Olá a todos, Como recentemente prometi aqui está o post de adicionar a funcionalidade de 2FA a vossa instância de Nextcloud. A autenticação por dois fatores, também conhecida como 2FA, é uma informação adicional que é usada para permitir acesso à determinado serviço. Normalmente as pessoas somente utilizam um nome de utilizador e uma password. […]
Disk Caching with SSDs on Linux – Turbocharge your KVM.
Olá a todos, Desde as minha experiência inicial com o bcache já em 2015, tenho seguido o tema com muito interesse. É verdade que já existem discos SSD’s de grande capacidade ou discos mecânicos híbridos disponíveis, mas ambas as opções, a meu ver ainda são demasiado caras. No meu caso, o que descrevo abaixo foi feito […]
Nextcloud & IPA authentication
Bom dia a todos, Como referi recentemente, tenho andado ocupado andado a migrar as aplicações e serviços que tenho em execução no meu homelab, para uma filosofia de autenticação centralizada, desde aplicações com .htaccess em apache, a acessos openvpn / ipsec, passado por IOT’s que suportem LDAPs ou Kerberos para autenticação. Uma das que configurei, […]
Patch Managment por data de release do patch em Spacewalk.
Olá a todos, Recentemente uma colega perguntou-me qual seria a melhor forma de garantir que o patch que fazia nas máquinas de Clientes que gere, fosse controlado não pela versão dos patches disponíveis nos repositórios, mas pela data de emissão dos mesmos. O interesse dela seria garantir que todas as máquinas que eram atualizadas, o […]
OpenConnect OCSERV SSL VPN Extender com autenticação LDAPs.
Olá a todos, Pediram-me recentemente uma solução que suportasse autenticação centralizada para um servidor de SSL Extender VPN utilizada por um Cliente nosso como POC. As condições apresentadas foram: a) Usar os mecanismos mais core de um sistema linux off-the-shelf. b) Poupar ao máximo na RAM, pois o container servidor de VPN iria correr dentro […]
BTRFS – parent transid verify failed
Olá a todos, Como é conhecido de quem lê o meu blog, faço uso de vários tipos de filesystems nos meus sistemas Linux. Desde XFS a BTRFS, passando por Ext4 e ZFS, cada um brilha na sua utilização especifica. Hoje venho falar de BTRFS que uso em máquinas que dão suporte a containers devido ao […]
Anonimato numa Internet Policiada. Segurança e considerações usando redes alternativas – Versão 2.1
Olá a todos, Hoje decidi repescar um post meu sobre redes anónimas alternativas. O que é uma rede anónima? É uma rede que permite comunicação, anti-delação, acesso e partilha de conteúdos censurados e proibidos. Muito infelizmente têm sido usadas para operações menos licitas, mas o seu valor é inestimável quando a liberdade de informação e […]
OSSIM – Open Source Security Information Management – Ou como relacionar os meus eventos de segurança.
Olá a todos! Como decerto já notaram, tento manter um saudável nível de segurança e paranoia no meu homelab.Para fazer isto, nada melhor que um syslog centralizado, com um Splunk Engine, e todos os devices na minha rede a enviarem os seus logs para lá. Isto permite-me correlar eventos, entre evento a), efeito b) e […]
Como se manterem seguros na internet durante as vossas férias?
Olá a todos, Desde o post inicial sobre os acessos de férias através de openVPN, tenho andado para fazer uma atualização do mesmo, mas desta vez com IPSEC, que é nativo de 99% dos telemóveis Android e IOS. Sei que existem bastantes ROM’s que não suportam os módulos de openVPN e chegou então a altura […]
Certificados Let’s Encrypt Wildcard e CloudFlare – Como simplificar a nossa vida.
Olá a todos, Como foi apresentado num post passado, existe uma Certification Authority que fornece gratuitamente certificados SSL para que os nossos sites (ou apps) possam ser SSL (https), e reconhecidos como seguros pelos browsers: A Let’s Encrypt. Todo o procedimento é relativamente simples e relativamente fácil de efetuar, até se chegar a um cenário […]