Utilização de OSQuery para Detecção de Comportamentos Maliciosos em Servidores Linux

Abstract

A adoção de Linux como sistema operacional para servidores em empresas de diversos portes acompanha a mudança de cenário das ameaças cibernéticas, que também passam a tratar este novo utilitário como alvo por meio da produção de \emph{malwares} especializados. Este trabalho busca explorar as principais ameaças a servidores Linux e analisar as capacidades de identificação de seus comportamentos pelo OSQuery, uma ferramenta multiplataforma \emph{open-source} de consultas a informações de estado do sistema operacional. Foram realizadas simulações de ataques a um ambiente controlado, testadas múltiplas possibilidades de detecção para cada cenário e analisados seus respectivos impactos nos recursos de máquina. Ficou evidente a eficácia do OSQuery que, acompanhado da implementação de procedimentos prévios de reconhecimento do ambiente e mapeamento dos cenários de risco, é capaz de rapidamente apontar situações de risco ao sistema.