Snorby – Snort Events under Control

Olá, Para finalizar o nosso ultimo post sobre snort e a pfsense, chegou agora a altura de apresentar uma forma mais intuitiva de ver os logs de deteção do nosso snort. Recordam-se da linha que mostrei de processo no nosso ultimo post? Como podem ver, alem do snort temos um outro processo de nome baryard2. […]

Opensource Snort IDS Security – Defesa ativa e adaptável de Perímetro.

Num dos meus últimos posts perguntaram-me que outras ferramentas incluídas na pfSense uso para defender os meus Clientes de ataques, alem do tradicional packet filtering. A resposta leva-nos a um opensource (!) project que nasceu em 1998 e até ao dia de hoje continua a ser um dos melhores do panorama: O Snort. O Snort […]

Anonimato na Internet. Segurança e considerações usando redes alternativas – Versão 2.0

Bom dia a todos, Neste dia da liberdade decidi recuperar e melhorar um post de 2015 onde sublinho o nosso direito a anonimidade na internet. Ao direito a não sermos considerados como criminosos pelos nossos governos só porque decididos ter direito a nossa privacidade. Esta é a madrugada que eu esperava O dia inicial inteiro […]

Owncloud Publico vs Segregado – Duas instalações separadas, seguras e balanceadas

Bom dia, Desde o ultimo post que fiz utilizando o HAproxy da PFsense para separar ligações aplicacionais SSL de uma ligação https tipica, a partilhar a mesma porta de https, surgiu-me um pedido  extremamente interessante: Perguntaram-me como separar dois ambientes de owncloud: Um seria para serviço interno na empresa, o outro para utilização publica para […]

Standard Operating Environment – Empresas que nos ajudam – 3 de 3

Olá a todos, Chegamos hoje finalmente ao fim do nosso capitulo sobre SOE. Embora as funcionalidades e vantagens do SOE sejam visíveis e é algo que nos interessa a pergunta que se impõe é: Quem me pode ajudar? Quem o faz e quem o fez? Para quem me conhece, sabe que a resposta a isto […]

Standard Operating Environment – Vantagens – 2 de 3

Bom dia a todos, Desde a publicação do post da semana passada, fui abordado por vários colegas com a pergunta: Porque necessitamos do SOE? Parece mais um processo aborrecido e menos uma vantagem para nós. Onde se encaixa? A resposta a isto é simples. O SOE serve nos ajudar nas seguintes falhas com que deparamos […]

SOE – Standard Operating Environment – O que é? – Post 1 de 3

Olá a todos! Hoje em dia nenhuma empresa pode sofrer interrupções de sistema ou tempo de inatividade. Fazendo as contas, mesmo mantendo um racio de uptime de 99%, a vossa infraestrutura está parada cerca de 7 horas em cada mês. Quanto dinheiro a vossa empresa perde nessas 7 horas de inatividade? Como sofre o volume […]

TCP Port Sharing – Multi-Serviços em SSL

Bom dia a todos, Foi me recentemente colocado um desafio interessante sobre reutilização de portos TCP. O Cliente que me colocou o desafio tem um VDC, com apenas um IP publico, e necessita correr no mesmo porto (TCP 443) dois serviços distintos. Um https e um serviço TLS sem ser https. Utilizar o  mod_proxy de […]

DOCKER – Considerações em Aplicações Legacy.

Olá a todos, Depois do ultimo post e de ter recebido tantos emails referentes a questão do docker estar a ser preterido em função do LXC típico , resolvi esta semana fazer um post em todo idêntico ao anterior, mas utilizando neste o Docker. Nota: Por motivos de sigilo, a aplicação em questão não será […]

LXC – Mais uma aplicação corporativa legacy salva.

Olá a todos, Foi me colocado recentemente o desafio de migrar uma aplicação, existente num sistema extremamente velho (32bits) para um chassis novo mais moderno. Tendo em conta que a aplicação estava totalmente falhada, e que não existia suporte da mesma, não havia muito para correr bem ou mal. Todo o processo começou de uma […]