Criando uma Máquina Virtual Tails com Partição Persistente Criptografada

Este tuturial é para os interessados em utilizar o Tails como Máquina Virtual (VM) no VirtualBox. O Tails como VM deve ser utilizado apenas para fins didáticos! Caso precise de uma VM para comunicação segura utilize o Whonix. A partição persistente tem como objetivo permitir o armazenamento de arquivos por longos períodos. Caso não seja… Continuar lendo Criando uma Máquina Virtual Tails com Partição Persistente Criptografada

Ferramentas de Segurança

Segue abaixo uma lista de softwares e sistemas operacionais úteis na área de segurança da informação. Muitas dessas ferramentas são encontradas em distribuições como o Kali Linux e o DEFT Linux. Lembre-se: são várias ferramentas de um vasto conjunto e todos os profissionais da área possuem suas preferencias.   1. Informações sobre vulnerabilidades: https://www.exploit-db.com/ https://www.offensive-security.com/… Continuar lendo Ferramentas de Segurança

FirewallBuilder

Toda configuração de segurança de um servidor Linux nível paranóico, tem o iptables/ip6tables[1] ou o nftables[2] instalado e configurado no servidor mesmo tendo outras soluções de firewall na rede (do datacenter). Não há problema algum em utilizar soluções gráficas como o Firewall Builder[3] para a criação das regras do firewall. Lembre-se neste caso que o… Continuar lendo FirewallBuilder

Hardening do Linux: Verificando Serviços Ativos e Runlevels no Debian

1. Verifique os serviços ativos. Utilize os comandos (exemplo): netstat –listening | grep 3306 nestat -nap | grep 3306 Os comandos acima verificam se o MySQL está sendo executado (porta 3306) permitindo o acesso remoto (0.0.0.0). Também utilize ferramentas como o nmap e o zenmap para maiores informações sobre serviços sendo executados em outro(s) host(s).… Continuar lendo Hardening do Linux: Verificando Serviços Ativos e Runlevels no Debian