Existem inúmeras formas de se bloquear o acesso a sites em nossas redes. Cada uma tem suas vantagens e desvantagens de implementação que devem ser avaliados criteriosamente por quem implementa para evitar problemas e minimizar as ineficiências de cada método. O método apresentado aqui é simples, se você tiver controle sobre o seu DNS, ou alternativamente ao arquivo hosts das máquinas em questão, caso sejam poucas máquinas a serem controladas.
Continue lendo Usando o DNS da sua rede para bloquear sites indesejadosArquivo da tag: segurança
Erro de alocação de memória com pfBlocker no pfSense
A mensagem erro abaixo começa a se tornar comum quando começamos a “inchar” as regras de bloqueio no pfBlocker. Há duas soluções simples para o caso. Ou você reduz a quantidade de regras, ou aumenta a quantidade de entradas permitidas na tabela do Firewall.
There were error(s) loading the rules: /tmp/rules.debug:21: cannot define table pfB_BadIP: Cannot allocate memory - The line in question reads [21]: table <pfB_BadIP> persist file "/var/db/aliastables/pfB_BadIP.txt"Continue lendo Erro de alocação de memória com pfBlocker no pfSense
@ 2020-05-30 11:58:49
Acessando sites que reportem erro de chave efêmera fraca
O erro em questão é relacionado com uma vulnerabilidade grave reportada há alguns meses (20-5-2015 – pra ser exato) e que afetava todos os sites que usem uma versão fraca do algoritmo Diffie-Hellman. Em geral, ao tentar acessar um site com esta vulnerabilidade você verá uma mensagem parecida com:
O SSL recebeu uma chave fraca e efêmera Diffie-Hellman na mensagem de handshake da chave do servidor de troca. (Código do erro: ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY)
A solução mais sensata seria atualizar as chaves do servidor problemático, mas e se o servidor em questão é um sistema embarcado como um console administrativo do storage de sua empresa, ou do seu ambiente de virtualização, switch, roteador etc? Talvez seja mais rápido, fácil e barato alterar uma configuração no seu navegador. Continue lendo Acessando sites que reportem erro de chave efêmera fraca
Monitoramento de ambiente com Zoneminder e câmeras IP
Nos tempos atuais é raro chegar em algum lugar que não haja ao menos uma câmera filmando seus movimentos. Soluções para este tipo de monitoramento existe aos montes indo desde equipamentos baratinhos e simples até soluções altamente sofisticadas e complexas. O Zoneminder é uma soluçãobem simples e fácil de ser implementada, para uso doméstico e até comercial com câmeras IPs destas baratinhas que se encontra no mercado de importados da China para manter os registros de suas câmeras com acesso centralizado via Web e sem depender de programas proprietários. Continue lendo Monitoramento de ambiente com Zoneminder e câmeras IP