Category Archives: Segurança da Informação

Plugin GuardianKey para SSH

Mais um reforço para segurança do SSH! GuardianKey é um sistema que utiliza IA (Inteligência Artificial) para prover mais segurança em operações de “login”. Ele utiliza dados contextuais, dados de threat intelligence, entre outros, para verificar se o usuário é quem diz ser. Ou seja: Mesmo que o usuário tenha a senha comprometida, o sistema… Read More »

Integrando o Zabbix com o GuardianKey

Neste post irei mostrar como implantar os serviços do GuardianKey em uma instalação do Zabbix. O GuardianKey é um serviço que protege a autenticação do sistema (nesse caso o Zabbix) usando técnicas de Machine Learning, e incrementa recursos valiosos contra acessos não autorizados. Farei um post mais detalhado sobre ele futuramente. Nessa implementação irei abordar… Read More »

Instalando ModSecurity no CentOS 7 (com Apache)

    ModSecurity é um firewall de aplicação web (WAF) open source, mantido pela  Trustwave Labs. Ele aumenta consideravelmente a segurança do ambiente Web, protegendo o ambiente contra ataques mais comuns, como SQL Injection, XSS, entre outros. Nesse post iremos abordar a instalação do ModSecurity no CentOS 7 com Apache/ Pré-requisitos: # yum install httpd… Read More »

Instalando Config Server Firewall (CSF) no Centos 7

O CSF é uma aplicação que gerencia regras de firewall. Além da funcionalidade básica de um firewall, o CSF inclui outros recursos de segurança, como detecção de login/intrusão/inundação. Ele é capaz de reconhecer muitos ataques, como varreduras de portas, inundações SYN e ataques de força bruta em muitos serviços. Iremos abordar a instalação do CSF no… Read More »

Configurando Criptografia do Zabbix no Windows

Neste post abordarei a configuração da Criptografia do Zabbix no Windows. O agente para Windows disponível na página de downloads do Zabbix não possui suporte a criptografia habilitado.  Uma alternativa seria compilar o agente para Windows com suporte a criptografia. Todavia, encontrei nesta página do site do Zabbix agentes compilados com criptografia habilitada. Então, vamos lá: Faça o… Read More »

Configurar e trabalhar com SELinux (CentOS)

O SELinux é uma importante camada de proteção para os servidores Linux. Infelizmente, é muito comum – e até corriqueiro – os administradores de servidores desabilitarem ele, sem saber o quão importante ele é para a segurança do sistema. Este artigo é um resumo de uma série que escrevi para o CSIRT Unicamp (links no… Read More »

Segurança em Sites de Bancos: Suas informações estão seguras?

Uma recente pesquisa realizada pelo Prof. Diego Aranha (veja aqui) mostrou que a maioria dos aplicativos bancários possuíam deficiência de segurança, que podiam ser exploradas por meio de um ataque MITM (man in the middle).  Mas e os Sites bancários?  Será a segurança em sites de Bancos melhor que nos aplicativos? Parece que não. Utilizando… Read More »

Configurando Servidor Web Seguro com suporte a Php e Mysql utilizando Nginx + Naxsi + php-fpm

Manter um Servidor Web tem se tornado uma tarefa cada vez mais complexa. A medida em que tudo se converge para a “nuvem”,  surgem cada vez mais aplicativos e serviços que utilizam HTTP para enviar/receber dados. E proporcionalmente a esse crescimento, surgem os problemas de Segurança. Este artigo  mostra uma forma de configurar um Servidor… Read More »