Tag: mysql

HowTo, Segurança, Sysadmin

LAMP++ – Implementando um servidor LAMP seguro ( Atualizado )

Vocês devem estar achando que fiquei maluco, porque postar um assunto tão batido? Calma! O objetivo deste post é apresentar todo o processo de implantação de um servidor LAMP seguro de forma rápida e prática. Veremos quais são os pacotes necessários, como fazer o hardening, tunning, monitoramento e segurança. Não irei detalhar cada fase do …

HowTo, Segurança

Usando o Nessus plugin com o MySQL e o db_autopwn no Metasploit

No post anterior apresentei como a integração entre o Nessus e o MSF pode tornar nossa vida bastante interessante. Agora irei rebuscar os testes usando o MySQL para manter os alvos e suas vulnerabilidades em uma base de dados, explorando-as de forma automatizada com o db_autopwn. O ambiente dos testes continuará o mesmo: Host Debian …

HowTo, Sysadmin

Bacula: Gestão de Backup Distribuida – Prática ( cont. )

Agora iremos configurar o Bacula Storage e o File Daemon Edite o arquivo /etc/bacula/bacula-sd.conf Storage { # definition of myself Name = backup-sd SDPort = 9103 # Director’s port WorkingDirectory = “/var/lib/bacula” Pid Directory = “/var/run/bacula” SDAddress = 123.122.123.123 } # List Directors who are permitted to contact Storage daemon Director { Name = backup-dir …

HowTo, Segurança

Infraestrutura para Aplicações Web Seguras parte 2 – SGBDs ( Updated )

O SGBD é ao mesmo tempo o bom e o mau elemento deste processo. Se bem configurado e mantido será um aliado poderoso, infelizmente isto nem sempre ocorre sendo bastante otimista. As últimas noticias revelam que as boas práticas não estão sendo obedecidas. A técnica de ataque mais utilizada atualmente é o SQL Injection que …