Tag Archives: seguranca

LAMP++ – Implementando um servidor LAMP seguro ( Atualizado )

by alexos Posted on 01/20/2011

Vocês devem estar achando que fiquei maluco, porque postar um assunto tão batido? Calma! O objetivo deste post é apresentar todo o processo de implantação de um servidor LAMP seguro de forma rápida e prática. Veremos quais são os pacotes … Continue reading →

Posted in Uncategorized | Tagged AB, apache, benchmark, firewall, hardening, lamp, LFI, munin, mysql, ossec hids, php, psl-ba, RFI, securityguys, seguranca, ssl, tunning | 8 Comments

DLL Hijacking também afeta algumas Linux distros

by alexos Posted on 08/27/2010

Durante esta semana vimos o “caos” reinando no império do tio Bill. Devido a falhas em DLLs no sistema da Microsoft foram encontradas cerca de 30 vulnerabilidades em seus produtos. HDMoore e sua trupe imediatamente atualizaram o svn do Metasploit … Continue reading →

Posted in Uncategorized | Tagged artigo, debian, dinamic library, dll hijacking, fedora, microsoft, psl-ba, securityguys, seguranca, ubuntu, vulnerabilidade | Comments Off

Implantando autenticação centralizada e segura usando Openldap

by alexos Posted on 07/31/2010

Uma autenticação centralizada faz parte do processo de adequação do ambiente as boas práticas de segurança. Esta solução provê recursos que atendem aos principios de autenticidade e não-repúdio. Usando a criptografia juntamente com esta solução poderemos previnir ataques de hijacking, … Continue reading →

Posted in Uncategorized | Tagged autenticacao, centralizada, debian, howto, ldap, lenny, openldap, psl-ba, sasl, seguranca, ssl, tls | 6 Comments

Alexos Core Labs Training

by alexos Posted on 04/21/2010

Com o objetivo de capacitar profissionais interessados em aprender como administrar, monitorar e manter seus sistemas seguros o Alexos Core Labs estará promovendo 02 cursos de capacitação em Linux e Segurança da Informação. Os cursos serão de 20 horas com … Continue reading →

Posted in Uncategorized | Tagged capacitação, GNU/Linux, hardening, psl-ba, seguranca, serviços, Servidores, sysadmin | 1 Comment

Cyberwar: Google, privacidade e cyberattacks

by alexos Posted on 04/20/2010

As discussões sobre a questão da segurança e privacidade dos dados mantidos pelo Google são levantadas diariamente por ativistas e pelos próprios usuários. Porém mais uma vulnerabilidade foi apresentada em forma de um ataque realizado em Dezembro último. O sistema … Continue reading →

Posted in Uncategorized | Tagged China, cyberwar, Gaia, google, phishing, privacidade, psl-ba, securityguys, seguranca, trojan horse | Comments Off

Stay Safe Podcast

by alexos Posted on 04/19/2010

O Stay Safe é um podcast muito divertido e interessante sobre segurança da informação. Venho acompanhado desde a 1a. edição e digo que todas as entrevistas trazem o que há de mais atual sobre o assunto. Parabenizo a iniciativa do … Continue reading →

Posted in Uncategorized | Tagged Nelson Brito, podcast, seguranca, Stay Safe | 1 Comment

OWASP Top 10 released

by alexos Posted on 04/19/2010

O OWASP Top Ten provê uma poderosa documentação para segurança de aplicações web, ele representa o consenso sobre as falhas mais críticas encontradas nas aplicações web. Os 10 falhas para 2010 são: A1: Injection A2: Cross-Site Scripting (XSS) A3: Broken … Continue reading →

Posted in Uncategorized | Tagged aplicacoes, CSRF, injection, owasp, psl-ba, securityguys, seguranca, ubuntu-br, XSS | 1 Comment

Bacula: Gestão de Backup Distribuida – Conceitos

by alexos Posted on 03/16/2010

De acordo com a norma NBR ISO/IEC 17799:2005: 12.1.3 Salvaguarda de registros organizacionais Convém que registros importantes de uma organização sejam protegidos contra perda, destruição e falsificação. Alguns registros podem precisar ser retidos de forma segura para atender a requisitos … Continue reading →

Posted in Uncategorized | Tagged 17799, ArcServe, backup, BackupEXEC, bacula, completo, conceitos, diferencial, IEC, incremental, iso, psl-ba, seguranca, ubuntu-br | 3 Comments

Infraestrutura para Aplicações Web Seguras parte 3 – Aplicação

by alexos Posted on 03/03/2010

Finalizando nossa trilogia farei algumas recomendações para fortalecer o Apache2 e algumas referências sobre boas práticas de segurança no desenvolvimento de aplicações. Apache2 Seguro 1 – Atualização É chato falar sempre a mesma ladainha mas atualização é o item número … Continue reading →

Posted in Uncategorized | Tagged apache mpm prefork, apache mpm worker, apache2, hardening, mod_security, nessus, nikto, psl-ba, securityguys, seguranca, ubuntu-br, w3af, webserver | 2 Comments

Infraestrutura para Aplicações Web Seguras parte 2 – SGBDs ( Updated )

by alexos Posted on 02/25/2010

O SGBD é ao mesmo tempo o bom e o mau elemento deste processo. Se bem configurado e mantido será um aliado poderoso, infelizmente isto nem sempre ocorre sendo bastante otimista. As últimas noticias revelam que as boas práticas não … Continue reading →

Posted in Uncategorized | Tagged DBA, hardening, mysql, performance, Postgresql, psl-ba, securityguys, seguranca, SGBD, sql injection, sysadmin_ptbr, tunning, ubuntu-br, vulnerabilidades | 1 Comment