Let’s Encrypt : How to

Neste post será apresentado como utilizar o let’s encrypt para geração de certificados.

O Let’s Encrypt é uma autoridade de certificação gratuita, automatizada e aberta, oferecida pelo ISRG (Internet Security Research Group) sem fins lucrativos
Várias empresas utilizam e mantém o projeto , segue abaixo o link oficial para mais informações.

https://letsencrypt.org/

Continue lendo “Let’s Encrypt : How to”

Apache : Security Headers

Neste post será apresentado como utilizar o mod headers para garantir a segurança do servidor web .

Continue lendo “Apache : Security Headers”

Zabbix – PSK Encryption Setup

Neste post será apresentado como configurar a criptografia na comunicação agente / servidor no Zabbix.

Devemos utilizar esta feature caso seja algo caso de que é necessário o seu uso , pois segundo o manual do Zabbix uma consulta que em texto plano demora 200ms para ter resposta pode chegar a 1000ms com o uso da criptografia. Isso pode causar timeout em alguns itens e scripts, que devem ser ajustados para evitar problemas.

blog_tls11

Continue lendo “Zabbix – PSK Encryption Setup”

Apache : Bloqueando métodos HTTP não utilizados

Neste post será apresentado como configurar o bloqueio de métodos que muitas vezes não são utilizados e são considerados inseguros .

A requisição será re-escrita para o status 405 (Método não permitido) caso seja diferente de um método permitido (HEAD, GET e POST).

Captura de Tela 2016-06-04 às 10.37.43

Continue lendo “Apache : Bloqueando métodos HTTP não utilizados”

GLIBC : CVE-2015-7547

No dia 16/02 a Redhat postou sobre a vulnerabilidade do GLIBC CVE-2015-7547 , a biblioteca GNU C no núcleo da vulnerabilidade GHOST do ano passado, é vulnerável a uma outra falha crítica que afeta quase todas as máquinas Linux, bem como serviços da web da API e os principais frameworks web, onde o código é executado.

Update da Redhat :

https://rhn.redhat.com/errata/RHSA-2016-0175.html

A falha, CVE-2015-7547, é um buffer overflow baseado em pilha na glibc DNS resolver client-side(do lado do cliente) que colocam máquinas Linux em risco de execuções remota de códigos. A falha é acionado quando a função de biblioteca getaddrinfo () é usada, Google disse hoje em seu comunicado.

Descrição sobre CVE-2015-7547
http://www.kb.cert.org/vuls/id/457759

Continue lendo “GLIBC : CVE-2015-7547”