Tag Archives: debian

Automatizando a instalação do Debian – caso Alienvault OSSIM

Preseeding é o recurso usado pelo Debian para automatização da instalação. Ele provê uma forma automizada para responder as questionamentos realizados durante o processo de instalação, facilitando assim a criação de versões customizadas. O objetivo deste artigo é apresentar como o preeseding pode colaborar no processo de automatização da instalação do Debian e seus derivados. […]

Read more

[Atualizado] [Alerta] Repositório debian-multimedia.org desativado!

O dominio debian-multimedia.org foi desativado[1], ele pertencia ao projeto Debian-multimedia e expirou meses atrás. De acordo o com o Whois[2] ele pertence agora a Mikhail Dashkel da Ucrânia e pode estar sendo utilizado para disseminação de malware. Por ser um projeto não suportado pelo upstream do Debian GNU/Linux é recomendado a remoção deste repositório do […]

Read more

Debian Day 2012 em Salvador

Fonte: http://deb.li/ddssa2012 Contamos com sua presença! =) Sobre o evento O Debian Day é a celebração anual do aniversário do Projeto Debian, que em 2012 completa 19 anos. O evento acontece simultaneamente em diversas cidades do mundo, e tem o objetivo de discutir assuntos relacionados ao Debian, e principalmente, atrair novos colaboradores. O Debian Day […]

Read more

Nginx – Implantação e hardening do nginx no Debian

O Nginx ( pronuncia-se “engine-x”) é um webserver e proxy reverso para os protocolos http, smtp, pop3 e imap focado em alta performance. Sua utilização vêm crescendo bastante rapidamente, numa pesquisa realizada em janeiro deste ano pela Netcraft ele ocupa o 2o. lugar entre os servidores webs ativos na internet. Neste post apresentarei como configurar […]

Read more

Configurando os agentes do Ossec HIDS automaticamente no Linux

O modo tradicional para configurar as chaves de autenticação dos agentes no Ossec server é sustentável até 5 servidores em média. Para facilitar esta tarefa Daniel Cid criou o daemon ossec-authd, responsável por gerenciar as chaves de autenticação dos agentes no servidor usando um certificado digital. NO OSSEC SERVER Execute os seguintes comandos para gerar […]

Read more

Usando o Nessus plugin com o MySQL e o db_autopwn no Metasploit

No post anterior apresentei como a integração entre o Nessus e o MSF pode tornar nossa vida bastante interessante. Agora irei rebuscar os testes usando o MySQL para manter os alvos e suas vulnerabilidades em uma base de dados, explorando-as de forma automatizada com o db_autopwn. O ambiente dos testes continuará o mesmo: Host Debian […]

Read more

Brincando com o plugin do Nessus para o Metasploit

Recentemente o desenvolvedor Zate Berg disponibilizou um plug-in do Nessus para o Metasploit Framework ele está disponivel na versão em desenvolvimento do MSF. Para os testes utilizei o seguinte cenário: * Host Debian com Nessus e Metasploit * Host Alvo com Windows 2000 “bugado até a alma” Inicialmente atualizei o MSF e o Nessus e […]

Read more

DLL Hijacking também afeta algumas Linux distros

Durante esta semana vimos o “caos” reinando no império do tio Bill. Devido a falhas em DLLs no sistema da Microsoft foram encontradas cerca de 30 vulnerabilidades em seus produtos. HDMoore e sua trupe imediatamente atualizaram o svn do Metasploit com o exploit para explorar está vulnerabilidade. Só que no estilo “Nóis morde, mas nóis […]

Read more

Implantando autenticação centralizada e segura usando Openldap

Uma autenticação centralizada faz parte do processo de adequação do ambiente as boas práticas de segurança. Esta solução provê recursos que atendem aos principios de autenticidade e não-repúdio. Usando a criptografia juntamente com esta solução poderemos previnir ataques de hijacking, spoofing e man in the middle. O LDAP (Lightweight Directory Access Protocol) é um protocolo […]

Read more