Category: artigos

Virtualbox Kernel driver not installed (rc=-1908)

Error The VirtualBox Linux kernel driver (vboxdrv) is either not loaded or there is a permission problem with /dev/vboxdrv. Please reinstall virtualbox-dkms package and load the kernel module by executing ‘modprobe vboxdrv’ as root. where: suplibOsInit what: 3 VERR_VM_DRIVER_NOT_INSTALLED (-1908) – The support driver is not installed. On linux, open returned ENOENT. Check the file […]

Read more

Automatizando a instalação do Debian – caso Alienvault OSSIM

Preseeding é o recurso usado pelo Debian para automatização da instalação. Ele provê uma forma automizada para responder as questionamentos realizados durante o processo de instalação, facilitando assim a criação de versões customizadas. O objetivo deste artigo é apresentar como o preeseding pode colaborar no processo de automatização da instalação do Debian e seus derivados. […]

Read more

Usando o Spacewalk para gerenciar servidores Linux – parte 2

Dando continuidade ao primeiro post sobre o Spacewalk, apresentarei neste artigo como registrar clientes CentOS e Debian GNU/Linux, os mesmos procedimentos podem ser utilizados para clientes Ubuntu. Registrando um cliente CentOS 7 Instalar pacotes yum -y install rhn-client-tools rhn-check rhn-setup rhnsd m2crypto yum-rhn-plugin Registrar cliente ao Spacewalk Use o comando rhnreg_ks para registrar o cliente […]

Read more

Usando o Spacewalk para gerenciar servidores Linux – parte1

Spacewalk é um sistema de gerenciamento para servidores Linux normalmente utilizado para gerenciar servidores RHEL/CentOS, entretanto ele pode ser utilizado também com servidores Debian GNU/Linux ou Ubuntu. Com o Spacewalk é possível fazer: * Inventário de hardware e software. * Instalação e atualização de softwares. * Coletar e distribuir pacotes customizados. * Gerenciar e implantar […]

Read more

Configurando a segurança do SSL no Apache ou Nginx

Artigo originalmente publicado por Alexos em iBliss Segurança e Inteligência [Atualizado em 04-03-2015 – ‘FREAK’ Vulnerability CVE-2015-0204)] Após a divulgação de diversas falhas em algoritmos e no protocolo SSL/TLS é necessário adequar o ambiente para atender requisitos mínimos de segurança. Este artigo apresentará como configurar o HTTPS nos servidores Apache e Nginx buscando prevenir contra […]

Read more

Mitigando ataques contra o php5-cgi

O pesquisador Kingcope publicou um exploit para explorar uma falha de manipulação de strings sem o caracter ‘=’ que possibilita a execução de código remoto, presente no arquivo sapi/cgi/cgi_main.c do PHP5 de sistemas Debian e Ubuntu usando o php5-cgi. As seguintes versões do PHP estão vulneráveis: PHP 5.3.10 PHP 5.3.8-1 PHP 5.3.6-13 PHP 5.3.3 PHP […]

Read more

Protegendo o serviço de resolução de nomes ( DNS )

Falhas geradas por erros de configuração no DNS (servidor de resolução de nomes) são comuns, além disso, ataques direcionados contra esse serviço são dificeis de identificar podendo causar sérios problemas à infraestrutura, alguns exemplos de vulnerabilidades são DNS Server Recursive Query Cache Poisoning (CVE-2008-1447)e DNS Cache Snooping. Elas permitem que um invasor identifique os domínios […]

Read more

Protegendo a console administrativa contra ataques de brute force

Nos últimos meses venho acompanhando tentativas diárias de ataques de brute-force direcionados a tela de autenticação do WordPress. A boa prática de segurança, caso seja necessário disponibilizar consoles administrativas para a internet, é restringir o acesso somente para ips específicos. O log abaixo apresenta algumas dessas tentativas que vem ocorrendo aos montes diariamente. 78.162.40.7 – […]

Read more

Alta disponibilidade e segurança com Nginx e Naxsi

Além de servir como um servidor web leve e versátil o Nginx é muito poderoso como proxy-reverso. Também podemos utilizá-lo como um sistema de balanceamento de carga de excelente performance. Neste post mostrarei como criar um ambiente não só de balanceamento de carga com failover, como também irei incrementá-lo com uma camada de segurança usando […]

Read more

Criando regras para ips dinâmicos no iptables

Uma boa prática de segurança é limitar o acesso a consoles administrativas ou conteúdo privado para origens específicas, mas como fazer isso no iptables quando seu ip é dinâmico? Existe um patch que amplia o suporte do iptables até a camada de aplicação, só é que necessário recompilar o kernel o que dá um certo […]

Read more