Crowdsec e Opnsense: Uma história de integração e automatização.

Olá a todos. No seguimento do post anterior sobre o CrowdSec, irei demonstrar esta semana como integrar a nossa plataforma central de alerting (neste caso a ingerir dados de um syslog centralizado), com os bouncer engines (firewalls) para mitigarem os ataques aos nossos sistemas. Com o aumento das cyber threats, este tipo de segurança de […]

CrowdSec: Collaborative Security bem feita.

Olá a todos. Depois do debacle que foi a situação do Crowdstrike a semana passada, achei que seria uma boa ideia demonstrar mais uma tool que implemento nos meus Clientes e no meu próprio homelab para auxiliar na defesa dos nossos perímetros e redes seguras: O Crowdsec. O Que é o CrowdSec? O CrowdSec é […]

X2Go: Alternativa ao remote desktop para quem não quer ter lidar com o Microsoft Recall.

Olá a todos. Certamente por esta altura já terão ouvido falar numa coisa chamada Copilot Recall da Microsoft. O que provavelmente ainda não terão ouvido – ou não entenderam na altura – que este software está de X em X segundos a tirar screenshots ao vosso ecrã, e explico que o screenshot está a ser […]

Wazuh – Opensource Security Platform – Descomplicada

Olá a todos. No seguimento do nosso foco habitual em cibersegurança opensource, vamos voltar a mergulhar no mundo dos SIEM’s, desta forma com o Wazuh! Se estão familiarizados com tema de cybersecurity e se seguem o meu blog já a algum tempo, sabem que dou particular atenção ao tema de cybersecurity, e certamente já ouviram […]

Cloudflare e a sua aproximação ao Zero Trust

Olá a todos! Disclamer: Este post não é patrocinado, afiliado ou compensado pela Cloudflare. Com tanta conversa ultimamente sobre ataques de fishing e dataleaks, tenho reparado que na maior parte dos casos, o problema ou foi um dispositivo comprometido que levou a um evento de cookie stealing, ou ao Zé que clicou num email com […]

Harbor – Canivete suiço para infraestruturas Docker & Kubernetes

Olá a todos. Tenho falado muito da utilização de docker e de soluções aplicacionais quase drag & drop, e tenho sublinhado muito os temas de segurança. Mas nunca falei de como eu faço a gestão quase SecDevOps no que consumo no meu datacenter. Este post vem demonstrar um dos componentes que uso para tentar minimizar […]

VPN Tailscale – Software defined VPN-as-a-Service. E agora? Selfhosted ou VPN-as-a-Service?

Olá a todos!! O post de hoje é algo que muitos dos nossos homelabbers tem intimamente como uma coisa necessária quando se tem um lab: O acesso remoto. Ter a capacidade de gerir e monitorizar os nossos sistemas a partir de qualquer lugar do mundo é uma necessidade crescente, especialmente no mundo atual, onde a […]

Nessus – Vamos verificar a nossa segurança?

Olá a todos! No seguimento dos nossos posts de segurança em ambientes de opensource, vamos no próximo posts falar na ferramenta de auditorias Nessus. Este é um post de 2017 agora recuperado e no entanto sempre tão em voga como a segurança do que alojamos em casa ou no nosso trabalho. O Nessus, bem como […]

Authelia, nginx e autenticação MFA no nosso homelab.

Olá a todos, Hoje, vamos explorar um tópico que irá aumentar em muito a segurança dos nossos serviços web: a integração do Authelia no Nginx Reverse Proxy. Perguntam certamente porque? O que temos a ganhar sobre a nossa boa e confiável basic_auth do apache? A resposta é quase sempre a mesma: Because google made me […]

OWASP Cheat Sheet Series. Quem não gosta de cabulas de segurança rápidas e bem feitas?

Olá a todos. Se forem como o resto do grupo dos homelabbers, apaixonados por tecnologia e segurança, sabem como é importante manter o nosso ambiente digital seguro. A cada dia, surgem novas ameaças e desafios que nos obrigam a estarmos um passo à frente dos cibercriminosos. Com isso em mente achei interessante em partilhar convosco […]