Aproveitando o questionamento do Felipe, e por perceber que tem sido uma dúvida recorrente, resolvi compartilhar uma dica de como configurar o Squid para trabalhar com múltiplas áreas de spool (cache em disco). Para alcançar diferentes níveis de conhecimento, demonstrarei desde o particionamento – o processo é bastante simples. 1. Identifique, particione e formate […]
You are browsing archives for
Autor: Humberto Leite
Feliz Natal
Natal, tempo de celebrar o nascimento do menino Jesus. Que o espírito natalino preencha nosso corações com amor, paz, alegria e generosidade. Feliz Natal!
Backup: Acessando imagens de disco em fo...
Há poucos dias fui questionado quanto as ferramentas disponíveis, no Linux, para análise de imagens em formato RAW, comumente utilizadas em backups via dd ou dd_rescue. Resolvi escrever sobre o assunto porque considero interessante e envolve o processo de backup e restauração de dados (segurança da informação). Podemos fazer backup de uma partição específica ou […]
Ferramentas para detecção ou varredura A
A utilização de ferramentas para análise de pacotes ARP costuma auxiliar na depuração de diferentes problemas, como a confirmação da presença de rede, detectar conflitos IP ou descoberta de endereços não previstos ou desconhecidos. 1. Na minha opinião, quando o teste de ping não revela a presença de rede, a forma mais simples e […]
VPN site-to-site entre Firewall Linux e ...
Durante a semana precisei estabelecer uma VPN site-to-site entre um firewall Linux (na matriz, onde trabalho) e outro firewall Sonicwall (em uma filial). Nas versões de kernel mais atuais, o suporte nativo ao IPSec é oferecido pelo conjunto de ferramentas ipsec-tools – portado do projeto KAME (implementação Unix BSD). Para negociação automática de chaves é […]
Análise de vulnerabilidade com nmap
O nmap é um “port-scan” extremamente rápido e muito utilizado no mundo opensource, porém existem recursos adicionais, como o NSE (Nmap Scripting Engine), que são pouco conhecidos ou explorados. Na realidade, o nmap é mais que um simples port-scan. O NSE é um dos recursos mais poderosos e flexíveis do Nmap, que permite aos usuários […]
Lets-Encrypt: Certificado digital ao alc...
Minha primeira intenção foi encontrar uma Autoridade Certificadora Confiável pública que permitisse a inspeção SSL, no servidor proxy Squid, de forma automática, gratuita e, preferencialmente, sem qualquer intervenção por parte dos clientes ou administradores de rede. Infelizmente, já adianto que não é possível utilizar uma Autoridade Certificadora Confiável pública para assinar os certificados temporários (fake) […]
Netfilter: Filtragem de pacotes
Ontem, compartilhamos mais um artigo (introdução) que trata sobre os conceitos essenciais por trás da infraestrutura de filtragem do Linux. Seja qual for o nível de conhecimento, será uma leitura bastante interessante e instrutiva: Filtragem de pacotes
Honeypot: um grande aliado ou inimigo?
Basicamente, um honeypot consiste em armadilhas para atrair e analisar a atividade de potenciais atacantes e, se integrado com outros sistemas de segurança, é capaz de banir a origem do ataque – raramente presenciei configurações integradas com “mecanismos de reação / resposta“. Apesar de ser um modelo conceitual interessante, na prática, implicará em “alguns inconvenientes“, […]
Autenticação do Squid: Tratando contas d
Há pouco tempo, publicamos um artigo tratando a autenticação do Squid. As etapas descritas demonstraram o processo de configuração que adotamos em nosso ambiente de produção. No entanto, recentemente, quando decidimos migrar para a versão 3.5 do Squid (para melhor integração com SSL Bump), fomos surpreendidos com uma falha envolvendo contas de usuários com espaço […]