Nextcloud & IPA authentication

Bom dia a todos, Como referi recentemente, tenho andado ocupado andado a migrar as aplicações e serviços que tenho em execução no meu homelab, para uma filosofia de autenticação centralizada, desde aplicações com .htaccess em apache, a acessos openvpn / ipsec, passado por IOT’s que suportem LDAPs ou Kerberos para autenticação. Uma das que configurei, […]

Patch Managment por data de release do patch em Spacewalk.

Olá a todos, Recentemente uma colega perguntou-me qual seria a melhor forma de garantir que o patch que fazia nas máquinas de Clientes que gere, fosse controlado não pela versão dos patches disponíveis nos repositórios, mas pela data de emissão dos mesmos. O interesse dela seria garantir que todas as máquinas que eram atualizadas, o […]

OpenConnect OCSERV SSL VPN Extender com autenticação LDAPs.

Olá a todos, Pediram-me recentemente uma solução que suportasse autenticação centralizada para  um servidor de SSL Extender VPN utilizada por um Cliente nosso como POC. As condições apresentadas foram: a) Usar os mecanismos mais core de um sistema linux off-the-shelf. b) Poupar ao máximo na RAM, pois o container servidor de VPN iria correr dentro […]

BTRFS – parent transid verify failed

Olá a todos, Como é conhecido de quem lê o meu blog, faço uso de vários tipos de filesystems nos meus sistemas Linux. Desde XFS a BTRFS, passando por Ext4 e ZFS, cada um brilha na sua utilização especifica. Hoje venho falar de BTRFS que uso em máquinas que dão suporte a containers devido ao […]

Anonimato numa Internet Policiada. Segurança e considerações usando redes alternativas – Versão 2.1

Olá a todos, Hoje decidi repescar um post meu sobre redes anónimas alternativas. O que é uma rede anónima? É uma rede que permite comunicação, anti-delação, acesso e partilha de conteúdos censurados e proibidos. Muito infelizmente têm sido usadas para operações menos licitas, mas o seu valor é inestimável quando a liberdade de informação e […]

OSSIM – Open Source Security Information Management – Ou como relacionar os meus eventos de segurança.

Olá a todos! Como decerto já notaram, tento manter um saudável nível de segurança e paranoia no meu homelab.Para fazer isto, nada melhor que um syslog centralizado, com um Splunk Engine, e todos os devices na minha rede a enviarem os seus logs para lá. Isto permite-me correlar eventos, entre evento a),  efeito b) e […]

Como se manterem seguros na internet durante as vossas férias?

Olá a todos, Desde o post inicial sobre os acessos de férias através de openVPN, tenho andado para fazer uma atualização do mesmo, mas desta vez com IPSEC, que é nativo de 99% dos telemóveis Android e IOS. Sei que existem bastantes ROM’s que não suportam os módulos de openVPN e chegou então a altura […]

Certificados Let’s Encrypt Wildcard e CloudFlare – Como simplificar a nossa vida.

Olá a todos, Como foi apresentado num post passado, existe uma Certification Authority que fornece gratuitamente certificados SSL para que os nossos sites (ou apps) possam ser SSL (https), e reconhecidos como seguros pelos browsers: A Let’s Encrypt. Todo o procedimento é relativamente simples e relativamente fácil de efetuar, até se chegar a um cenário […]

O DtDNS (dynamic dns provider) acabou. E agora?

Olá a todos, No ano passado escrevi um post onde falava da migração do dyndns para o DtDNS como forma de se ter um dynamic host provider, que nos permitisse, após a mudança de IP no nosso equipamento de banda larga, aceder a sites e hosts que tivéssemos em casa. Como sempre, na nossa realidade, […]

CWAF – Web application firewall for the masses

Olá a todos, Com a explosão do self-hosting em PME’s seja via datacenter providers, como em ambientes de public cloud, tem me perguntado se eu conheço algum método ou software para se protegerem de ataques maliciosos, ou de simples interações com vírus ou worms com os seus sites ou webapps. Este post vem ao encontro […]