Apache : Boas práticas de segurança

Este post é dedicado à segurança básica de um servidor Apache.

Em tempos atuais é bastante comum utilizarmos servidor em cloud e com isso temos nossa infra exposta caso não seja tratada com seriedade.

É muito comum um servidor desprotegido ser atacado de alguma forma, aparece muitos casos em servidores que utilizam Joomla e WordPress, lembrando que dependendo do caso pode ser algo específico indo além das boas práticas sugeridas.

Continue reading “Apache : Boas práticas de segurança”

Script Checa vulnerabilidade do GLIBC Redhat CVE-2015-0235

Foi descoberto uma vulnerabilidade crítica na biblioteca glibc. O bug, que foi apelidado de “Ghost” por alguns pesquisadores, afeta todas versões do glibc anteriores a 2.18.
A falha está nas funções gethostbyname() e gethostbyname2(). Estas funções são utilizadas para resolução de nomes de host.
Um atacante remoto capaz de chamar qualquer uma destas funções pode explorar a falha para executar código arbitrário com as permissões do usuário que está executando o aplicativo.

 

Continue reading “Script Checa vulnerabilidade do GLIBC Redhat CVE-2015-0235”

RHEL 7 : FirewallD

Neste post será abordado alguns exemplos de como configurar o FirewallD  no Redhat 7 .

Continue reading “RHEL 7 : FirewallD”

RHEL 7 : SELinux Ports e Booleans

Neste post vou falar o uso do SELinux , abordando dicas para o RHCE .

A estrutura SELinux é uma camada de segurança extra para o sistema operacional, limitando as ações dos usuários , programas e permissionamento de algum processo não autorizado.

Continue reading “RHEL 7 : SELinux Ports e Booleans”

Shell Script : Security Tunning

Este script faz algumas alterações para melhorias no sistema dedicado a segurança .

Nele configuracao a chamada execute e rollback , para executar e voltar backup caso seja necessário

Continue reading “Shell Script : Security Tunning”