Skip to main content

Atualização do projeto ndpi-netfilter

Atualização do projeto ndpi-netfilter

Há poucas horas, disponibilizei uma atualização do projeto ndpi-netfilter, integrando com a versão mais recente da biblioteca nDPI. A atualização é recomendada porque correções críticas foram aplicadas e há inclusão de novos protocolos também. Na detecção do protocolo SSL, por exemplo, o sistema estava sujeito a falhas de buffer-overflow. Como o ndpi-netfilter é módulo de […]

netfilter: Extensões adicionais (geoip,

netfilter: Extensões adicionais (geoip, ipp2p e TARPIT)

O netfilter oferece, nativamente, uma gama de extensões poderosas. Mas, é possível incluir também o suporte a extensões adicionais (não oficiais), como: geoip (filtragem por geo referência), ipp2p (detecção de aplicativos peer-to-peer) e/ou TARPIT (inviabiliza uma conexão – descarta manipulando o tamanho da janela TCP), por exemplo. Ao contrário do que costuma ser dito, não […]

netfilter: Filtrando com máscara de rede

netfilter: Filtrando com máscara de rede inválida

O meu foco não é abordar conceitos básicos sobre máscara de rede, portanto, aos que necessitam de maiores informações, recomendo a leitura do artigo “Entendendo as máscaras de sub-rede” de Carlos E. Morimoto. É evidente que não podemos configurar uma rede usando máscaras inválidas, mas o netfilter permite que façamos isto como forma de coringa […]

SDN: Criando uma rede openflow com múlti

SDN: Criando uma rede openflow com múltiplos PCS/NetFPGAs

Há algum tempo atrás, vi uma demonstração, no site oficial do openflow (foi migrado para Open Networking Foundation), exemplificando a implementação de um laboratório SDN. A demonstração é simples e pode ser muito útil para quem pretende criar um laboratório de “introdução”. Ainda não brinquei com esta arquitetura de rede, mas procuro ler sobre assunto, […]

Filtragem antispam

Filtragem antispam

Nesta semana, fizemos revisões nas regras para filtragem de spam em nossa solução de e-mail e achei válido compartilhar algumas experiências. A configuração deste tipo de serviço (e-mail) não é a minha especialidade, mas costumo participar de alguns projetos e ajustes de configuração. Faz alguns anos que trabalhamos com a solução Atmail. Trata-se de uma […]

SDN: Como a demissão de 14.000 funcionár

SDN: Como a demissão de 14.000 funcionários da Cisco afeta você

Eu já conhecia o padrão SDN (confesso que ainda estou devendo implementar um lab), mas não tinha me atentado na relação existente com a notícia recente que envolve a demissão de 14.000 funcionários da Cisco. Encontrei uma abordagem bastante interessante que merece ser compartilhada: http://blog.ccna.com.br/2016/08/18/como-a-demissao-de-14-000-funcionarios-da-cisco-afeta-voce/ – No ano passado eu li este artigo e salvei […]

Filtro de pacotes: É possível bloquear s

Filtro de pacotes: É possível bloquear sites?

Devido a indisponibilidade de tempo livre, estou com uma pequena dificuldade para incluir artigos que cubram conceitos fundamentais sobre o netfilter ou firewall em geral. Mas, em breve, incluirei alguns artigos mais conceituais também (são importantes). Aguardem! No momento, estou compartilhando dicas mais pontuais e práticas. Hoje, abordarei algumas técnicas para controle de acesso a […]

WordPress: Ajustes de segurança

WordPress: Ajustes de segurança

Em função dos recursos disponíveis e facilidade de gerência, o WordPress é, atualmente, um dos frameworks para gerenciamento de conteúdo mais utilizado na Internet. Infelizmente, tal característica faz dele um dos mais visados para exploração de vulnerabilidades também. Portanto, é essencial reforçar a configuração do servidor web para dificultar ou inibir diferentes tipos ataques, como […]

httpoxy: Após 15 anos, falha de seguranç

httpoxy: Após 15 anos, falha de segurança volta ameaçar sites!

Para obter informações sobre a falha, recomendo a leitura dos links: http://www.theregister.co.uk/2016/07/18/httpoxy_hole/ https://httpoxy.org/ Trata-se de uma falha grave, mas a boa notícia é que é fácil escrever uma regra de IPS que impeça a exploração de qualquer servidor de sua rede (até que as correções sejam aplicadas). –  Confiram a assinatura liberada em seclists.org drop […]