Basicamente, um honeypot consiste em armadilhas para atrair e analisar a atividade de potenciais atacantes e, se integrado com outros sistemas de segurança, é capaz de banir a origem do ataque – raramente presenciei configurações integradas com “mecanismos de reação / resposta“. Apesar de ser um modelo conceitual interessante, na prática, implicará em “alguns inconvenientes“, […]
You are browsing archives for
Tag: IPS
Assinatura de IPS para detecção da ativi
Já não é mais novidade que o Ransomware WannaCry tem causado bastante dor de cabeça mundo afora, inclusive no Brasil. Se você ainda desconhece o assunto, recomendo a leitura do seguinte link: http://www.gazetadopovo.com.br/economia/nova-economia/virus-quesequestra-sistemas-se-espalha-pelo-mundo-e-afeta-empresas-brasileiras-7adstv8shpx2ll0gana3k9ggs Para acompanhar os incidentes em tempo real: https://intel.malwaretech.com/WannaCrypt.html O IPS Suricata disponibilizou uma assinatura para detectar qualquer atividade de infecção associada ao […]
Atualização manual da base de dados GeoI
Há poucos dias, precisei atualizar a base de dados GeoIP de nosso IPS Suricata e não encontrei uma atualização recente nos repositórios do Ubuntu. O pacote geoip-database estava defasado em mais de um ano. Como criei uma blacklist baseada em um gatilho com geoip, precisei encontrar uma forma de atualizar a base de dados ou […]
Firewalls: filtragem de aplicação (L7) x
Este é um tema interessante, que merece uma abordagem mais abrangente. Atualmente, existe um apelo muito forte para a aquisição de appliances baseados em soluções mistas, como os famosos UTMs (Unified Threat Management) ou Next-Generation firewalls. São excelentes soluções, mas não se afobe… Nem tudo é o que parece! 😉 Resumidamente, um firewall UTM consiste […]
Filtro de pacotes: É possível bloquear s
Devido a indisponibilidade de tempo livre, estou com uma pequena dificuldade para incluir artigos que cubram conceitos fundamentais sobre o netfilter ou firewall em geral. Mas, em breve, incluirei alguns artigos mais conceituais também (são importantes). Aguardem! No momento, estou compartilhando dicas mais pontuais e práticas. Hoje, abordarei algumas técnicas para controle de acesso a […]
httpoxy: Após 15 anos, falha de seguranç
Para obter informações sobre a falha, recomendo a leitura dos links: http://www.theregister.co.uk/2016/07/18/httpoxy_hole/ https://httpoxy.org/ Trata-se de uma falha grave, mas a boa notícia é que é fácil escrever uma regra de IPS que impeça a exploração de qualquer servidor de sua rede (até que as correções sejam aplicadas). – Confiram a assinatura liberada em seclists.org drop […]