Arquivos da categoria: Segurança

Raspberry Pi: servidor SSH pelo navegador web

Geralmente as políticas de segurança (no proxy e firewall) em ambientes corporativos, bloqueiam portas para limitar o acesso de seus usuários à internet. No caso da rede do meu ambiente de trabalho, via de regra, todas as portas são bloqueadas exceto a porta 80 (HTTP) e em alguns casos a porta 443 (HTTPS).

Atenção: É altamente recomendada a leitura – e execução – dos procedimentos descritos no post “Raspberry Pi: tornando o Raspbian mais seguro” antes de continuar a executar os procedimentos abaixo.

Normalmente preciso acessar minha rede residencial para mexer em meu servidor NAS (FreeNAS) pelo modo console, ou seja, utilizando a porta 22 (SSH). Infelizmente esta porta é bloqueada na rede corporativa.

Como eu tinha em casa um Raspberry Pi subutilizado e, levando em consideração que a carga de processamento no gerenciamento de conexões SSH é realmente ínfimo, resolvi utilizar o Raspberry Pi como “porta de entrada” da minha rede residencial. Continuar lendo

Raspberry Pi: tornando o Raspbian mais seguro

A configuração padrão do Raspbian possui algumas vulnerabilidades críticas de segurança, caso o equipamento seja usado em ambiente de “produção”. Os ajustes desse post objetivam dificultar principalmente os ataques por força bruta (brute force). Continuar lendo

IPMI: reiniciando a senha de administrador

Para alterar a senha do usuário ADMIN da ferramenta IPMI (Supermicro Intelligent Management) em um servidor *BSD ou Linux, será necessário acessar o shell da máquina (por SSH ou localmente) com a senha de root. Continuar lendo

Linux: limpando definitivamente dados de qualquer HD

used_hard_driveNa internet é possível encontrar algumas ferramentas que fazem um serviço parecido, porém as realmente boas são pagas (e bem caras). Entre as mais conhecidas estão os aplicativos DBAN (freeware)  e o Blancco (pago).

Porém existem outras alternativas de software: http://www.spychecker.com/software/erase.html

Me desfiz de um computador desktop antigo mas antes aproveitei para testar a “formatação” segura do disco rígido usando o comando dd do Linux.

Como o computador em questão possuia apenas um HD – o qual deveria ser limpo antes de eu me desfazer da máquina – resolvi utilizar a versão “live install” da distribuição Debian (disponível em: https://www.debian.org/CD/live/) assim eu poderia usar o Linux rodando de um pendrive para executar a tarefa sem precisar instalar nada. Continuar lendo

FreeBSD: autenticação SSH por Chave Pública

Meu servidor doméstico está executando o FreeBSD 10.1-RELEASE e como é uma máquina antiga e de “baixo custo” não possui interface gráfica instalada, mouse e nem mesmo monitor. As demais máquinas na minha casa rodam Windows. Então utilizo os softwares livres PuTTY (para acessar o servidor e efetuar tarefas administrativas) ou o WinSCP (para transferir arquivos).

Um dos principais problemas ao se liberar no firewall a porta SSH (22) de um servidor são os robôs que escaneiam a internet em busca destes servidores com o intuito de executar ataques de força bruta (brute force). Uma maneira fácil e eficaz de impedir que o ataque tenha sucesso em acessar este servidor é implementar a autenticação por chave pública no serviço de sshd do FreeBSD. Continuar lendo