Para visualizar el sitio de manera óptima actualice el navegador. ×
  • Viernes
  • 11:15hs a 13:00hs
  • Sala Auditorio

OpenBSD, una workstation segura: desde el primer inicio y hasta kernel hacking en 2hs

Resumen

En este workshop vamos a ver las particularidades de OpenBSD gracias a las cuales se considera el sistema operativo más seguro de los de uso general. También vamos a tener una sesión práctica donde vemos las particularidades de su instalación de cero, su configuración para uso cotidiano como una desktop eficiente y lo cerramos con compilación de un kernel customizado y el arranque con el mismo.

Requisitos: disponer de una computadora x86-64 con un disco disponible para ser formateado o una VM. Es altamente recomendable tener un pendrive de 4Gb+ disponible para ser formateado y saber cómo configurar USB pass-through en caso de usar una VM (para acceso directo al pendrive).

Intro

  • Intro al mundo BSD
  • Presentación de BSDar

OpenBSD

  • Qué es y por qué
  • La seguridad defensiva de OpenBSD
  • OpenBSD flavors: release, stable & current

Setup inicial

  • Descarga y preparación del medio de instalación con fw embebido
  • WTF is disklabel?
  • Instalación de OpenBSD con FDE

Break 10 min / resolución de dudas y preguntas

Fundamentos de administración

  • Networking
  • Firmware
  • Cambio de flavors
  • Packages
  • Services
  • System monitoring

Entorno gráfico DIY

  • Conceptos básicos
  • Ajustes genéricos del sistema
  • Ajustes de recursos y performance
  • Instalación y configuración de i3 window manager
  • Instalación y configuración de Openbox WM

Compilación del kernel

  • Preparación del código fuente y el entorno para su compilación
  • Estructura del código y por donde empezar a hackear
  • Compilación del código modificado
  • Instalación del kernel customizado, reboot

Bonus (si queda tiempo)

  • OpenBSD como router/server: servicios de red propios de OpenBSD: carp, pfsync, relayd, blacklistd, httpd, smtpd, spamd, etc.
Sobre Anatoli

Especialista en infraestructuras seguras opensource para entornos altamente sensibles. Arquitecto de sistemas, dev, sysadmin con especialización en infosec defensivo y high-performance everything (web/networking/computing).

Sobre ToscoSys

Unix SysAdmin vago. De Argentina al mundo. Todo lo que demande más de 2 pasos lo convierte en script.