Tratamento de dados fornecidos pelo usuário: projetando sistemas com mais segurança

De uns tempos para cá comecei a notar que mais gente está programando e conseqüentemente mais gente está entrando no mercado de trabalho precocemente. Estão iniciando sua viagem pelo maravilhoso mundo do desenvolvimento web muito inocentemente, no entanto não sabem eles - os desenvolvedores newbies ou negligentes - que existem usuários maliciosos olho no seu sistema.

Por: Ragen Dazs


Análise Forense - Aspectos de perícia criminal

Este pequeno arquivo nos fala um pouco do que é a perícia forense voltada a informática, que aspectos são levados em consideração numa análise e quais os procedimentos mais usados para solucionar casos.

Por: Anderson L Tamborim


Seguraça extrema com LIDS

Este artigo nos introduz ao LIDS (Linux Intrusion Detection System), um sistema robusto que aplicado como patch no kernel nos oferece recursos extremos de configurações de segurança do sistema operacional.

Por: Anderson L Tamborim


Instalando e integrando o amavis e o viruscan no sendmail

Veremos como configurar um servidor de e-mail com suporte a antivírus sobre as mensagens utilizando o sendmail em conjunto com o amavis e o viruscan da McAfee. Isso irá evitar que os usuários de sistemas operacionais sujeitos a vírus sejam infectados através de mensagens que trafegaram pelo seu servidor.

Por: robson ribeiro


Analisando arquivos de registro (log)

Nesse artigo é abordada a configuração e o funcionamento do gerenciador de arquivos de registros, o syslogd. Os logs são os melhores amigos do administrador de sistemas e é indispensável um bom domínio sobre seu funcionamento e sintaxe.

Por: Luiz Antonio da Silva Junior


Prevenção e rastreamento de um ataque

Esse artigo é uma cartilha de segurança que deve ser seguida pelos administradores de sistemas. Nele abordaremos desde a concepção de um ataque, sua prevenção, detecção e rastreamento de um invasor, além de aprendermos também como recuperar arquivos excluídos do sistema.

Por: Perfil removido


Ferramentas de administração remota

Neste artigo vou falar sobre a administração de redes e servidores através da internet, ferramentas para administração e o cuidado que devemos ter com a segurança quando estamos usando ferramentas de tal porte.

Por: Marcos Estival


Como saber se houve uma invasão

Este artigo aborda alguns conceitos que são importantes para o conhecimento do administrador de sistemas quando este precisa detectar se houve uma invasão em seu sistema.

Por: Luiz Antonio da Silva Junior


Configurando logout automático para conta root

A conta root pertence ao usuário que tem totais privilégios sobre o sistema operacional e pode acontecer de você esquecer seu terminal aberto com seu shell aberto. Saiba como fazer para configurar um logout automático após determinado tempo de inatividade.

Por: loja iNotebooks


Como fazer: chroot SSH (SSH mais seguro)

hra

Este tutorial explica como configurar um ambiente para o servidor sshd de forma que o usuário só tenha acesso ao seu diretório home e tenha o mínimo de comandos disponíveis, só o necessário para executar suas tarefas, assim incrementando a segurança.

Por: Hamilton R. Amorim


Configurando o IDS - Snort / Honeypot (parte 2)

Nesta segunda parte do artigo, como prometido, irei falar do Honeypot, que juntamente com o Snort, forma uma ótima dupla para estudo de ataques e invasões à servidores. Confere aí, vale a pena!!!

Por: Jefferson Estanislau da Silva


Transferindo arquivos de modo seguro entre Windows e Linux

Neste artigo mostro como transferir arquivos usando conexões criptografadas entre máquinas Linux utilizando SCP e sFTP e também entre máquinas Linux e estações Windows, com o Filezilla e o SSHWinclient.

Por: Arnaldo J.Sousa






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts