Bom dia, Todos os dia temos ouvido historias de terror, relacionadas com fugas de informação causadas por malware em empresas, assim bem como empresas a serem indiciadas como possíveis criminosas devido a botnet attacks. A verdade é que podem existir os melhores procedimentos, o melhor equipamento, mas nada vai deter o utilizador incauto que tenta […]
Olá, Para finalizar o nosso ultimo post sobre snort e a pfsense, chegou agora a altura de apresentar uma forma mais intuitiva de ver os logs de deteção do nosso snort. Recordam-se da linha que mostrei de processo no nosso ultimo post? Como podem ver, alem do snort temos um outro processo de nome baryard2. […]
Num dos meus últimos posts perguntaram-me que outras ferramentas incluídas na pfSense uso para defender os meus Clientes de ataques, alem do tradicional packet filtering. A resposta leva-nos a um opensource (!) project que nasceu em 1998 e até ao dia de hoje continua a ser um dos melhores do panorama: O Snort. O Snort […]
Olá a todos, Depois do ultimo post e de ter recebido tantos emails referentes a questão do docker estar a ser preterido em função do LXC típico , resolvi esta semana fazer um post em todo idêntico ao anterior, mas utilizando neste o Docker. Nota: Por motivos de sigilo, a aplicação em questão não será […]
Olá a todos, Foi me colocado recentemente o desafio de migrar uma aplicação, existente num sistema extremamente velho (32bits) para um chassis novo mais moderno. Tendo em conta que a aplicação estava totalmente falhada, e que não existia suporte da mesma, não havia muito para correr bem ou mal. Todo o processo começou de uma […]
Bom dia a todos, Recentemente vi um artigo que decompunha efetivamente o consumo de banda na utilização de internet em uma empresa. Numa empresa onde os dados (e as páginas) não estão barrados administrativamente, o consumo de banda por anúncios, entre os quais popups que escapam ao ad-blocker e page embebbed ads anda pelos 17%. […]
Olá a todos, Sim, para os que estão na duvida se leram bem, a SuSE lançou um gestor de BTRFS com o nome de um peixe. O snapper (pargo) está disponível no openSUSE e SLES (desde o 11SP2), e é das melhores ferramentas para a gestão de BTRFS já feitas, fazendo a total integração entre […]
Bom dia a todos, Iremos com este post fechar este ciclo sobre configuração de recursos em alta disponibilidade, utilizando ambientes Linux e a stack corosync/pacemaker. Do que necessitamos para fornecer um serviço em alta disponibilidade? Se pensarmos no tema, chegamos a conclusão que o nosso recurso irá necessitar pelo menos de ter um ip só […]
Bom dia e Feliz Ano Novo!! Hoje vou fazer um post sobre um principio muito importante aplicado e usado ao nível empresarial: A alta disponibilidade. Embora tipicamente faça posts em RHEL ou CentOS, o post de hoje é mais abrangente, podendo ser utilizado em RHEL, CentOS e até Fedora 23. O que é o conceito […]
Viva a todos, No seguimento dos posts que tenho feito ultimamente em com utilizar o IPA/IDM tenho desprezado uma componente extremamente útil e parte intrínseca da stack: O serviço PKI dogtag. Este servico, community driven e patrocinado pela Red Hat, trás para o domínio do enterprise PKI o opensource. Na pratica, uma farm IDM, pode […]