Tag Archives: security

Alta disponibilidade e segurança com Nginx e Naxsi

by alexos Posted on 05/04/2013

Além de servir como um servidor web leve e versátil o Nginx é muito poderoso como proxy-reverso. Também podemos utilizá-lo como um sistema de balanceamento de carga de excelente performance. Neste post mostrarei como criar um ambiente não só de … Continue reading →

Posted in Uncategorized | Tagged alta disponibilidade, balanceamento de carga, failover, HA, loadbalance, naxsi, nginx, nx_util, owasp, security, securityguys, seguranca, sysadmin, waf | Comments Off

Criando regras para ips dinâmicos no iptables

by alexos Posted on 04/23/2013

Uma boa prática de segurança é limitar o acesso a consoles administrativas ou conteúdo privado para origens específicas, mas como fazer isso no iptables quando seu ip é dinâmico? Existe um patch que amplia o suporte do iptables até a … Continue reading →

Posted in Uncategorized | Tagged dyndns, firewall, ip dinâmico, iptables, L7, no-io, rules, security, securityguys, seguranca | Comments Off

Otimizando a detecção de ataques de SQLi com evasão do Ossec HIDS

by alexos Posted on 04/19/2013

SQL injection é uma das vulnerabilidades mais difundidas e exploradas em aplicações Web, não é muito difícil encontrar esta falha em diversos CMSs, plugins e códigos de sites espalhados pela internet. Ferramentas de proteção como WAFs e IDS/IPS possuem regras que … Continue reading →

Posted in Uncategorized | Tagged defense, defesa, evasão, Flisol 2013, IDS/IPS, ossec hids, protecao, rules, security, securityguys, sql injection, SQLi, waf | 1 Comment

Testando a ferramenta de proteção multi-tarefa Artillery

by alexos Posted on 09/21/2012

Lançado em outubro de 2011 por Dave Rel1k ,também criador do Social-Engineer Toolkit (SET) ,o Artillery foi desenvolvido com o objetivo de funcionar como ferramenta de monitoramento, honeypot e proteção. A versão 0.6.1 disponibiliza os seguintes módulos: * File System … Continue reading →

Posted in Uncategorized | Tagged aida, artillery, fail2ban, file system integrity, hardening, honeypot, modsecurity, ossec, pyloris, security, securityguys, set | Comments Off

Nginx – Implantação e hardening do nginx no Debian

by alexos Posted on 03/06/2012

O Nginx ( pronuncia-se “engine-x”) é um webserver e proxy reverso para os protocolos http, smtp, pop3 e imap focado em alta performance. Sua utilização vêm crescendo bastante rapidamente, numa pesquisa realizada em janeiro deste ano pela Netcraft ele ocupa … Continue reading →

Posted in Uncategorized | Tagged debian, DoS, hardening, naxsi, nginx, proxy reverso, security, securityguys, seguranca, squeeze-backports, waf | 7 Comments

Configurando os agentes do Ossec HIDS automaticamente no Linux

by alexos Posted on 03/01/2012

O modo tradicional para configurar as chaves de autenticação dos agentes no Ossec server é sustentável até 5 servidores em média. Para facilitar esta tarefa Daniel Cid criou o daemon ossec-authd, responsável por gerenciar as chaves de autenticação dos agentes … Continue reading →

Posted in Uncategorized | Tagged CentOS, debian, hids, LIDS, linux, ossec agent, ossec hids, ossec-authd, security, securityguys, seguranca | Comments Off

Configurando o agente do Ossec HIDS no Windows server

by alexos Posted on 02/28/2012

A instalação do Ossec no Windows é bastante intuitiva porém alguns ajustes são necessários para garantir sua total eficiência. Após conclui-la é necessário registrar o host no Ossec Server permitindo assim a comunicação entre ambos. No servidor execute os seguintes … Continue reading →

Posted in Uncategorized | Tagged agent, hids, LIDS, ossec, security, securityguys, seguranca, server, windows server | Comments Off

Conheça o projeto Muffin

by leonard Posted on 09/09/2011

O Muffin é um dos projetos do grande Tony Rodrigues, ele é um Incident Response Toolkit (Master Unit For Forensics INvestigations) e dá suporte a criação de pendrives com ferramentas que ajuda na coleta de informações voláteis. Ela está sendo … Continue reading →

Posted in Uncategorized | Tagged forense, incident response, muffin, octanelabs, psl-ba, security, securityguys, seguranca, tony rodrigues | 3 Comments

Palestras no VI WorkShop Seginfo e na Vale Security Conference

by alexos Posted on 08/11/2011

O Workshop SegInfo promovido pela Clavis Security ocorrerá dias 12 e 13 de agosto na Bolsa de Valores do Rio de Janeiro,e contará com a presença de grandes nomes do cenário de segurança da informação brasileiro como Anchises Morais (@anchisesbr), … Continue reading →

Posted in Uncategorized | Tagged eventos, palestras, psl-ba, security, securityguys, seginfo, seguranca, valesec | Comments Off

Como foi o 1o. SSASec

by alexos Posted on 05/09/2011

O 1o. Encontro CitySec de Salvador ocorreu dia 07/05 na Pós-gradução Unijorge contando com 25 participantes entre profissionais e estudantes da área. O evento transcorreu de forma bastante descontraída e contando com a participação de todos durante as apresentações. Vicente … Continue reading →

Posted in Uncategorized | Tagged Cloud Computing, evento, F-Secure, psl-ba, security, securityguys, SSASec, TrendMicro, xlogic | 2 Comments