Assim como no ano passado, o FLISOL 2010 em Salvador foi um sucesso.
Com a presença das personalidades do Software Livre baiano e sergipano. Sim! Tivemos a presença dos nossos amigos Hugo Doria e Joaquim Espinhara ambos da ensolarada Aracaju, capital de Sergipe.
Seguindo o principio do “release early, release often”, estamos orgulhosos de liberar a primeira versão do HnTool, uma ferramenta cujo objetivo é fazer uma análise simples do servidor e dizer quais as falhas de segurança que existem.
Nesta primeira versão você terá:
A grade de palestras do FLISOL 2010 em Salvador foi fechada dia 03/04. Teremos 02 salas recheadas de excelentes palestras, compareçam e troquem informações com a moçada que faz a coisa acontecer.
Vejam as palestras que ocorrerão dia 24/04 na Faculdade Area1:
Estendendo o Inkscape por Aurélio Hackert
Ekaaty 4 Desktop por Cristiano Furtado
HNTool – Ferramenta para Hardening de Servidores por Rafael Gomes e Hugo Dória
“Atacar” e Proteger sistemas de informação utilizando Software livre e uma dose de Pitu por Joaquim Espinhara
Foswiki – Gestão da informação 2.0 por Antonio Terceiro
Explorando Softwares Vulnerabilidades por Anderson Eduardo
Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas por Alexandro Silva
Gerenciando servidores com o Spacewalk por Hugo Dória
Pfsense – Solução para profissionais de TIC por Jamson Átila
Varnish: Uma camada de velocidade por Alexandre Haguiar
Arte Gráfica com Software Livre por Aurélio Heckert
Apresentação PHPBa por Comunidade PHPBA
Maiores Informações:
http://flisol.net/FLISOL2010/Brasil/Salvador
http://softwarelivre.org/flisol-ssa
https://twitter/FlisolSSA
Cópia daqui.
Para a alegria dos SysAdmins como eu, foi lançado a nova versão da nossa grande ferramenta de segurança sob licença livre.
Para quem não conhece, o OSSEC é um HIDS (Host-based Intrusion Detection System – Sistema de detecção de intrusos baseado no cliente). Responsável por analisar logs, checar integridade de arquivos, monitorar políticas, detecção de rootkit, alerta em tempo real e active response (Possibilidade de tomar decisões com base em determinadas situações, tal como aplicar uma regra no firewall local para evitar um DoS ou Brutal Force de senha).
O OSSEC é suportado em diversos sistema operacionais, tal como Linux, MacOS, Solaris, HP-UX, AIX and Windows.
As principais novidades do OSSEC 2.4 são:
Convidamos toda a comunidade para o envio de propostas de palestras para o FLISOL 2010 em Salvador, as propostas devem ser encaminhada para flisol2010@gmail.com com as seguintes informações:
o Título da palestra:
o Nome do palestrante:
o Público Alvo:
o Resumo:
o Mini-Currículo:
OBS: Esta chamada será encerrada dia 03 de abril de 2010.
Read the rest of this entry »
Foi anunciado o lançamento da versão de Alfa da Décima Terceira Versão do Fedora, após uma semana de adiamento.
Um fato, no mínimo inusitado, ocorreu nos últimos dias, por algum motivo ainda não conhecido, um código malicioso estava sendo distribuído junto a um software da empresa Energizer. Esse software é responsável por monitorar o nível de carga do equipamento Energizer DUO para a plataforma Microsoft Windows.
Para quem não conhece, o Proftpd é um software responsável pelo serviço de FTP. Talvez um dos mais usados no ambiente Gnu/Linux.
Para instalar e começar usar o Proftpd é muito fácil, mas o que poucos sabem é que a sua configuração padrão, assim como em qualquer outro serviço, é focada apenas para experimentação, ou seja, em um ambiente de produção ele deve ser customizado, seja de acordo a carga de utilização de seu ambiente ou a sua segurança.
Irei tratar hoje sobre alguns aspectos de segurança desse serviço, que com pequenas alterações são resolvidos.
Todos as configurações explicadas abaixo serão encontradas no arquivo do proftpd, que geralmente está localizado em /etc/proftpd/proftpd.conf
Footprinting é o processo de obter informações do alvo, antes de iniciar um ataque, sendo assim vamos dificultar essa coleta de informações adicionando a seguinte linha:
ServerIdent Off
Para evitar que o invasor efetue a quantidade necessária de tentativas para “adivinhar” sua senha, adicione a seguinte linha no seu arquivo de configuração:
MaxLoginAttempts 3
O que poucas pessoas sabem é, que as vezes uma medida simples pode ter um retorno interessante.
As vezes um alerta antes de uma tentativa de acesso indevido é o bastante para afastar alguns tipos de invasores, ou ao menos deixá-los avisados que aquele servidor foi alvo de uma modificação com foco em segurança.
Crie dois arquivos em seu servidor, em um dos arquivos coloque um texto a ser exibido antes do usuário tentar efetuar logon e outro para após.
O texto que será exibido antes, deve conter um texto sério, que tem como objetivo demonstrar a seriedade da organização que hospeda o serviço e quais as implicações o invasor terá caso ele apenas tente efetuar uma invasão, ele ao menos pensará um pouco mais antes de iniciar um ataque para aquele ativo.
Para a mensagem que ficará antes do acesso adicione a seguinte linha:
DisplayConnect /home/ftp/texto_antes.msg
Para a mensagem que ficará depois, adicione a seguinte linha:
DisplayLogin /home/ftp/texto_depois.msg
Basicamente, essas são as medidas mais simples a serem tomadas com seu servidor FTP, que em minha opinião farão uma enorme diferença na utilização do seu serviço.
Existem outras medidas que podem ser aplicadas em sua configuração, mas como algumas delas divergem quanto ao fim devido do serviço, preferi me manter no básico.
Caso tenha mais alguma sugestão, pode comentar, atualizarei o post caso necessário.
Até a próxima!
Como muitos devem saber, o scanning de portas UDP funciona de forma distinta do TCP, pois tendo em vista que esse protocolo não é orientado a conexão, é necessário que haja algum tipo de interação entre o scanner e seu alvo.
Normalmente o Nmap funcionava da seguinte forma:
Caso uma porta não estivesse aberta, o alvo retorna um pacote ICMP (tipo 3, Código 3), sendo assim o Nmap entendia que aquela porta estava fechada, caso não houvesse resposta, algum tipo de firewall pode estar bloqueando a comunicação e assim o Nmap retornava da seguinte forma:
# nmap -sU -p123 192.168.122.254
Starting Nmap 5.00 ( http://nmap.org ) at 2010-01-28 13:17 Eastern Standard Time
Interesting ports on 192.168.122.254:
PORT STATE SERVICE
123/udp open|filtered ntp
MAC Address: 00:17:0E:0C:B7:61 (Cisco Systems)Nmap done: 1 IP address (1 host up) scanned in 1.91 seconds
Para essa checagem é enviado um pacote não válido como requisição padrão, nesse caso o NTP.
Uma imagem vale mais do que mil palavras:
Eu estarei lá, e você?
