Segurança

Mapeando a Rede com Nmap/Zenmap

Conhecer sua rede é requisito básico para qualquer SysAdmin, mas a rede que o administrador tão arduamente mapeou nem sempre é a que esta funcionando no momento, novos equipamentos de rede são adicionados sem a devida requisição, serviços são instalados em máquinas que não deveriam rodar, sistemas operacionais não homologados são instalados em máquinas que não deveriam, etc. Vou adicionar mais uma ferramenta de administração em nosso escopo, o Nmap(Network Map) que como o nome diz foi criado para mapear uma rede, e muito mais Continue lendo

Autenticação via Reconhecimento Facial

Ola pessoal, o objetivo deste post é mostrar o quão versatil pode ser o PAM (Pluggable Authentication Modules). O PAM é um sistema modular de autenticação e autorização de usuários criado pela SUN Microsystems (agora Oracle), e é o principal subsistema de autenticação Unix/Linux modernas. A arquitetura modular do PAM permite que diferentes métodos de autenticação ou diferentes algoritmos de criptografia de senhas sejam utilizados para permitir acesso do usuário ao sistema.

Lançado o Samba 3.6.0

Lançado o Samba 3.6.0 com melhorias em segurança utilizando o NTLMv2 no lado do cliente (smbclient e winbind) melhorando o acesso ao protocolo CIFS (Common Internet File System). O uso de SPNEGO pode ser desativada, a autenticação SPNEGO fornece uma capacidade SSO (Single Sign On, algo tipo Conexão Única) para contas de usuários do Windows. Com isto o Samba usará o hostname/CIFS para obter um ticket no Kerberos e poderá agira mais como um cliente Windows quando usa Kerberos. Melhorando sua relação com servidores Microsoft, Continue lendo

Sistema de Monitoramento de Integridade de Hosts

  Osiris monitora periodicamente um ou mais hosts em busca de alguma modificação. Armazena registros detalhados de mudanças no sistema de arquivos, de usuários e grupos, e módulos do kernel, e muito mais. Osiris pode ser configurado para enviar e-mail para o administrador com todos esses logs. As máquinas são periodicamentes verificadas e, se desejar, os registros podem ser mantidos para uma análise posterior (forense). Osiris mantém o administrador informado sobre possíveis ataques e/ou trojans. O objetivo é isolar as mudanças que indicam um sistema Continue lendo

Ataques aos sites brasileiros, como acontecem?

    Tenho recebido algumas perguntas de como funcionam os ataques realizados contra os sites brasileiros e esse post vem, de forma simples, tentar esclarecer os acontecimentos recentes. Em primeiro lugar o CooperaTI sabe que existem algumas coisas que acontecem em nosso país que estão fora do que se chama correto, mas não concordamos com este tipo de procedimento pois sabemos que “com grandes poderes vêm grandes responsabilidades” ;-), e que poderia ser usado esse grande conhecimento dessas pessoas para algo mais nobre. Esses constantes Continue lendo

Criptografia Multiplataforma

Recentemente publiquei um post sobre criptografia de sistema de arquivos, com o cryptsetup (http://cooperati.com.br/2011/05/24/criptografando-seu-pendrive/), agora irei mostrar outra maneira de criptografar seus dados de forma fácil e o melhor é que o mesmo funciona em GNU/Linux, Windows e MacOS.

criptografando seu pendrive

Até a versão 5.0 (lenny) do Debian sempre utilizei a dobradinha losetup e o módulo cryptoloop para criptografar meus discos, é inclusive assunto de prova (LPIC-2), mas as novas versões removeram o suporte ao módulo cryptoloop por conta da incompatibilidade com o novo método (dm-crypt).  Venho com esse post demonstrar o uso do cryptsetup que irei utilizar no lugar do modelo antigo.