Tag: sysadmin_ptbr

HowTo, Segurança

Infraestrutura para Aplicações Web Seguras parte 2 – SGBDs ( Updated )

O SGBD é ao mesmo tempo o bom e o mau elemento deste processo. Se bem configurado e mantido será um aliado poderoso, infelizmente isto nem sempre ocorre sendo bastante otimista. As últimas noticias revelam que as boas práticas não estão sendo obedecidas. A técnica de ataque mais utilizada atualmente é o SQL Injection que …

HowTo, Segurança

Infraestrutura para Aplicações Web Seguras parte 1 – Sistema ( Updated )

Neste artigo abordarei como montar/manter um servidor seguro. Uso o Debian GNU/Linux como sistema base mas todas as ferramentas e procedimentos listados servem para qualquer Unix-like. Um dos grandes inimigos na implementação de qualquer solução é o tempo. Tudo tem que ser feito no menor tempo possível, com o menor gasto possível e com 0% …

HowTo, Segurança

Infraestrutura para Aplicações Web Seguras – Motivação

A Web é a porta de entrada de todas as empresas. Quando você deseja obter informações sobre uma cooporação ou um produto, intuitivamente você acessa o Google e busca o site da empresa/produto desejado. Quem não disponibiliza informações sobre seus produtos/serviços na Internet está fadado ao fracasso, isso significa que a cada dia mais e …

HowTo, Sysadmin

Enable MSA ( submission) in Postfix|Habilitando o MSA ( submission ) no Postfix

Entendo que estou postando está solução um pouco tarde, já que a polêmica gerada por causa desse assunto iniciou-se em janeiro. I understand that I am posting the solution is a bit late, since the controversy generated over this issue began in January. Habilitar o MSA ( Mail Submission Agent ) no postfix é muito …

artigos, Segurança

Firefox-addon is malware-free|Plugin do Firefox livre de malware

O plugin Sothink Web Video Downloader do Firefox está livre de malwares como informei em meu último post. The Sothink Web Video Downloader firefox plugin is malware-free as I reported in my last post. A Mozilla em conjunto com a Mcafee conseguiram detectar e corrigir a falha. Mozilla together Mcafee able to detect and correct …

HowTo, Segurança

Password Audit Wordlists

Uma boa wordlist faz uma diferença enorme durante o processo de auditoria de senhas. Estou compilando neste post algumas formas de gerar wordlists bastante completas. Conselho: Separe um HD só para guardá-las. Começo pelo WG ( Word Lists Generator ), um script Perl capaz de gerar uma lista extensa utilizando várias combinações permitindo inclusive gerar …