Um pouco de SysAdmin

linux, Telefonia IP, *BSD's, Segurança

Archive for the ‘segurança’ Category

Ferramenta para busca de problemas de segurança em aplicações WEB

with one comment

Esse assunto é de interesse de empresas que trabalham com desenvolvimento de aplicações WEB.

O motivo desse post é despertar o interesse em todos sobre esse assunto, e mostrar também os problemas comuns de segurança em aplicações WEB, para que dessa forma possamos sempre estar melhorando nossas aplicações.

Quando trabalhamos com aplicações WEB estamos expostos a tipos de ameaças (ataques) que não são tão simples de se identificar e que podem nos causar muitos problemas.

Continue lendo »

Anúncios

Written by lucianoborguetti

dezembro 7, 2009 at 10:56 pm

Publicado em segurança

Tagged with , , , , , ,

Possible t0rn v8 \(or variation\) rootkit installed

leave a comment »

O que fazer quando descobrimos que um servidor GNU/Linux foi comprometido?

Nesse post vou mostrar uma pequena análise de um servidor comprometido por uma rootkit.

A Suspeita:

Em um servidor usado para “provar” alguns softwares .. um belo dia me deparo com o seguinte retorno do comando ls …

Continue lendo »

Written by lucianoborguetti

dezembro 7, 2009 at 10:33 pm

Publicado em Linux, segurança

Tagged with , , , ,

linux! você está seguro?

with 14 comments

Muitas vezes escutamos pessoas dizendo que estão 100% seguras com Linux (entende-se com uma instalação padrão, sem nenhuma preocupação com alguns conceitos básicos de segurança).

Bom vou tentar contar um pequeno caso (engraçado) para provar que nem sempre essa ideologia de segurança é verdadeira, só porque se está utilizando Linux.

Continue lendo »

Written by lucianoborguetti

dezembro 5, 2009 at 1:58 pm

Aumentando a segurança para autenticação ssh em sistemas GNU/Linux

leave a comment »

opensshBom aqui vai uma dica para aumentar a segurança para autenticação ssh no seu sistema GNU/Linux usando Port Knocking e One Time Password.

Para fazer o Port Knocking vamos utilizar Netfilter/Iptables com o módulo Recent e para o One Time Password o módulo do Pam chamado opie.

Continue lendo »

Written by lucianoborguetti

novembro 1, 2009 at 11:06 pm

Monitorar logins realizados via SSH

with 2 comments

logo_shellNessa artigo vou mostrar como monitorar os logins realizados via SSH de forma simples, usando somente shell script e um pouco de conhecimento sobre o bash.

Continue lendo »

Written by lucianoborguetti

novembro 1, 2009 at 10:21 pm