Bom dia a todos. Revistamos neste post um assunto que já abordamos no passado que envolve aumentar a segurança da rede da vossa empresa/homelab usando para tal os vossos DNS como uma ferramenta activa de defesa. Com eles conseguem controlar os pedidos de malware, botnet’s ou publicidade indesejada. Devido ao crescente uso de microserviços (containers/docker), […]
Olá a todos, No seguimento do meu post anterior sobre auditorias de segurança a infraestrutura que pode ser consultado aqui, um colega meu (obrigado Ricardo) falou-me numa solução semelhante, alternativa ao Nessus: o OpenVAS. Esta solução, gratuita e aberta, que é um fork distante do Nessus, tem vantagens e contras em relação ao produto testado […]
Olá a todos, Num dos nossos posts anteriores, falei da minha migração de bacula para bareos. Uma das razões que referi na altura, foi o formato mais aberto a comunidade do bareos versus a postura mais empresarial da empresa que produz o bacula. Não me interpretem mal, todos necessitamos de comer, mas a postura pró-empresarial […]
Olá a todos, Como certamente se recordam, num dos meus posts passados sobre backups Bareos, falei que iria apresentar em breve uma solução de baremetal disaster recovery para Linux. É uma área necessária e fundamental em qualquer datacenter, e pode ser facilmente incorporada na existente estrutura de backups. O software que torna isto possível chama-se […]
Olá a todos, Como praticamente todos os entusiastas de homelabbing em Portugal já sentiram, estamos muitas vezes presos a um IP dinâmico, atribuído pelo ISP. Isto só por si não é problemático. Um cliente de dynamic dns (feito por vós ou off-the-self) e o problema fica resolvido. Podem igualmente usar um reverse proxy em apache […]
Olá a todos! No seguimento dos nossos posts de segurança em ambientes de opensource, vamos no próximo posts falar na ferramenta de auditorias Nessus. O Nessus, bem como o Suricata e o Snort, são produtos com raizes profundas no opensource que amadureceram em produtos referencia, com versões profissionais e empresariais, com full enterprise support que […]
Olá a todos! Desde o desaire das ultimas semanas sobre a Amazon Cloud Drive e o comportamento bait&switch deles, tem me perguntado como fazer para agora integrarem a Google Drive com o seu ambiente de Nextcloud/Owncloud á semelhança do que foi feito aqui no ano passado. A ideia é usar o Google Drive como backend […]
Olá a todos, Para o post desta semana trago-vos algo que certamente reconhecem: o Let’s Encrypt Contando já com alguns anos de existência, é apoiado para EFF e é a norma hoje em dia para homelabbers e entusiastas que queiram ter certificados assinados por uma CA reconhecida, com um custo 0 (o típico https). O […]
Olá a todos, Como certamente sabem, um dos componentes fundamentais do meu datacenter são os backups. Recentemente, e devido ao que tenho andado a testar, o volume de dados diários a que faço backup chegou aos 40GB. Embora o valor não seja nada perto de um volume empresarial/corporativo, imaginem-se a ter que fazer backups (sim […]
Olá a todos, Este é um post que tenho vindo a adiar por falta de tempo para o fazer, mas que surgiu de uma necessidade de um antigo Cliente onde estive. Este Cliente, necessitava de uma alternativa cost effective a ferramenta de video conferencia da Cisco Webex e quem me conhece sabe que iria preferir […]