O seu portal de estudos

Posts Tagged ‘segurança’

Netcat – Um comando Multiplataforma e Multiuso

Posted by Vagner Fonseca em 13 de outubro de 2011

Um SysAdmin muitas vezes precisa criar soluções rápidas para problemas pequenos e grandes que podem aparecem em diversas situações. Se os problemas tem a ver com acesso a rede ou conexões de rede, a ferramenta para auxiliar nessas soluções rápidas pode ser o netcat, esse comando que é chamado de “canivete suíço do tcp/ip” realmente pode fazer muita diferença no dia a dia do SysAdmin.

Veja o que diz a Wikipedia sobre ele “O Netcat é uma ferramenta de rede, disponível para sistemas operacionais Unix, Linux, Microsoft Windows e Macintosh que permite, através de comandos e com sintaxe muito sensível, abrir portas TCP/UDP e HOST. Permite forçar conexões UDP/TCP (útil para realizar rastreamento de portas ou realizar transferências de arquivos bit a bit entre os equipamentos).”
Continue lendo »

Posted in android, Dica, Linux, Super Programas, Windows 7 | Etiquetado: , , , , , | 4 Comments »

Protegendo seu servidor com PortSentry

Posted by Vagner Fonseca em 8 de setembro de 2011

Ter um servidor ligado à internet e sempre complicado, além de lidar com as configurações de serviços para garantir a estabilidade e segurança, temos que pensar também nos mal intencionados da rede. Evitar que ataques de portscan sejam efetivos costuma ser trabalhoso, mas com o Portsentry sua vida fica um pouco mais fácil.
Continue lendo »

Posted in Dica, Linux, segurança | Etiquetado: , , , , | 4 Comments »

Instalação e configuração do IDS snort

Posted by Ricardo Pinheiro em 30 de agosto de 2011

Snort é um software livre de detecção de intrusão para rede (NIDS) desenvolvido inicialmente por Martin Roesch, capaz de desenvolver análise de tráfego em tempo real e registro de pacote em redes IP. Executa análise de protocolo, busca/associa padrões de conteúdo e pode ser usado para detectar uma variedade de ataques, tais como buffer overflows, stealth port scans, ataques CGI, SMB probes, OS fingerprinting, entre outras. Esta ferramenta é suportada em arquiteturas RISC e CISC e em plataformas das mais diversas, como várias distros Linux (Red Hat, Debian, Slackware, Mandrake, etc.), OpenBSD, FreeBSD, NetBSD, Solaris, SunOS, HP-UX, AIX, IRIX, Tru64 e MacOS X.

No Brasil existe o projeto Snort-BR, um esforço para a criação de uma comunidade de usuários da ferramenta open-source para IDS no país.

[fonte: http://pt.wikipedia.org/wiki/Snort]

Continue lendo »

Posted in Linux, segurança, Super Programas | Etiquetado: , , , , , , | 7 Comments »

Detecção de Intrusão com Ossec

Posted by Vagner Fonseca em 25 de agosto de 2011

Segurança da rede é sempre algo muito importante, mas manter a integridade dos hosts não é um trabalho fácil, por isso vou falar de uma ferramente que não é apenas muito boa no que faz, mas ganhou prêmios em segurança e além de tudo é uma iniciativa do brasileiro Daniel B. Cid. O trabalho dele fez tanto sucesso que a Trend Micro o contratou para seus projetos de segurança e para manter o Ossec com um equipe para acelerar o desenvolvimento do mesmo.
Continue lendo »

Posted in Linux, segurança, servidor, Super Programas, Windows 2008, Windows 7 | Etiquetado: , , , , , | 5 Comments »

Mapeando a Rede com Nmap/Zenmap

Posted by Vagner Fonseca em 18 de agosto de 2011

Conhecer sua rede é requisito básico para qualquer SysAdmin, mas a rede que o administrador tão arduamente mapeou nem sempre é a que esta funcionando no momento, novos equipamentos de rede são adicionados sem a devida requisição, serviços são instalados em máquinas que não deveriam rodar, sistemas operacionais não homologados são instalados em máquinas que não deveriam, etc. Vou adicionar mais uma ferramenta de administração em nosso escopo, o Nmap(Network Map) que como o nome diz foi criado para mapear uma rede, e muito mais que isso verificar sistemas e serviços nas máquinas, incluindo portas vulneráveis.

Continue lendo »

Posted in Linux, segurança, servidor, Super Programas | Etiquetado: , , , , , | 5 Comments »

Monitorando a rede com NTOP

Posted by Vagner Fonseca em 4 de agosto de 2011

Hoje em dia, links de banda larga (se é que o que vendem para as empresas pode ser chamado de banda larga, mas isso é assunto para outro artigo) são comuns, mas mesmo assim saber o que se faz na rede é essencial, principalmente o que os hosts tem acessado e em que freqüência isso acontece, para isso um serviço como NTOP é faz a diferença.
Continue lendo »

Posted in Linux, servidor, Super Programas | Etiquetado: , , , | 4 Comments »

Sistema de Monitoramento de Integridade de Hosts

Posted by Ricardo Pinheiro em 2 de agosto de 2011

 

Osiris monitora periodicamente um ou mais hosts em busca de alguma modificação. Armazena registros detalhados de mudanças no sistema de arquivos, de usuários e grupos, e módulos do kernel, e muito mais. Osiris pode ser configurado para enviar e-mail para o administrador com todos esses logs. As máquinas são periodicamentes verificadas e, se desejar, os registros podem ser mantidos para uma análise posterior (forense). Osiris mantém o administrador informado sobre possíveis ataques e/ou trojans. O objetivo é isolar as mudanças que indicam um sistema comprometido (invadido). O osiris utiliza criptografia e autentição (OpenSSL) em todos os componentes. Pode ser utilizado para monitorar Host Linux/Unix, OSX, e Windows.

Continue lendo »

Posted in Dia a dia do profissional de TI, Linux, MAC OSX, segurança, servidor, Super Programas, Vista, Windows 7, Windows XP | Etiquetado: , , , , , | 7 Comments »

Ataques aos sites brasileiros, como acontecem?

Posted by Vagner Fonseca em 26 de junho de 2011

 

 

Tenho recebido algumas perguntas de como funcionam os ataques realizados contra os sites brasileiros e esse post vem, de forma simples, tentar esclarecer os acontecimentos recentes.

Em primeiro lugar o CooperaTI sabe que existem algumas coisas que acontecem em nosso país que estão fora do que se chama correto, mas não concordamos com este tipo de procedimento pois sabemos que “com grandes poderes vêm grandes responsabilidades” ;-), e que poderia ser usado esse grande conhecimento dessas pessoas para algo mais nobre.

Esses constantes ataques tem tirado do ar os sites de órgãos do governo no intuito de obter informações tidas como sigilosas, entre outras coisas. A forma que os ataques são feitos a partir de redes chamadas “botnets” , redes zumbis que são controladas por uma pessoa ou grupo, é que será foco de nosso artigo.

Continue lendo »

Posted in segurança, servidor | Etiquetado: , , , , , | 6 Comments »

Criptografia Multiplataforma

Posted by Ricardo Pinheiro em 21 de junho de 2011

Recentemente publiquei um post sobre criptografia de sistema de arquivos, com o cryptsetup (http://cooperati.com.br/2011/05/24/criptografando-seu-pendrive/), agora irei mostrar outra maneira de criptografar seus dados de forma fácil e o melhor é que o mesmo funciona em GNU/Linux, Windows e MacOS.

Continue lendo »

Posted in Linux, MAC OSX, segurança, Super Programas, Vista, Windows 2008, Windows 7, Windows XP | Etiquetado: , , , , , , | Leave a Comment »