Currently Browsing: Seguranca
rootsh: Keylogger para CLI do Linux
Posted by Daniel Kühl Lima in Bash, Linux, Seguranca Apr 20th, 2010 | 7 Comments
rootsh é um shell que loga Continue...
... Samba com Antivírus ClamAV no Red Hat 5.x / CentOS 5.x
Posted by Daniel Kühl Lima in Featured Articles, Linux, Seguranca Mar 19th, 2010 | 8 Comments
Não é preciso descrever Continue...
... FreeBSD: forçar uso de login e senha ao iniciar em single mode
Posted by Daniel Kühl Lima in FreeBSD, Seguranca Nov 3rd, 2009 | 3 Comments
Sintoma Ao iniciar o Continue...
... SELinux: Política que permite o Postfix ‘conversar’ com o gnarwl
Posted by Daniel Kühl Lima in Linux, Seguranca Oct 25th, 2009 | 1 Comment
O gnarwl é de longe o Continue...
... Comportamento de um servidor comprometido
Posted by Daniel Kühl Lima in Pânico, Seguranca Oct 21st, 2009 | 2 Comments
As características Continue...
... Centralized LOG with rSyslog recording in MySQL DB and Web UI for queries
Posted by Daniel Kühl Lima in Featured Articles, Linux, Seguranca Sep 23rd, 2009 | 18 Comments
Having a centralized logging is a prerequisite if you want to have your logs intacts. But having the events recorded in plain files is virtually impossible for queries.
Because of this, I will show you how to configure rsyslog to write events in MySQL DB and a web interface for queries with filters to facilitate viewing of the logs without have to access the console for such task.
The focus of this post is on CentOS / Red Hat, but it can be used in other distributions with a few modifications in the process.
...
LOG centralizado com rSyslog gravando em MySQL e interface web para consultas
Posted by Daniel Kühl Lima in Linux, Seguranca Sep 22nd, 2009 | 10 Comments
Ter um log centralizado é um pré-requisito se você quer ter seus logs íntegros. Mas ter os eventos registrados apenas em arquivos é praticamente inviável para consultas.
Por conta disso, mostrarei aqui como configurar o rSyslog para gravar os eventos no MySQL e uma interface web para consultas, com filtros e tudo o mais para facilitar a visualização dos logs sem ser precisso acessar a console para tal atividade.
...
Bloquear lista de IPs com iptables
Posted by Daniel Kühl Lima in Linux, Seguranca Sep 21st, 2009 | No Comments
Crie o arquivo Continue...
... Usando o Yum para fazer apenas atualizações de segurança
Posted by Daniel Kühl Lima in Linux, Seguranca Sep 12th, 2009 | No Comments
Com um sistema estável e rodando por um longo período você apenas deseja fazer a atualização de programas que são conhecidamente vulneráveis, ou seja, quer saber como fazer apenas atualizações de segurança sem atualizar todo o sistema operacional.
Irei mostrar aqui como proceder para apenas atualizar os pacotes vulneráveis, sem tocar em outros que são conhecidamente estáveis.
É possível instalar para o Yum um plugin que cuida disso, lista e atualiza pacotes que contenham BUGs, CVE (Common Vulnerabilities Exposure) ou problemas de funcionamento.
...
Segurança Linux Layer 8 – Usuário
Posted by Daniel Kühl Lima in Linux, Seguranca Sep 8th, 2009 | No Comments
Usuários Linux e administradores de sistema frequentemente não possuem um foco geral em alterações do SO, logs e rastreamento do que foi feito em uma invasão.
...
FreeBSD: Configurando Samba com antivírus realtime (Samba, vscan e clamav)
Posted by Daniel Kühl Lima in FreeBSD, Seguranca Mar 18th, 2009 | 4 CommentsNão é preciso descrever Continue...
... 
