Segurança Aplicativos WEB
Curso de Pós-Graduação em Segurança da Informação
Segurança de Aplicações WEB:
Hardening nos Servidores baseados em software livre
por
ALBERTO LUIS VIEGAS alviegas@gmail.com Recife
2008
1
Alberto Luis Viegas
Segurança de Aplicações WEB:
Hardening nos Servidores baseados em software livre
Monografia de conclusão do Curso de PósGraduação Latto Sensu, apresentada ao Instituto
Brasileiro de Tecnologia como requisito à obtenção do título de especialista em segurança da Informação.
Orientador: M.S.c. Márcio Luiz Machado Nogueira
RECIFE
2008
2
AGRADECIMENTOS
Agradeço ao Prof. Marcio Nogueira, pelo apoio durante a realização desse trabalho. 3
A Arte da guerra nos ensina a confiar, não na possibilidade de o inimigo não vir, mas sim, na nossa prontidão para recebê-lo; não na probabilidade de ele não atacar, mas preferivelmente no fato de termos tornado nossa posição inexpugnável. (Sun Tzu)
4
RESUMO
Quando se encontra uma falha numa aplicação Web já em produção, às vezes se torna inviável sua correção, pois a empresa geralmente não tem o devido suporte contratado ou não dispõe de corpo técnico suficientemente para corrigir o problema em tempo hábil.
O objetivo deste trabalho é demonstrar técnicas de fortalecimento (hardening) nos servidores, para executar aplicações web, com o objetivo de minimizar a possibilidade de ter seu ambiente comprometido por atacantes.
Este trabalho,trata-se de um estudo na área de segurança da informação, com ênfase das melhores práticas de hardening em servidores baseados em software livre. Realizamos uma análise prática de uma aplicação web, com algumas falhas de seguraça, explorando suas vulnerabilidades, e relacionando com as melhores práticas de proteção deste ambiente.
Os resultados apontaram uma melhoria efetiva no sistema, ao bloquear vulnerabilidades antes expostas, simulando um sevidor e uma aplicação web com falhas de