OSSIM – Open Source Security Information Management – Ou como relacionar os meus eventos de segurança.

Olá a todos!Como decerto já notaram, tento manter um saudável nível de segurança e paranoia no meu homelab.Para fazer isto, nada melhor que um syslog centralizado, com um Splunk Engine, e todos os devices na minha rede a enviarem os seus logs para lá. Isto permite-me correlar eventos, entre evento a),  efeito b) e consequência […]

Encriptação e De-Duplicação Em Ambientes Cloud. Inimigos Mortais? Parte 2 De 2

Olá a todos, Chegou agora a altura de completar o post iniciado na semana passada sobre de-duplicação, encriptação e o ônus necessário em espaço ocupados para ambientes cloud. No post original fizemos um teste usado um método de de-duplicação por ficheiro, com os resultados apresentados ficando muito aquém do desejado. Hoje, o processo usado  será […]

ElasticSearch – Lab Edition

Olá a todos, Têm me pedido recentemente para fazer um post sobre elastic search, e como colocar o ambiente a funcionar num ambiente finito, contido e sobretudo portátil, que possa ser utilizado como lab da solução, para testar configurações e alterações em ambientes produtivos maiores. Como certamente sabem, o elastic search está a se afirmar […]

Cloudflare: DynDNS & anti-DDOS

Olá a todos, Desde o fim do capitulo “gratuito” do dyndns, muitos optaram por mudar o seu dynamic dns host para providers como o dtdns e outros semelhantes. Na altura, esta movimentação mereceu um post meu, que explicava como fazerem o vosso próprio servidor de dyndns que pode ser consultado aqui. Isto aconteceu em 2014 […]