Elasticsearch – algumas dicas de segurança

Elasticsearch – algumas dicas de segurança

Big Data, Elasticsearch, Security
Saudações, pessoal! Tudo bem? Então, este ano de 2019 foi o ano onde, definitivamente, o Elasticsearch veio com força figurar entre as principais soluções de Big Data. Só que, junto com todo este sucesso, vieram as brechas de segurança e, para surpresa ZERO, todas foram causadas por problemas sérios de implementação do cluster e, por este motivo, resolvi soltar este post aqui com algumas dicas importantes a serem observadas antes de aprovisionar seu Elasticsearch em ambiente de produção. IMPORTANTE: nenhuma dessas dicas diz respeito à performance do cluster mas sim da segurança do mesmo. Topologia Amigos, em hipótese alguma deixe qualquer node do cluster "de cara" para a internet. É importante lembrar que a API do Elasticsearch permite queries em qualquer nó e, exposto para a internet o atacante ganha…
Read More
[Workshop] Segurança no Elastic Stack – 15/01

[Workshop] Segurança no Elastic Stack – 15/01

Elastic, Elasticsearch, Security
Os frequentes vazamentos de informações de clusters de Elasticsearch na FIESP e Sky deixaram os analistas e gestores meio desconfiados da solução. Na verdade, muitas falhas de configuração aconteceram e nós vamos expor este problema e também explicar como resolvemos isso usando Apache e Iptables como camadas de segurança para o Elastic Stack Será no dia 15/01, às 21:00 o nosso workshop e ele será transmitido pelo Youtube. A participação é gratuita!! Quem desejar participar deve enviar um e-mail para contato@brunoodon.com.br confirmando a sua participação. Vejo vocês por lá!! Abraço!
Read More
[Vídeo] Aula de instalação do Samba4 via código-fonte – LPIC3-300

[Vídeo] Aula de instalação do Samba4 via código-fonte – LPIC3-300

LPI, Security, SSSD, Treinamentos
Saudações, galera!! Tem vídeo novo no canal. Desta vez estamos liberando para degustação uma das aulas do nosso treinamento LPIC3-300. O script de instalação está neste link. Para saber como provisionar um ambiente virtual com o Vagrant, basta acessar este link. Para saber como replicar ambientes virtuais com o Vagrant, basta acessar este link. https://www.youtube.com/watch?v=Bx3Y35qb1bc Não esqueça de assinar o nosso site para saber de nossas promoções e novidades. Grande abraço!!
Read More
[Promoção] Treinamento Elastic Stack + Linux Servers

[Promoção] Treinamento Elastic Stack + Linux Servers

DevOps, Distribuições, DNS, Elastic, Elasticsearch, Firewall, LDAP, Log, Monitoramento, Network, Security, Treinamentos
Saudações, galera!! Até o dia 25/05, todo aluno que adquirir o treinamento Elastic Stack vai levar junto o treinamento Linux Servers (29 aulas). Entendemos que é de vital importância ao administrador do ambiente Elastic Stack também saber administrar serviços como DNS, Web Servers, LDAP, serviços de Backup, RAID, LVM, Firewall Iptables, além de ajustes finos em configurações de rede e, por isso, resolvemos te dar este presente!! O valor do investimento é de R$120,00. Importante lembrar que o acesso do aluno não expira NUNCA, podendo ele mesmo fazer seu cronograma de estudos tranquilamente. Ao final do curso, o aluno também pode gerar o seu próprio certificado de conclusão. O treinamento é 100% prático, sem slides, direto ao ponto! Quem quiser adquirir este treinamento, basta acessar o link do curso e seguir…
Read More
Novo Ransomware na área: o Bad Rabbit.

Novo Ransomware na área: o Bad Rabbit.

Atualidades, Security
Pessoal, mais um Ransomware na área: o Bad Rabbit. Assim como o WannaCry, o objetivo é realizar o sequestro de arquivos e exigir o pagamento do resgate em Bitcoin para poder liberar os arquivos. A escolha da cripto-moeda como pagamento do resgate se deve à dificuldade de rastreio das transações com a mesma. O preço cobrado pelo resgate dos arquivos está em 0,05 bitcoin, o que dá US$280,00, na cotação atual. O Ransomware usa o software DiskCryptor para encriptar os arquivos e ainda não há informação concreta sobre a possibilidade de decriptação dos mesmos, já que até agora não há nenhum relato bem sucedido de resgate dos dados. Há informações diversas sobre o método utilizado para o ataque. Uma é de que o ataque explora a falha EternalBlue e outras…
Read More
Top 10 de Distros Linux para Ethical Hacking e Penetration Testing

Top 10 de Distros Linux para Ethical Hacking e Penetration Testing

Distribuições, Network, Security, Sistema
Um sistema operacional com foco em segurança é o melhor parceiro do hacker, pois ajuda a descobrir os pontos fracos em sistemas de computador ou redes de computadores. Se você está seguindo uma carreira na Segurança da Informação ou trabalhando como um profissional de segurança ou está interessado neste campo de conhecimento específico, é ideal que você conheça distribuições Linux que se adequem a este fim. Aqui está uma lista de algumas das principais distribuições GNU/Linux para testes de penetração (Pentests) e Ethical Hacking. Kali Linux: É desenvolvido pela Offensive Security como a reescrita do BackTrack e integra nossa lista como um dos melhores sistemas operacionais para fins de hacking. Este sistema operacional baseado em Debian vem com mais de 500 ferramentas de pentest pré-instaladas e aplicativos que tornam a…
Read More

Por dentro do SUDO. Chega de vícios!

Security, Sistema
Lá para as bandas do Debian 4(Etch), a mensagem padrão de login do usuário (motd) dizia "Para grandes poderes, grandes responsabilidades", lógico que todo geek conhece essa frase e sabe de onde ela veio. Pois bem, o intuito deste post é dar uma de 'Tio Ben' pra quem usa o famoso 'sudo su' porque ele já veio habilitado mas não se ligou ainda no que está por trás disso. Separando as coisas su é um comando GNU/Linux que serve para fazer login como outro usuário. Exemplo: Executando o comando a partir de um login de usuário, sempre será pedida a senha do usuário com o qual se quer fazer login. Agora, vamos ver o contrário: Notaram a diferença? Se você tiver poderes de superusuário (caso do root) e executar o 'su'…
Read More

Lançado o treinamento LPIC3-303!

Certificações, Exames, Promoções, Security, Treinamentos
Está lançado o treinamento LPIC3-303 (Security)! Ele é um treinamento preparatório para a certificação LPIC3-303 e seu conteúdo é todo baseado na nova versão desta certificação. Os recursos deste treinamento para os alunos são: Vídeo aulas 100% práticas, sempre baseadas no uso real das matérias; Apostilas em PDF; Simulado com 100 questões; Conta de FTP para os alunos baixarem as aulas (vídeos em formato MP4); Importante: O acesso do aluno não expira! O treinamento trás assuntos muito muito requisitados no mercado, como FreeIPA, Snort, Iptables, DNSSEC, Certificação Digital, SELinux e muito mais. Nós até fizemos um artigo sobre a importância desta certificação para o profissional de TI. Se você ainda não fez os treinamentos e certificações anteriores, não tem problema, você pode adquirir o pacote LPI Full, que contém os…
Read More

Por que você precisa da certificação LPIC3-303?

Certificações, Network, Security, Treinamentos
No dia 03/07 será lançado o tão aguardado treinamento preparatório para a certificação LPIC3-303 (Security) e este post esclarece a importância desta certificação. O exame LPIC3-303 certifica o especialista em segurança Linux. Para poder realizá-lo o candidato precisa ter como pre-requisito ter obtido as certificações LPIC1 e LPIC2. Em nível 3, o profissional pode escolher qualquer uma das especialidades: Ambientes mistos (LPIC3-300), Segurança (LPIC3-303) e Virtualização (LPIC3-304), não importando a ordem, é só escolher 1 e fazer e, conforme for, depois tentar uma outra. Das 3 eu, sinceramente, destaco mais a importância da 303 e aí vão os motivos: A urgência da Segurança da Informação Independente se o SO Linux em produção é Debian, CentOS, Red Hat, Slackware; se o servidor está em cloud, se está virtualizado ou se é…
Read More