VPN: IPSec vs SSL

wmqueiroz

Nesse artigo irei explicar, fazer comparações e mostrar qual é a melhor solução entre duas dessas tecnologias usadas para prover acesso seguro ao túnel VPN - o IPSec e o SSL.

Por: Wagner M Queiroz

ProFTPD + ClamAV - FTP livre de vírus

cvs

Nesse artigo abordarei uma solução interessante para servidores de FTP onde pode-se evitar a disseminação de vírus em redes Microsoft. Uma abordagem rápida e simples.

Por: Thiago Alves

5 comandos que ninguém nunca deve executar no Linux

m4iir1c10

O terminal é sem dúvida uma poderosa arma, feito para facilitar a nossa vida, assim como uma faca de cozinha que ajuda em muito na hora de cozinhar. Porém como uma faca em mãos erradas é sinal de perigo, assim é o terminal com o trio copiar-colar-enter.

Por: M4iir1c10

Autenticação via hardware: o módulo pam_blue

araujo_silva

A integração entre os meios de comunicação quarta geração e os modernos dispositivos de gerenciamento de dados pessoais deu origem aos smartphones. O módulo pam_blue permite a utilização desses dispositivos para autenticação de usuários.

Por: lourival araujo da silva

Usando HTTP autenticado no Apache

rafaelhenrique

Este tutorial requer que já se tenha em mãos um webserver Apache configurado e funcionando. Você já teve momentos em que desejou que algum usuário não autorizado deixasse de fuçar determinada pasta em seu servidor web? Eis aqui a solução para seus problemas!

Por: Rafael Henrique da Silva Correia

Autenticação via hardware: o módulo pam_usb

araujo_silva

O módulo de autenticação pamusb permite a criação de tokens de baixo custo e a ampliação da pilha de autenticação do sistema operacional, tornando-a mais flexível.

Por: lourival araujo da silva

Segurança da Informação: Necessidades e mudanças de paradigma com o avanço da civilização

luizvieira

"O único sistema realmente seguro é aquele que está desligado, enterrado em um bloco de concreto e selado em uma sala cofre protegida por guardas armados." Eugene H. Spafford

Por: Luiz Vieira

Ferramentas de segurança - uma pequena compilação

luizvieira

Essa é uma pequena compilação de ferramentas de segurança, independente de SO. Muitas ferramentas ficaram de fora, mas serão incluídas numa próxima edição do artigo.

Por: Luiz Vieira

Enviando alertas do Snort por SMS

removido

Um dos maiores problemas na implementação de um IDS é a falta de responsáveis pelo monitoramento dos eventos. Desenvolvi esse script para coleta e envio de alertas do Snort por SMS. Além do envio de alertas por SMS, o script também gera páginas WML para visualização dos detalhes pelo browser do próprio celular caso seja necessário.

Por: Perfil removido

Vírus em Linux?

removido

Este artigo é uma cópia do artigo Vírus em Linux, de minha autoria, publicado originalmente em http://linux.lcc.ufmg.br e reformatado para ser compartilhado aqui no Viva o Linux. Nele veremos como criar um "vírus" em Linux e em seguida como configurá-lo para evitar esse tipo de exploração do sistema.

Por: Perfil removido

SELinux - Security Enhanced Linux

luizvieira

A estrutura SELinux (Security Enhanced Linux) é uma camada de segurança extra para servidores que limita as ações dos usuários e programas pela imposição de políticas de segurança por todo o sistema operacional. As restrições impostas por suas políticas fornecem segurança extra contra acesso não autorizado.

Por: Luiz Vieira

Race Condition

luizvieira

Explicação do que é uma race condition e de que forma ela está vinculada à falha de DNS, recentemente descoberta por Dan Kaminsky.

Por: Luiz Vieira