[Cisco] Cisco Support Community - Outubro

Participe conosco deste evento online, ao vivo, dia 2 de Outubro às 11:00 a.m. horário de Brasília. Webcast ao vivo Gustavo Santana, autor do livro "Data Center Virtualization Fundamentals" discutirá com um enfoque técnico as motivações, métodos usados e tecnologias estudadas nessa publicação da Cisco Press, lançada em junho de 2013. Para muitas organizações de TI, o maior desafio de hoje é direcionar um maior valor, eficiência e utilização de Data Centers. A virtualização é a melhor maneira de enfrentar esse desafio. Data Center Virtualization Fundamentals reúne os abrangentes conhecimentos que os profissionais da Cisco precisam para aplicar a virtualização em todos os ambientes de Data Center. Tema: Data Center Virtualization Fundamentals Com o Especialista Cisco: Gustavo Santana Este evento estará disponível: dia 2 de Outubro às 11:00 a.m. horário de Brasília. Gustavo Santana é Arquiteto de Soluções Técnicas da Cisco, trabalha em projetos de data center e virtualização que exigem uma maior integração entre as várias áreas de tecnologia, como redes, otimização de aplicações, armazenamento e servidores. Com mais de 15 anos de experiência na indústria de data centers, Gustavo liderou e coordenou uma equipe de engenheiros especializados da Cisco no Brasil. Um verdadeiro entusiasta da educação técnica como um catalisador de tecnologia, ele também tem se dedicado ao desenvolvimento técnico de muitos profissionais de TI em clientes, parceiros e alianças estratégicas. > Saiba Mais sobre o evento Não perca a oportunidade de nos visitar, participar com os outros especialistas da comunidade Cisco e assistir a outros eventos da Cisco Support Community em Português: https://supportforums.cisco.com/community/portuguese Aguardamos sua presença.

Perfil e Cadastro	Descadastrar	Aprovar Remetente	Política de Privacidade
Atualize seu perfil, preferências de email ou assinaturas de newsletters.	Descadastre-se das comunicações da Cisco. Você também pode responder a este email com a palavra "Remover" no assunto.	Assegure-se que nossos emails cheguem em sua caixa de entrada.	Leia nossa política de privacidade.
Copyright © 2013, Cisco Systems, Inc. Todos os direitos reservados. Cisco, o Cisco logo e Cisco Systems são marcas registradas da Cisco Systems, Inc. e/ou são afiliados nos Estados Unidos e outros países. Cisco Systems, Inc. 170 West Tasman Drive, San Jose, California 95134 ATTN: Corporate Marketing (SJC08/3/4)

[CISCO] Quintas Quinze - Inovação e Empreendedorismo com a Internet de todas as coisas (IoE)

Quint@s Quinze Quinta-feira às 15h (horário de Brasília) 19 de setembro de 2013 Registre-se já Compartilhar esse:          Felipe Vidal, Você sabe como manter-se atualizado em tecnologia? Participe do Quint@s Quinze, o primeiro webcast semanal de tecnologia pela internet. Saiba das principais novidades e tendências do mercado com os especialistas da Cisco & convidados. A cada semana, um novo tema relevante sobre soluções e aplicações em negócios. Tema desta semana: Inovação e Empreendedorismo com a Internet de todas as coisas (IoE) Dia: 19 de setembro de 2013 Quinta-feira Hora: 15:00h (horário de Brasília) A próxima geração da Internet promete otimizar processos e aumentar a conectividade com as coisas, Oferecendo oportunidades para criação de novas startups de tecnologia no Brasil. Amri Tarsis apresentará a visão de negócios da CISCO para o Internet of everything e irá debater sobre inovação e empreendedorismo com dois convidados: Lúcio Leite, Gerente do Centro de Inovação da CISCO, e João Brito Martins, Head de Inovação da EDP ENERGIA que também apresentará o PRÊMIO EDP INOVAÇÃO apoiado pela Cisco para Smart Cities com o objetivo de fomentar o empreendedorismo no Brasil. Registre-se já Participe: toda Quinta às Quinze horas. áudio, vídeo e imagens compartilhadas em um espaço Web 2.0, além de chat para perguntas e respostas. Vagas limitadas. Clique aqui para conferir a agenda dos próximos ou então assistir as edições anteriores.   Amri Tarsis Com mais de 15 anos de experiência na área de TI, Amri Tarsis lidera o desenvolv- imento de mercado para o setor de ENERGIA na CISCO. Tarsis possui MBA pelo Insper, Certificação em M&A pelo AM&AA e educação executiva em Private Equity pela London Business School. João Brito Martins Graduado em Economia pela Universidade Católica Portuguesa, com MBA pelo IMD (Suíça) iniciou a carreira profissional como consultor na Roland Berger Strategy Consultants. Posteriormente ingressou no grupo EDP, onde desempenhou várias funções, em Portugal, Espanha e Brasil, nas áreas de marketing estratégico, pricing e planeamento, análise de negócios e consultoria interna. Atualmente é o responsável de Inovação e Sustentabilidade da EDP Brasil. Lúcio Leite Graduado em Redes de Computadores com MBA em Gestão de Negócios e Inteligência Competitiva, possui mais de 18 anos de experiência nas áreas de TI, Telecomunicações e Redes Móveis. Passou por diversas empresas multinacionais, liderando grandes projetos no Brasil e no exterior e foi instrutor do Cisco Networking Academy – UFRJ. Lúcio Leite é o "Program Manager" responsável pelo Centro de Inovação da Cisco Brasil.

Perfil e Cadastro	Descadastrar	Aprovar Remetente	Política de Privacidade
Atualize seu perfil, preferências de email ou assinaturas de newsletters.	Descadastre-se das comunicações da Cisco. Você também pode responder a este email com a palavra "Remover" no assunto.	Assegure-se que nossos emails cheguem em sua caixa de entrada.	Leia nossa política de privacidade.
Copyright © 2012, Cisco Systems, Inc. Todos os direitos reservados. Cisco, o Cisco logo e Cisco Systems são marcas registradas da Cisco Systems, Inc. e/ou são afiliados nos Estados Unidos e outros países. Cisco Systems, Inc. 170 West Tasman Drive, San Jose, California 95134 ATTN: Corporate Marketing (SJC08/3/4)

 

[Dicas-L] Protegendo a console administrativa contra ataques de brute force

Protegendo a console administrativa contra ataques de brute force

Colaboração: Alexandro Silva

Data de Publicação: 16 de setembro de 2013

Nos últimos meses venho acompanhando tentativas diárias de ataques de brute-force direcionados a tela de autenticação do Wordpress. A boa prática de segurança, caso seja necessário disponibilizar consoles administrativas para a internet, é restringir o acesso somente para ips específicos. O log abaixo apresenta algumas dessas tentativas que vem ocorrendo aos montes diariamente.

  78.162.40.7 - - [11/Sep/2013:17:13:11 +0000] "GET /wp-admin/ HTTP/1.1"
  403 434 "-" "Mozilla/5.0 (Linux; U; Android 2.2) AppleWebKit/533.1 (KHTML,
  like Gecko) Version/4.0 Mobile Safari/533.1"
 
  78.162.40.7 - - [11/Sep/2013:17:13:10 +0000] "GET /admin/login.php HTTP/1.1"
  404 8261 "-" "Mozilla/5.0 (Linux; U; Android 2.2) AppleWebKit/533.1 (KHTML,
  like Gecko) Version/4.0 Mobile Safari/533.1"
 
  78.162.40.7 - - [11/Sep/2013:17:13:11 +0000] "GET /wp-admin/ HTTP/1.1"
  403 434 "-" "Mozilla/5.0 (Linux; U; Android 2.2) AppleWebKit/533.1 (KHTML,
  like Gecko) Version/4.0 Mobile Safari/533.1"
 
  78.162.40.7 - - [11/Sep/2013:17:13:06 +0000] "GET /admin.php HTTP/1.1"
  404 8255 "-" "Mozilla/5.0 (Linux; U; Android 2.2) AppleWebKit/533.1 (KHTML,
  like Gecko) Version/4.0 Mobile Safari/533.1"
 
  78.162.40.7 - - [11/Sep/2013:17:13:03 +0000] "GET /wp-login.php HTTP/1.1"
  403 438 "-" "Mozilla/5.0 (Linux; U; Android 2.2) AppleWebKit/533.1 (KHTML,
  like Gecko) Version/4.0 Mobile Safari/533.1"
 
  78.162.40.7 - - [11/Sep/2013:17:13:03 +0000] "GET /wp-login.php HTTP/1.1"
  403 438 "-" "Mozilla/5.0 (Linux; U; Android 2.2) AppleWebKit/533.1 (KHTML,
  like Gecko) Version/4.0 Mobile Safari/533.1"

RESTRINGINDO O ACESSO

Como disse anteriormente a recomendação é restringir o acesso, nesse caso podemos executar os seguintes procedimentos:

No Apache

Edite o arquivo do vhost e crie uma diretiva Directory para o diretório admin do site como no exemplo abaixo:

 
  <Directory /var/www/acme/wp-admin>
  Order Deny,Allow
  Deny from all
  Allow from 1.2.3.4
  Options FollowSymLinks
  AllowOverride All
  </Directory>
 

No Nginx

Edite o arquivo /etc/nginx/nginx.conf ou do vhost em /etc/nginx/sites-avaliable como no exemplo abaixo:

  location /wp-admin {
  root /var/www/acme/;
  index index.php;
  allow 1.2.3.4;
  deny all;
  }

REDIRECIONANDO ERROS

Outra ação interessante é redirecionar o acesso para a página principal ocorrendo erros 500,403 e 404, faça isso adcionando as seguintes linhas no arquivo de configuração do vhost:

  ErrorDocument 500 http://www.acme.com
  ErrorDocument 403 http://www.acme.com
  ErrorDocument 404 http://www.acme.com

HABILITANDO UMA 2a AUTENTICAÇÃO

Não sendo possível restringir o acesso a hosts específicos, habilite outra camada de autenticação.

No Apache

Use o htdigest para criar um arquivo de senhas.

  sudo htdigest -c /var/www/acme/digest/.pass 'Acesso Restrito' **login==

Adicione as seguintes linhas dentro da diretiva Directory correspondente ao diretório admin.

  AuthType Digest
  AuthName "Acesso Restrito"
  AuthDigestProvider file
  AuthUserFile /var/www/acme/digest/.pass
  Require valid-user

Exemplo

  <Directory /var/www/acme/wp-admin>
  AuthType Digest
  AuthName "Acesso Restrito"
  AuthDigestProvider file
  AuthUserFile /var/www/acme/digest/.pass
  Require valid-user
  Order Allow,Deny
  Allow from all
  Options FollowSymLinks
  AllowOverride All
  </Directory>

No Nginx

Só é possível utilizar o modo de autenticação Digest no Nginx apenas utilizando módulos de terceiros, para facilitar irei descrever como habilitar o modo Basic que não é o mais recomendado por não prover a confidencialidade dos dados.

Instale o pacote apache2-utils e crie o arquivo de senhas

  sudo aptitude install apache2-utils
  sudo htpasswd -c /var/www/acme/.htpasswd **login==

Adicione as seguintes linhas dentro da diretiva location correspondente ao diretório admin.

  auth_basic "Restricted";
  auth_basic_user_file /var/www/acme/.htpasswd;

  location /wp-admin {
  root /var/www/acme/;
  index index.php;
  auth_basic "Restricted";
  auth_basic_user_file /var/www/acme/.htpasswd;
  }

USANDO O HTACCESS

Nos casos onde não é possível acessar os arquivos de configuração do Apache ou Nginx, execute estes procedimentos no arquivo .htaccess.

Use o htdigest para criar um arquivo de senhas.

  sudo htdigest -c /var/www/acme/digest/.pass 'Acesso Restrito' **login==

Para proteger o diretório wp-admin,crie um arquivo .htaccess dentro deste diretório adicionando as configurações de segurança e adicione as linhas como mostra o exemplo.

  vim /home/acme/www/wp-admin/.htpasswd

  ErrorDocument 401 default
  AuthType Digest
  AuthName "Acesso Restrito"
  AuthUserFile /home/acme/www/.htpasswd
  require valid-user

Habilite também a proteção para o arquivo wp-login.php que fica no diretório raiz do Wordpress.

  vim /home/acme/www/.htpasswd

  ErrorDocument 401 default
  <Files "wp-login.php">
  Satisfy all
  AuthType Basic
  AuthName "Acesso Restrito"
  AuthUserFile /home/acme/www/.htpasswd
  require valid-user
  </Files>

HIDS/WAF

O uso de um HIDS ou um WAF é recomendado pois eles são capazes de identificar e bloquear este tipo de ataque, evitando a indisponibilidade do serviço devido a uma sobrecarga do servidor web na tentativa de atender as requisições.

PLUGINS

Exemplos de plugins que contribuem na proteção da console administrativa dos principais CMSs.

Wordpress - Lockdown WP Admin
Joomla - AdminExile
Drupal - Login Security
CONCLUSÃO

Usando esses procedimentos é possível inibir ataques de brute-force ou tentativas de acesso não autorizado a console administrativa não só do Wordpress como de qualquer outro CMS ou site.

REFERÊNCIAS
RFC2617 - HTTP Authentication: Basic and Digest Access Authentication
Nginx HttpAuthDigestModule
Nginx Auth Basic
Apache Authentication and Authorization
Dissecting a WordPress Brute Force Attack
Host-based Intrusion Detection System
Web Application Firewall

Artigo publicado originalmente no Blog do autor

+ comente esta mensagem

Dicas-L: Uma dica por dia desde 3 de março de 1997
As mensagens da lista Dicas-L são veiculadas diariamente
para 23903 assinantes.
Newsfeed RSS: http://www.dicas-l.com.br/index.xml
Caso não queira mais receber estas mensagens clique aqui.