Antes de mais nada:

Você está seguro?

Sobre @gjuniioor

• LampiãoSec
• Raul Hacker Club
• EndOfFile Forum
• PHPBA

gjuniioor_at_protonmail_dot_com

5E12 9ABC C2A9 564B C048 2DF9 D327 0D10 BC71 CF75

gjuniioor.github.io

Agenda

• Objetivos
• Necessidade
• Casa de ferreiro o espeto é de pau?
• Tapas na cara
• Dicas
• Referências

Tapa na cara #1

Hacked Team

• Hack Back
• How hacking team got hacked - Arstechnica
• How hacking team got hacked - NakedSecurity
• Gizmodo

Tapa na cara #2

NSA Hacked

• The Hacker News
• Github
• Washington Post

Arquivos

Criptografia

• Gnu Privacy Guard aka GPG
• (True|Vera)Crypt

Rotina de backup

• Cron + Tar ...
• Bacula

Onde guardar o backup?

Arquivos de configuração => Git

• Gitlab
• Bitbucket
• Github

Onde guardar o backup?

Soluções "faça você mesmo"

• HD Externo
• OwnCloud
• Cloud
• Rasp

Onde guardar o backup?

Soluções terceirizadas

• MEO Cloud
• Mega
• Dropbox
• Google Drive
• Amazon AWS

Checagem

• md*sum
• sha*sum
• Assinatura GPG

Boot

• Credenciais de administrador/usuário
• Limitar boot apenas pelo HD

GRUB

Esconder tela do GRUB

$ sudo vim /etc/default/grub
    GRUB_TIMEOUT=0
    GRUB_HIDDEN_TIMEOUT=0
    GRUB_HIDDEN_TIMEOUT_QUIET=true
    GRUB_DISABLE_OS_PROBER=true
$ sudo grub-mkconfig -o /boot/grub/grub.cfg

GRUB

Credenciais para acessar determinadas opções

$ sudo grub-mkpasswd-pbkdf2
$ sudo vim /boot/grub/grub.cfg
    set superusers="root"
    password_pbkdf2 root grub.pbkdf2.sha512.10000.biglongstring
    password user1 insecure

    menuentry "May be run by any user" --unrestricted {
        set root=(hd0,1)
        linux /vmlinuz
    }
    menuentry "Superusers only" --users "" {
        set root=(hd0,1)
        linux /vmlinuz single
    }
    menuentry "May be run by user1 or a superuser" --users user1 {
        set root=(hd0,2)
        chainloader +1
    }

Fonte: GRUB Manual

Comunicação

Navegação

• HTTPS Everywhere
• Ad Blocks
• Janela anônima

E-Mail

• SSL/TLS
• Assinatura GPG

IRC...

TUDO POR TLS/SSL!

Discos

Fixos

CRIPTOGRAFIA!

LVM + Luks = \o/

• Arch + LVM + Luks
• LVM on ArchLinu Wiki

Removíveis*

CRIPTOGRAFIA!

• Luks + dm-crypt
• True Crypt
• Vera Crypt

Senhas

Dicas padrões

• letras + números + caracteres especiais
• Senhas únicas
• Trocar periodicamente *

Dicas para as dicas

• "O EnSI 2016 foi massa demais!" > "D3df544ce$2D3#"
• Autenticação de dois fatores
• Dicionário de senhas

Dicas para as dicas das dicas

Força da senha

• Frases são melhores que strings loucas
• How Security is My Password

Dicas para as dicas das dicas

Autenticação de dois fatores

• Ative em tudo que puder
• Google Authenticator

Dicas para as dicas das dicas

Dicionário de senhas - Sistemas para isso

• Last Pass *
• KeePass *
• TeamPass

Dicas para as dicas das dicas

Dicionário de senhas - Arquivo de texto

$ cat senhas.txt
servico tal:login tal:senha tal
servico tel:login tel:senha tel
$ gpg -r gjuniioor --encrypt senhas.txt

Dicas para as dicas das dicas das dicas

• Não esqueça sua senha!!
• Tenha backup da base de dados
• Tenha backup de sua chave