Pular para o conteúdo principal

Thanwer's Blog

Netcat

Já ouvi muitas vezes de algum colega de trabalho, ou de algum prestador de serviços frases como “Tem algo de errado com a rede”, ou “Essa porta não está aberta!”.

Voce pode usar testes online para verificar as portas abertas, uma rápida pesquisa no Google vai te trazer resultados bons, porem nem sempre isso é o suficiente.

# O problema

Vamos supor que voce seguiu meu outro post sobre restringir por endereço de origem no iptables, nesse caso essas ferramentas aleatórias não vão lhe ajudar, então voce pode usar o nmap!

[Last modified: ]
/pt/posts/netcat/ map[email:admin@thanwer.com location:Germany name:Pietro Arancibia]

Boas praticas para configuração do SSH

Como voce pode ver no meu ultimo post sobre fail2ban, o serviço SSH é um alvo popular de ataques de força bruta, nós devemos tomar nosso tempo para melhorar a segurança de nossos servidores.

Além de regras do iptables e jails do fail2ban, temos alguns parâmetros que podemos ajustar nos nossos servidores para termos mais uma medida de proteção.

# Métodos de autenticação SSG

Por padrão, o serviço SSH permite autenticação por senha para todos os usuários exceto o root, oque é um bom começo, mas podemos fazer mais.

[Last modified: ]
/pt/posts/ssh-hardening/ map[email:admin@thanwer.com location:Germany name:Pietro Arancibia]

Melhorando a segurança do seu servidor com o Fail2ban

Fail2ban é um software que escaneia arquivos de logs como o /var/log/auth.log e bane IPs com muitas falhas de login.

Isso é apenas uma camada de segurança e deve ser utilizada em conjunto com outras ferramentas como o iptables e melhorias na configuração do SSH.

Eu sempre configuro uma jail para SSH usando o fail2ban em meus servidoresGNU/Linux.

Hoje, vou mostrar como configurar uma jail simples para o SSH.

# Instalando o fail2ban

Primeiramente voce deve (obviamente) instar o pacote fail2ban.

[Last modified: ]
/pt/posts/fail2ban-basics/ map[email:admin@thanwer.com location:Germany name:Pietro Arancibia]

Dominando o iptables: Configurações básicas de firewall para um servidor GNU/Linux recém-implantado

Ao configurar um novo servidor Linux, uma das primeiras coisas que você deve fazer é protegê-lo configurando um firewall. O iptables, uma poderosa ferramenta de firewall disponível na maioria das distribuições Linux, é uma excelente opção para gerenciar regras de tráfego.

Nesta publicação, vou mostrar algumas configurações básicas do iptables para um servidor recém-implantado. No final, você terá um firewall sólido para proteger seus serviços e, ao mesmo tempo, manter as coisas simples.

[Last modified: ]
/pt/posts/iptables-basics/ map[email:admin@thanwer.com location:Germany name:Pietro Arancibia]

First Post

# Um blog de um sysadmin

Há alguns meses, estive pensando em criar um blog na Internet. Minha ideia é compartilhar minhas experiências diárias com meus colegas administradores de sistemas e de rede.

Eu estava procurando algo simples e fácil de manter, pois não quero gastar muito do meu tempo livre aqui.

# A ferramenta

Eu encontrei o Hugo que é um gerador de sites estáticos que lê conteúdo escrito em Markdown e gera arquivos estáticos em HTML.

[Last modified: ]
/pt/posts/first-post/ map[email:admin@thanwer.com location:Germany name:Pietro Arancibia]