Author Archives: gbernardes

Comando iptables no CentOS 8

O CentOS 8 trouxe várias melhorias em relação a versão anterior (CentOS 7). Em especial, a adição do gerenciador de pacotes “dnf”, atualização de pacotes diversos, atualização de kernel, enfim, era uma atualização realmente necessária. Todavia, algumas surpresas sempre ocorrem nessas mudanças de versão. Uma delas, para quem utilizar a versão “minimal” para instalação, e… Read More »

Plugin GuardianKey para SSH

Mais um reforço para segurança do SSH! GuardianKey é um sistema que utiliza IA (Inteligência Artificial) para prover mais segurança em operações de “login”. Ele utiliza dados contextuais, dados de threat intelligence, entre outros, para verificar se o usuário é quem diz ser. Ou seja: Mesmo que o usuário tenha a senha comprometida, o sistema… Read More »

Comando ‘ifconfig’ no Debian 9

Problema: ifconfig “command not found” Na instalação padrão do Debian, o pacote “net-tools” não vem instalado. Ao tentar executar o comando ifconfig, temos o retorno de “comando não encontrado”: # ifconfig-bash: ifconfig: command not found Como Resolver – ‘ifconfig’ no Debian 9 Para utilizar este comando, é necessário instalar o pacote “net-tools”: # apt-get update#… Read More »

Integrando o Zabbix com o GuardianKey

Neste post irei mostrar como implantar os serviços do GuardianKey em uma instalação do Zabbix. O GuardianKey é um serviço que protege a autenticação do sistema (nesse caso o Zabbix) usando técnicas de Machine Learning, e incrementa recursos valiosos contra acessos não autorizados. Farei um post mais detalhado sobre ele futuramente. Nessa implementação irei abordar… Read More »

Instalando ModSecurity no CentOS 7 (com Apache)

    ModSecurity é um firewall de aplicação web (WAF) open source, mantido pela  Trustwave Labs. Ele aumenta consideravelmente a segurança do ambiente Web, protegendo o ambiente contra ataques mais comuns, como SQL Injection, XSS, entre outros. Nesse post iremos abordar a instalação do ModSecurity no CentOS 7 com Apache/ Pré-requisitos: # yum install httpd… Read More »

Instalando Config Server Firewall (CSF) no Centos 7

O CSF é uma aplicação que gerencia regras de firewall. Além da funcionalidade básica de um firewall, o CSF inclui outros recursos de segurança, como detecção de login/intrusão/inundação. Ele é capaz de reconhecer muitos ataques, como varreduras de portas, inundações SYN e ataques de força bruta em muitos serviços. Iremos abordar a instalação do CSF no… Read More »

Configurando Criptografia do Zabbix no Windows

Neste post abordarei a configuração da Criptografia do Zabbix no Windows. O agente para Windows disponível na página de downloads do Zabbix não possui suporte a criptografia habilitado.  Uma alternativa seria compilar o agente para Windows com suporte a criptografia. Todavia, encontrei nesta página do site do Zabbix agentes compilados com criptografia habilitada. Então, vamos lá: Faça o… Read More »

Configurando Criptografia no Zabbix

Neste post irei abordar como configurar a Criptografia no Zabbix. Na versão 3 do Zabbix é possível criptografar a comunicação entre o Servidor e os Agentes. É possível criptografar também a comunicação entre Servidor e o Proxy. É bom observar que a criptografia nativa protege apenas a comunicação entre Servidor <-> Agente/Proxy. A comunicação do… Read More »

Migração para o Zabbix 3.0

Neste post irei demonstrar uma maneira simples de migrar do Zabbix 2.x para o Zabbix 3.0 no CentOS 7. Uma leitura “pré-upgrade” que recomendo é “5 dicas antes de realizar a migração” do Hernandes Martins. Este tutorial foi baseado na instalação com pacotes pré-compilados. Neste cenário já temos o Zabbix 2.4 instalado via yum, a partir do… Read More »

Configurar e trabalhar com SELinux (CentOS)

O SELinux é uma importante camada de proteção para os servidores Linux. Infelizmente, é muito comum – e até corriqueiro – os administradores de servidores desabilitarem ele, sem saber o quão importante ele é para a segurança do sistema. Este artigo é um resumo de uma série que escrevi para o CSIRT Unicamp (links no… Read More »