Em uma investigação de incidentes eletrônicos, a análise de logs é de extrema importância. O Servidor de Logs facilita a investigação de incidentes, pois os eventos das máquinas (servidores, desktops, aplliances, impressoras, etc.) ficam armazenados de forma centralizada.
Esse procedimento mostra com configurar um servidor de log baseado no rsyslog com o módulo relp e interface Web usando o LogAnalyzer.
Tecnologia e Segurança da Informação
3 de jun. de 2011
Worm Conficker
Não é novidade mas ainda causa dor de cabeça para muitos. Nesse material vamos entender e explorar a vulnerabilidade crítica do Windows (MS08-67) no serviço de servidor que permite a execução remota de código. E através da exploração dessa vulnerabilidade, deixar uma porta aberta (backdoor) para acesso futuro e capturar o teclado da máquina vulnerável.
2 de jun. de 2011
Entendendo o SYN flood
14 de jul. de 2010
Guia de Instalação do MediaTomb
Após mais de 6 meses sem nenhum post, preparei esse guia de instalação do MediaTomb. O MediaTomb é um servidor UPnP de código aberto (GPL) que permite fazer streaming de mídia digital (vídeo, áudio, foto) via rede. Ele é compatível com uma grande variedade de dispositivos compatíveis com o UPnP, como: PS3, XBOX 360, TV, Receiver, etc.
17 de dez. de 2009
Malware para DDoS encontrado em screensaver para GNOME
Um malware foi encontrado no tema Ninja Black para GNOME, podendo afetar vários usuários de distribuições GNU/Linux baseada no Debian (ex: Ubuntu). O pacote para instalação já foi removido do popular site Gnome-Look. O arquivo .deb infectado deveria ser somente um screensaver de uma cachoeira, mas quando executado, o mesmo instalava alguns scripts com privilégios elevados ao invés do screensaver como esperado. O script foi desenvolvido para atualizar-se automaticamente e usar potencialmente as máquinas infectadas como parte de ataques DDoS. Esse incidente mostra que mesmo em sistemas Linux, o usuário deve ter cuidado com pacotes de fontes desconhecidas. Use os comandos abaixo para remoção do tema:
$ sudo rm -f /usr/bin/Auto.bash /usr/bin/run.bash /etc/profile.d/gnome.sh index.php run.bash
$ sudo dpkg -r app5552
Mais informações podem ser encontradas no Ubuntu Forums.
Assinar:
Postagens (Atom)