Monitorando redes utilizando Ntop

gzanoni

O NTOP (Network Top) é um programa capaz de monitorar passivamente uma rede, coletando dados sobre protocolos e hosts.

Por: Guilherme S ZANONI

SmoothWall - Linux para gateway

Felipe16

A seguir estão as principais informações sobre essa distro voltada pra serviços de gateway, como também um exemplo de instalação básica da mesma.

Por: Wilson Felipe

OUTGUESS: Oculte mensagens em fotos

cROMADO

Outguess é uma ferramenta que te possibilita ocultar mensagens em fotos e imagens. Aqui veremos como instalar e utilizar.

Por: Leonardo MMM

Jails em SSH: Montando sistema de Shell Seguro

y2h4ck

Neste artigo vamos aprender a criar sistemas de Jail em SSH e assim separar recursos a usuários shell de acordo com suas necessidades, criando um ambiente secundário, o que aumenta a segurança na disponibilização de acessos remotos a terceiros.

Por: Anderson L Tamborim

OpenBSD IDS - Solução Snort e BASE

cvs

Por ser um sistema robusto, creio que seja o mais indicado para a implementação de um IDS em sua rede para que possa prover mais segurança e até se sentir mais seguro e detectar aquele mal elemento fazendo graça ou tentando fazer graça antes que consiga. Usaremos o Snort juntamente com o MySQL.

Por: Thiago Alves

Rootkit: Uma nova ameaça?

cilmar_oliveira

Desenvolvimento, evolução, formas de inserção, principais ataques entre outras características dos Rootkits são abordados no artigo referenciado. Trabalho acadêmico realizado sob orientação do prof. Marcelo Riedi - Unipar.

Por: cilmar

Integridade dos arquivos do sistema

marcosmiras

Pequeno artigo sobre a utilização do md5sum e do .bash_history para administradores que compartilham o acesso aos servidores com outros técnicos.

Por: Marcos Miras

Armazenamento de senhas no Linux

elgio

Você sabe como são armazenadas as senhas no Linux? O que é e para que serve o salt number? O que é MD5? Este artigo não pretende ir muito a fundo no mundo da criptografia, mas sim explicar os conceitos necessários para entender o arquivo de senhas, os reais ataques. Quem programa para a WEB poderá achar este artigo além de curioso, muito útil!

Por: Elgio Schlemer

Impedindo o compartilhamento de conexão

capitainkurn

Um provedor wireless me pediu uma solução para impedir que seus clientes compartilhassem suas conexões. E é muito mais simples que se possa supor, até pensei em postar como dica, mas dado o enorme interesse sobre o tema optei por postar como um artigo.

Por: Carlos Affonso Henriques.

KNOCK + SSH

cROMADO

Knock adiciona uma camada simples e eficaz pra acesso via SSH. Normalmente você deixa a porta do SSH aberta pra conseguir acesso remoto, entretanto recebe inúmeras tentativas de invasão. O knock elimina a necessidade de portas abertas no firewall e só abre se você bater antes numa sequência pré-definida de portas.

Por: Leonardo MMM

Arpwatch - Detecte em sua rede ataques de Arp Spoofing/Arp Poisoning

fred_m

Arpwatch é uma ferramenta que monitora a atividade em uma rede ethernet, mantendo atualizada uma tabela com endereços ethernet (MAC) e seus respectivos endereços IP. Essa ferramenta tem a capacidade de reportar via e-mail certas mudanças.

Por: Frederico Madeira

Backup de sua instalação em .iso bootável

well-rj

Acredito que muito de vocês já passaram por algum problema em seus servidores Linux, pois param de funcionar devido a problemas com o HD e vocês tem de levar horas para restabelecer o funcionamento do mesmo. Passeando pela net encontrei um programa que já me salvou de alguns destes desastres. Irei dar um passo a passo deste software que eu utilizo no Fedora 6.

Por: Wellington R. Felix