Este vídeo explica como configurar o recurso Cliente VPN IPSec para site no dispositivo Fortigate para que os dispositivos possam ser acessados e remotos da rede local com segurança.
Como configurar o cliente VPN no FortiGate Read Post »
Introdução Estamos nos concentrando em instalar o SO Cloud Hosted Router (CHR) e fazer uma configuração básica nesta documentação. Para mais detalhes de configuração, dê uma olhada no wiki oficial do MikroTik . Pré-requisitos Certifique-se de que o servidor em nuvem atenda aos requisitos de seus desejos. Essa configuração pode ser realizada em qualquer servidor de nuvem disponível. Passo
Como instalar o MikroTik CHR em Cloud Read Post »
Elaboramos uma demonstração na qual apresentamos possibilidade de uso do pacote adicional Suricata para habilitar a funcionalidade de IPS/IDS no pfSense em dois vídeos. Neste vídeo abordamos configurações iniciais do Suricata e falamos também sobre conceitos como a diferença entre os modos de operação do IPS (Legacy e Inline), e a possibilidade de configuração de
pfsense 2.4.4 – Como configurar IDS/IPS no pfSense usando o Suricata Read Post »
O WordPress estabelece uma série de configurações padrões que acabam sendo comuns/iguais para diversas instalações. Invasores sempre testam as plataformas usadas pelas vítimas e assim acabam conhecendo toda a estrutura padrão do site que pretendem atacar. Levando isso em consideração, qualquer invasor ou até mesmo usuário sabe que o endereço padrão para a página de
Proteção no Cloudflare para WordPress contra ataque de força bruta Read Post »
Aqui está um rápido tutorial sobre como criar túnel VPN IPSec Site To Site com Mikrotik RB RouterOS 6.46.1 em ambos os lados. Antes de começarmos, aqui estão algumas coisas que você deve ter em mente: Esta é a configuração que estou usando apenas em ambientes de teste, não em produção. Eu recomendaria criar túneis IPSec
Como estabelecer VPN site a site com roteadores Mikrotik Read Post »
Irei detalhar de forma bem pratica e funcional, pronto para já funcionar Fail2ban com Zimbra 8.8.x Instale o fail2ban seguindo as instruções da sua distribuição – (Versão 0.9.6 pra cima) Após instalado e sabendo que esta iniciando corretamente (por padrão) faça as devidas configurações. mv /etc/fail2ban/jail.d/defaults-debian.conf /etc/fail2ban/jail.d/defaults-debian.conf.bkp mv /etc/fail2ban/jail.conf /etc/fail2ban/jail.conf.bkp vim /etc/fail2ban/jail.conf
Com as invasões de PCs, máquinas zumbis e outras coisas que podem ser um incômodo (principalmente quando se trata de um servidor), medidas de segurança nunca são demais. Hoje, eu vou mostrar um simples script que criei para o IPtables. Eu fiz isso no Slackware 14.0, mas você poderá também executar este script em outra distribuição. Bloqueando
BLOQUEANDO PORTAS COM IPTABLES Read Post »
Limpar todo Histórico do root via ssh (linha de comando) no CentOS Fala pessoal, hoje vamos deixar mais essa dicar para nossos visitantes e clientes. O comando é simples, veja: cat /dev/null > ~/.bash_history && history -c && exit Entendendo o comando: ~/.bash_history – é responsável por armazenar todas as linhas de comando executadas; cat
Limpar todo Histórico do root via ssh linha de comando Read Post »
Em alguns casos as regras de firewall de seu servidor podem limitar seu acesso ou impedir que algum sistema funcione adequadamente. Veja logo abaixo alguns comandos que auxiliam na manutenção das regras de firewall em seu servidor: LISTAR TODAS AS REGRAS # iptables -S Exemplo: # iptables -S -P INPUT DROP -P FORWARD DROP
iptables: Como listar e deletar regras de Firewall Read Post »
Esta dica irá mostrar um exemplo de configuração do lshell, em um sistema Debian Squeeze, para limitar a execução de comandos previamente liberados para um determinado usuário ou grupo, bem como os diretórios aos quais o usuário poderá ter acesso, dentre outras opções relacionadas ao seu ambiente shell. Instalação do lshell: # aptitude install lshell Configuração do
LSHELL – LIMITANDO AMBIENTE E COMANDOS A USUÁRIOS/GRUPOS Read Post »
Parece que todos os arquivos de log de todos os servidores HTTP que eu administro têm seus logs de erros repletos de erros HTTP 404 nos últimos dias. E de onde exatamente estão todos esses erros? Aparentemente, eles vêm de crianças de script que procuram assumir os bancos de dados SQL para o lulz. O QUE É
Ficando Um Pouco Doente De zmeu Read Post »
Em um projeto recente precisei fazer o balanceamento de links no linux, o cliente possuía saída por dois provedores, sendo o primeiro NET/Virtua e o segundo Embratel, seu link Embratel estava ocioso e ele queria acabar com essa ociosidade. A solução foi usar o iproute2 para criar uma tabela com balanceamento de links para alguns
Balanceando links de internet no linux Read Post »
Nós mostramos a você como configurar o Split Tunnel da VPN no Ubuntu Server 14.04 LTS , agora trazemos a próxima seqüência nos guias do túnel dividido: o guia VPN Split Tunnel para sistemas systemd como o Debian 8 e o Ubuntu 16.04. Neste guia, mostraremos como configurar o Split Tunnel no Ubuntu Server 16.04 LTS , Debian 8, Minibian e Raspbian
Forçar Tráfego Torrent através da VPN Split Tunnel Read Post »
Introdução É comumente conhecido que o netfilter / iptables é o firewall do sistema operacional Linux. O que não é comumente conhecido é que o iptables tem muitas gemas escondidas que podem permitir que você faça coisas com seu firewall que você nunca imaginou. Neste artigo, vou apresentar muitos desses recursos com alguns usos práticos. Se você não
Recursos avançados do netfilter / iptables Read Post »
O IEEE 802.1X (também chamado de dot1x) é um padrão IEEE RFC 3748 para controle de acesso à rede. Ele prove um mecanismo de autenticação para hosts que desejam conectar-se a um Switch ou Access Point, por exemplo. A funcionalidade é também bastante poderosa para vinculo de VLANs, VLANs Guest e ACL’s dinâmicas. Essas informações
Comware – Configurando o 802.1x – DOT1X Read Post »
Below are a collection of example netplan configurations for common scenarios. If you see a scenario missing or have one to contribute, please file a bug against this documentation with the example using the links at the bottom of this page. Thank you! Configuration To configure netplan, save configuration files under /etc/netplan/ with a .yamlextension (e.g. /etc/netplan/config.yaml), then run sudo
Netplan configuration examples Read Post »
O filtro de negação de serviço ou DoSFilter foi adicionado ao servidor de caixa de correio no ZCS 8.0 para acelerar os clientes enviando um grande número de solicitações em um período muito curto de tempo. O DoSFilter é aplicado a todas as solicitações de serviço, caixa de correio e admin. Este recurso foi adicionado com a
DoSFilter Throttling Mechanism Read Post »
Como adicionar ou remover uma rota estática no Windows 1º – Abra o prompt de comando do Windows, vá em executar e digite CMD, clique no símbolo do Windows (menu iniciar) na parte de pesquisar programas e arquivos digite CMD e pressione ENTER isso abrirá o prompt de comando. Se estiver realizando o comando em um servidor deve executar o
Como adicionar ou remover uma rota estática no Windows Read Post »
INTRODUÇÃO A rede Tor é o que comumente chamamos de deep web, onde é possível encontrar diversos sites que não são indexados pelo Google e algumas outras ferramentas. A rede Tor é composta por um grupo de servidores voluntários que permite que as pessoas naveguem com privacidade e segurança. Quando um usuário usa o navegador Tor, são
REDE TOR PARA INICIANTES Read Post »
O bloqueio apesar de simples pode ser usando para qualquer site, já que é feito usado uma determinada string e portas de conexão. O que fazemos é criar um regra de Layer7, contendo a string (REGEXP) com o nome que desejamos bloquear. Após criar as regra de Layer7, crie uma regra de FORWARD bloqueando todos
Bloqueando FACEBOOK e outras redes sociais no RouterOS – Mikrotik Read Post »
Requirements FreeNAS 9.10+ Domain updated by DDNS or a static IP Internet access Router forwarding of your port of choice (in my case 10011 UDP internal to 443 UDP external). SFTP Client (Winscp, Transmit or plain scp) Route all traffic? If you want to route all traffic through the VPN Tunnel, be sure to read
Tomar alguns cuidados ao usar computadores e celulares é essencial para evitar ser vítima de um ciberataque. Para ajudar os usuários, o G1 reuniu algumas dicas, que compartilhamos abaixo: 1 – Atualize o Windows A receita principal é usar sempre a versão mais atual do seu sistema operacional. Tradução para a maioria dos usuários: não
Dicas para evitar um ciberataque Read Post »
This is working configuration: Details about IP and mac address from hosting provider: Code: Select all IPv4 configuration MAC: 00:50:56:09:c8:e2 IPv4: 191.91.41.141 Netmask: 255.255.255.255 Gateway: 198.28.78.254
Mikrotik and OVH Failover IP Read Post »
INTRODUÇÃO E DESENVOLVIMENTO INTRODUÇÃO O Metasploit é um programa e sub-projeto desenvolvido por Metasploit LLC. Ele foi inicialmente criado em 2003 utilizando a linguagem de programação Perl, porém, mais tarde, foi reescrito na linguagem Ruby. O Metasploit tem levado completamente os teste e simulações de vulnerabilidades a níveis profissionais. O mesmo está disponível nas
TESTE DE INTRUSÃO COM METASPLOIT Read Post »
INTRODUÇÃO E DESENVOLVIMENTO Dando início as atividades do ano 2017, vou fazer uma demonstração de como explorar uma falha em um servidor FTP e assim poder obter informações privilegiadas do mesmo. As ferramentas usadas serão o nmap utilizado para realizar port scan e o telnet. Neste LAB vou utilizar o Kali Linux e uma
EXPLORAÇÃO DE FALHAS EM SERVIDORES FTP Read Post »