gaming Home Improvement Pet Care & Training Travel Other Lifestyle
Photography & Video
Digital Photography Photography Portrait Photography Photography Tools Commercial Photography Video Design Other Photography & Video
Health & Fitness
Fitness General Health Sports Nutrition Yoga Mental Health Dieting Self Defense Safety & First Aid Dance Meditation Other Health & Fitness
Music
Instruments Music Production Music Fundamentals Vocal Music Techniques Music Software Other Music
Teaching & Academics
Engineering Humanities Math Science Online Education Social Science Language Teacher Training Test Prep Other Teaching & Academics
AWS Certification Microsoft Certification AWS Certified Solutions Architect - Associate AWS Certified Cloud Practitioner CompTIA A+ Cisco CCNA Amazon AWS AWS Certified Developer - Associate CompTIA Security+
Photoshop Graphic Design Adobe Illustrator Drawing Digital Painting InDesign Character Design Canva Figure Drawing
Life Coach Training Neuro-Linguistic Programming Mindfulness Personal Development Personal Transformation Meditation Life Purpose Coaching Neuroscience
Web Development JavaScript React CSS Angular PHP WordPress Node.Js Python
Google Flutter Android Development iOS Development Swift React Native Dart Programming Language Mobile Development Kotlin SwiftUI
Digital Marketing Google Ads (Adwords) Social Media Marketing Google Ads (AdWords) Certification Marketing Strategy Internet Marketing YouTube Marketing Email Marketing Retargeting
SQL Microsoft Power BI Tableau Business Analysis Business Intelligence MySQL Data Analysis Data Modeling Big Data
Business Fundamentals Entrepreneurship Fundamentals Business Strategy Online Business Business Plan Startup Freelancing Blogging Home Business
Unity Game Development Fundamentals Unreal Engine C# 3D Game Development C++ 2D Game Development Unreal Engine Blueprints Blender
30-Day Money-Back Guarantee

This course includes:

  • 1.5 hours on-demand video
  • 11 articles
  • 1 downloadable resource
  • Full lifetime access
  • Access on mobile and TV
IT & Software Network & Security Penetration Testing

Detecção de Intrusos com AIDE

Aumente a segurança de servidores Linux e BSD verificando a integridade dos arquivos com o anti-rootkit AIDE
Highest Rated
Rating: 4.2 out of 54.2 (25 ratings)
451 students
Created by FAME Treinamentos, Carlos Eduardo Fraga Ribeiro
Last updated 10/2019
Portuguese
Portuguese [Auto]
30-Day Money-Back Guarantee

What you'll learn

  • Aumentar o nível de segurança dos seus servidores Linux, BSD e outros
  • Instalar e configurar o AIDE
  • Enviar notificação de alertas por e-mail
  • Conceitos básicos de expressões regulares (regex)
  • Realizar verificações de integridade aplicando diversas regras no AIDE

Requirements

  • É preciso ter um conhecimento básico em sistemas de arquivos Linux
  • Você precisa do Oracle VirtualBox instalado em seu computador para simular

Description

O que é o AIDE?


AIDE (Advanced Intrusion Detection Environment) é um programa de detecção de intrusão. Mais especificamente, um verificador de integridade de arquivos.


O AIDE constrói uma base de dados dos arquivos especificados em aide.conf, o arquivo de configuração do AIDE. O banco de dados AIDE armazena vários atributos de arquivo, incluindo: tipo de arquivo, permissões, número de inode, usuário, grupo, tamanho do arquivo, mtime e ctime, atime, tamanho crescente, número de links e nome do link.

O AIDE também cria um checksum ou hash de cada arquivo usando um ou uma combinação dos seguintes algoritmos de resumo de mensagem: sha1, sha256, sha512, md5, rmd160, tigre, haval, crc32 (pode ser compilado no whirlpool se o suporte mhash for acessível).

Além disso, os atributos acl, xattr, selinux e e2fsattrs podem ser usados ​​quando ativados explicitamente durante o tempo de compilação.


Como funciona?


Depois de uma invasão, um administrador pode começar examinando o  sistema usando ferramentas de sistema como ls, ps, netstat e who — as  ferramentas mais prováveis de serem trojanadas. Imagine essas  ferramentas tenham sido alteradas para não mostrar qualquer arquivo  chamado “sniffedpackets.log” e que ps e netstat foram reescrito para não  mostrar qualquer informação para um processo chamado “sniffdaemond”.  Até mesmo um administrador que já havia imprimido em papel as datas e  tamanhos desses arquivos de sistema não podem comparar que eles não  foram modificados de alguma forma. Datas do arquivo e tamanhos podem ser  manipulados, alguns root-kits melhores tornam isso trivial.

Embora seja possível manipular datas e tamanhos de arquivos, é muito  mais difícil manipular uma única soma de verificação criptográfica como  md5, e exponencialmente mais difícil de manipular cada um de todas a  matrizes checksum que o AIDE suporta. Executando novamente o AIDE após  uma invasão, um administrador do sistema pode identificar rapidamente as  alterações nos arquivos e tem um grau bastante elevado de confiança  quanto à precisão.


O que é o curso de AIDE? 


Este curso aborda na prática a instalação e configuração do AIDE de forma que seja possível implementar várias de suas regras em ambiente de produção e inclusive enviar notificações de alertas.


Ao final do curso você será capaz de implementar em ambiente de produção e aumentar o nível de segurança de seus servidores ou de clientes. Além disso, também poderá receber alertas por e-mail.



O Instrutor


Eduardo Fraga é Graduado em Redes de Computadores com MBA em Gerenciamento de Projetos e Governança de T.I., possui várias certificações como: LPIC3, LPIC-303, LPIC-304, IBM System Expert Blade Center e ITILv3 Foundation.

Mais de 17 anos de experiência na área de TI e diversos projetos implementados na área de infrastrutura de redes.

Atualmente trabalha como Analista Administrador de Redes. É instrutor da FAME Treinamentos onde é co-fundador. Também é fundador da EF-TECH onde presta serviços de consultoria. 

Total de alunos     3.253

Cursos     8

Avaliações     1.045




Who this course is for:

  • Analistas de redes, administradores de sistemas e seguranças.
  • Estudandes de TI
  • Interessados em aumentar a segurança de sistemas Linux e afins

Course content

6 sections • 27 lectures • 1h 50m total length

  • Preview01:33
  • Recomendações Gerais
    00:59
  • Acesso ao grupo de Telegram
    00:02
  • Preview07:35
  • Preview14:03

  • Preview15:04
  • Instalação do AIDE
    03:42
  • Artigo - Instalação do AIDE
    00:39
  • Questionário 01 - Instalação
    1 question

  • Visão geral do aide.conf
    03:26
  • Selection lines
    02:41
  • Expressões regulares
    12:24
  • Artigo - Expressões regulares
    01:51
  • Configuração de regras 01
    06:34
  • Configuração de regras 02
    05:22
  • Artigo - Arquivo de configuração pronto
    02:50
  • Incluindo regras com expressõres regulares 01
    09:46
  • Incluindo regras com expressões regulares 02
    04:13
  • Artigo - Configuração de regras
    00:08
  • Comandos do aide
    02:18
  • Artigo - Comandos do aide
    00:35
  • Questionario 02 - Configuração
    3 questions

  • Configurar o postfix para enviar e-mail pelo g-mail
    05:15
  • Artigo - Configurando o postfix com relay para gmail
    00:58
  • Enviando notificações por e-mail
    03:35
  • Artigo - Enviando notificações por e-mail
    00:16

  • Configurando o agendamento automatico
    03:03
  • Artigo - Configurando agendamento automatico do cron
    00:11

  • Agradecimentos e avaliação do curso
    01:39

Instructors

FAME Treinamentos
Escola de Tecnologia da Informação
FAME Treinamentos
  • 4.4 Instructor Rating
  • 10,003 Reviews
  • 29,598 Students
  • 22 Courses

A nossa escola surgiu com a idéia de fornecer treinamentos online (modelo EAD com aulas gravadas) voltados para a área de Tecnologia da Informação e com um preço acessível. A premissa é que nossos cursos sejam o mais práticos possíveis e que ao final do mesmo, entregue algo de valor tangível ao aluno.

Diferente de outras escolas online que simplesmente mostram as funções de algum sistema, geralmente sem conexão direta entre os assuntos, nos cursos da FAME nós vamos construindo o objeto do curso, passo-a-passo com o aluno no decorrer das aulas, de forma que no final do curso, o aluno possua algo funcional e útil ao mercado.

Nossas aulas são planejadas bem antes do início da gravação, testamos cada passo para que você não tenha problemas durante a execução. Além disso, editamos o som e o vídeo de todas as aulas, pois não achamos legal que nossos alunos tenham que escutar ruídos que possam tirar a sua atenção. Para você ter idéia, uma vídeo-aula de 20 min pode levar até 2h para ser produzida!

Através dos nossos cursos, temos ajudado diversas empresas espalhadas por todo Brasil a melhorarem seus setores de TIC, além de ajudar também em outros setores destas, através do curso de OTRS por exemplo.

Carlos Eduardo Fraga Ribeiro
Analista administrador de redes
Carlos Eduardo Fraga Ribeiro
  • 4.4 Instructor Rating
  • 2,588 Reviews
  • 12,649 Students
  • 12 Courses

Analista Administrador de Redes, co-fundador e instrutor da FAME Treinamentos. Também é sócio proprietário da EF-TECH onde presta serviços de consultoria desde 2004.

Graduado em Redes de Computadores com MBA em Gerenciamento de Projetos, está concluindo MBA em Governança de T.I., possui várias certificações como: AWS Cloud Practitioner, LPIC3, LPIC-303, LPIC-304, IBM System Expert Blade Center e ITILv3 Foundation.

Mais de 20 anos de experiência na área de TI e diversos projetos implementados na área de infrastrutura de redes. 


  • Udemy for Business
  • Teach on Udemy
  • Get the app
  • About us
  • Contact us
  • Careers
  • Blog
  • Help and Support
  • Affiliate
  • Terms
  • Privacy policy
  • Cookie settings
  • Sitemap
  • Featured courses
Udemy
© 2021 Udemy, Inc.