Gaim + Gaim Encryption - Bate-papo com segurança

cvs

Nesse artigo vamos tratar do Gaim encryption, um plugin para o Gaim que criptografa suas mensagens, mas desde que os dois usuários que estejam conversando tenham ele instalado e carregado. Vamos ensinar também um pequeno truque para poder compilá-lo.

Por: Thiago Alves

PSAD: Port Scan Attack Detector

y2h4ck

Neste artigo vamos conhecer o PSAD, um um software criado exclusivamente para agir como um detector de ataques como port scan e DDoS. Veremos suas principais características e como tirar proveito deste projeto muito interessante.

Por: Anderson L Tamborim

Snort - The Open Source Network Intrusion Detection System

cvs

O Snort é uma sistema de IDS (Intrusion Detect System) que funciona tanto pra manter a segurança como para espiar o que se passa pela sua rede. É um prático sniffer que fica "farejando" a rede em busca de pacotes suspeitos e informa nos arquivos de log tudo o que está acontecendo.

Por: Thiago Alves

Implementação de um sistema de arquivos criptografado transparente ao usuário

androle

Segurança total é algo impossível, e mesmo tendo os melhores recursos de segurança na configuração de firewalls ou permissões de acesso, os usuários não estão livres do roubo físico dos seus dados. Criptografar o sistema de arquivos da máquina é uma forma efetiva de proteger-se de roubo de dados.

Por: Leandro Padilha Ferreira

Tornando seu Apache mais seguro com o ModSecurity

cvs

ModSecurity é um engine de detecção e prevenção contra intrusos para aplicações web. Operando como um módulo do Apache, se propõe a incrementar a segurança nas aplicações web, protegendo-as de ataques conhecidos e desconhecidos.

Por: Thiago Alves

Vulnerabilidade e segurança no Linux

dvissotto

Este artigo tem a proposta de levantar a discussão sobre as vulnerabilidades do sistema operacional Linux. Mesmo sabendo-se que o Linux é o sistema operacional mais seguro que existe, fica o ALERTA: O Linux pode ser tão vulnerável quanto um Windows. Esta leitura é indicada principalmente para quem está iniciando. Espero que seja bastante produtiva.

Por: Dornelles Vissotto Junior

SECtool - Análise Local para Linux

y2h4ck

Neste artigo vamos conhecer o SECtool, uma ferramenta de análise de vulnerabilidade local em fase de desenvolvimento, que verifica algumas vulnerabilidades básicas do sistema, como usuários sem senha e múltiplos usuários com privilégios elevados. Ferramenta desenvolvida por RootSec-Labs.

Por: Anderson L Tamborim

PHLAK :: [P]rofessional [H]acker's [L]inux [A]ssault [K]it

y2h4ck

Vamos falar um pouco desta Live Distro linux voltada para a segurança. A Distro acompanha uma grande quantidade de ferramentas e documentação de alta qualidade. Enjoy

Por: Anderson L Tamborim

Melhorias generalizadas de segurança (parte 2)

engos

Na artigo anterior vimos procedimentos voltados para a segurança levando o local onde está o Linux como foco, nessa segunda parte o foco principal é um ataque remoto, dificultando e restringindo um ataque com sucesso.

Por: Rodrigo Ferreira Valentim

Melhorias generalizadas de segurança (parte 1)

engos

Firewall nem sempre é a solução de segurança que todos precisam, algumas vezes podemos ter os resultados esperados de forma mais rápida e simples, em outras não sabemos como instalar e configurar um firewall. Esse artigo é para todos que querem seu sistema mais seguro, coloco aqui algumas das regras que utilizo sempre.

Por: Rodrigo Ferreira Valentim

Security Hacks: Linux & BSD

y2h4ck

Neste artigo abordaremos alguns "Security Hacks" para sistemas Linux e *BSD, ou seja, implementações simples que irão ajudar você a melhorar a segurança de seus servidores. Vamos conhecer algumas dicas matadoras e softwares que farão a diferença nesta empreitada.

Por: Anderson L Tamborim

Entendendo um pouco sobre os daemons

Ragen

Esse artigo é uma breve introdução e explicação sobre o que são os daemons e os perigos da sua má utilização.

Por: Ragen Dazs