Bloqueando e desbloqueando falhas de login em SSH usando o pam_tally2

halencarjunior

Como configurar o bloqueio automático de login em caso de falhas. Com esse pequeno tutorial você poderá usar um módulo chamado pam_tally2 para bloquear, por exemplo, tentativas de brute force no seu servidor. Este tutorial é focado em distribuições Red Hat/CentOS, porém pode ser facilmente adaptado a qualquer distribuição.

Por: Humberto Júnior

Snort + BarnYard2 + Snorby no Slackware 14.1

krum

Sistema de detecção de intrusão: Slackware com Snort + BarnYard2 e Snorby pelo Apache com módulo passenger e logs armazenados pelo MySQL.

Por: krum

wpa_supplicant.conf - Configuração para WPA2-PSK

removido

Esse artigo é para quem precisa configurar o Wi-Fi como WPA2 com PSK. Este é o método mais fácil para tornar sua conexão segura com Wi-Fi doméstico.

Por: Perfil removido

SELinux na prática

1ns3ct1

Este artigo tem como objetivo dar uma explicação básica do conceito do SELinux, além de pôr em prática alguns comandos e configurações, para que possamos entender um pouco dessa poderosa ferramenta que nos auxilia na proteção de nossos servidores.

Por: Adson Emanuel

OSSEC HIDS - Instalação e configuração no CentOS 6.5

sergiognomo

O presente artigo tem como principal objetivo, apresentar conceitos e funcionalidades do sistema OSSEC (Open Source Security) HIDS (Host-based Intrusion Detection System), bem como sua implementação no sistema CentOS 6.5 64 bits, permitindo assim, realizar um monitoramento simplificado e eficiente dos eventos que ocorrem nos servidores.

Por: sergio correa

Tripwire - Checando a integridade do sistema

spikey

O Tripware é uma ótima ferramenta para checar a integridade do sistema. Sendo um sistema de detecção de intrusão, baseado em host que ajuda a manter o administrador informado em caso de mudanças indesejadas, mantendo estas informações em sua base de dados.

Por: Leandro Nascimento de Souza

Vazamento de informações vitais via "HP Operations Manager Perfd"

roberto_espreto

Durante um teste de intrusão (Penetration Test) realizado recentemente, encontrei um daemon chamado perfd que escutava na porta 5227. De acordo com a IANA, o daemon é o serviço "HP Performance System Metric Service". Vamos ver o que ele oferece de informações vitais na visão de um atacante.

Por: Roberto Soares (3spreto)

Arquivo de configuração do mod_security

d3stiny

O arquivo de configuração do mod_security é bem fácil de entender, graças ao bom trabalho feito pela equipe de desenvolvimento, que deixou comentários explicando cada parte importante do arquivo.

Por: Júnior Carreiro

Resetando senha de usuário root em sistemas Debian e Red Hat

wagnerfs

O artigo abordará de forma prática, o procedimento realizado para resetar a senha do usuário root.

Por: Wagner Souza

Integrando ModSecurity ao NGINX e Apache

d3stiny

Vamos aprender a integrar o mod_security ao Apache e ao NGINX. O que fizemos anteriormente foi apenas instalar o mod_security, mas ainda não se encontra ativo no sistema.

Por: Júnior Carreiro

Introdução ao ModSecurity

d3stiny

Mod_sec é um Firewall de aplicação WEB, também conhecido como WAF. O mod_sec é hoje suportado pela equipe da SpiderLabs, blog sustentado pela Truswave, uma das gigantes da segurança. O mod_sec é um WAF Open Source que, em minha opinião, não perde em nada para os proprietários.

Por: Júnior Carreiro

From Deploy WAR (Tomcat) to Shell (FreeBSD)

roberto_espreto

O objetivo deste artigo é demonstrar como a implementação insegura de serviços na rede, pode facilitar o comprometimento de toda a infraestrutura de sua empresa.

Por: Roberto Soares (3spreto)