Instalação do Freeradius com suporte a EAP-TLS e PEAP-TTLS MSCHAPv2 no Ubuntu

tecnorede

Este artigo aborda a instalação do Freeradius em S.O. Debian e distros derivadas, como o Ubuntu, que em seus pacotes binários padrão não trazem suporte a módulos EAP devido a problemas de licença.

Por: Marcos Antonio Rosa

Servidor para centralização de logs - Fedora 7

milton.paiva

Em redes de grande porte com muitos servidores, fica impossível dar a devida atenção a cada servidor. Para um melhor trabalho é interessante centralizar os logs em um único servidor e, a partir dele, gerar relatórios e comparativos.

Por: Milton Paiva Neto

Blindando sua rede com o HLBR - Um IPS invisível e brasileiro

dailson

O HLBR é um projeto brasileiro destinado à segurança em redes de computadores. O HLBR é um IPS (Intrusion Prevention System) bastante eficiente e versátil, podendo ser usado até mesmo como bridge para honeypots e honeynets. Como não usa a pilha TCP/IP do sistema operacional, ele é "invisível" a outras máquinas na rede e atacantes, pois não possui número de IP.

Por: Dailson Fernandes (fofão) - http://www.dailson.com.br

SDI (IDS) com o SNORT, MySQL, PHP e BASE em 15 minutos

sophosnet

Veja como montar um SDI (IDS) para monitorar seu ambiente em apenas 15 minutos.

Por: Silvio do Monte [SoPhoS ]

Servidor de autenticação 802.1x com Freeradius

tecnorede

Instalação completa de um servidor de autenticação 802.1x para redes sem fio (wireless) e redes com fio (wired), abordando a configuração do servidor (passo a passo), do cliente (sistema operacional) e do suplicante (Access Point).

Por: Marcos Antonio Rosa

Descobrindo serviço através das portas

snifferrat

Este artigo serve somente para apontar como se descobre um serviço em determinada porta da máquina, no caso em loopback. Isso funciona quando o serviço não é listado corretamente pelo telnet ou quando não sai como desejado.

Por: Snifferrat

Tornando o OpenBSD stable

cvs

Nesse artigo vamos discorrer a respeito de fazer uma atualização no OpenBSD recém instalado, tendo em vista que essas atualizações são patches gerados para a versão utilizada e que agregam mais segurança ao sistema.

Por: Thiago Alves

Como assinar digitalmente um documento criado no Br/OpenOffice

edgardcosta

Neste artigo mostro como configurar o Br/OpenOffice para trabalhar com certificados digitais. Um pequeno relato do que são certificados digitais, seus tipos e formas e uma maneira fácil de montar seu gerenciamento eletrônico de documentos sem precisar baixar nenhum software complexo.

Por: Edgard Alves Costa

MaraDNS: Simples - Seguro - Robusto (parte 3)

zilli

Vamos ver aqui como usar o MaraDNS para deixar nossa rede mais segura. Aprenderemos como utilizar um servidor de DNS para bloquear todo tipo de malware que existe por aí. É fácil, rápido e indolor.

Por: Daniel Zilli

Burlando "MSN Sniffers" com TOR e Gaim

vagnerd

Neste artigo demonstro um método de se burlar "MSN Sniffers" utilizando o IM Gaim juntamente com o TOR, um sistema que visa forçar o anonimato de usuários na internet.

Por: Vagner Rodrigues Fernandes

Matriz <-> Filial com o OpenVPN

Rafael Martins

A necessidade de interligar várias unidades do mesmo negócio numa mesma rede para o acesso a recursos disponibilizados pela matriz se tornou comum. Uma VPN é a principal ferramenta para o administrador realizar tal tarefa. Neste documento descrevo uma maneira simples e eficiente de implementar uma solução de VPN entre matriz e filial.

Por: Rafael Lebrão Martins

Iptables protege contra SYN FLOOD?

elgio

Uma das técnicas de negação de serviço mais conhecidas é a técnica de Syn Flood. Mas se encontra em diversos lugares "receitas" e regrinhas iptables para se defender dela. Funciona? É eficaz? Se não é, qual é realmente a defesa necessária?

Por: Elgio Schlemer