Artigos da categoria:Segurança

Como saber o numero de conexões ao servidor por ip

Esta é uma dica muito simples, porém acredito ser muito útil quando desejamos saber o numero de conexões ativas no servidor e assim killar possíveis abusos. Digite no prompt de comando : netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n Você verá uma lista como esta: 2 xx.xx.xxx.xxx.1 5 xx.xx.xxx.xxx.2 8 xx.xx.xxx.xxx.3 12...

Como criar um alerta por e-mail ao acessar o SSH como root ?

Abaixo vamos criar um alerta que será enviado a sua conta de e-mail toda vez que alguém efetuar login no SSH como root em seu servidor. Efetue login no SSH de seu servidor como root. Edite o arquivo .bashrc pico /root/.bashrc Após a ultima linha cole o texto abaixo modicando SeuServidor para Nome do Seu Servidor , e voce@seudominio pelo seu e-mail : echo...

Como instalar BFD (Brute Force Detection)

BFD é uma ótima excelente solução para detectar e bloquear ataques do tipo "Brutal Force" **Importante: Certifique-se de ter instalado e configurado o APF Firewall antes de instalar o BFD. Abaixo vamos abordar a instalação e configuração deste simples porém muito util sistema. Conecte no SSH de seu servidor como root: cd /root/ wget http://www.rfxnetworks.com/downloads/bfd-current.tar.gz tar -xvzf bfd-current.tar.gz cd bfd-0.9 ./install.sh Após a instalação, vamos ao arquivo de...

Como instalar Nobody Check

Utilizar boas regras no mod_security é indispensável, porém infelizmente só isso não resolve o problema de processos maliciosos no apache devido a falhas de segurança de scripts/sistemas de clientes. Abaixo, abordarei a instalação e configuração do nobody check, que irá ajudar bastante a manter a segurança do Apache e kilar o processo quando encontrado. 1- Efetue login em seu servidor...

Como instalar apf firewall

Abaixo segue uma abordagem de como instalar e configurar o APF Firewall utilizando as configurações padrões em servidores com WHM/cPanel. *Importante: Eu não sugiro a instalação do APF Firewall em servidores VPS. Efetue login como root no SSH de seu servidor linux: Digite os comandos abaixo para baixar e instalar o APF: cd /root/ wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz tar -xvzf apf-current.tar.gz rm -f apf-current.tar.gz cd apf-0.9.6-2 ./install.sh Depois de instalado vamos...

Otimizando sysctl

Utilizar algumas regras no sysctl.conf é uma boa solução para tentar prevenir ataques do tipo spoofing e alguns tipos de DOS. NOTA: Verifique se eth0 é sua interface primária, caso não seja, mude eth0 para eth1 no SSH, edite o sysctl: pico -w /etc/sysctl.conf Você pode simplesmente copiar e subsituir pelo código abaixo : #Kernel sysctl configuration file for Red Hat Linux # # Para valores...

Como instalar rkhunter

O RKhunter é uma excelente ferramenta, muito útil para detectar trojans, rootkits e outros possíveis problemas de segurança em servidores linux. Neste tutorial vamos abordar a instalação e a seguir, criar um relatório que será enviado para sua conta de e-mail diariamente. Instalando: wget http://ufpr.dl.sourceforge.net/sourceforge/rkhunter/rkhunter-1.3.0.tar.gz tar -zxvf rkhunter-1.3.0.tar.gz cd rkhunter-1.3.0 ./installer.sh --layout default --install Agora, vamos executar o Rkhunter: /usr/local/bin/rkhunter -c Para finalizar, vamos configurar o Rkhunter ...

Como instalar o chkrootkit

ChkrootKit é mais uma boa ferramenta para detectar sistemas de Rootkits, Worms Trojans e outros. Neste passo a passo vamos abordar a instalação e a seguir criar uma instrução no cron para a execução diária do chkrootkit e envio de um relatório ao administrador. - Efetue login no SSH de seu servidor como root e a seguir execute os comandos...