Skip to main content

Netfilter: Utilização segura dos helpers

Netfilter: Utilização segura dos helpers (NAT/Conntrack)

Depois de alguns meses ausente (envolvido em outros projetos e por falta de tempo), resolvi tratar um assunto que julgo importante, tenho visto muita discussão e também para deixar documentado – assim, eu mesmo não “patinarei” conforme atualizar o kernel de alguns firewalls (risos). Alguns protocolos, como FTP e SIP, apresentam uma implementação um pouco […]

Ler mais

Como direcionar os logs de firewall para...

Como direcionar os logs de firewall para outro arquivo?

Esta é uma questão simples de resolver e extremamente útil. Dependendo do tipo de informação registrada, a leitura pode ficar desagradável quando a informação de diferentes processos se mistura. Na maioria das vezes, são os logs de firewall que complicam a leitura dos demais serviços (risos). Alguns administradores desconhecem, mas é possível resolver esta questão […]

Ler mais

Wizard para geração de regras no Mikroti

Wizard para geração de regras no Mikrotik

Aproveitando a dica de um amigo, resolvi compartilhar um link que auxilia na geração de regras de firewall (incluindo geolocalização) para roteadores Mikrotik. Aliás, se você almeja dominar a lógica de firewall deste roteador, sugiro buscar diferentes fontes pesquisa sobre o netfilter do Linux (iptables). Em relação ao fluxo de filtragem, já compartilhei um artigo […]

Ler mais

Squid: Configuração com múltiplos discos

Squid: Configuração com múltiplos discos

Aproveitando o questionamento do Felipe, e por perceber que tem sido uma dúvida recorrente, resolvi compartilhar uma dica de como configurar o Squid para trabalhar com múltiplas áreas de spool (cache em disco). Para alcançar diferentes níveis de conhecimento, demonstrarei desde o particionamento – o processo é bastante simples.   1. Identifique, particione e formate […]

Ler mais

Backup: Acessando imagens de disco em fo...

Backup: Acessando imagens de disco em formato RAW

Há poucos dias fui questionado quanto as ferramentas disponíveis, no Linux, para análise de imagens em formato RAW, comumente utilizadas em backups via dd ou dd_rescue. Resolvi escrever sobre o assunto porque considero interessante e envolve o processo de backup e restauração de dados (segurança da informação). Podemos fazer backup de uma partição específica ou […]

Ler mais

VPN site-to-site entre Firewall Linux e ...

VPN site-to-site entre Firewall Linux e Sonicwall

Durante a semana precisei estabelecer uma VPN site-to-site entre um firewall Linux (na matriz, onde trabalho) e outro firewall Sonicwall (em uma filial). Nas versões de kernel mais atuais, o suporte nativo ao IPSec é oferecido pelo conjunto de ferramentas ipsec-tools – portado do projeto KAME (implementação Unix  BSD). Para negociação automática de chaves é […]

Ler mais

Lets-Encrypt: Certificado digital ao alc...

Lets-Encrypt: Certificado digital ao alcance de todos

Minha primeira intenção foi encontrar uma Autoridade Certificadora Confiável pública que permitisse a inspeção SSL, no servidor proxy Squid, de forma automática, gratuita e, preferencialmente, sem qualquer intervenção por parte dos clientes ou administradores de rede. Infelizmente, já adianto que não é possível utilizar uma Autoridade Certificadora Confiável pública para assinar os certificados temporários (fake) […]

Ler mais

Honeypot: um grande aliado ou inimigo?

Honeypot: um  grande aliado ou inimigo?

Basicamente, um honeypot consiste em armadilhas para atrair e analisar a atividade de potenciais atacantes e, se integrado com outros sistemas de segurança, é capaz de banir a origem do ataque – raramente presenciei configurações integradas com “mecanismos de reação / resposta“. Apesar de ser um modelo conceitual interessante, na prática, implicará em “alguns inconvenientes“, […]

Ler mais