[Promoção] Treinamento Elastic Stack + Linux Servers

[Promoção] Treinamento Elastic Stack + Linux Servers

DevOps, Distribuições, DNS, Elastic, Elasticsearch, Firewall, LDAP, Log, Monitoramento, Network, Security, Treinamentos
Saudações, galera!! Até o dia 25/05, todo aluno que adquirir o treinamento Elastic Stack vai levar junto o treinamento Linux Servers (29 aulas). Entendemos que é de vital importância ao administrador do ambiente Elastic Stack também saber administrar serviços como DNS, Web Servers, LDAP, serviços de Backup, RAID, LVM, Firewall Iptables, além de ajustes finos em configurações de rede e, por isso, resolvemos te dar este presente!! O valor do investimento é de R$120,00. Importante lembrar que o acesso do aluno não expira NUNCA, podendo ele mesmo fazer seu cronograma de estudos tranquilamente. Ao final do curso, o aluno também pode gerar o seu próprio certificado de conclusão. O treinamento é 100% prático, sem slides, direto ao ponto! Quem quiser adquirir este treinamento, basta acessar o link do curso e seguir…
Read More

Um passeio pelos módulos do Firewall Iptables

Firewall, Security
O Iptables não é qualquer tipo de firewall. É famoso pela quantidade de recursos, que vão desde filtros em pacotes de entrada a saída até a aplicação de NAT de origem e destino. Só que a quantidade de recursos é tão grande que muitas vezes acabamos não percebendo a quantidade de módulos dele que facilitam e muito a nossa vida. Vamos dar um passeio por alguns dos mais importantes módulos do Iptables. É importante ressaltar que nenhum deles precisa ser carregado manualmente. Módulo mac Em se tratando de controle em redes com DHCP, é essencial um controle de acesso por MAC address. Vejamos um exemplo: Toda vez que for utilizar qualquer módulo adicional do Iptables, o analista deve utilizar a opção '-m <nome_do_módulo>. Neste caso acima, todo e qualquer pacote…
Read More

6 melhores firewalls gratuitos para Linux em 2017

Firewall, Network, Security
Introdução Você está andando por um beco escuro, tarde da noite, quando de repente alguém pula e força você a entregar o seu passaporte, cartões de crédito e as chaves para o seu carro. Esta é uma analogia decente do que usar a internet pode ser. Ao redor de cada esquina espreita o perigo, e dado as conexões sempre atuais, você pode ter o equivalente à Internet de assaltantes sem sequer perceber. Para o máximo em segurança de computadores, um firewall é semelhante a ter um corpulento guarda-costas andando pela rua com você, mantendo você segura. A maioria dos roteadores modernos tem um firewall embutido, que, embora útil, pode ser difícil de configurar. Felizmente, existem também distribuições (distros) do sistema operacional Linux  que foram especificamente projetados para funcionar como firewalls.…
Read More

Dia de maldade! Sexta-feira – 17/03 – desafio valendo um pacote LPIC1+LPIC2+LPIC3-300

Desafios, Firewall, Network
Sexta-feira é o dia da maldade! Sendo assim, vamos escolher uma sexta-feira aleatória de cada mês para propor um desafio hard, valendo um pacote de treinamentos LPIC1+LPIC2+LPIC3-300 para o primeiro colocado. O desafio vai ficar disponível de zero hora do dia  17/03 até 23:59 do dia 18/03. São 30 questões discussivas ou de multipla escolha; O candidato precisa acertar 70% pelo menos; São 60 mnutos para completar o desafio; As questões variam entre os níveis 1 e 2 (sistema e rede Linux); Para se inscrever, basta acessar ead.howtoonline.com.br , acessar o bloco 'Acesso Free' e entrar no desafio 'Dia de maldade'. A nota sai na hora! A divulgação do resultado ocorre no dia 20/03. Boa sorte, pessoal!!    
Read More

Workshop on line de Iptables – 0800

Eventos, Firewall, Security
Beleza, pessoal?! Então, vai rolar neste quarta-feira (15/03), às 20hs, o nosso Workshop on line de Firewall Iptables. Ele vai ser transmitido ao vivo pelo Youtube. O link será postado na nossa página do Facebook no dia do evento. Para participar ativamente, basta curtir a nossa página e enviar seu endereço de e-mail por inbox (tem que ser gmail). Você será incluído no hangout e poderá fazer perguntar ao vivo. Caso só queira assistir, é só acessar o link. Será um laboratório aplicando os seguintes recursos do Firewall Iptables: Filtro de pacotes e protocolos; Criação de logs de trafego; SNAT DNAT A participação é gratuita  Vem com a gente!
Read More

Hardening GNU/Linux – parte 2 – Kernel

Firewall, Security, Sem categoria, Sistema
Dando continuidade á nossa série de posts sobre Hardening no Linux, aí vai um post do amigo Adônis Tarcio Moreira sobre Hardening de Kernel. E ai galera, blz? Faz um tempo desde o meu ultimo post mas vim aqui dar uma dica sobre Hardening de Kernel. O arquivo /etc/sysctl.conf ajusta os parâmetros definidos para os processos do Kernel Linux, montados no pseudo-filesystem /proc. Sendo assim, uma vez alterado este arquivo, o ideal é que se remonte o Kernel para que as alterações tenham efeito, ou seja: dê um reboot no servidor. Essa dica foi testada em servidores: Debian, Ubuntu, CentOS e RedHat.  Alguns dos parâmetros já estão no arquivo e alguns você deve adicionar manualmente. # Protecao contra ataques ICMP net.ipv4.icmp_echo_ignore_broadcasts = 1 # Protecao contra mensagens de erro de ICMP # As…
Read More

Hardening GNU/Linux – parte 1

Firewall, Security, Sem categoria, Sistema
Este post é o primeiro de uma série dedicada à 'blindagem' do Sistema Operacional após a sua instalação (Hardening). O termo vem do inglês 'endurecimento' e é bem isso mesmo. Um bom Hardening geralmente vem embasado na ISO 27002 , quando ela fala em Segurança da Informação e Controle de Acesso. Então, o objetivo dessa série de posts é ajudar o leitor a montar uma boa estratégia de Hardening em servidores GNU/Linux. Conceitos importantes Minimalismo É importante fazer uma instalação sempre mínima do sistema operacional, no modo mais cru possível. Sem interface gráfica (apenas em caso de extrema necessidade), evitando as aplicações 'default' que possam comprometer os passos seguintes. Defesa em camadas Não é prudente confiar apenas no firewall como única camada de segurança de um sistema. O ideal é sempre…
Read More

[Iptables – artigo 4/10] A tabela NAT (Source NAT)

Firewall, Security, Sem categoria
No nosso post anterior, nós falamos da chain OUTPUT da tabela filter. Hoje o papo é sobre a tabela NAT. Então, NAT é aquele protocolo amigo que faz a tradução de endereços IP de origem e destino. ?!?!?!?! Pra que?!?! Então, você está na rede local 10.0.0.0/8  e quer passar um pacote para o host 200.200.200.200, que é um site de internet, segundo as regras de comunicação do protocolo IP, essa conexão direta não seria possível, pois estão em redes e classes completamente distintas. É aí que o SNAT entra. O Source NAT tem a incumbência de modificar o endereço de IP de origem do pacote para que ele possa ser entregue a um host de outra rede.   Vamos pegar o caso acima. Nele, temos 2 redes distintas onde…
Read More