Skip to main content

Netfilter: Utilização segura dos helpers

Netfilter: Utilização segura dos helpers (NAT/Conntrack)

Depois de alguns meses ausente (envolvido em outros projetos e por falta de tempo), resolvi tratar um assunto que julgo importante, tenho visto muita discussão e também para deixar documentado – assim, eu mesmo não “patinarei” conforme atualizar o kernel de alguns firewalls (risos). Alguns protocolos, como FTP e SIP, apresentam uma implementação um pouco […]

Como direcionar os logs de firewall para...

Como direcionar os logs de firewall para outro arquivo?

Esta é uma questão simples de resolver e extremamente útil. Dependendo do tipo de informação registrada, a leitura pode ficar desagradável quando a informação de diferentes processos se mistura. Na maioria das vezes, são os logs de firewall que complicam a leitura dos demais serviços (risos). Alguns administradores desconhecem, mas é possível resolver esta questão […]

Wizard para geração de regras no Mikroti

Wizard para geração de regras no Mikrotik

Aproveitando a dica de um amigo, resolvi compartilhar um link que auxilia na geração de regras de firewall (incluindo geolocalização) para roteadores Mikrotik. Aliás, se você almeja dominar a lógica de firewall deste roteador, sugiro buscar diferentes fontes pesquisa sobre o netfilter do Linux (iptables). Em relação ao fluxo de filtragem, já compartilhei um artigo […]

Squid: Configuração com múltiplos discos

Squid: Configuração com múltiplos discos

Aproveitando o questionamento do Felipe, e por perceber que tem sido uma dúvida recorrente, resolvi compartilhar uma dica de como configurar o Squid para trabalhar com múltiplas áreas de spool (cache em disco). Para alcançar diferentes níveis de conhecimento, demonstrarei desde o particionamento – o processo é bastante simples.   1. Identifique, particione e formate […]

VPN site-to-site entre Firewall Linux e ...

VPN site-to-site entre Firewall Linux e Sonicwall

Durante a semana precisei estabelecer uma VPN site-to-site entre um firewall Linux (na matriz, onde trabalho) e outro firewall Sonicwall (em uma filial). Nas versões de kernel mais atuais, o suporte nativo ao IPSec é oferecido pelo conjunto de ferramentas ipsec-tools – portado do projeto KAME (implementação Unix  BSD). Para negociação automática de chaves é […]

Honeypot: um grande aliado ou inimigo?

Honeypot: um  grande aliado ou inimigo?

Basicamente, um honeypot consiste em armadilhas para atrair e analisar a atividade de potenciais atacantes e, se integrado com outros sistemas de segurança, é capaz de banir a origem do ataque – raramente presenciei configurações integradas com “mecanismos de reação / resposta“. Apesar de ser um modelo conceitual interessante, na prática, implicará em “alguns inconvenientes“, […]

Autenticação do Squid: Tratando contas d

Autenticação do Squid: Tratando contas de usuários com espaço em branco!

Há pouco tempo, publicamos um artigo tratando a autenticação do Squid. As etapas descritas demonstraram o processo de configuração que adotamos em nosso ambiente de produção. No entanto, recentemente, quando decidimos migrar para a versão 3.5 do Squid (para melhor integração com SSL Bump), fomos surpreendidos com uma falha envolvendo contas de usuários com espaço […]