Protegendo seu Linux de ataques de brute force via ssh

[dt.Sl4cK*]

Um dos grandes problemas para administradores é a segurança, e para ser alvo de grandes redes de ataques via brute force basta você ter um servidor com ip válido para internet rodando o daemon do ssh na porta padrão. Em diversos casos somos obrigados a deixar esta porta aberta e então eis a solução para este tipo de problema, de forma simples e eficiente utilizando o sshguard.

Por: Elizandro Pacheco de Almeida

Criptografar sua atual partição root usando dm-crypt com luks

alinef

Atualmente há vários métodos de criptografia disponíveis dos quais, por exemplo, loop-aes. Minha escolha por cryptsetup-luks com dm-crypt se deu por ser considerado o método adequado para grande volume de dados, por não ter uma perda muito grande na performance e por ser considerado o mais seguro.

Por: Aline de Freitas

Wireshark - Artigo

srf

Wireshark é uma ferramenta prática para o administrador de redes controlar o tráfego da rede, controlando tudo o que os usuários desta rede estão acessando.

Por: Sandro Roberto Ferrari

NTop - Configurações gerais

srf

O NTOP é uma ferramenta para monitorar e gerenciar redes, além de ter muitos recursos que demonstram tudo através de gráficos e informações detalhadas que permitem com que haja interação entre usuários tem suporte para rodar em vários SO e monitora e gera relatórios sobre o tráfego e suporte dos hosts por estes protocolos:TCP/UDP/ICMP, (R)ARP, IPX, DLC, Decnet, AppleTalk, Netbios, TCP/UDP.

Por: Sandro Roberto Ferrari

Firewall com Iptables + Squid

rickordeb

Configuração de um servidor seguro usando iptables e redirecionamento de proxy com Squid.

Por: Henrique Augusto

TinyOS

gersonraymond

Olá comunidade Linux, outro dia recebi um telefonema de um amigo que está implementando um TCC para conclusão de curso. Como ele tem pouco conhecimento de Linux, pediu uma ajuda sobre alguns comandos, daí perguntei para ele do que tratava-se realmente e ele falou sobre um sistema operacional chamado TinyOS.

Por: GersonRaymond

Portal de autenticação wireless (HotSpot)

tecnorede

Construção de um portal de autenticação Wireless do tipo HotSpot, utilizando o projeto Nocat.

Por: Marcos Antonio Rosa

Instalação do Freeradius com suporte a EAP-TLS e PEAP-TTLS MSCHAPv2 no Ubuntu

tecnorede

Este artigo aborda a instalação do Freeradius em S.O. Debian e distros derivadas, como o Ubuntu, que em seus pacotes binários padrão não trazem suporte a módulos EAP devido a problemas de licença.

Por: Marcos Antonio Rosa

Servidor para centralização de logs - Fedora 7

milton.paiva

Em redes de grande porte com muitos servidores, fica impossível dar a devida atenção a cada servidor. Para um melhor trabalho é interessante centralizar os logs em um único servidor e, a partir dele, gerar relatórios e comparativos.

Por: Milton Paiva Neto

Blindando sua rede com o HLBR - Um IPS invisível e brasileiro

dailson

O HLBR é um projeto brasileiro destinado à segurança em redes de computadores. O HLBR é um IPS (Intrusion Prevention System) bastante eficiente e versátil, podendo ser usado até mesmo como bridge para honeypots e honeynets. Como não usa a pilha TCP/IP do sistema operacional, ele é "invisível" a outras máquinas na rede e atacantes, pois não possui número de IP.

Por: Dailson Fernandes (fofão) - http://www.dailson.com.br

SDI (IDS) com o SNORT, MySQL, PHP e BASE em 15 minutos

sophosnet

Veja como montar um SDI (IDS) para monitorar seu ambiente em apenas 15 minutos.

Por: Silvio do Monte [SoPhoS ]

Servidor de autenticação 802.1x com Freeradius

tecnorede

Instalação completa de um servidor de autenticação 802.1x para redes sem fio (wireless) e redes com fio (wired), abordando a configuração do servidor (passo a passo), do cliente (sistema operacional) e do suplicante (Access Point).

Por: Marcos Antonio Rosa