torradeira.net

Além do Nessus, outro aliado importante é o Ethereal, um poderoso sniffer. Bem, assim como o Nessus ele pode ser usado tanto para proteger seu sistema quanto para roubar dados dos vizinhos, uma faca de dois gumes, por isso ele é às vezes visto como uma “ferramenta hacker” quando na verdade o objetivo do programa é dar a você o controle sobre o que entra e sai da sua máquina e a possibilidade de detectar rapidamente qualquer tipo de trojan, spyware ou acesso não autorizado.

O Ethereal não costuma ser incluído nas distribuições, mas você pode baixá-lo no:
(more…)

Para tornar fácil a repetição de comandos longos, o shell bash armazena até 500
comandos antigos no arquivo “~/.bash_history” (onde “~/” é o seu diretório base). Cada
usuário que tenha uma conta no sistema terá o arquivo “.bash_history” em seu diretório
base. A redução do número de comandos antigos nos arquivos “.bash_history” pode
proteger os usuários no servidor de entrarem, por engano, suas senhas na tela, em texto
plano, e terem suas senhas armazenadas por um longo tempo nos arquivos “.bash_history”.
(more…)

O comando su (Substitui Usuário) permite a você se tornar um outro usuário
existente no sistema. Por exemplo, você pode temporariamente tornar-se “root” e executar
comandos como o superusuário “root”. Se você não quer que qualquer um faça um su para
root ou queira restringir o comando “su” para certos usuários, então adicione as duas linhas seguintes no início do arquivo de configuração do “su” no diretório “/etc/pam.d/”. Recomendamos, enfaticamente, limitar as pessoas que farão “su” para a conta root.
(more…)

Um “Ataque de SYN” é um ataque de negação de serviço (Denial of Service – DoS)
que consome todos os recursos de sua máquina, forçando você a fazer o reboot. Ataques de negação de serviço (ataques que incapacitam um servidor devido ao alto volume de tráfego ou ataques que prendem os recursos do sistema o suficiente para que o servidor não consiga responder à uma solicitação de conexão legítima de um sistema remoto) são facilmente alcançáveis a partir de recursos internos ou conexões externas via extranets e Internet. Para ativar a proteção, você tem que fazer o seguinte:

(more…)

Impedir que o seu sistema responda à solicitações de ping pode representar uma
grande melhoria na segurança de sua rede, já que ninguém poderá pingar o seu servidor e
receber uma resposta. A pilha de protocolos TCP/IP tem um número de fraquezas que
permitem a um atacante usar técnicas de camuflagem para passar dados através de canais pelos quais deveriam passar pacotes benignos. Impedir que o seu servidor responda à solicitação de ping pode ajudar a minimizar o problema.
Um …

(more…)

Serviços TCP Port
autoria: Hugo Cisneiros

Netstat (tcp/15)
Informa a você todas as informações sobre sua conexão atual (enderecos, dns,
portas, etc)

(more…)

O PPPD armazena informações de uma conexão com um provedor totalmente, inclusive
qual seu username e password. Isso armazenado no arquivo.

Segurança no Linux
autoria: Hugo Cisneiros
(more…)

A conta “root” é a conta que tem mais privilégios em um sistema Unix. A conta
“root” não tem qualquer restrição de segurança imposta a ela. Isto significa que o sistema
pressupõe que você sabe o que está fazendo, e fará exatamente o que você solicitar – sem quaisquer perguntas. Portanto, é fácil, com um comando mal digitado, apagar arquivos
cruciais de sistema. Quando se está usando esta conta, é importante ser o mais cuidadoso
possível. Por razões de segurança, nunca faça o login em seu servidor como root, a menos
que seja absolutamente necessário para execução de tarefas que necessitem de acesso de “root”. Também, se você não estiver diante de seu servidor nunca faça login, nem permita que seja feito login como “root”. MUITO MUITO MUITO RUIM.
(more…)

O ponto de partida do nosso tour pela Segurança (more…)