Este post é dedicado à segurança básica de um servidor Apache.
Em tempos atuais é bastante comum utilizarmos servidor em cloud e com isso temos nossa infra exposta caso não seja tratada com seriedade.
É muito comum um servidor desprotegido ser atacado de alguma forma, aparece muitos casos em servidores que utilizam Joomla e WordPress, lembrando que dependendo do caso pode ser algo específico indo além das boas práticas sugeridas.
Continue reading “Apache : Boas práticas de segurança”
Foi descoberto uma vulnerabilidade crítica na biblioteca glibc. O bug, que foi apelidado de “Ghost” por alguns pesquisadores, afeta todas versões do glibc anteriores a 2.18.
A falha está nas funções gethostbyname() e gethostbyname2(). Estas funções são utilizadas para resolução de nomes de host.
Um atacante remoto capaz de chamar qualquer uma destas funções pode explorar a falha para executar código arbitrário com as permissões do usuário que está executando o aplicativo.
Continue reading “Script Checa vulnerabilidade do GLIBC Redhat CVE-2015-0235”
Neste post será abordado alguns exemplos de como configurar o FirewallD no Redhat 7 .
Neste post vou falar o uso do SELinux , abordando dicas para o RHCE .
A estrutura SELinux é uma camada de segurança extra para o sistema operacional, limitando as ações dos usuários , programas e permissionamento de algum processo não autorizado.
Este script faz algumas alterações para melhorias no sistema dedicado a segurança .
Nele configuracao a chamada execute e rollback , para executar e voltar backup caso seja necessário
