Criando regras para ips dinâmicos no iptables
Uma boa prática de segurança é limitar o acesso a consoles administrativas ou conteúdo privado para origens específicas, mas como fazer isso no iptables quando seu ip é dinâmico? Existe um patch que...
View ArticleAlta disponibilidade e segurança com Nginx e Naxsi
Além de servir como um servidor web leve e versátil o Nginx é muito poderoso como proxy-reverso. Também podemos utilizá-lo como um sistema de balanceamento de carga de excelente performance. Neste post...
View ArticleVulnerabilidade no Linux kernel permite escalação de privilégio
No inicio do mês de maio foi divulgada uma vulnerabilidade no kernel do linux versões 3.2.41 e anteriores (CVE-2013-2094) que permite a escalação de privilégio local por um usuário não privilegiado. A...
View Article[Atualizado] [Alerta] Repositório debian-multimedia.org desativado!
O dominio debian-multimedia.org foi desativado[1], ele pertencia ao projeto Debian-multimedia e expirou meses atrás. De acordo o com o Whois[2] ele pertence agora a Mikhail Dashkel da Ucrânia e pode...
View ArticleProtegendo a console administrativa contra ataques de brute force
Nos últimos meses venho acompanhando tentativas diárias de ataques de brute-force direcionados a tela de autenticação do WordPress. A boa prática de segurança, caso seja necessário disponibilizar...
View Article[AVISO] Mudança domínio principal do blog e planet
Migrei definitivamente o blog e o agregador Brazilian Security Blogs para o domínio alexos.org, desativando completamente o alexos.com.br. Peço desculpas pelo transtorno e por favor atualize seu RSS...
View ArticleProtegendo o serviço de resolução de nomes ( DNS )
Falhas geradas por erros de configuração no DNS (servidor de resolução de nomes) são comuns, além disso, ataques direcionados contra esse serviço são dificeis de identificar podendo causar sérios...
View ArticleMitigando ataques contra o php5-cgi
O pesquisador Kingcope publicou um exploit para explorar uma falha de manipulação de strings sem o caracter ‘=’ que possibilita a execução de código remoto, presente no arquivo sapi/cgi/cgi_main.c do...
View ArticleIII Encontro de Segurança em Informática do CERT.Bahia
No dia 29 de novembro a UFBA sediará mais um EnSI (Encontro de Segurança em Informática do CERT.Bahia) organizado pelo CERT.Bahia. O CERT.Bahia é o Grupo de Respostas a Incidentes de Segurança...
View ArticleConfigurando a segurança do SSL no Apache ou Nginx
Artigo originalmente publicado por Alexos em iBliss Segurança e Inteligência Após a divulgação de diversas falhas em algoritmos e no protocolo SSL/TLS é necessário adequar o ambiente para atender...
View ArticleNullbyte Security Conference em Salvador
Salvador entrará no circuito dos eventos de segurança da informação que buscam unir temas e palestrantes de alto nível em um ambiente descontraído. Dia 09 de novembro de 2014 ocorrerá a Nullbyte...
View Article[Evento] Como foi a 1a ed. da Nullbyte Security Conference
A primeira edição da Nullbyte Security Conference ocorreu no domingo dia 09 de novembro em Salvador, cerca de 60 pessoas se reuniram no The Twist Pub para trocar informações sobre hacking e segurança...
View ArticleUsando o Spacewalk para gerenciar servidores Linux – parte1
Spacewalk é um sistema de gerenciamento para servidores Linux normalmente utilizado para gerenciar servidores RHEL/CentOS, entretanto ele pode ser utilizado também com servidores Debian GNU/Linux ou...
View ArticleUsando o Spacewalk para gerenciar servidores Linux – parte 2
Dando continuidade ao primeiro post sobre o Spacewalk, apresentarei neste artigo como registrar clientes CentOS e Debian GNU/Linux, os mesmos procedimentos podem ser utilizados para clientes Ubuntu....
View ArticleAutomatizando a instalação do Debian – caso Alienvault OSSIM
Preseeding é o recurso usado pelo Debian para automatização da instalação. Ele provê uma forma automizada para responder as questionamentos realizados durante o processo de instalação, facilitando...
View ArticleVirtualbox Kernel driver not installed (rc=-1908)
Error The VirtualBox Linux kernel driver (vboxdrv) is either not loaded or there is a permission problem with /dev/vboxdrv. Please reinstall virtualbox-dkms package and load the kernel module by...
View Article[Capacite] Linux – Conceitos Básicos
O objetivo da iniciativa Capacite é apresentar conceitos fundamentais sobre Linux, redes e segurança utilizando vídeos curtos e unindo a teoria à pratica. Espero que você se divirta.
View Article[Capacite] Linux – Comandos Básicos
O objetivo da iniciativa Capacite é apresentar conceitos fundamentais sobre Linux, redes e segurança utilizando vídeos curtos e unindo a teoria à pratica. Espero que você se divirta.
View Article
