Category: HowTo

Implantando autenticação centralizada e segura usando Openldap

Uma autenticação centralizada faz parte do processo de adequação do ambiente as boas práticas de segurança. Esta solução provê recursos que atendem aos principios de autenticidade e não-repúdio. Usando a criptografia juntamente com esta solução poderemos previnir ataques de hijacking, spoofing e man in the middle. O LDAP (Lightweight Directory Access Protocol) é um protocolo […]

Read more

Implantando autenticação centralizada e segura usando Openldap – ACLs e SSL ( LDAPs )

Com o servidor funcionando corretamente irei restringir os acessos pelas ACLs e adicionar criptografia ( ldaps ) como camada de segurança. == ACLs == Edite o arquivo /etc/ldap/slapd.conf restrigindo o acessos ao BD midificando as ACL como o exemplo abaixo: vim /etc/ldap/slapd.conf access to attrs=userPassword by anonymous auth by self write by * none access […]

Read more

Bacula: Gestão de Backup Distribuida – Conceitos

De acordo com a norma NBR ISO/IEC 17799:2005: 12.1.3 Salvaguarda de registros organizacionais Convém que registros importantes de uma organização sejam protegidos contra perda, destruição e falsificação. Alguns registros podem precisar ser retidos de forma segura para atender a requisitos estatutários ou regulamentações, assim como para apoiar as atividades essenciais do negócio… Para atender este […]

Read more

Bacula: Gestão de Backup Distribuida – Prática

Termos Existe uma vasta terminologia usada no Bacula para maiores informações acesse Terminology Ele é um sistema totalmente distribuido sendo formado por 3 daemons ( Director, Storage e FileDaemon ). Os 2 primeiros não necessariamente precisam estar em máquinas separadas, enquanto que o FD precisa ser instalado em todas as máquinas clientes. Bacula Director Responsável […]

Read more

Bacula: Gestão de Backup Distribuida – Prática ( cont. )

Agora iremos configurar o Bacula Storage e o File Daemon Edite o arquivo /etc/bacula/bacula-sd.conf Storage { # definition of myself Name = backup-sd SDPort = 9103 # Director’s port WorkingDirectory = “/var/lib/bacula” Pid Directory = “/var/run/bacula” SDAddress = 123.122.123.123 } # List Directors who are permitted to contact Storage daemon Director { Name = backup-dir […]

Read more

Cron-apt – Otimizando a atualização dos servidores Debian

A atualização dos servidores pode tornar-se uma tarefa chata quando você tem repetir está mesma ação diversas vezes. Para automatizar está tarefa uso o script cron-apt. Como o nome já diz ele agenda a execução do apt-get ou aptitude para atualizar os pacotes de seu sistema Segue aqui um pequeno how-to para implantação desta ferramenta […]

Read more

Infraestrutura para Aplicações Web Seguras parte 3 – Aplicação

Finalizando nossa trilogia farei algumas recomendações para fortalecer o Apache2 e algumas referências sobre boas práticas de segurança no desenvolvimento de aplicações. Apache2 Seguro 1 – Atualização É chato falar sempre a mesma ladainha mas atualização é o item número 1 de qualquer cheklist de pós instalação. Sobre isso comentei na 1a. parte. 2 – […]

Read more