Segurança em seu Linux (parte 2)

leodamasceno

Continuação do primeiro artigo sobre segurança em seu Linux, porém nessa parte será estudado fork bomb, prevenção contra fork bomb e algumas outras técnicas.

Por: Leonardo Damasceno

IDS com Snort + Guardian + Debian Lenny

douglas_dksh

Implementação de IDS com bloqueio automático de tentativas de invasão utilizando o Snort + Guardian em Debian Lenny com uma interface web para acompanhamento dos alertas gerados pelo IDS.

Por: Douglas Q. dos Santos

Os 5 princípios básicos de segurança para empresas

firebits

Observe neste artigo bem simples o porquê das falhas de segurança e o porquê de muitas vezes algumas empresas que possuem tanta tecnologia e segurança serem invadidas mesmo assim.

Por: Mauro Risonho de Paula Assumpção A.K.A firebits

Replicação com OpenLDAP

rlmti

Nesse artigo iremos demonstrar o funcionamento do sistema de replicação com o OpenLDAP. Replicação é a manutenção de uma cópia, seja parcial ou total, dos dados em outros servidores. Este é um método muito utilizado quando trabalhamos em um ambiente corporativo, onde temos a necessidade de alta disponibilidade nos serviços.

Por: Ronaldo Meneguite

Metasploit Exploitation

roberto_espreto

Metasploit é uma ferramenta utilizada, em sua maior parte, por Pen Testers, para a realização de testes de penetração (penetration test), podendo ser usada pelas mais variadas áreas, para fins de testes, análises, conhecimento etc. Este artigo visa demonstrar algumas formas de uso para a pós-exploração de um alvo, usando o framework Metasploit, este que se encontra em sua versão 3.3.4-dev.

Por: Roberto Soares (3spreto)

Metasploit Adobe Exploit

roberto_espreto

Todos sabem que quase diariamente surgem novas vulnerabilidades nos aplicativos desenvolvidos pela Adobe Systems. Adobe Reader! Quem não tem ou nunca usou alguma vez ou ainda usa? Vamos falar sobre o exploit adode_pdf_emdedded_exe, presente no Metasploit.

Por: Roberto Soares (3spreto)

Verifique a sua fortaleza com lsat - software de auditoria em servidores e desktops

firebits

Você pode até estar "vivo na vida real", mas estará "morto na vida virtual" enquanto não estiver conectado à rede global. Mas antes disso, você deve ter ciência e certeza que seu sistema está mais seguro do que antes fazendo auditorias. Este é o foco deste artigo.

Por: Mauro Risonho de Paula Assumpção A.K.A firebits

Double Dragon: chkrootkit e portsentry, agora vai rolar pancadaria nos intrusos!

firebits

Este artigo descreve como instalar o chkrootkit e portsentry. Ele deve funcionar (talvez com pequenas alterações relativas caminhos etc) em todos os sistemas operacionais *nix. Chkrootkit é uma ferramenta para verificar e detectar sinais de um rootkit. Portsentry fornece serviços de vigilância a nível de segurança para a plataforma Unix.

Por: Mauro Risonho de Paula Assumpção A.K.A firebits

PHPIDS - PHP Intrusion Detection System, deixe seu site livre de intrusos!

firebits

Este tutorial explica como configurar o PHPIDS em um servidor web com Apache2 e PHP5. PHPIDS (PHP Intrusion Detection System) é simples de usar, bem estruturado, rápido, possui camada de segurança para seu aplicativo web baseado em PHP.

Por: Mauro Risonho de Paula Assumpção A.K.A firebits

Vulnerabilidade em mais de 6 milhões de sites com flash

luizvieira

Descrição de vulnerabilidade XSS encontrada em arquivos flash existentes em diversos sites.

Por: Luiz Vieira

Convergência entre segurança física e lógica

zani0x03

Esse artigo tem por objetivo demonstrar que deve ser utilizada uma convergência entre os métodos físicos e lógicos para conseguir uma maior segurança dentro da empresa.

Por: Tiago Zaniquelli

Criptografia de disco

henrique.inside

Neste artigo mostrarei como fazer criptografia de disco, um ponto muito importante na segurança da informação. Espero que gostem!

Por: Henrique Vieira Leanor