Publicidade
Publicidade

Let’s Encrypt – Certificados sem custos para todos

A Let’s Encrypt é uma nova entidade certificadora (CA), que permite a todos que tenham um domínio, obterem um certificado TLS/SSL sem qualquer custo. Esta atitude é importante, pois permite que qualquer site possa ter uma forma segura de comunicar. Não é a primeira iniciativa deste tipo, a startCom já alguns anos para cá que vem oferecendo certificados.

Continuar a ler

Uso de certificados em sites para comunicações seguras

A segurança, é assunto que interessa de certa forma a todos nós. Apesar da segurança total não existir na realidade quando se trata de sistemas informáticos, devido a existir muitas falhas que vão sendo exploradas ao longo dos tempos. Estas falhas podem ser de várias tipos. Podem ser devido a erros “BUGs” nos códigos que são usados na encriptação de comunicações. Pode ser devido às limitações de um determinado algoritmo usado, entre outros. Continuar a ler

FreeDNS – Um serviço de DNS gratuito excelente

Ao longo de muitos anos que venho usando vários serviços de DNS. Para resolver nomes em IPs, que é um dos objetivos dos serviços de DNS.

No entanto neste artigo irei falar apenas do FreeDNS. Que é o serviço que uso à muitos anos e que me permite aceder e dar acesso, a vários dispositivos configurados por mim. Este artigo é uma forma que tenho ao meu alcance, para contribuir para este serviço. Que a meu ver, é o melhor serviço de DNS dinâmico gratuito em toda a Internet.

Continuar a ler

Apache partilhado, com VirtualHosts, com segurança

Neste artigo, pretendo partilhar convosco, como configurar o Apache num ambiente em que o Apache é partilhado por vários sites.

Quando o Apache, é partilhado entre vários sites, de vários utilizadores, ou clientes. É necessário ter em conta, pormenores de segurança. É importante proteger os ficheiros, de cada um dos clientes. Não faz sentido, que os clientes tenham acesso endivido, ao conteúdo dos outros utilizadores.

Continuar a ler

Usar o Knocking, para esconder o SSH de ataques

 

Os servidores, são implementados, com a ideia de servir algum tipo de conteúdo. Esse é realmente o seu principal trabalho. Se implementarmos um servidor web, queremos com certeza, que sirva conteúdo, sem parar e que esteja sempre disponível, para que o mundo tenha acesso, ao conteúdo que oferecemos ou vendemos. Quando implementamos um serviço de email, também queremos com certeza, que o servidor esteja sempre disponível, para receber as nossas mensagens, bem como enviá-las. De qualquer maneira, nenhum computador é 100% seguro. Qualquer computador, que esteja a disponibilizar conteúdos para a web, é alvo de ataques. Por esta razão, devemos apenas deixar os serviços, que realmente são necessários, abertos ao mundo. Então e como é que eu administro, o meu computador, remotamente via SSH? Tenho que deixar o porto deste serviço aberto!
Continuar a ler