Publicidade
Publicidade

Let’s Encrypt – Certificados sem custos para todos

A Let’s Encrypt é uma nova entidade certificadora (CA), que permite a todos que tenham um domínio, obterem um certificado TLS/SSL sem qualquer custo. Esta atitude é importante, pois permite que qualquer site possa ter uma forma segura de comunicar. Não é a primeira iniciativa deste tipo, a startCom já alguns anos para cá que vem oferecendo certificados.

Continuar a ler

Uso de certificados em sites para comunicações seguras

A segurança, é assunto que interessa de certa forma a todos nós. Apesar da segurança total não existir na realidade quando se trata de sistemas informáticos, devido a existir muitas falhas que vão sendo exploradas ao longo dos tempos. Estas falhas podem ser de várias tipos. Podem ser devido a erros “BUGs” nos códigos que são usados na encriptação de comunicações. Pode ser devido às limitações de um determinado algoritmo usado, entre outros. Continuar a ler

Apache partilhado, com VirtualHosts, com segurança

Neste artigo, pretendo partilhar convosco, como configurar o Apache num ambiente em que o Apache é partilhado por vários sites.

Quando o Apache, é partilhado entre vários sites, de vários utilizadores, ou clientes. É necessário ter em conta, pormenores de segurança. É importante proteger os ficheiros, de cada um dos clientes. Não faz sentido, que os clientes tenham acesso endivido, ao conteúdo dos outros utilizadores.

Continuar a ler

Usar o Knocking, para esconder o SSH de ataques

 

Os servidores, são implementados, com a ideia de servir algum tipo de conteúdo. Esse é realmente o seu principal trabalho. Se implementarmos um servidor web, queremos com certeza, que sirva conteúdo, sem parar e que esteja sempre disponível, para que o mundo tenha acesso, ao conteúdo que oferecemos ou vendemos. Quando implementamos um serviço de email, também queremos com certeza, que o servidor esteja sempre disponível, para receber as nossas mensagens, bem como enviá-las. De qualquer maneira, nenhum computador é 100% seguro. Qualquer computador, que esteja a disponibilizar conteúdos para a web, é alvo de ataques. Por esta razão, devemos apenas deixar os serviços, que realmente são necessários, abertos ao mundo. Então e como é que eu administro, o meu computador, remotamente via SSH? Tenho que deixar o porto deste serviço aberto!
Continuar a ler

Vários serviços no mesmo porto com o SSLH

Existem vezes em que precisamos executar determinados serviços que estão bloqueados pela firewall da empresa ou entidade. Quase todas as empresas e entidades bloqueiam tráfego desnecessário para as tarefas laborais. Isto acontece por várias razões. Quer sejam elas financeiras para controlar melhor os custos das comunicações, quer seja por razões de segurança ou ambas. A realidade é que bloqueiam determinados portos, deixando normalmente abertos portos HTTPS/HTTP. Numa situação destas como é que acedo ao SSH que se encontra em minha casa?

Continuar a ler