Escondendo banners de serviços

cmarcelo

Neste artigo aprenderemos a esconder a versão de alguns serviços que rodam em nosso servidor Linux. Isso irá dificultar a vida dos invasores, que não terão acesso a tais informações e conseqüentemente terão maiores dificuldades em suas tentativas de invasão.

Por: Carlos Marcelo Morgado Rêgo

Configuração de um servidor com clamav

rdsat

Neste artigo aprenderemos a instalar e configurar o ótimo antivírus engine clamav e o freshclam, que é o script responsável pela atualização do banco de dados de vírus no sistema. O clamav pode ser integrado ao sendmail para bloquear e-mail com vírus e com o samba (samba-vscan) para remover arquivos infectados de sua rede.

Por: Sandro R. dos Santos

PortSentry: Melhorando a segurança do seu Linux

y2h4ck

O PortSentry é um projeto já bem antigo de IDS/Firewall. Trata-se de um software muito interessante, flexível e bem fácil de se lidar. Vamos ver como barrar PortScanning e tentativas de ataques matando a conexão com o atacante e ao mesmo tempo criar uma espécie de Honey Pot para ficar livre de possíveis atacantes. Tudo de forma simples.

Por: Anderson L Tamborim

Race condition - vulnerabilidades em suids

y2h4ck

Neste simples artigo vou tentar passar o conceito básico de race condition, a condição de corrida com arquivos temporários e "leaks" da memória de SUIDs. Vamos ver como obter privilégios explorando estes suids e como se proteger deles.

Por: Anderson L Tamborim

Restrição em diretórios usando o Apache2 sem mistérios

mrluk

Olá comunidade! Esse artigo nos mostra uma maneira rápida, detalhada e eficiente de instalar e configurar o Apache2 para restringir diretórios em um servidor Linux rodando Slackware 9.

Por: Lucas Diniz de Paula Lima

Fazendo sua conexão remota por SSH mais segura

leogenilhu

Esse artigo é uma compilação de dicas para otimizar a segurança de uma conexão remota via SSH. Aqui veremos como fazer limitações por usuários, alteração da porta padrão, restrição de acesso ao root dentre outras.

Por: leo genilhu

Tratamento de dados fornecidos pelo usuário: projetando sistemas com mais segurança

Ragen

De uns tempos para cá comecei a notar que mais gente está programando e conseqüentemente mais gente está entrando no mercado de trabalho precocemente. Estão iniciando sua viagem pelo maravilhoso mundo do desenvolvimento web muito inocentemente, no entanto não sabem eles - os desenvolvedores newbies ou negligentes - que existem usuários maliciosos olho no seu sistema.

Por: Ragen Dazs

Análise Forense - Aspectos de perícia criminal

y2h4ck

Este pequeno arquivo nos fala um pouco do que é a perícia forense voltada a informática, que aspectos são levados em consideração numa análise e quais os procedimentos mais usados para solucionar casos.

Por: Anderson L Tamborim

Seguraça extrema com LIDS

y2h4ck

Este artigo nos introduz ao LIDS (Linux Intrusion Detection System), um sistema robusto que aplicado como patch no kernel nos oferece recursos extremos de configurações de segurança do sistema operacional.

Por: Anderson L Tamborim

Instalando e integrando o amavis e o viruscan no sendmail

mustafa

Veremos como configurar um servidor de e-mail com suporte a antivírus sobre as mensagens utilizando o sendmail em conjunto com o amavis e o viruscan da McAfee. Isso irá evitar que os usuários de sistemas operacionais sujeitos a vírus sejam infectados através de mensagens que trafegaram pelo seu servidor.

Por: robson ribeiro

Analisando arquivos de registro (log)

JuNiOx

Nesse artigo é abordada a configuração e o funcionamento do gerenciador de arquivos de registros, o syslogd. Os logs são os melhores amigos do administrador de sistemas e é indispensável um bom domínio sobre seu funcionamento e sintaxe.

Por: Luiz Antonio da Silva Junior

Prevenção e rastreamento de um ataque

removido

Esse artigo é uma cartilha de segurança que deve ser seguida pelos administradores de sistemas. Nele abordaremos desde a concepção de um ataque, sua prevenção, detecção e rastreamento de um invasor, além de aprendermos também como recuperar arquivos excluídos do sistema.

Por: Perfil removido