Guia de segurança no Linux e no Windows

A questão da segurança tem se tornado cada vez mais importante à medida que a Internet torna-se um ambiente cada vez mais hostil e as ferramentas para capturar tráfego, quebrar sistemas de encriptação, capturar senhas e explorar vulnerabilidades diversas tornam-se cada vez mais sofisticadas. Você poderia perguntar porque alguém teria interesse em invadir máquinas de usuários domésticos, que não possuem arquivos valiosos, ou mesmo estações de trabalho que são usadas apenas para editar textos e enviar e-mails. A questão principal não é o que está armazenado do HD, mas sim a banda e o poder de processamento das máquinas.

Ter vários PCs sob seu controle, principalmente se eles possuírem conexões de alta velocidade, significa poder. É possível usá-los para alimentar redes P2P como o Kazaa e outros, fundar uma rede de distribuição de warez ou moviez, usá-los como servidores complementares para um site pornô, enviar spam, usá-los para rodar portscans e lançar ataques contra outras máquinas ou até mesmo usá-los em um ataque coordenado para tirar um grande portal do ar.

• Dicas gerais de segurança
  • Ataques comuns
  • Exploits
  • Trojans
  • Eavesdropping
  • Phishing
  • Denial of Service (DoS)

• Firewalls
  • Windows Firewall
  • Comodo
  • Firestarter

• Usando o Nmap

• Usando o Nessus

• Usando o Wireshark

• ARP poisoning e MAC flooding

• Segurança em redes Wireless
  • Usando o Kismet
  • Quebrando o WEP
  • Quebrando o WPA ou WPA2

• Segurança no Linux: detectando rootkits

• Rodando aplicativos remotamente de forma segura com o SSH

• Su, sux, sudo, sudoers e as permissões

• Uma introdução ao AppArmor

• Eliminando dados com segurança

• Segurança em servidores web: Ativando o SSL