Plugin GuardianKey para SSH

Mais um reforço para segurança do SSH! GuardianKey é um sistema que utiliza IA (Inteligência Artificial) para prover mais segurança em operações de “login”. Ele utiliza dados contextuais, dados de threat intelligence, entre outros, para verificar se o usuário é quem diz ser. Ou seja: Mesmo que o usuário tenha a senha comprometida, o sistema… Read More »

Comando ‘ifconfig’ no Debian 9

Problema: ifconfig “command not found” Na instalação padrão do Debian, o pacote “net-tools” não vem instalado. Ao tentar executar o comando ifconfig, temos o retorno de “comando não encontrado”: # ifconfig-bash: ifconfig: command not found Como Resolver – ‘ifconfig’ no Debian 9 Para utilizar este comando, é necessário instalar o pacote “net-tools”: # apt-get update#… Read More »

Integrando o Zabbix com o GuardianKey

Neste post irei mostrar como implantar os serviços do GuardianKey em uma instalação do Zabbix. O GuardianKey é um serviço que protege a autenticação do sistema (nesse caso o Zabbix) usando técnicas de Machine Learning, e incrementa recursos valiosos contra acessos não autorizados. Farei um post mais detalhado sobre ele futuramente. Nessa implementação irei abordar… Read More »

Instalando ModSecurity no CentOS 7 (com Apache)

    ModSecurity é um firewall de aplicação web (WAF) open source, mantido pela  Trustwave Labs. Ele aumenta consideravelmente a segurança do ambiente Web, protegendo o ambiente contra ataques mais comuns, como SQL Injection, XSS, entre outros. Nesse post iremos abordar a instalação do ModSecurity no CentOS 7 com Apache/ Pré-requisitos: # yum install httpd… Read More »

Instalando Config Server Firewall (CSF) no Centos 7

O CSF é uma aplicação que gerencia regras de firewall. Além da funcionalidade básica de um firewall, o CSF inclui outros recursos de segurança, como detecção de login/intrusão/inundação. Ele é capaz de reconhecer muitos ataques, como varreduras de portas, inundações SYN e ataques de força bruta em muitos serviços. Iremos abordar a instalação do CSF no… Read More »

Configurando Criptografia do Zabbix no Windows

Neste post abordarei a configuração da Criptografia do Zabbix no Windows. O agente para Windows disponível na página de downloads do Zabbix não possui suporte a criptografia habilitado.  Uma alternativa seria compilar o agente para Windows com suporte a criptografia. Todavia, encontrei nesta página do site do Zabbix agentes compilados com criptografia habilitada. Então, vamos lá: Faça o… Read More »

Configurando Criptografia no Zabbix

Neste post irei abordar como configurar a Criptografia no Zabbix. Na versão 3 do Zabbix é possível criptografar a comunicação entre o Servidor e os Agentes. É possível criptografar também a comunicação entre Servidor e o Proxy. É bom observar que a criptografia nativa protege apenas a comunicação entre Servidor <-> Agente/Proxy. A comunicação do… Read More »

Migração para o Zabbix 3.0

Neste post irei demonstrar uma maneira simples de migrar do Zabbix 2.x para o Zabbix 3.0 no CentOS 7. Uma leitura “pré-upgrade” que recomendo é “5 dicas antes de realizar a migração” do Hernandes Martins. Este tutorial foi baseado na instalação com pacotes pré-compilados. Neste cenário já temos o Zabbix 2.4 instalado via yum, a partir do… Read More »

Configurar e trabalhar com SELinux (CentOS)

O SELinux é uma importante camada de proteção para os servidores Linux. Infelizmente, é muito comum – e até corriqueiro – os administradores de servidores desabilitarem ele, sem saber o quão importante ele é para a segurança do sistema. Este artigo é um resumo de uma série que escrevi para o CSIRT Unicamp (links no… Read More »

Segurança em Sites de Bancos: Suas informações estão seguras?

Uma recente pesquisa realizada pelo Prof. Diego Aranha (veja aqui) mostrou que a maioria dos aplicativos bancários possuíam deficiência de segurança, que podiam ser exploradas por meio de um ataque MITM (man in the middle).  Mas e os Sites bancários?  Será a segurança em sites de Bancos melhor que nos aplicativos? Parece que não. Utilizando… Read More »