Olá a todos, Recentemente uma colega perguntou-me qual seria a melhor forma de garantir que o patch que fazia nas máquinas de Clientes que gere, fosse controlado não pela versão dos patches disponíveis nos repositórios, mas pela data de emissão dos mesmos. O interesse dela seria garantir que todas as máquinas que eram atualizadas, o […]
Olá a todos, Pediram-me recentemente uma solução que suportasse autenticação centralizada para um servidor de SSL Extender VPN utilizada por um Cliente nosso como POC. As condições apresentadas foram: a) Usar os mecanismos mais core de um sistema linux off-the-shelf. b) Poupar ao máximo na RAM, pois o container servidor de VPN iria correr dentro […]
Olá a todos, Como é conhecido de quem lê o meu blog, faço uso de vários tipos de filesystems nos meus sistemas Linux. Desde XFS a BTRFS, passando por Ext4 e ZFS, cada um brilha na sua utilização especifica. Hoje venho falar de BTRFS que uso em máquinas que dão suporte a containers devido ao […]
Olá a todos, Hoje decidi repescar um post meu sobre redes anónimas alternativas. O que é uma rede anónima? É uma rede que permite comunicação, anti-delação, acesso e partilha de conteúdos censurados e proibidos. Muito infelizmente têm sido usadas para operações menos licitas, mas o seu valor é inestimável quando a liberdade de informação e […]
Olá a todos! Como decerto já notaram, tento manter um saudável nível de segurança e paranoia no meu homelab.Para fazer isto, nada melhor que um syslog centralizado, com um Splunk Engine, e todos os devices na minha rede a enviarem os seus logs para lá. Isto permite-me correlar eventos, entre evento a), efeito b) e […]
Olá a todos, Desde o post inicial sobre os acessos de férias através de openVPN, tenho andado para fazer uma atualização do mesmo, mas desta vez com IPSEC, que é nativo de 99% dos telemóveis Android e IOS. Sei que existem bastantes ROM’s que não suportam os módulos de openVPN e chegou então a altura […]
Olá a todos, Como foi apresentado num post passado, existe uma Certification Authority que fornece gratuitamente certificados SSL para que os nossos sites (ou apps) possam ser SSL (https), e reconhecidos como seguros pelos browsers: A Let’s Encrypt. Todo o procedimento é relativamente simples e relativamente fácil de efetuar, até se chegar a um cenário […]
Olá a todos, No ano passado escrevi um post onde falava da migração do dyndns para o DtDNS como forma de se ter um dynamic host provider, que nos permitisse, após a mudança de IP no nosso equipamento de banda larga, aceder a sites e hosts que tivéssemos em casa. Como sempre, na nossa realidade, […]
Olá a todos, Com a explosão do self-hosting em PME’s seja via datacenter providers, como em ambientes de public cloud, tem me perguntado se eu conheço algum método ou software para se protegerem de ataques maliciosos, ou de simples interações com vírus ou worms com os seus sites ou webapps. Este post vem ao encontro […]
Olá a todos, Chegou agora a altura de completar o post iniciado na semana passada sobre de-duplicação, encriptação e o ônus necessário em espaço ocupados para ambientes cloud. No post original fizemos um teste usado um método de de-duplicação por ficheiro, com os resultados apresentados ficando muito aquém do desejado. Hoje, o processo usado será […]