Mostrando entradas 11 para 18
« Anterior 10 Mais recentes entradas
Displaying posts with tag: Segurança (reset)
Blindando o MySQL: Configurações de segurança

O banco de dados é parte importante e fundamental de um ou vários sistemas de uma empresa, provendo informações necessárias para tomadas de decisões, lançamentos de produtos e regras de negócios, ou seja, é no banco de dados onde estão a informações mais valiosas de uma empresa.

É fato que tanta informação valiosa em um mesmo local não é algo seguro por natureza e é ai que você, DBA, deve agir com inteligência e elaborar estratégias de segurança como: Políticas de senhas, firewall, SO, SGBD e até a própria cultura do local onde você trabalha, pois, não adianta de nada você cuidar da segurança e a sua equipe ficar trafegando o usuário e senha em plain text pela rede.

Criando uma boa estratégia de segurança você evita dores de cabeça como: Acessos indevidos, roubo ou exclusão de dados e indisponibilidade no serviço. Então hoje estarei ensinando alguns truques e passando algumas dicas de como deixar …

[Leia mais]
Segurança no MySQL – vulnerabilidades ou pontos fortes?

O banco de dados é parte fundamental de um sistema, sendo o provedor dos dados, ou seja, o sistema realiza uma série de validações e aplica as  regras de negócio e os demais controles de acesso a informação para por fim armazenar e buscar os dados segundo tais políticas no database.

Fica claro que um dos pontos fracos e de maior importância em tal sistema é o banco de dados, e por isso o administrador deve providenciar e implementar estratégias de segurança que impeçam acessos indevidos e indisponibilidades do banco de dados.

O MySQL tem determinadas peculiaridades que podem se tornar vulnerabilidades ou pontos fortes na segurança do sistema, isso dependerá do uso de tais recursos pelo administrador. Meu objetivo aqui é explanar esses recursos exibindo as vulnerabilidades e erros mais comuns cometidos, bem como as implementações necessárias para ter um ambiente seguro.

Instalação e Sistema …

[Leia mais]
Modelando o gerenciador de pacotes de dependências no gerenciador de configurações

A mais recente falha na glibc (CVE-2015-0235) e a vulnerabilidade heartbleed OpenSSL (CVE-2.014-0.160) deram a mim e a outros administradores de sistemas um pouco de trabalho. Isso me fez pensar: o que podemos fazer para aliviar nossas dores?

Gerenciadores de pacotes são inteligentes

Eu sou um usuário ávido e adepto do Puppet como minha ferramenta de gerenciamento de configuração preferida. Então, pensei em tornar a correção de vulnerabilidades apresentadas no CVE menos dolorosa. Aqui está o que eu estou pensando no momento, mas não acho que seja uma estratégia viável a longo prazo.

Para começar, seria muito demorado …

[Leia mais]
DatabaseCast: Database’n’Hacking

Olá, pessoal! Neste episódio do DatabaseCast Mauro Pichiliani (Twitter | Blog) e Wagner Crivelini (@wcrivelini) hackeiam o banco de dados com o pessoal do Hack’n’Cast Magnum (@mind_bend) e Ricardo Medeiros. Neste episódio, você vai saber quem se considera hacker ou não, quais são as diferentes atividades que podem ser encaradas como hacking, quem ama o VI, porque meninos desmontam carrinhos de controle remoto, o que foi o SQL Slammer e quem gosta de ajudar em cartórios.

Não deixe de nos incentivar digitando o seu comentário no final deste artigo, mandando um e-mail para  …

[Leia mais]
Proteja sua senha do Ghost com criptografia

No artigo anterior, ensinei a instalar o Ghost na Nuvem. Hoje abordarei uma configuração importante após finalizar o processo de instalação. Cada vez que você digita sua senha para ter acesso ao painel administrativo de seu site, o navegador envia essa senha para o seu servidor, para que ele autentique seu acesso ao sistema. Se você não utiliza nenhuma criptografia nesse processo, seu navegador irá enviar a senha em formato texto puro (“plain text”), o que significa que qualquer um poderá ver sua senha, caso esteja utilizando uma técnica chamada de “sniffing”. Isso é particularmente problemático caso essa pessoa esteja na mesma rede que você, principalmente em locais com acesso wifi público, como cafeterias, lan-houses etc.

Por isso mesmo, é essencial ativar a …

[Leia mais]
SELINUX MySQL – Liberando o datadir para outro diretório

É comum ver administradores desativando o SELINUX para possibilitar alterações nas configurações do MySQL, tais como a mudança do diretório de armazenamento de dados o “datadir”, porém essa não é uma prática muito segura, em alguns casos de corporações que passam por processos de auditoria ou de ambientes que exigem altos padrões de segurança, o correto é configurar o SELINUX adequadamente, alterando a parametrização. O erro mais comum encontrado é o seguinte:

130321 11:50:51 mysqld_safe Starting mysqld daemon with databases from /datadir
...
2013-03-21 11:50:52 2119 [Warning] Can't create test file /datadir/boxy.lower-test
2013-03-21 11:50:52 2119 [Warning] Can't create test file /datadir/boxy.lower-test
2013-03-21 11:50:52 2119 [ERROR] /usr/sbin/mysqld: Can't create/write to file
'/datadir/boxy.pid' (Errcode: 13 - Permission denied)
2013-03-21 11:50:52 2119 [ERROR] Can't start server: can't …
[Leia mais]
Segurança no MySQL

O banco de dados é parte fundamental de um sistema, sendo o provedor dos dados, ou seja, o sistema realiza uma série de validações e aplica as  regras de negócio e os demais controles de acesso a informação para por fim armazenar e buscar os dados segundo tais políticas no database.

Fica claro que um dos pontos fracos e de maior importância em tal sistema é o banco de dados, e por isso o administrador deve providenciar e implementar estratégias de segurança que impeçam acessos indevidos e indisponibilidades do banco de dados.

O MySQL tem determinadas peculiaridades que podem se tornar vulnerabilidades ou pontos fortes na segurança do sistema, isso dependerá do uso de tais recursos pelo administrador. Meu objetivo aqui é explanar esses recursos exibindo as vulnerabilidades e erros mais comuns cometidos, bem como as implementações necessárias para ter um ambiente seguro.

Instalação e Sistema …

[Leia mais]
7 dicas rápidas para reforçar a segurança do seu WordPress

Vamos ver algumas dicas de segurança básicas que todo administrador de sites WordPress deve ter para evitar problemas de invasões em suas instalações. São táticas simples para iniciantes do WordPress que podem afastar as constantes ataques que vêm crescendo proporcionalmente ao crescimento do uso do CMS como principal plataforma de desenvolvimento de blogs.

Posso afirmar que a melhor opção para prevenir que essas ameaças aconteçam com seus sites é ser pró-ativo com a segurança do WordPress, pois uma verdade é certa: a maioria dos administradores de sites WordPress só procuram descobrir mais sobre a segurança do WordPress depois que  sofrem uma invasão. Não pense que isso nunca vai acontecer com você.

Atualize sempre seus WordPress

Essa é a mais básica das dicas de segurança do WordPress. A cada nova versão lançada do WordPress são feitas atualizações que visam correções de …

[Leia mais]
Mostrando entradas 11 para 18
« Anterior 10 Mais recentes entradas