Currently Browsing: Seguranca

rootsh: Keylogger para CLI do Linux

rootsh é um shell que loga Continue...

...
read more

Samba com Antivírus ClamAV no Red Hat 5.x / CentOS 5.x

Não é preciso descrever Continue...

...
read more

FreeBSD: forçar uso de login e senha ao iniciar em single mode

Sintoma Ao iniciar o Continue...

...
read more

SELinux: Política que permite o Postfix ‘conversar’ com o gnarwl

O gnarwl é de longe o Continue...

...
read more

Comportamento de um servidor comprometido

As características Continue...

...
read more

Centralized LOG with rSyslog recording in MySQL DB and Web UI for queries

Having a centralized logging is a prerequisite if you want to have your logs intacts. But having the events recorded in plain files is virtually impossible for queries. Because of this, I will show you how to configure rsyslog to write events in MySQL DB and a web interface for queries with filters to facilitate viewing of the logs without have to access the console for such task. The focus of this post is on CentOS / Red Hat, but it can be used in other distributions with a few modifications in the process. ...
read more

LOG centralizado com rSyslog gravando em MySQL e interface web para consultas

Ter um log centralizado é um pré-requisito se você quer ter seus logs íntegros. Mas ter os eventos registrados apenas em arquivos é praticamente inviável para consultas. Por conta disso, mostrarei aqui como configurar o rSyslog para gravar os eventos no MySQL e uma interface web para consultas, com filtros e tudo o mais para facilitar a visualização dos logs sem ser precisso acessar a console para tal atividade. ...
read more

Bloquear lista de IPs com iptables

Crie o arquivo Continue...

...
read more

Usando o Yum para fazer apenas atualizações de segurança

Com um sistema estável e rodando por um longo período você apenas deseja fazer a atualização de programas que são conhecidamente vulneráveis, ou seja, quer saber como fazer apenas atualizações de segurança sem atualizar todo o sistema operacional. Irei mostrar aqui como proceder para apenas atualizar os pacotes vulneráveis, sem tocar em outros que são conhecidamente estáveis. É possível instalar para o Yum um plugin que cuida disso, lista e atualiza pacotes que contenham BUGs, CVE (Common Vulnerabilities Exposure) ou problemas de funcionamento. ...
read more

Segurança Linux Layer 8 – Usuário

Usuários Linux e administradores de sistema frequentemente não possuem um foco geral em alterações do SO, logs e rastreamento do que foi feito em uma invasão. ...
read more

FreeBSD: Configurando Samba com antivírus realtime (Samba, vscan e clamav)

Não é preciso descrever Continue...

...
read more