Detecção de Intrusos com AIDE
3.8 (21 ratings)
Course Ratings are calculated from individual students’ ratings and a variety of other signals, like age of rating and reliability, to ensure that they reflect course quality fairly and accurately.
445 students enrolled

Detecção de Intrusos com AIDE

Aumente a segurança de servidores Linux e BSD verificando a integridade dos arquivos com o anti-rootkit AIDE
3.8 (21 ratings)
Course Ratings are calculated from individual students’ ratings and a variety of other signals, like age of rating and reliability, to ensure that they reflect course quality fairly and accurately.
445 students enrolled
Published 10/2018
Portuguese
Portuguese [Auto]
Current price: $13.99 Original price: $19.99 Discount: 30% off
5 hours left at this price!
30-Day Money-Back Guarantee
This course includes
  • 1.5 hours on-demand video
  • 11 articles
  • 1 downloadable resource
  • Full lifetime access
  • Access on mobile and TV
  • Certificate of Completion
Training 5 or more people?

Get your team access to 4,000+ top Udemy courses anytime, anywhere.

Try Udemy for Business
What you'll learn
  • Aumentar o nível de segurança dos seus servidores Linux, BSD e outros
  • Instalar e configurar o AIDE
  • Enviar notificação de alertas por e-mail
  • Conceitos básicos de expressões regulares (regex)
  • Realizar verificações de integridade aplicando diversas regras no AIDE
Requirements
  • É preciso ter um conhecimento básico em sistemas de arquivos Linux
  • Você precisa do Oracle VirtualBox instalado em seu computador para simular
Description

O que é o AIDE?


AIDE (Advanced Intrusion Detection Environment) é um programa de detecção de intrusão. Mais especificamente, um verificador de integridade de arquivos.


O AIDE constrói uma base de dados dos arquivos especificados em aide.conf, o arquivo de configuração do AIDE. O banco de dados AIDE armazena vários atributos de arquivo, incluindo: tipo de arquivo, permissões, número de inode, usuário, grupo, tamanho do arquivo, mtime e ctime, atime, tamanho crescente, número de links e nome do link.

O AIDE também cria um checksum ou hash de cada arquivo usando um ou uma combinação dos seguintes algoritmos de resumo de mensagem: sha1, sha256, sha512, md5, rmd160, tigre, haval, crc32 (pode ser compilado no whirlpool se o suporte mhash for acessível).

Além disso, os atributos acl, xattr, selinux e e2fsattrs podem ser usados ​​quando ativados explicitamente durante o tempo de compilação.


Como funciona?


Depois de uma invasão, um administrador pode começar examinando o  sistema usando ferramentas de sistema como ls, ps, netstat e who — as  ferramentas mais prováveis de serem trojanadas. Imagine essas  ferramentas tenham sido alteradas para não mostrar qualquer arquivo  chamado “sniffedpackets.log” e que ps e netstat foram reescrito para não  mostrar qualquer informação para um processo chamado “sniffdaemond”.  Até mesmo um administrador que já havia imprimido em papel as datas e  tamanhos desses arquivos de sistema não podem comparar que eles não  foram modificados de alguma forma. Datas do arquivo e tamanhos podem ser  manipulados, alguns root-kits melhores tornam isso trivial.

Embora seja possível manipular datas e tamanhos de arquivos, é muito  mais difícil manipular uma única soma de verificação criptográfica como  md5, e exponencialmente mais difícil de manipular cada um de todas a  matrizes checksum que o AIDE suporta. Executando novamente o AIDE após  uma invasão, um administrador do sistema pode identificar rapidamente as  alterações nos arquivos e tem um grau bastante elevado de confiança  quanto à precisão.


O que é o curso de AIDE? 


Este curso aborda na prática a instalação e configuração do AIDE de forma que seja possível implementar várias de suas regras em ambiente de produção e inclusive enviar notificações de alertas.


Ao final do curso você será capaz de implementar em ambiente de produção e aumentar o nível de segurança de seus servidores ou de clientes. Além disso, também poderá receber alertas por e-mail.



O Instrutor


Eduardo Fraga é Graduado em Redes de Computadores com MBA em Gerenciamento de Projetos e Governança de T.I., possui várias certificações como: LPIC3, LPIC-303, LPIC-304, IBM System Expert Blade Center e ITILv3 Foundation.

Mais de 17 anos de experiência na área de TI e diversos projetos implementados na área de infrastrutura de redes.

Atualmente trabalha como Analista Administrador de Redes. É instrutor da FAME Treinamentos onde é co-fundador. Também é fundador da EF-TECH onde presta serviços de consultoria. 

Total de alunos     3.253

Cursos     8

Avaliações     1.045




Who this course is for:
  • Analistas de redes, administradores de sistemas e seguranças.
  • Estudandes de TI
  • Interessados em aumentar a segurança de sistemas Linux e afins
Course content
Expand all 27 lectures 01:50:45
+ Introdução
5 lectures 24:12
Recomendações Gerais
00:59
Acesso ao grupo de Telegram
00:02

Ao concluir esta aula o aluno saberá o que é o aide, como funciona, principais funcinalidades e posicionamento

Preview 07:35

Manual traduzido do AIDE

Preview 14:03
+ Instalação
3 lectures 19:25

O aluno poderá realizar a instalação do AIDE

Instalação do AIDE
03:42
Artigo - Instalação do AIDE
00:39

Questionário da seção Instalação

Questionário 01 - Instalação
1 question
+ Configuração
12 lectures 52:09

Sintaxe do arquivo aide.conf incluindo o funcionamento

Visão geral do aide.conf
03:26

Aprederá quais são os três tipos de selection lines e a funcionalidade de cada

Selection lines
02:41
Expressões regulares
12:24

O Aluno terá um conhecimento básico sobre expressões regulares para poder criar as regras no aide.

Artigo - Expressões regulares
01:51

Visão geral do conteúdo do arquivo de configuração

Configuração de regras 01
06:34

Visão geral do conteúdo do arquivo de configuração

Configuração de regras 02
05:22

Exemplo de um arquivo de configuração pronto para uso no Linux CentOS 7

Artigo - Arquivo de configuração pronto
02:50
Incluindo regras com expressõres regulares 01
09:46
Incluindo regras com expressões regulares 02
04:13
Artigo - Configuração de regras
00:08

Principais comando utilizado pelo aide no dia-a-dia

Comandos do aide
02:18

Principaid comando utilizados no dia-a-dia com o AIDE

Artigo - Comandos do aide
00:35

Questionário da Seção de Configuração

Questionario 02 - Configuração
3 questions
+ Notificações
4 lectures 10:04

Aprederá com configurar um servidor linux para enviar e-mail atraves do gmail

Configurar o postfix para enviar e-mail pelo g-mail
05:15
Artigo - Configurando o postfix com relay para gmail
00:58

Script que faz a checagem com aide e envia o resultado por e-mail

Enviando notificações por e-mail
03:35
Artigo - Enviando notificações por e-mail
00:16
+ Agendamento
2 lectures 03:14

Aprederá a configurar o agendamento do script para executar todos os dias

Configurando o agendamento automatico
03:03
Artigo - Configurando agendamento automatico do cron
00:11
+ Agradecimentos
1 lecture 01:39
Agradecimentos e avaliação do curso
01:39