Tag Archives: ossec hids

Otimizando a detecção de ataques de SQLi com evasão do Ossec HIDS

by alexos Posted on 04/19/2013

SQL injection é uma das vulnerabilidades mais difundidas e exploradas em aplicações Web, não é muito difícil encontrar esta falha em diversos CMSs, plugins e códigos de sites espalhados pela internet. Ferramentas de proteção como WAFs e IDS/IPS possuem regras que … Continue reading →

Posted in Uncategorized | Tagged defense, defesa, evasão, Flisol 2013, IDS/IPS, ossec hids, protecao, rules, security, securityguys, sql injection, SQLi, waf | 1 Comment

Configurando os agentes do Ossec HIDS automaticamente no Linux

by alexos Posted on 03/01/2012

O modo tradicional para configurar as chaves de autenticação dos agentes no Ossec server é sustentável até 5 servidores em média. Para facilitar esta tarefa Daniel Cid criou o daemon ossec-authd, responsável por gerenciar as chaves de autenticação dos agentes … Continue reading →

Posted in Uncategorized | Tagged CentOS, debian, hids, LIDS, linux, ossec agent, ossec hids, ossec-authd, security, securityguys, seguranca | Comments Off

Configurando o Ossec HIDS para monitorar os logs customizados do Apache

by alexos Posted on 02/28/2012

Por padrão o Ossec HIDS apenas monitora os arquivos de logs access.log e error.log do Apache, isto torna-se um problema quando hospedamos diversos vhosts ( sites ) no mesmo servidor. Claro que somente será um problema para os sysadmins que … Continue reading →

Posted in Uncategorized | Tagged apache, CustomLog, ErrorLog, ossec hids, securityguys, seguranca, vhosts | 1 Comment

Proteção contra portscans com Ossec HIDS e Portsentry

by alexos Posted on 08/05/2011

O Ossec HIDS é sem sombra de dúvidas uma das maiores ferramentas de proteção de host, mas como nada é perfeito existe uma deficiência na detecção e bloqueio de portscans. O próprio Daniel Cid, pai da criança, informou isso em … Continue reading →

Posted in Uncategorized | Tagged firewall, iptables, nmap, ossec hids, portscanner, portsentry, psl-ba, secuityguys | Comments Off

Ossec HIDS – Bloqueando o ZmEu bot e outros Web scanners

by alexos Posted on 06/13/2011

A enchurrada de Web scanners disponíveis na internet e o infeliz do ZmEu bot acabam tornando a vida dos nossos servidores Web um inferno. Geralmente o Apache responde a estas tentativas com sucessivos error 400 ( Bad Request ). Para … Continue reading →

Posted in Uncategorized | Tagged apache, Error 400, ossec hids, psl-ba, securityguys, Web Scanners, ZmEu | 1 Comment

Ossec HIDS 2.6 Beta Testing – Novas funcionalidades

by alexos Posted on 06/09/2011

O Ossec HIDS 2.6 está no forno. A versão beta desta que para mim é uma das melhores ferramentas de segurança da atualidade foi anunciada recentemente pelo Daniel Cid, criador e principal mantenedor. Venho acompanhando a evolução desta versão através … Continue reading →

Posted in Uncategorized | Tagged beta test, Bitbucket, ossec hids, psl-ba, securityguys | Comments Off

LAMP++ – Implementando um servidor LAMP seguro ( Atualizado )

by alexos Posted on 01/20/2011

Vocês devem estar achando que fiquei maluco, porque postar um assunto tão batido? Calma! O objetivo deste post é apresentar todo o processo de implantação de um servidor LAMP seguro de forma rápida e prática. Veremos quais são os pacotes … Continue reading →

Posted in Uncategorized | Tagged AB, apache, benchmark, firewall, hardening, lamp, LFI, munin, mysql, ossec hids, php, psl-ba, RFI, securityguys, seguranca, ssl, tunning | 8 Comments

Servidores ssh sob ataque devido a falha no phpMyAdmin ( Atualizado )

by alexos Posted on 08/12/2010

Relatórios recentes [1] [2] revelam que vários servidores ssh estão sendo vitimas de ataques de força bruta pelo bot dd_ssh. A porta de entrada destes ataques é uma vulnerabilidade encontrada na ferramenta phpMyadmin, está vulnerabilidade afeta as versões 2.11.x anteriores … Continue reading →

Posted in Uncategorized | Tagged atualizado, brute force, dsa key, hardening, knockd, ossec hids, phpmyadmin, port knocking, psl-ba, securityguys, spa, ssh, update, vulnrabilidade | 1 Comment

Beta-Testing: Ossec 2.4 Beta

by alexos Posted on 03/26/2010

A versão beta do Ossec 2.4 já está disponível para download. Veja a lista de novidades: 1.Suporte para MSE (Microsoft Security Essentials). 2. Daily Reports. 3. Support para check_diff 4. Adicionada opção one-way para o agente lidar com sistemas onde … Continue reading →

Posted in Uncategorized | Tagged Beta, ossec hids, psl-ba, security, testing, ubuntu-br | 1 Comment

Infraestrutura para Aplicações Web Seguras parte 1 – Sistema ( Updated )

by alexos Posted on 02/25/2010

Neste artigo abordarei como montar/manter um servidor seguro. Uso o Debian GNU/Linux como sistema base mas todas as ferramentas e procedimentos listados servem para qualquer Unix-like. Um dos grandes inimigos na implementação de qualquer solução é o tempo. Tudo tem … Continue reading →

Posted in Uncategorized | Tagged aplicacaoes, apticron, bastille, DB, DBA, defacement, hardening, hntool, infraestrutura, munin, nmap, ossec hids, particionamento, psl-ba, securityguys, seguranca, senhas, sql injection, sudo, sysadmin, sysadmin_ptbr, ubuntu-br, web, xfs | Comments Off