Tag: modsecurity

HowTo, Segurança

Testando a ferramenta de proteção multi-tarefa Artillery

Lançado em outubro de 2011 por Dave Rel1k ,também criador do Social-Engineer Toolkit (SET) ,o Artillery foi desenvolvido com o objetivo de funcionar como ferramenta de monitoramento, honeypot e proteção. A versão 0.6.1 disponibiliza os seguintes módulos: * File System Monitoring * Hardening * Honeypot * Anti-DoS * Anti SSH Brute Force Ele também é …

HowTo, Segurança, Sysadmin

Como sobreviver aos ataques dos “hacktivistas” e pichadores virtuais de plantão

Em 2011 as atividades hackers foram bastante divulgadas e passaram de mera brincadeira de jovens desocupados para ações “organizadas” com cunho político libertário. Os grupos que ganharam um rápido prestigio foram o Anonymous e LuLzSec, uma boa parte do marketing em cima das ações destes grupos ficou a cargo das redes sociais, pastebin e do …

HowTo, Segurança

WordPress: Corrigindo vulnerabilidade no timthumb

Sugiu uma vulnerabilidade no WordPress classificada como alta, a falha foi encontrada no script timthumb presente na maioria dos templates e permite a inclusão de arquivos maliciosos. O Ossec alerta e bloqueia as tentativas de ataque com o objetivo de explorar está vulnerabilidade se o active-response estiver habilitado. OSSEC HIDS Notification. 2011 Nov 11 03:29:38 …

HowTo, Segurança

Case – Bloqueando um HTTP DDoS com ModSecurity, Ossec e Iptables

Recentemente tive uma experiência pra lá de interessante e estressante. Num dia que aparentava estar muito tranquilo me avisam que detectaram uma lentidão muito grande ao acessar o site de um cliente. Verificando algumas informações do sistema detectei cerca de 14000 conexões na porta 80 o que me deixou um pouco espantando porque era uma …

HowTo, Segurança

Protegendo seu WebServer contra o Slowloris HTTP DoS

O Slowloris é uma ferramenta de HTTP DoS desenvolvida pelo Rsnake. Seu funcionamento é bastante interessante porque ele cria sockets e envia requisições HTTPs válidas para a vitima continuamente em intervalos regulares, dessa forma ele tenta enganar o webserver evitando que estas conexões sejam fechadas. Os webservers baseados em thread estão mais vulneráveis a este …