Arquivo por categoria: Security

jan 05

[Letsencrypt] Renovando o certificado digital

Ola, galera!! Tudo bem?! Vimos no nosso primeiro post como é prático instalar certificados digitais gratuitos com o Let’s Encrypt. Pois é, mas os certificados expiram e, para o Let’s Encrypt, são 3 meses para tal. E como você fica sabendo quando vai expirar seu certificado? 1 – Via browser: Basta acessar a sua página certificada e …

Continue lendo »

out 24

Instalando certificado digital a custo zero no seu site – Letsencrypt

Quando o seu site é um portal de acesso com usuário e senha é essencial que haja uma camada SSL para proteger os dados dos seus clientes, ninguém duvida disso! Agora, quando se tem diversos hosts dentro do mesmo domínio (como é o meu caso: elk.howtoonline.com.br, ead.howtoonline.com.br e zabbix.howtoonline.com.br) fica difícil essa equação quando se …

Continue lendo »

ago 25

Hardening GNU/Linux – parte 2 – Kernel

Dando continuidade á nossa série de posts sobre Hardening no Linux, aí vai um post do amigo Adônis Tarcio Moreira sobre Hardening de Kernel. E ai galera, blz? Faz um tempo desde o meu ultimo post mas vim aqui dar uma dica sobre Hardening de Kernel. O arquivo /etc/sysctl.conf ajusta os parâmetros definidos para os processos do …

Continue lendo »

ago 16

Hardening GNU/Linux – parte 1

Este post é o primeiro de uma série dedicada à ‘blindagem’ do Sistema Operacional após a sua instalação (Hardening). O termo vem do inglês ‘endurecimento’ e é bem isso mesmo. Um bom Hardening geralmente vem embasado na ISO 27002 , quando ela fala em Segurança da Informação e Controle de Acesso. Então, o objetivo dessa série …

Continue lendo »

maio 30

[Iptables – artigo 4/10] A tabela NAT (Source NAT)

No nosso post anterior, nós falamos da chain OUTPUT da tabela filter. Hoje o papo é sobre a tabela NAT. Então, NAT é aquele protocolo amigo que faz a tradução de endereços IP de origem e destino. ?!?!?!?! Pra que?!?! Então, você está na rede local 10.0.0.0/8  e quer passar um pacote para o host …

Continue lendo »

maio 19

[Iptables – artigo 3/10] Um passeio pelas chains da tabela filter (OUTPUT)

No último post sobre iptables falamos sobre a chain FORWARD da tabela filter. Hoje o papo é sobre a chain OUTPUT. Talvez esta chain seja menos ‘polêmica’ pois é mais fácil de entender. Ela trata dos pacotes que têm como origem o próprio servidor e a aceitação, log ou rejeição do envio desses pacotes de …

Continue lendo »

maio 11

[Iptables – artigo 2/10] Um passeio pelas chains da tabela filter (FORWARD)

Em nosso post anterior falamos sobre o tratamento de pacotes de rede que têm como destino o próprio servidor onde estão criadas as regras do Netfilter, através do Iptables. Mas e quando o firewall age ‘no meio’ de 2 redes distintas? Aí, neste caso, usa-se a chain FORWARD (maiúsculo mesmo). Vejamos o caso abaixo: O firewall …

Continue lendo »

maio 10

Papo sobre a LPIC3-303 – Security

O mercado de TI está cada vez mais exigente quanto ao skill do especialista Linux e o caminho das certificações é o atalho mais rápido para bons salários e boas experiências profissionais. É muito difícil, na cabeça do empregador, a palavra Linux não estar associada a segurança e a plataforma merece mesmo respeito como tal, melhorando …

Continue lendo »

maio 04

[Iptables – artigo 1/10] Um passeio pelas chains da tabela filter (INPUT)

Talvez o maior e melhor de todos os recursos nativos do Kernel Linux seja o módulo Netfilter , desde o kernel 2.4 representado pelo Iptables, que é imprescindível no Skill de qualquer administrador Linux Pleno. Então, a contar de hoje, serão 10 posts sobre Iptables, todas as quartas-feiras. O de hoje vai ser um passeio sobre as …

Continue lendo »

dez 08

Hardening de Kernel

Dando continuidade á nossa série de posts sobre Hardening no Linux, aí vai um post do amigo Adônis Tarcio Moreira. E ai galera, blz? Faz um tempo desde o meu ultimo post mas vim aqui dar uma dica sobre Hardening de Kernel. O arquivo /etc/sysctl.conf ajusta os parâmetros definidos para os processos do Kernel Linux, montados …

Continue lendo »