Pedro Pereira

Mega post: ACLs – Entenda de uma vez por todas!

Pedro Pereira — Sat, 21 Jan 2012 01:15:40 +0000

Uma ACL, no contexto dos produtos Cisco, é um recurso do IOS que permite a você filtrar determinados pacotes, exatamente como um firewall faria porém de uma maneira muito mais simplificada e com menos recursos. Utilizando ACLs no seu equipamento você pode filtrar tentativas de conexões indo/vindo de/para hosts específicos; pode bloquear completamente um determinado [...]

Por que meus e-mails vão para a caixa de SPAM?

Pedro Pereira — Sat, 03 Dec 2011 00:29:29 +0000

O SPAM hoje em dia é um problema tão sério que todos somos obrigados a tomar medidas duras para conseguir diminuir a quantidade de recursos disperdiçados por lixo eletrônico. De acordo com algumas pesquisas, o SPAM chega a representar mais de 80% de todas as mensagens de e-mail trocadas no mundo. Dado um problema tão [...]

Kippo: honeypot SSH

Pedro Pereira — Sun, 25 Sep 2011 20:52:55 +0000

O Kippo é um honeypot que simula o serviço SSH e permite a você entender como um atacante age quando consegue comprometer um sistema através deste serviço, dando a oportunidade de melhorar bastante a proteção do seu sistema para que um dos seus servidores reais não seja a próxima vítima. Vou tentar explicar de forma [...]

Como configurar e usar o sudo

Pedro Pereira — Wed, 14 Sep 2011 13:38:03 +0000

Muitas vezes você precisa executar um programa com as credenciais de um outro usuário do sistema (geralmente o root). Quando isso acontece você (ou qualquer outra pessoa que quer executar este programa com outras credenciais) deve saber a senha desta outra conta. Nos casos em que você precisa executar algo como root, você já começa [...]

Criando views no Cisco IOS

Pedro Pereira — Sun, 26 Jun 2011 21:05:35 +0000

O Cisco IOS (Internetwork Operating System), o sistema operacional utilizado na maioria dos dispositivos da Cisco, tem uma funcionalidade muito interessante: views (na literatura da Cisco – publicada pela Cisco Press – é provável que você encontre isso sendo chamado de “Role-Based Command-Line Interface Access”. Aqui vou chamar de views por ser mais fácil). As [...]

Como usar o TCPDump

Pedro Pereira — Wed, 01 Jun 2011 22:25:37 +0000

Um sniffer é um programa cuja principal função é capturar pacotes que estão sendo transmitidos através de uma rede. Assim, ela permite a você, o administrador de redes, analisar o comportamento da rede auxiliando muito na hora de encontrar problemas, máquinas infectadas, tráfego malicioso, gargalos, etc. Para que o sniffer consiga capturar os pacotes gerados [...]

Configurando Syslog e NTP no Cisco IOS

Pedro Pereira — Sat, 19 Mar 2011 16:27:41 +0000

Quando um atacante invade um sistema, a primeira coisa que ele faz é tentar apagar os rastros que ele deixou. E onde ficam esses rastros? Em grande parte, nos arquivos de log do sistema. Lá tudo é registrado: que usuário logou, quais logins falharam, quantas vezes falharam, qual usuário mudou a senha, configurou o IOS [...]

Ataques brute force com o Hydra

Pedro Pereira — Thu, 16 Dec 2010 23:29:08 +0000

Senhas são talvez o elo mais fraco em qualquer sistema de segurança existente hoje em dia. Nem sempre o administrador, que tem conhecimento de questões relacionadas à segurança da informação, pode acompanhar o usuário e garantir que ele faça uma escolha de senha segura. Muitas vezes, nem mesmo quando se define regras para senhas pode-se [...]

Configuração de roteadores Cisco

Pedro Pereira — Sat, 16 Oct 2010 17:24:56 +0000

Um roteador, ou router, nada mais é que um computador especializado em realizar uma tarefa específica. Neste caso, o roteador é especializado em interconectar redes. Sejam redes a quilômetros de distância ou duas redes no mesmo prédio: o roteador define como chegar de uma rede à outra, define quais rotas o pacote pode pegar e [...]

Instalando e configurando o JBoss no Linux

Pedro Pereira — Sun, 12 Sep 2010 13:58:53 +0000

O JBoss é um application server para aplicativos web desenvolvidos em Java, que implementa Java EE. Ele surgiu como um projeto independente, se transformou em uma empresa e algum tempo depois acabou sendo comprado pela Red Hat que o manteve gratuito e sob a GPL. Ele possui várias funcionalidades que o tornam uma excelente escolha [...]