Monthly Archives: September 2009

Inimigos da Segurança da Informação – Meliante 1

O processo de segurança da informação possui vários inimigos. Esses meliantes impedem que a organização atinja o seu nível adequado de proteção da informação. Mas, precisamos entender que esses inimigos não são necessariamente pessoas externas ou trata-se da conspiração do Cosmos contra a nossa organização. Muitas vezes são atitudes da empresa cristalizadas através de pessoas […]

Read more

Inimigos da segurança da informação – Meliante 2

Não conhecer como a organização está protegida em relação a cada uma das dimensões da segurança da informação é o nosso segundo inimigo para se ter um processo efetivo de proteção da informação. Quem não tem essa posição da efetividade dos controles de segurança realiza um vôo cego sobre o que deve ser implantado prioritariamente […]

Read more

Inimigos da segurança da informação – Meliante 3

=> Não possuir regulamentos ou possuir regulamentos que são belos documentos guardados que ninguém segue. Os regulamentos de segurança da informação (políticas, normas e procedimentos) devem refletir o que realmente a organização deseja para a sua proteção da informação. Eles devem ser verdadeiros, válidos para todos os usuários (do presidente ao estagiário), possíveis de serem […]

Read more

Relato – Software Freedom Day em Aracaju

As pessoas: Antes de relatar sobre o evento gostaria de agradecer ao Hugo Dorea: * Pela estadia em sua casa; * Pela paciência de jó; * Por ter comprado um PS3 ;-D Também quero agradecer ao Pardal, Joaquim Espinhara, Israel e ao Anderson Rizada pelas horas de diversão!!! Esses caras sabem representar o Linux-SE. O […]

Read more

Instalando o Ossec HIDS Server

O OSSEC é um escalável, multi-plataforma, e open source HIDS. Ele integra análise de log, checagem de integridade de arquivos, monitoramento do registro do Windows, politica centralizada, detecção de rootkit, alerta em tempo real e resposta automática. Nesta série de 03 artigos faremos a instalação do Ossec como servidor, da interface Web do Ossec e […]

Read more

Instalando o Ossec-WUI ( Web Interface )

O Ossec-WUI é uma ferramenta web que centraliza as informações sobre o servidor do Ossec HIDS e de seus agentes. Ele possui informações em tempo real do alertas, estatísticas e etc. A instalação do Ossec-WUI ocorrerá na mesma máquina onde foi instalado o Ossec Server Baixe o Ossec-WUI wget http://www.ossec.net/files/ui/ossec-wui-0.3.tar.gz Descompacte o arquivo baixado no […]

Read more

Instalando o Ossec-HIDS agent

Para finalizar nossa trilogia, iremos instalar o Ossec HIDS em outro host mas dessa vez como agente. Após a instalação veremos como ele será apresentado no Ossec-WUI. Em outro host faremos o download do Ossec HIDS e iniciaremos a instalação seguindo os mesmos passos realizados no servidor Instale as dependências necessárias aptitude -y build-essential Baixe […]

Read more

Instalando o Open-Audit no Debian 5.0

O Open-Audit é uma aplicação que informa exatamente o que existe em sua rede, como está configurado e suas mudanças. Ele permite a auditoria de hardware e software em hosts Windows e Linux. Segue um tutorial de instalação do Open-Audit server no Debian e como auditar máquinas Windows e Linux. Instale as dependências necessárias aptitude […]

Read more

Instalando o VMware-tools ( ESX/ESXi ) em um guest Debian 5.0 ( Lenny )

Dando continuidade segue o mini tutorial de instalação do vmware-tool num guest com Debian 5.0 Instale as dependências necessárias aptitude install build-essential linux-headers-$(uname -r) psmisc xserver-xorg-input-vmmouse xserver-xorg-video-vmware No menu da máquina virtual clique em VM -> Install/Upgrade Vmware tools Monte o CD virtual mount /dev/cdrom /mnt Acesse o cd montado e copie o arquivo tar.gz […]

Read more