Wazuh – Opensource Security Platform – Descomplicada

Olá a todos. No seguimento do nosso foco habitual em cibersegurança opensource, vamos voltar a mergulhar no mundo dos SIEM’s, desta forma com o Wazuh! Se estão familiarizados com tema de cybersecurity e se seguem o meu blog já a algum tempo, sabem que dou particular atenção ao tema de cybersecurity, e certamente já ouviram […]

Cloudflare e a sua aproximação ao Zero Trust

Olá a todos! Disclamer: Este post não é patrocinado, afiliado ou compensado pela Cloudflare. Com tanta conversa ultimamente sobre ataques de fishing e dataleaks, tenho reparado que na maior parte dos casos, o problema ou foi um dispositivo comprometido que levou a um evento de cookie stealing, ou ao Zé que clicou num email com […]

Harbor – Canivete suiço para infraestruturas Docker & Kubernetes

Olá a todos. Tenho falado muito da utilização de docker e de soluções aplicacionais quase drag & drop, e tenho sublinhado muito os temas de segurança. Mas nunca falei de como eu faço a gestão quase SecDevOps no que consumo no meu datacenter. Este post vem demonstrar um dos componentes que uso para tentar minimizar […]

NTFY: Enviar alertas dos vossos servidores para o vosso telemóvel gratuitamente.

Olá malta! Hoje vamos falar sobre uma ferramenta fundamental que irá revolucionar a forma como recebemos notificações no nosso telefone. Sabem, como SMS, só com envio gratuito. Chama-se NTFY, e não, não é um novo emoji ou uma expressão moderna. É uma abreviatura para “Notify”. O Que é o NTFY? O NTFY é uma ferramenta […]

stable_diffusion.openvino – imagens geradas por IA num LXC container sem a necessidade de GPU

Olá a todos. A menos que tenham vivido em marte nos últimos tempos, já devem conhecer o impacto positivo (e as vezes negativo) da IA. Um dos campos onde este impacto tem sido notado, é precisamente no campo da arte. Soluções como o Dall-E, Midjourney e como o Stable Difusion tem sido particularmente discutidos e […]

A casa de todos os selfhosters e homelabbers: Awesome-Selfhosted repository on GitHub

Olá, homelabbers! Hoje, para moer a comida das festas, vamos visitar o extraordinário universo do Awesome-Selfhosted no GitHub. Será uma jornada empolgante, cheia de projetos incríveis que farão o nosso coração de homelabber bater mais forte: https://github.com/awesome-selfhosted/awesome-selfhosted   O Awesome-Selfhosted e o Poder da Autonomia Digital: Se fores como eu, um entusiasta do homelab, o […]

VPN Tailscale – Software defined VPN-as-a-Service. E agora? Selfhosted ou VPN-as-a-Service?

Olá a todos!! O post de hoje é algo que muitos dos nossos homelabbers tem intimamente como uma coisa necessária quando se tem um lab: O acesso remoto. Ter a capacidade de gerir e monitorizar os nossos sistemas a partir de qualquer lugar do mundo é uma necessidade crescente, especialmente no mundo atual, onde a […]

HA-Proxy – Load Balancer, Network Load Balancer Extraordinaire…

Olá a todos, Hoje vamos abordar em muito high level o mundo dos Network Load Balancers! Neste post iremos dar uma vista de olhos profunda ao que é um Network Load Balancer, com um foco especial no HAProxy (community edition), e vamos aprender como configurar um ambiente simples de balanceamento de carga com dois servidores […]

Nessus – Vamos verificar a nossa segurança?

Olá a todos! No seguimento dos nossos posts de segurança em ambientes de opensource, vamos no próximo posts falar na ferramenta de auditorias Nessus. Este é um post de 2017 agora recuperado e no entanto sempre tão em voga como a segurança do que alojamos em casa ou no nosso trabalho. O Nessus, bem como […]

Authelia, nginx e autenticação MFA no nosso homelab.

Olá a todos, Hoje, vamos explorar um tópico que irá aumentar em muito a segurança dos nossos serviços web: a integração do Authelia no Nginx Reverse Proxy. Perguntam certamente porque? O que temos a ganhar sobre a nossa boa e confiável basic_auth do apache? A resposta é quase sempre a mesma: Because google made me […]