Skip to main content

Netfilter: Utilização segura dos helpers

Netfilter: Utilização segura dos helpers (NAT/Conntrack)

Depois de alguns meses ausente (envolvido em outros projetos e por falta de tempo), resolvi tratar um assunto que julgo importante, tenho visto muita discussão e também para deixar documentado – assim, eu mesmo não “patinarei” conforme atualizar o kernel de alguns firewalls (risos). Alguns protocolos, como FTP e SIP, apresentam uma implementação um pouco […]

Ler mais

Como direcionar os logs de firewall para...

Como direcionar os logs de firewall para outro arquivo?

Esta é uma questão simples de resolver e extremamente útil. Dependendo do tipo de informação registrada, a leitura pode ficar desagradável quando a informação de diferentes processos se mistura. Na maioria das vezes, são os logs de firewall que complicam a leitura dos demais serviços (risos). Alguns administradores desconhecem, mas é possível resolver esta questão […]

Ler mais

Backup: Acessando imagens de disco em fo...

Backup: Acessando imagens de disco em formato RAW

Há poucos dias fui questionado quanto as ferramentas disponíveis, no Linux, para análise de imagens em formato RAW, comumente utilizadas em backups via dd ou dd_rescue. Resolvi escrever sobre o assunto porque considero interessante e envolve o processo de backup e restauração de dados (segurança da informação). Podemos fazer backup de uma partição específica ou […]

Ler mais

Trabalhando com o gerenciador de arquivo...

Trabalhando com o gerenciador de arquivos Midnight Commander

Esta é uma das primeiras ferramentas que costumo instalar nos servidores que administro, pois não instalamos nenhum gerenciador de janelas em nossos servidores (sem interface gráfica), algo que facilita para manter o SO atualizado e oferece melhor utilização do espaço em disco. Eu tenho uma boa experiência com terminais Linux, mas a agilidade oferecida pelo […]

Ler mais

Kibana 5.1 (ELK): Dashboard para Squid P...

Kibana 5.1 (ELK): Dashboard para Squid Proxy – parte 3/3

Veremos a partir de agora como aplicar controle de acesso no elasticsearch, utilizando um plugin opensource, bem como configurar um período de retenção. Ativar apenas a autenticação é simples. Para limitar o acesso a interface do kibana, o comum tem sido configurar um webserver autenticado como proxy reverso. Neste caso, é fácil encontrar documentações envolvendo […]

Ler mais

Kibana 5.1 (ELK): Dashboard para Squid P...

Kibana 5.1 (ELK): Dashboard para Squid Proxy – parte 2/3

Na primeira parte, demonstramos a instalação e configuração básica do Kibana. Uma vez funcional, os próximos ajustes serão mais simples. Veremos agora como exportar os logs a um servidor central. Os logs podem ser exportados de diferentes maneiras. Alguns administradores optam pela configuração de um servidor syslog central. Mas, neste caso, teríamos que configurar a […]

Ler mais

Kibana 5.1 (ELK): Dashboard para Squid P...

Kibana 5.1 (ELK): Dashboard para Squid Proxy – parte 1/3

As soluções mais conhecidas atualmente para geração de relatórios do Squid são Sarg e SquidAnalyzer. São excelentes soluções, mas a geração estática, em formato HTML, é pouco flexível para ambientes mais complexos ou distribuídos. Buscando uma opção mais robusta, implementei uma solução baseada no Dashboard Kibana. Compartilharei algumas fontes de pesquisa e configuração adotada. A […]

Ler mais

libpcap (tcpdump): Sintaxe básica

libpcap (tcpdump): Sintaxe básica

O tcpdump é um sniffer (ferramenta para captura do tráfego de rede) textual disponível em qualquer distribuição do Linux e é uma excelente ferramenta para troubleshoot – não necessariamente a melhor (depende do tipo de análise que se deseja). Neste texto farei uma introdução básica desta excelente ferramenta, demonstrando as principais opções de filtragem. Existem […]

Ler mais