Um pouco de SysAdmin

linux, Telefonia IP, *BSD's, Segurança

Posts Tagged ‘segurança

Ferramenta para busca de problemas de segurança em aplicações WEB

with one comment

Esse assunto é de interesse de empresas que trabalham com desenvolvimento de aplicações WEB.

O motivo desse post é despertar o interesse em todos sobre esse assunto, e mostrar também os problemas comuns de segurança em aplicações WEB, para que dessa forma possamos sempre estar melhorando nossas aplicações.

Quando trabalhamos com aplicações WEB estamos expostos a tipos de ameaças (ataques) que não são tão simples de se identificar e que podem nos causar muitos problemas.

Continue lendo »

Anúncios

Written by lucianoborguetti

dezembro 7, 2009 at 10:56 pm

Publicado em segurança

Tagged with , , , , , ,

Possible t0rn v8 \(or variation\) rootkit installed

leave a comment »

O que fazer quando descobrimos que um servidor GNU/Linux foi comprometido?

Nesse post vou mostrar uma pequena análise de um servidor comprometido por uma rootkit.

A Suspeita:

Em um servidor usado para “provar” alguns softwares .. um belo dia me deparo com o seguinte retorno do comando ls …

Continue lendo »

Written by lucianoborguetti

dezembro 7, 2009 at 10:33 pm

Publicado em Linux, segurança

Tagged with , , , ,

Aumentando a segurança para autenticação ssh em sistemas GNU/Linux

leave a comment »

opensshBom aqui vai uma dica para aumentar a segurança para autenticação ssh no seu sistema GNU/Linux usando Port Knocking e One Time Password.

Para fazer o Port Knocking vamos utilizar Netfilter/Iptables com o módulo Recent e para o One Time Password o módulo do Pam chamado opie.

Continue lendo »

Written by lucianoborguetti

novembro 1, 2009 at 11:06 pm