Seguindo o principio do “release early, release often”, estamos orgulhosos de liberar a primeira versão do HnTool, uma ferramenta cujo objetivo é fazer uma análise simples do servidor e dizer quais as falhas de segurança que existem.
Nesta primeira versão você terá:
- Suporte ao Arch Linux, CentOS, Debian, Fedora, Gentoo e Ubuntu.
- Testes para Apache, PHP, Portas, PostgreSQL, SSH e outros.
- Relatório em HTML ou terminal.
- Estrutura interna modular e fácil de contribuir.
Read the rest of this entry »
Como já expliquei nesse post, fui convidado por meu amigo Hugo a participar desse projeto de criação de uma ferramenta para hardening de servidores unix, na linguagem python.
Hugo Doria, o seu criador, fez um post em seu blog muito interessante, que explica bastante sobre a ferramenta em termos práticos.
Read the rest of this entry »
Com a descoberta da falha de renegociação em tráfego criptografado com SSL, e seus derivados, muitos dos serviços que utilizam esse protocolo ficaram também vulneráveis, pois como é uma falha no processo da comunicação cifrada, não há muito o que ser feito, a não ser corrigir o protocolo utilizado.
Para maiores detalhes sobre a falha da renegociação, veja esse link.
O Openvpn, que é um dos serviços que utilizam o OpenSSL, um dos derivados do SSL, lança hoje sua nova versão (2.1_rc22), com duas importantes mudanças:
Read the rest of this entry »
Como muitos já sabem, os serviços recém instalados, seja pelo source ou gerenciador de repositórios devem sofrer modificações em seus arquivos de configuração, pois muitos de seus parâmetros visam ser o suficiente para o serviço sejam executado de maneira rápida, porém sem muito cuidado com a segurança das informações.
O Debian disponibiliza os pacotes em seu repositórios com algumas configurações que seguem as boas práticas de segurança, porém ainda existem configurações que precisam ser ajustadas. Como é o caso do Apache2 e PHP5 que falaremos nesse post.
Nesse texto iremos apresentar quais os parâmetros devem ser modificados. Seguindo alguns documentos de boas práticas encontrados em buscas pela internet. Não se preocupem, verifiquei cada informação na documentação oficial do Apache e php.
O debian utilizado foi a versão 5, também conhecido como lenny.
Levaremos em consideração, que tudo que não for utilizado deve ser, na medida do possível, removido ou desabilitado.
Read the rest of this entry »
