torradeira.net

O comando su (Substitui Usuário) permite a você se tornar um outro usuário
existente no sistema. Por exemplo, você pode temporariamente tornar-se “root” e executar
comandos como o superusuário “root”. Se você não quer que qualquer um faça um su para
root ou queira restringir o comando “su” para certos usuários, então adicione as duas linhas seguintes no início do arquivo de configuração do “su” no diretório “/etc/pam.d/”. Recomendamos, enfaticamente, limitar as pessoas que farão “su” para a conta root.
(more…)

Um “Ataque de SYN” é um ataque de negação de serviço (Denial of Service – DoS)
que consome todos os recursos de sua máquina, forçando você a fazer o reboot. Ataques de negação de serviço (ataques que incapacitam um servidor devido ao alto volume de tráfego ou ataques que prendem os recursos do sistema o suficiente para que o servidor não consiga responder à uma solicitação de conexão legítima de um sistema remoto) são facilmente alcançáveis a partir de recursos internos ou conexões externas via extranets e Internet. Para ativar a proteção, você tem que fazer o seguinte:

(more…)

Impedir que o seu sistema responda à solicitações de ping pode representar uma
grande melhoria na segurança de sua rede, já que ninguém poderá pingar o seu servidor e
receber uma resposta. A pilha de protocolos TCP/IP tem um número de fraquezas que
permitem a um atacante usar técnicas de camuflagem para passar dados através de canais pelos quais deveriam passar pacotes benignos. Impedir que o seu servidor responda à solicitação de ping pode ajudar a minimizar o problema.
Um …

(more…)

Serviços TCP Port
autoria: Hugo Cisneiros

Netstat (tcp/15)
Informa a você todas as informações sobre sua conexão atual (enderecos, dns,
portas, etc)

(more…)

O PPPD armazena informações de uma conexão com um provedor totalmente, inclusive
qual seu username e password. Isso armazenado no arquivo.

Segurança no Linux
autoria: Hugo Cisneiros
(more…)

A conta “root” é a conta que tem mais privilégios em um sistema Unix. A conta
“root” não tem qualquer restrição de segurança imposta a ela. Isto significa que o sistema
pressupõe que você sabe o que está fazendo, e fará exatamente o que você solicitar – sem quaisquer perguntas. Portanto, é fácil, com um comando mal digitado, apagar arquivos
cruciais de sistema. Quando se está usando esta conta, é importante ser o mais cuidadoso
possível. Por razões de segurança, nunca faça o login em seu servidor como root, a menos
que seja absolutamente necessário para execução de tarefas que necessitem de acesso de “root”. Também, se você não estiver diante de seu servidor nunca faça login, nem permita que seja feito login como “root”. MUITO MUITO MUITO RUIM.
(more…)

O ponto de partida do nosso tour pela Segurança (more…)

Os chipsets IPW2100 e IPW2200 são fabricados pela Intel e vendidos na forma de placas mini-PCI destinadas a notebooks. Elas são encontradas em notebooks com a tecnologia Centrino.

Trata-se na verdade de um golpe de marketing da Intel para vender mais placas, chipsets e processadores. Para usar a marca “Centrino”, um notebook precisa usar um processador Pentium M, um chipset Intel e uma placa wireless IPW2100 ou IPW2200. Os fabricantes acabam comprando então os três componentes da Intel, ao invés de usar uma placa wireless ou chipset de outro fabricante. Note que existem muitos notebooks com processadores Pentium M ou Celeron M e placas wireless de outros fabricantes, mas eles não são “Centrino”.
(more…)