Dica de segurança: Por que devo atualizar meu WordPress, Joomla, Drupal ou qualquer gestor de conteúdos web?

27/07/2012 0 Comments

Recentemente foi publicada na Icentral uma forma de inibir a frequência de ataques realizados a sites que usam Gestores de Conteúdos (mais conhecidos como CMS). A dica é simples e facilmente compreendida, recomendamos a leitura fortemente. Para acessar o conteúdo clique no link abaixo: http://icentral.com.br/blog/qual-motivo-de-atualizar-um-cms-no-meu-host-quer-seja-wordpress-joomla-drupal-e-etc/

Por que atualizar o meu WordPress ou Joomla?

27/07/2012 0 Comments

Foi publicado recentemente um meio de prevenir ataques a CMS famosos da internet. Leitura recomendadíssima: http://icentral.com.br/blog/qual-motivo-de-atualizar-um-cms-no-meu-host-quer-seja-wordpress-joomla-drupal-e-etc/

Segurança da Informação

03/01/2012 4 Comments

Segurança da Informação (parte 1) – Conceitos Mod NUB 1   Intitulo “mod nub 1” a este artigo pois o considero extremamente básico para quem está querendo se aprofundar em um assunto, que na verdade é um mundo (e olhe que não é novo) vasto, não completamente desvendado e ainda um ramo cujo grau de conhecimento …

Como verificar versões de CMS de maneira rápida e prática

12/07/2011 0 Comments

Para verificar devemos baixar a seguinte ferramenta em um dos dois endereços abaixo: root@appunix:˜#wget http://server.cmsversion.com/checktest.sh ou root@appunix:˜#wget http://www.libphp.net/checktest.sh Em seguida fazer o seguinte root@appunix:˜#chmod +x checktest.sh root@appunix:˜#./checktest.sh -u logindeumacontanomeuserver A saída deverá assemelhar-se com: Latest Joomla: 1.5.23 Installed Version: 1.5.20 Installed Location: /home/logindeumacontanomeuserver/public_html/pathdocms/ Essa dica funciona para Joomla, WordPress, WHMCS e etc.

Lista de Alerta de Segurança e updates em distribuições LINUX

06/07/2011 0 Comments

CentOS has updated curl   CentOS alert CESA-2011:0918 (curl) From: Karanbir Singh <kbsingh@centos.org> To: centos-announce@centos.org Subject: [CentOS-announce] CESA-2011:0918 Moderate CentOS 5 i386 curl Update Date: Wed, 6 Jul 2011 01:31:31 +0000 Message-ID: <20110706013131.GA19384@chakra.karan.org> CentOS Errata and Security Advisory 2011:0918 Moderate Upstream details at : https://rhn.redhat.com/errata/RHSA-2011-0918.html The following updated files have been uploaded and are currently …

Apple Lança Update de Segurança para Mac OS X Snow Leopard

02/06/2011 0 Comments

A Apple lançou uma atualização de segurança para o seu Mac OS X 10.6 Snow Leopard, com o intuito de resolver as últimas “Cagadas” do Mac Defender (recente Malware descoberto pra Mac) e suas variantes conhecidas “Mac Security”, “Mac Protector” e “MacGuard”. Caso o usuário já esteja infectado pela “Praga”o instalador procurará pela mesma e …

Kaspersky: Android é o Novo Windows

25/05/2011 0 Comments

As pragas tecnológicas estão se propagando de uma maneira tão veloz, que a situação da segurança no Android já se assemelha cada vez mais com a situação vivenciada pelos usuários no Window$. Esta é a opinião clara dos especialistas em segurança da Kaspersky, em seu relatório de malware divulgado para o primeiro trimestre de 2011. …

Aumentando/melhorando a segurança do seu SSH

07/11/2010 0 Comments

Olá galera. Hoje vou mostrar a  vocês uma dica simples e essencial à segurança de seu servidor PROXY/FIREWALL. Uma coisa que senti falta no inÌcio de minha vida junto ao software livre(mais especificamente LINUX), foram tutoriais mais claros e com menos furulas possíveis. Como disse acima, é uma questão de segurança alterar a porta usada …

BLOG: Vulnerabilidade compromete uso de FTP em servidores Unix-Like

07/10/2010 3 Comments

Uma notícia muito importante foi divulgada recentemente.  A biblioteca Libc/Glob é utilizada neste exploit, o qual o site http://securityreason.com/securityalert/7822 especifica detalhadamente. Segundo a publicação,  a vulnerabilidade já atingiu empresas de grande porte como até mesmo Adobe. Confira abaixo um trecho: Author: Maksymilian Arciemowicz http://netbsd.org/donations/ http://securityreason.com/ http://cxib.net/ Date: – – Dis.: 06.11.2009 – – Pub.: 07.10.2010 …

Regras bacanas do Mod_Security 2 (apache 2)

02/05/2010 0 Comments

Olá ALL, Uma coisa comum para combater uso indevido de cgi é impedir o uso de cgi (perl) em um servidor de hospedagem de sites compartilhada, mas nem sempre dá para impedir o uso. Então uma das formas de contornar o uso indevido é aplicar regras do mod_security do apache afim de que possamos filtrar …

Lista de funções para desabilitar em um ambiente CPANEL de Hospedagem de Sites compartilhada

05/04/2010 0 Comments

Bem, se você quer mais segurança em um ambiente compartilhado você precisará de ajustar seu php.ini global (/usr/local/lib/php.ini) em seu servidor de hospedagem compartilhada afim de prevenir ataques usando recursos avançados do php. Como faremos isto? Procure pela linha disable_functions = e depois do ‘=’ aplique as seguintes funções: dl, system, exec, shell_exec, chown, chgrp, …

Como fazer o seu script php solicitar autenticação usando header

28/04/2009 0 Comments

Uma das formas mais legais que se tem de fazer autenticação de diretório com caixa de diálogo no browser é usando a função header do php e mandando brasa! Um exemplo prático para você: function checker($user, $pw) { if( ($user == “nome_do_login”) && ($pw == “password”) ) { return true; } else { return false; …

How to install mod evasive, como instalar o mod evasive

28/04/2009 0 Comments

Para instalar o mod evasive em seu cpanel use: wget http://www.zdziarski.com/projects/mo…_1.10.1.tar.gz tar -xzvf mod_evasive_1.10.1.tar.gz cd mod_evasive_1.10.1 /usr/local/apache/bin/apxs -i -a -c mod_evasive20.c /usr/local/apache/bin/apachectl restart Após entre no conf do apache e edite o mesmo: /usr/local/apache/conf/httpd.conf <IfModule mod_evasive20.c> DOSHashTableSize 3097 DOSPageCount 2 DOSSiteCount 50 DOSPageInterval 1 DOSSiteInterval 1 DOSBlockingPeriod 10 </IfModule> Após reinicie o apache: service httpd …

Plesk 8 e Plesk 9 Como modificar páginas de erros personalizadas how to change customized error pages on plesk

24/03/2009 0 Comments

No meu blog littleoak eu fiz um how para isto: http://littleoak.wordpress.com/2009/03/24/plesk-8-e-plesk-9-como-modificar-paginas-de-erros-personalizadas-how-to-change-customized-error-pages-on-plesk/

cannot restore segment prot after reloc: Permission denied

02/03/2009 0 Comments

Nada de pânico, sem dúvidas isso ocorreu em seu sistema CentOs (ou derivado da linha Red Hat) e você não sabe o que fazer. Esfria a cabeça, para sanar o erro cannot restore segment prot after reloc: Permission denied basta desabilitar o SELINUX (sistema de defesa padrão da linha Red Hat) assim: /usr/sbin/setenforce 0 entre …

Evento: II encontro PHP-PB

22/02/2009 0 Comments

O que é? O segundo encontro do grupo de desenvolvedores PHP da Paraíba tem como objetivo reunir os membros do grupo, estudantes e profissionais da área de TI para troca de conhecimentos na tecnologia PHP e relacionadas. O encontro contará com palestras e momentos de networking entre os participantes. Se você não participou do primeiro …

Tutorial de segurança em aplicações PHP (parte 1)

22/02/2009 0 Comments

Estou anotando algumas dicas para aumentar a segurança em aplicações php (linguagem a qual programo). Abaixo irei colocar algumas dicas sobre o que tenho aprendido, mas infelizmente de maneira resumida, definida como parte 1: -alertas de erro -> Desabilitado (coisas como error_reporting(E_ALL);) – isto só pode ocorrer em um sistema no momento de testing. -register_globals …

Anti-Vírus Grátis: Proteja seu computador sem por a mão no bolso!

11/02/2009 0 Comments

Estes dias estive pensando em bolar um post como este, indicando ferramentas de anti-vírus grátis que eu usei e aprovei em muitos aspectos. Abaixo vou dar algumas dicas e links de downloads, mas vale a pena utilizar algumas das ferramentas. E mais uma coisa, se você também é um nerd e sabe que há outra …

Detecção de Intrusos em Aplicações WEB PHP com PHPIDS

17/12/2008 0 Comments

Detecção de Intrusos em Aplicações php com PHPIDS A dica aqui vai para servidores que rodam com o apache e php5 (sob linux). O PHPIDs é um sistema de detecção de instrusos, simples, rápido, bem estruturado e de fácil utilização. Isto cria mais uma camada de segurança para a sua aplicação web. Ele não vai …

Combatendo envio de spam em scripts PHP

12/08/2008 0 Comments

Insira sempre o código abaixo no início de seus scripts com forms: // Proteção contra injeção de SPAM foreach ($_POST as $j =>$value) { if (stristr($value,”Content-Type”)) { header(“HTTP/1.0 403 Forbidden”); exit; } } Este também: // Mais uma proteção contra SPAM if ( preg_match( “/bcc:|Content-Type:/i”, implode( $_POST ) ) ){ exit; } Também valide entradas …