Segurança em Servidores WEB

Objetivo: Ensinar aos alunos como implementar um servidor WEB na plataforma LAMP, completamente seguro, resistente inclusive à ataques de negação de serviço realizado pelas ferramentas de ataque atualmente utilizadas.

O aluno implementará um servidor WEB LAMP com sua configuração padrão, em um primeiro momento, e testará a segurança do mesmo, verificando as vulnerabilidades existentes, através de diversas ferramentas de auditoria de seurança em servidores WEB. Com os resultados em mão, iniciará o processo de implementação de um servidor seguro, com chroot, patchs de segurança e configurações de hardening no PHP.

Após a implementação dessa infraestrutura inicial segura, o aluno implementará quatro módulos de segurança do Apache, para protegê-lo contra diversos ataques que podem causar indisponibilidade.

- Os módulos utilizados inicialmente são:
mod_security
mod_qos
mod_evasive
mod_limitipconn

Após a instalação e a correta configuração desses módulos, o aluno instalará um sistema de detecção no servidor, com resposta ativa, para proteger, além do servidor WEB, o próprio sistema operacional contra ataques remotos e locais.

Quem deve fazer esse curso?
- Administradores de rede;
- Desenvolvedores PHP;
- Analistas de segurança;
- Analistas de infraestrutura;
- Consultores de infra e segurança.