Tag Archives: ssl

Configurando a segurança do SSL no Apache ou Nginx

Artigo originalmente publicado por Alexos em iBliss Segurança e Inteligência [Atualizado em 04-03-2015 – ‘FREAK’ Vulnerability CVE-2015-0204)] Após a divulgação de diversas falhas em algoritmos e no protocolo SSL/TLS é necessário adequar o ambiente para atender requisitos mínimos de segurança. Este artigo apresentará como configurar o HTTPS nos servidores Apache e Nginx buscando prevenir contra […]

Read more

LAMP++ – Implementando um servidor LAMP seguro ( Atualizado )

Vocês devem estar achando que fiquei maluco, porque postar um assunto tão batido? Calma! O objetivo deste post é apresentar todo o processo de implantação de um servidor LAMP seguro de forma rápida e prática. Veremos quais são os pacotes necessários, como fazer o hardening, tunning, monitoramento e segurança. Não irei detalhar cada fase do […]

Read more

Implantando autenticação centralizada e segura usando Openldap

Uma autenticação centralizada faz parte do processo de adequação do ambiente as boas práticas de segurança. Esta solução provê recursos que atendem aos principios de autenticidade e não-repúdio. Usando a criptografia juntamente com esta solução poderemos previnir ataques de hijacking, spoofing e man in the middle. O LDAP (Lightweight Directory Access Protocol) é um protocolo […]

Read more

Implantando autenticação centralizada e segura usando Openldap – ACLs e SSL ( LDAPs )

Com o servidor funcionando corretamente irei restringir os acessos pelas ACLs e adicionar criptografia ( ldaps ) como camada de segurança. == ACLs == Edite o arquivo /etc/ldap/slapd.conf restrigindo o acessos ao BD midificando as ACL como o exemplo abaixo: vim /etc/ldap/slapd.conf access to attrs=userPassword by anonymous auth by self write by * none access […]

Read more

Subversion com Apache+SSL+BasicAuth no Ubuntu Server 8.04

Surgiu a necessidade de implementar o Subversion num cliente, após algumas pesquisas encontrei um excelente post sobre o assunto, foi preciso fazer alguns ajustes para aparar algumas arestas mas ficou excelente. Segue o passo a passo desta solução: Instale os pacotes necessários sudo aptitude install subversion libapache2-svn apache2 ssl-cert Habilitando o SSl no Apache2 Crie […]

Read more

Habilitando o redirect de http para https no Apache2 ( Atualizado )

Complementando o artigo anterior que descrevia como habilitar o SSL no Apache 2, agora apresento como habilitar o redirect de http para https no Apache 2, fazendo com que seu site funcione por padrão em modo seguro. Habilite o mod_rewrite a2enmod rewrite OBS: Valeu Rodrigo!!! Adicione as seguintes linhas no arquivo /etc/apache2/sites-available/default … CustomLog /var/log/apache2/access.log […]

Read more

Habilitando SSL no Apache2

Este artigo descreve os passos necessários para habilitar o SSL no Apache2, ele não cobre a instalação do LAMP e foi implementado no Debian Etch, mas pode ser usado em qualquer distro. Instale os pacotes necessários aptitude install openssl ssl-cert Crie o certificado openssl req [email protected] -new -x509 -days 365 -nodes -out /etc/apache2/apache.pem -keyout /etc/apache2/apache.pem […]

Read more