O seu portal de estudos

Archive for the ‘segurança’ Category

Verificações de Segurança (security scanner)

Posted by Ricardo Pinheiro em 27 de setembro de 2011

 

Buck-security é um conjunto de verificações de segurança para o seu ambiente GNU/Linux. Foi projetado para servidores Debian e Ubuntu, mas pode ser utilizado também em outras distribuições.

Continue lendo »

Posted in Linux, Super Programas, segurança, Dica | Etiquetado: , , | Leave a Comment »

Configurando um gateway com ClearOS

Posted by Vagner Fonseca em 15 de setembro de 2011

Continuando a falar do ClearOS, uma solução bem completa em termos de servidor Linux com configuração gráfica.

Neste vídeo vou configurar os serviços básicos de gateway, proxy, controle de banda, IPS, anti phising, etc. Continue lendo »

Posted in Linux, segurança, servidor | Etiquetado: , , , , , | 27 Comments »

Protegendo seu servidor com PortSentry

Posted by Vagner Fonseca em 8 de setembro de 2011

Ter um servidor ligado à internet e sempre complicado, além de lidar com as configurações de serviços para garantir a estabilidade e segurança, temos que pensar também nos mal intencionados da rede. Evitar que ataques de portscan sejam efetivos costuma ser trabalhoso, mas com o Portsentry sua vida fica um pouco mais fácil.
Continue lendo »

Posted in Dica, Linux, segurança | Etiquetado: , , , , | 4 Comments »

Instalação e configuração do IDS snort

Posted by Ricardo Pinheiro em 30 de agosto de 2011

Snort é um software livre de detecção de intrusão para rede (NIDS) desenvolvido inicialmente por Martin Roesch, capaz de desenvolver análise de tráfego em tempo real e registro de pacote em redes IP. Executa análise de protocolo, busca/associa padrões de conteúdo e pode ser usado para detectar uma variedade de ataques, tais como buffer overflows, stealth port scans, ataques CGI, SMB probes, OS fingerprinting, entre outras. Esta ferramenta é suportada em arquiteturas RISC e CISC e em plataformas das mais diversas, como várias distros Linux (Red Hat, Debian, Slackware, Mandrake, etc.), OpenBSD, FreeBSD, NetBSD, Solaris, SunOS, HP-UX, AIX, IRIX, Tru64 e MacOS X.

No Brasil existe o projeto Snort-BR, um esforço para a criação de uma comunidade de usuários da ferramenta open-source para IDS no país.

[fonte: http://pt.wikipedia.org/wiki/Snort]

Continue lendo »

Posted in Linux, segurança, Super Programas | Etiquetado: , , , , , , | 7 Comments »

Detecção de Intrusão com Ossec

Posted by Vagner Fonseca em 25 de agosto de 2011

Segurança da rede é sempre algo muito importante, mas manter a integridade dos hosts não é um trabalho fácil, por isso vou falar de uma ferramente que não é apenas muito boa no que faz, mas ganhou prêmios em segurança e além de tudo é uma iniciativa do brasileiro Daniel B. Cid. O trabalho dele fez tanto sucesso que a Trend Micro o contratou para seus projetos de segurança e para manter o Ossec com um equipe para acelerar o desenvolvimento do mesmo.
Continue lendo »

Posted in Linux, segurança, servidor, Super Programas, Windows 2008, Windows 7 | Etiquetado: , , , , , | 5 Comments »

Mapeando a Rede com Nmap/Zenmap

Posted by Vagner Fonseca em 18 de agosto de 2011

Conhecer sua rede é requisito básico para qualquer SysAdmin, mas a rede que o administrador tão arduamente mapeou nem sempre é a que esta funcionando no momento, novos equipamentos de rede são adicionados sem a devida requisição, serviços são instalados em máquinas que não deveriam rodar, sistemas operacionais não homologados são instalados em máquinas que não deveriam, etc. Vou adicionar mais uma ferramenta de administração em nosso escopo, o Nmap(Network Map) que como o nome diz foi criado para mapear uma rede, e muito mais que isso verificar sistemas e serviços nas máquinas, incluindo portas vulneráveis.

Continue lendo »

Posted in Linux, segurança, servidor, Super Programas | Etiquetado: , , , , , | 5 Comments »

Autenticação via Reconhecimento Facial

Posted by Ricardo Pinheiro em 16 de agosto de 2011

Ola pessoal, o objetivo deste post é mostrar o quão versatil pode ser o PAM (Pluggable Authentication Modules). O PAM é um sistema modular de autenticação e autorização de usuários criado pela SUN Microsystems (agora Oracle), e é o principal subsistema de autenticação Unix/Linux modernas. A arquitetura modular do PAM permite que diferentes métodos de autenticação ou diferentes algoritmos de criptografia de senhas sejam utilizados para permitir acesso do usuário ao sistema.

Continue lendo »

Posted in Dica, Linux, segurança, servidor | Etiquetado: , , , , , | 19 Comments »

Lançado o Samba 3.6.0

Posted by Vagner Fonseca em 10 de agosto de 2011

Lançado o Samba 3.6.0 com melhorias em segurança utilizando o NTLMv2 no lado do cliente (smbclient e winbind) melhorando o acesso ao protocolo CIFS (Common Internet File System).

O uso de SPNEGO pode ser desativada, a autenticação SPNEGO fornece uma capacidade SSO (Single Sign On, algo tipo Conexão Única) para contas de usuários do Windows. Com isto o Samba usará o hostname/CIFS para obter um ticket no Kerberos e poderá agira mais como um cliente Windows quando usa Kerberos. Melhorando sua relação com servidores Microsoft, principalmente com o Windows 2008.

A completa implementação do protocolo SMB2, que não vem habilitado por padrão, tornando o Samba mais compatível com as restrições de acesso implementadas por clientes e servidores Microsoft.

Os avanços desta nova versão são para melhorar a interoperabilidade entre sistemas Microsoft e Sistemas Linux e Unix, como o MacOS por exemplo.

E todos vocês sabem que interoperabilidade é aqui no CooperaTI, por isso não deixem de votar e assinar o nosso Portal.

Fonte: Página do Samba

Posted in Linux, Notícias, segurança, servidor | Etiquetado: , , , , | Leave a Comment »

NAP sobre DHCP – Configurando as diretivas de grupo.

Posted by Carlos Lauff em 10 de agosto de 2011

Olá pessoal!

Continuando a nossa saga pelo mundo do NAP, no artigo de hoje mostro como configurar corretamente as diretivas de imposição NAP aos clientes.

Continue lendo »

Posted in segurança, Windows 2008 | Etiquetado: , , | Leave a Comment »

Vídeo – NAP sobre DHCP: Entendendo as Diretivas de Integridade.

Posted by Carlos Lauff em 3 de agosto de 2011

Proteção de Acesso à Rede

Olá, pessoal!

Dando sequencia aos artigos que tratam de NAP sobre DHCP, neste vídeo demonstro as Diretivas de Integridade e como elas se correlacionam com os SHVs (System Health Validator ou Validador de Integridade do Sistema) que é quem realmente dita as exigências para um cliente acessar a rede.

Continue lendo »

Posted in segurança, Vídeo Aulas, Windows 2008 | Etiquetado: , , | 1 Comment »