CWAF – Web application firewall for the masses

Olá a todos, Com a explosão do self-hosting em PME’s seja via datacenter providers, como em ambientes de public cloud, tem me perguntado se eu conheço algum método ou software para se protegerem de ataques maliciosos, ou de simples interações com vírus ou worms com os seus sites ou webapps. Este post vem ao encontro […]

Encriptação e De-Duplicação Em Ambientes Cloud. Inimigos Mortais? Parte 2 De 2

Olá a todos, Chegou agora a altura de completar o post iniciado na semana passada sobre de-duplicação, encriptação e o ônus necessário em espaço ocupados para ambientes cloud. No post original fizemos um teste usado um método de de-duplicação por ficheiro, com os resultados apresentados ficando muito aquém do desejado. Hoje, o processo usado  será […]

Encriptação e De-duplicação em Ambientes Cloud. Inimigos mortais? Parte 1 de 2

Olá a todos, Quem me conhece sabe que frequento dois sub-reddits assiduamente. Num desses dois, dedicado a pessoas com problemas compulsivos de IT hoarding (sim já é considerado um distúrbio mental), existe um debate extremamente ativo sobre se os cloud providers efetuam (ou conseguem efetuar de-duplicação de conteúdos) caso os dados de uma cloud drive […]

Hadoop – Big Data in a Small Lab

Bom dia a todos, Desde o ultimo post sobre ElasticSearch, chegou a a altura de fazer um post sobre um tema que tem vindo a ser pedido repetidamente: Hadoop. É uma solução/framework de que permite o armazenamento de Big Data num ambiente distribuído, de forma a que possa ser processado paralelamente. Com o selo de […]

ElasticSearch – Lab Edition

Olá a todos, Têm me pedido recentemente para fazer um post sobre elastic search, e como colocar o ambiente a funcionar num ambiente finito, contido e sobretudo portátil, que possa ser utilizado como lab da solução, para testar configurações e alterações em ambientes produtivos maiores. Como certamente sabem, o elastic search está a se afirmar […]

Malware Prevention through DNS Redirection – Versão 2018

Bom dia a todos. Revistamos neste post um assunto que já abordamos no passado que envolve aumentar a segurança da rede da vossa empresa/homelab usando para tal os vossos DNS como uma ferramenta activa de defesa. Com eles conseguem controlar os pedidos de malware, botnet’s ou publicidade indesejada. Devido ao crescente uso de microserviços (containers/docker), […]

OpenVAS – Um complemento ao Nessus

Olá a todos, No seguimento do meu post anterior sobre auditorias de segurança a infraestrutura que pode ser consultado aqui, um colega meu (obrigado Ricardo) falou-me numa solução semelhante, alternativa ao Nessus: o OpenVAS. Esta solução, gratuita e aberta, que é um fork distante do Nessus, tem vantagens e contras em relação ao produto testado […]

Bareos Backups + Geo-Replicated Gluster = So much win!

Olá a todos, Num dos nossos posts anteriores, falei da minha migração de bacula para bareos. Uma das razões que referi na altura, foi o formato mais aberto a comunidade do bareos versus a postura mais empresarial da empresa que produz o bacula. Não me interpretem mal, todos necessitamos de comer, mas a postura pró-empresarial […]

Cloudflare: DynDNS & anti-DDOS

Olá a todos, Desde o fim do capitulo “gratuito” do dyndns, muitos optaram por mudar o seu dynamic dns host para providers como o dtdns e outros semelhantes. Na altura, esta movimentação mereceu um post meu, que explicava como fazerem o vosso próprio servidor de dyndns que pode ser consultado aqui. Isto aconteceu em 2014 […]

OPNSense – A evolução lógica do Software Defined Networking

Olá a todos, Desde o ultimo post que tenho estado ocupado em migrar o meu firewall cluster de pfSense para um em opnSense. Podem perguntar porque o fiz, tendo em conta que a pfSense é utilizada em larga escala em ambientes com software defined networking (logo tem muito mais documentação disponível na net), e a […]