Ricardo Franzen

nosce te ipsun

Firewall base com função de Fail2Ban

Um serviço muito bacana para a segurança é o Fail2Ban. Através da leitura de logs, ele consegue identificar possíveis tentativas de invasão e automaticamente criar regras de bloqueio no firewall para estas possíveis ameaças. Particularmente só utilizei o Fail2Ban em servidores Linux e não faço ideia se há opções para outros ambientes. (adsbygoogle = window.adsbygoogle || []).push({}); Mas sem enrolações, fiz um conjunto de regras para um firewall base com um recurso semelhante ao Fail2Ban.

Script de auto-upgrade para Mikrotik

Tenho uma “pseudo-paranóia” de manter meus sistemas e softwares sempre atualizados; isso quando não uso versões de desenvolvimento ou beta só para poder estar em contato com as ideias e soluções mais recentes dos desenvolvedores. Agora que tenho um Mikrotik em casa não ia ser diferente. Até testei um tempo a versão 6.37rc mas confesso que gerou mais dores de cabeça do que “oportunidades de testar novos recursos”; Mas claro que isso não iria me desanimar.

Script para adicionar links magneticos automaticamente no Transmission-bt

Um recurso que era muito interessante no cliente de bittorrent Transmission era a opção de monitorar um diretório e sempre que um arquivo .torrent fosse adicionado, o Transmission já adiciona automaticamente aquele torrent aos downloads. Este recurso é bastante interessante para quem utiliza softwares como Dropbox com o transmission monitorando um diretório sincronizado. Assim é possível colocar downloads na fila de downloads de casa estando em qualquer lugar. O grande problema é que os arquivos .

Configuração de Port Knocking no Mikrotik

Port Knocking é uma técnica bastante interessante para incrementar a segurança do seu firewall. Consiste basicamente em criar um conjunto de duas ou mais portas tcp/udp que, quando acionadas na ordem correta, vão permitir a conexão ao firewall a partir daquele endereço IP que fez o “toc toc” nas portas e na ordem correta. Esta técnica abre um leque muito grande de opções, não só de acesso ao firewall propriamente dito, mas qualquer tipo de regra pode ser habilitada.

Firewall básico para Ubiquiti EdgeRouter

Fiz um script bastante simples apenas com regrinhas bem básicas para o bom funcionamento de um EdgeRouter atuando como gateway em uma rede. Estou compartilhando mais pelo fato de que, estas regras, podem servidor como base para ambientes mais complexos e regras mais elaboradas. O script pode ser encontrado nete link do Github. (adsbygoogle = window.adsbygoogle || []).push({}); Sobre o Script Basicamente o script é composto dos seguintes elementos: