Olá a todos, No seguimento do meu post anterior sobre auditorias de segurança a infraestrutura que pode ser consultado aqui, um colega meu (obrigado Ricardo) falou-me numa solução semelhante, alternativa ao Nessus: o OpenVAS. Esta solução, gratuita e aberta, que é um fork distante do Nessus, tem vantagens e contras em relação ao produto testado […]
Year: 2017
Bareos Backups + Geo-Replicated Gluster = So much win!
Olá a todos, Num dos nossos posts anteriores, falei da minha migração de bacula para bareos. Uma das razões que referi na altura, foi o formato mais aberto a comunidade do bareos versus a postura mais empresarial da empresa que produz o bacula. Não me interpretem mal, todos necessitamos de comer, mas a postura pró-empresarial […]
Cloudflare: DynDNS & anti-DDOS
Olá a todos, Desde o fim do capitulo “gratuito” do dyndns, muitos optaram por mudar o seu dynamic dns host para providers como o dtdns e outros semelhantes. Na altura, esta movimentação mereceu um post meu, que explicava como fazerem o vosso próprio servidor de dyndns que pode ser consultado aqui. Isto aconteceu em 2014 […]
OPNSense – A evolução lógica do Software Defined Networking
Olá a todos, Desde o ultimo post que tenho estado ocupado em migrar o meu firewall cluster de pfSense para um em opnSense. Podem perguntar porque o fiz, tendo em conta que a pfSense é utilizada em larga escala em ambientes com software defined networking (logo tem muito mais documentação disponível na net), e a […]
REAR – Bare Metal Disaster Recovery for Linux Servers
Olá a todos, Como certamente se recordam, num dos meus posts passados sobre backups Bareos, falei que iria apresentar em breve uma solução de baremetal disaster recovery para Linux. É uma área necessária e fundamental em qualquer datacenter, e pode ser facilmente incorporada na existente estrutura de backups. O software que torna isto possível chama-se […]
Querem mais IP’s públicos na vossa ligação banda larga de casa? Uma aproximação por Layer2.
Olá a todos, Como praticamente todos os entusiastas de homelabbing em Portugal já sentiram, estamos muitas vezes presos a um IP dinâmico, atribuído pelo ISP. Isto só por si não é problemático. Um cliente de dynamic dns (feito por vós ou off-the-self) e o problema fica resolvido. Podem igualmente usar um reverse proxy em apache […]
Nessus – O seu auditor de segurança!
Olá a todos! No seguimento dos nossos posts de segurança em ambientes de opensource, vamos no próximo posts falar na ferramenta de auditorias Nessus. O Nessus, bem como o Suricata e o Snort, são produtos com raizes profundas no opensource que amadureceram em produtos referencia, com versões profissionais e empresariais, com full enterprise support que […]
VMP – Visual Mail Project – Search engine para email
Olá a todos, Por trabalharmos em consultadoria informática e recebermos quantidades copiosas de email, já devem ter notado que arranjar tempo para organizar uma mailbox profissional de uma forma eficiente é um desafio. É necessário não perder muito tempo a encontrar um email, ou tema dentro de um e seguir rapidamente a thread do mesmo […]
GDRIVE API’s – Integrando com Nextcloud
Olá a todos! Desde o desaire das ultimas semanas sobre a Amazon Cloud Drive e o comportamento bait&switch deles, tem me perguntado como fazer para agora integrarem a Google Drive com o seu ambiente de Nextcloud/Owncloud á semelhança do que foi feito aqui no ano passado. A ideia é usar o Google Drive como backend […]
Malware Prevention through DNS Redirection – Edição Wcry 2.0!
Bom dia, Depois do festival dos últimos dias relacionados com cryptoware e o pânico que tem envolvido a comunidade windows (!) vamos revisitar um post meu do ano passado sobre o tema. Na altura falamos de zombie bot attacks, mas o principio é aplicável ao wcry e a tantos outros. A verdade é que podem […]