Um passeio pelos módulos do Firewall Iptables

Firewall, Security
O Iptables não é qualquer tipo de firewall. É famoso pela quantidade de recursos, que vão desde filtros em pacotes de entrada a saída até a aplicação de NAT de origem e destino. Só que a quantidade de recursos é tão grande que muitas vezes acabamos não percebendo a quantidade de módulos dele que facilitam e muito a nossa vida. Vamos dar um passeio por alguns dos mais importantes módulos do Iptables. É importante ressaltar que nenhum deles precisa ser carregado manualmente. Módulo mac Em se tratando de controle em redes com DHCP, é essencial um controle de acesso por MAC address. Vejamos um exemplo: Toda vez que for utilizar qualquer módulo adicional do Iptables, o analista deve utilizar a opção '-m <nome_do_módulo>. Neste caso acima, todo e qualquer pacote…
Read More

6 melhores firewalls gratuitos para Linux em 2017

Firewall, Network, Security
Introdução Você está andando por um beco escuro, tarde da noite, quando de repente alguém pula e força você a entregar o seu passaporte, cartões de crédito e as chaves para o seu carro. Esta é uma analogia decente do que usar a internet pode ser. Ao redor de cada esquina espreita o perigo, e dado as conexões sempre atuais, você pode ter o equivalente à Internet de assaltantes sem sequer perceber. Para o máximo em segurança de computadores, um firewall é semelhante a ter um corpulento guarda-costas andando pela rua com você, mantendo você segura. A maioria dos roteadores modernos tem um firewall embutido, que, embora útil, pode ser difícil de configurar. Felizmente, existem também distribuições (distros) do sistema operacional Linux  que foram especificamente projetados para funcionar como firewalls.…
Read More

Dia de maldade! Sexta-feira – 17/03 – desafio valendo um pacote LPIC1+LPIC2+LPIC3-300

Desafios, Firewall, Network
Sexta-feira é o dia da maldade! Sendo assim, vamos escolher uma sexta-feira aleatória de cada mês para propor um desafio hard, valendo um pacote de treinamentos LPIC1+LPIC2+LPIC3-300 para o primeiro colocado. O desafio vai ficar disponível de zero hora do dia  17/03 até 23:59 do dia 18/03. São 30 questões discussivas ou de multipla escolha; O candidato precisa acertar 70% pelo menos; São 60 mnutos para completar o desafio; As questões variam entre os níveis 1 e 2 (sistema e rede Linux); Para se inscrever, basta acessar ead.howtoonline.com.br , acessar o bloco 'Acesso Free' e entrar no desafio 'Dia de maldade'. A nota sai na hora! A divulgação do resultado ocorre no dia 20/03. Boa sorte, pessoal!!    
Read More

Workshop on line de Iptables – 0800

Eventos, Firewall, Security
Beleza, pessoal?! Então, vai rolar neste quarta-feira (15/03), às 20hs, o nosso Workshop on line de Firewall Iptables. Ele vai ser transmitido ao vivo pelo Youtube. O link será postado na nossa página do Facebook no dia do evento. Para participar ativamente, basta curtir a nossa página e enviar seu endereço de e-mail por inbox (tem que ser gmail). Você será incluído no hangout e poderá fazer perguntar ao vivo. Caso só queira assistir, é só acessar o link. Será um laboratório aplicando os seguintes recursos do Firewall Iptables: Filtro de pacotes e protocolos; Criação de logs de trafego; SNAT DNAT A participação é gratuita  Vem com a gente!
Read More

[Iptables – artigo 3/10] Um passeio pelas chains da tabela filter (OUTPUT)

Firewall, Security, Sem categoria
No último post sobre iptables falamos sobre a chain FORWARD da tabela filter. Hoje o papo é sobre a chain OUTPUT. Talvez esta chain seja menos 'polêmica' pois é mais fácil de entender. Ela trata dos pacotes que têm como origem o próprio servidor e a aceitação, log ou rejeição do envio desses pacotes de rede vai depender exclusivamente do administrador. Vamos ver o seguinte caso abaixo: Bem simples este. Se é um servidor Web apenas, é ideal que alguns tipos de pacotes não saiam do servidor, como pacotes nas portas 22 e 23, por exemplo. #iptables -A OUTPUT -p tcp --dport 22:23 -j REJECT Mas é importante também fazer log dessas tentativas de envio de pacotes sem autorização: #iptables -I OUTPUT -p tcp --dport 22:23 -j LOG --log-level warn…
Read More

[Iptables – artigo 2/10] Um passeio pelas chains da tabela filter (FORWARD)

Firewall, Security, Sem categoria
Em nosso post anterior falamos sobre o tratamento de pacotes de rede que têm como destino o próprio servidor onde estão criadas as regras do Netfilter, através do Iptables. Mas e quando o firewall age 'no meio' de 2 redes distintas? Aí, neste caso, usa-se a chain FORWARD (maiúsculo mesmo). Vejamos o caso abaixo: O firewall age filtrando os pacotes que passam por ele, agindo também como router entre 2 redes locais distintas e a Internet. Exemplos: Pacotes que vêm da rede 192.168.0.0/24 e têm como destino o servidor web 172.16.0.20 da outra rede   Fazer log de conexões SSH #iptables -I FORWARD -p tcp -s 192.168.0.0/24 -d 172.16.0.20 --dport 22 -j LOG --log-level warn --log-prefix '[Acessos SSH]' (vale lembrar que, neste caso por padrão, o log está indo para o…
Read More

Papo sobre a LPIC3-303 – Security

Certificações, Security
https://howtoonline.com.br/?page_id=268 O mercado de TI está cada vez mais exigente quanto ao skill do especialista Linux e o caminho das certificações é o atalho mais rápido para bons salários e boas experiências profissionais. É muito difícil, na cabeça do empregador, a palavra Linux não estar associada a segurança e a plataforma merece mesmo respeito como tal, melhorando cada vez mais seus recursos modulares e nativos de kernel no que diz respeito á segurança de dados. É aí que entra a certificação LPIC3-303, é a certificação de segurança e o nosso papo hoje é sobre ela. A chamada 'senioridade' em Linux requer um amplo conhecimento dos serviços e protocolos nos quais o profissionais vai atuar e a LPIC3-303 trata de realmente certificar que o administrador sênior saiba implementar e manter um ambiente seguro…
Read More