Tag Archives: seguranca

Alta disponibilidade e segurança com Nginx e Naxsi

by alexos Posted on 05/04/2013

Além de servir como um servidor web leve e versátil o Nginx é muito poderoso como proxy-reverso. Também podemos utilizá-lo como um sistema de balanceamento de carga de excelente performance. Neste post mostrarei como criar um ambiente não só de … Continue reading →

Posted in Uncategorized | Tagged alta disponibilidade, balanceamento de carga, failover, HA, loadbalance, naxsi, nginx, nx_util, owasp, security, securityguys, seguranca, sysadmin, waf | Comments Off

Criando regras para ips dinâmicos no iptables

by alexos Posted on 04/23/2013

Uma boa prática de segurança é limitar o acesso a consoles administrativas ou conteúdo privado para origens específicas, mas como fazer isso no iptables quando seu ip é dinâmico? Existe um patch que amplia o suporte do iptables até a … Continue reading →

Posted in Uncategorized | Tagged dyndns, firewall, ip dinâmico, iptables, L7, no-io, rules, security, securityguys, seguranca | Comments Off

Apache Killer integrado ao Amargeddon DDoS Bot tool

by alexos Posted on 03/08/2012

Pesquisadores da Arbor Networks analisaram a nova versão do malware russo Amargeddon, utilizado exclusivamente para ataques de DDoS, que passou a integrar o exploit Apache Killer desenvolvido pelo Kingcope.Este exploit explora a vulnerabilidade Apache Range Header DoS CVE-2011-3129 publicada em … Continue reading →

Posted in Uncategorized | Tagged apache killer, Apache Range Header DoS, Arbor, Armageddon, bot, botnet, CVE-2011-3129, Kingcope, malware, securityguys, seguranca, Shodan, vulnerabiliddade | Comments Off

Nginx – Implantação e hardening do nginx no Debian

by alexos Posted on 03/06/2012

O Nginx ( pronuncia-se “engine-x”) é um webserver e proxy reverso para os protocolos http, smtp, pop3 e imap focado em alta performance. Sua utilização vêm crescendo bastante rapidamente, numa pesquisa realizada em janeiro deste ano pela Netcraft ele ocupa … Continue reading →

Posted in Uncategorized | Tagged debian, DoS, hardening, naxsi, nginx, proxy reverso, security, securityguys, seguranca, squeeze-backports, waf | 7 Comments

Configurando os agentes do Ossec HIDS automaticamente no Linux

by alexos Posted on 03/01/2012

O modo tradicional para configurar as chaves de autenticação dos agentes no Ossec server é sustentável até 5 servidores em média. Para facilitar esta tarefa Daniel Cid criou o daemon ossec-authd, responsável por gerenciar as chaves de autenticação dos agentes … Continue reading →

Posted in Uncategorized | Tagged CentOS, debian, hids, LIDS, linux, ossec agent, ossec hids, ossec-authd, security, securityguys, seguranca | Comments Off

Configurando o Ossec HIDS para monitorar os logs customizados do Apache

by alexos Posted on 02/28/2012

Por padrão o Ossec HIDS apenas monitora os arquivos de logs access.log e error.log do Apache, isto torna-se um problema quando hospedamos diversos vhosts ( sites ) no mesmo servidor. Claro que somente será um problema para os sysadmins que … Continue reading →

Posted in Uncategorized | Tagged apache, CustomLog, ErrorLog, ossec hids, securityguys, seguranca, vhosts | 1 Comment

Configurando o agente do Ossec HIDS no Windows server

by alexos Posted on 02/28/2012

A instalação do Ossec no Windows é bastante intuitiva porém alguns ajustes são necessários para garantir sua total eficiência. Após conclui-la é necessário registrar o host no Ossec Server permitindo assim a comunicação entre ambos. No servidor execute os seguintes … Continue reading →

Posted in Uncategorized | Tagged agent, hids, LIDS, ossec, security, securityguys, seguranca, server, windows server | Comments Off

Como sobreviver aos ataques dos “hacktivistas” e pichadores virtuais de plantão

by alexos Posted on 01/02/2012

Em 2011 as atividades hackers foram bastante divulgadas e passaram de mera brincadeira de jovens desocupados para ações “organizadas” com cunho político libertário. Os grupos que ganharam um rápido prestigio foram o Anonymous e LuLzSec, uma boa parte do marketing … Continue reading →

Posted in Uncategorized | Tagged Acunetix, AnonymousBR, AntiSecBR, arachni, Blind SQLi, cron-apt, dicas, GreyHatBR, hactivistas, Havij, iPiratesGroup, IPS, LUlzSec, LuLzSecBR, modsecurity, nessus, nikto, ossec, Pattern_matching, psl-ba, samhain, securityguys, seguranca, spacewalk, Splunk, SQLi, Uniscan | Comments Off

WordPress: Corrigindo vulnerabilidade no timthumb

by alexos Posted on 11/11/2011

Sugiu uma vulnerabilidade no WordPress classificada como alta, a falha foi encontrada no script timthumb presente na maioria dos templates e permite a inclusão de arquivos maliciosos. O Ossec alerta e bloqueia as tentativas de ataque com o objetivo de … Continue reading →

Posted in Uncategorized | Tagged modsecurity, ossec, psl-ba, securityguys, seguranca, timthumb, worpress | Comments Off

2o. SSASec Day – Encontro SegInfo de Salvador

by alexos Posted on 09/28/2011

O SSASec é um encontro mensal e informal de profissionais, estudantes, pesquisadores, hackers e interessados em geral por segurança da informação, visando a troca de experiência, networking e como uma forma de nos mantermos atualizados sobre os assuntos ligados a … Continue reading →

Posted in Uncategorized | Tagged Corelan, dclabs, evento, Hack'n Roll, psl-ba, securityguys, seguranca, SSASec, ssasecday | 2 Comments