Dicas para manter seu ambiente Web seguro

Criado: Segunda, 14 Março 2016 Escrito por Gesiel Galvão Bernardes

     Cada vez mais frequentes, os ataques á sites Web tiram o sono de qualquer Administrador. Abaixo listamos algumas dicas para melhorar a segurança de seu ambiente Web. Serão abordadas dicas para Servidores com Apache e Nginx. 

Leia mais...

SELinux: Um importante aliado na Segurança de Servidores Linux (parte 3)

Criado: Sexta, 12 Fevereiro 2016 Escrito por Gesiel Galvão Bernardes

     Muitas vezes, por diversas razões, não conseguimos impedir que o SELinux  interfira no funcionamento adequado de determinados softwares. Para solucionar casos deste tipo, podemos utilizar o audit2allow para entender melhor o problema ou para criar módulos de políticas para SELinux.

Leia mais...

Sequestro de dados: Ransomware

Criado: Quinta, 03 Setembro 2015 Escrito por Gesiel Galvão Bernardes

     Recentemente, uma ameaça já conhecida tem voltado a tona, fazendo muitas vítimas: Os Ransomwares. Eles são códigos maliciosos que criptografam os dados do usuário, e exigem o pagamento de um resgate (normalmente em bitcoins) para descriptografar os arquivos. Algumas versões do ransomware são chamados de "FBI MoneyPak" ou o "vírus FBI", porque eles usam logos do FBI para dar credibilidade ao golpe.

Leia mais...

Túneis Automáticos IPv6 em Windows: como tratá-los?

Criado: Segunda, 23 Novembro 2015 Escrito por Henri Alves de Godoy

     Já é realidade o suporte a IPv6 nos Sistemas Operacionais Windows e Linux além de Smartphones, console de jogos, roteadores, câmeras, entre outros, e a necessidade de convivermos com esse protocolo se torna cada vez mais evidente no nosso dia a dia.
     O uso da pilha dupla de protocolos IPv4/IPv6 assim chamado tem avançado devido a alguns provedores de Banda Larga estarem fornecendo para o usuário final o trânsito de dados na versão 6 (IPv6) e ao mesmo tempo, várias empresas oferecendo serviços acessíveis via IPv6 como por exemplo: Netflix, Youtube, Google, Microsoft, Linkedin, UOL, Facebook.
     Mesmo não tendo conectividade IPv6 com meu provedor de Internet, ao digitar o comando ipconfig em qualquer Windows aparece um endereço v6 na interface de rede como por exemplo: 2002:55F3:9E94:1:213:C3FF:FE37:6F96

Leia mais...

Conexões SSH, SCP, Rsync e Scripts usando Chave Pública e Privada

Criado: Quinta, 11 Junho 2015 Escrito por André Luis Boni Déo

1. Introdução

    A maioria dos administradores de rede toma alguma ação com relação ao serviço de ssh, como, por exemplo, não permitir login como root, alterar a porta default do serviço, tudo isso pode e deve ser feito, mas o objetivo dessa documentação é implementar uma camada a mais de segurança, o uso de chaves.

Leia mais...

creative-commons O conteúdo deste site é publicado sob licença Creative Commons Atribuição-NãoComercial-CompartilhaIgual (CC BY-NC-SA) 
https://creativecommons.org/licenses/by-nc-sa/3.0/br/

 

Copyright 2015 CSIRT Unicamp - Pagina: Inicial.
Template Joomla 1.7 by Wordpress themes free