Networking

Introdução Na maioria do tempo, seu foco principal será em tirar suas aplicações cloud online e funcionando. Como parte do processo de configuração e implantação, é importante integrar medidas de segurança robustas e completas em seu sistema antes de elas ficarem disponíveis publicamente. Implementar as medidas de segurança deste tutorial antes de implantar suas aplicações garantirá que qualquer software que você execute na sua infraestrutura tenha uma configuração de base segura, em oposição a medidas ad-hoc que podem ser implementadas…

Introdução O UFW, ou Firewall Descomplicado, é uma interface simplificada de gerenciamento de firewall que oculta a complexidade das tecnologias de filtragem de pacotes de nível inferior, como iptables e nftables. Se você está procurando começar a proteger sua rede e não tem certeza de qual ferramenta usar, o UFW pode ser a escolha certa para você. Este tutorial mostrará como configurar um firewall com UFW no Debian 11. Pré-requisitos Para seguir este tutorial, você precisará de um servidor Debian…

Introdução Uma ferramenta essencial a dominar como administrador de sistema é o SSH. O SSH, ou Secure Shell, é um protocolo usado para fazer login de forma segura em sistemas remotos. É a forma mais comum de acessar servidores Linux remotos. Neste guia, discutiremos como usar o SSH para se conectar a um sistema remoto. Implante suas aplicações frontend do GitHub usando a Plataforma de Aplicativos DigitalOcean. Deixe a DigitalOcean focar em dimensionar sua aplicação. Sintaxe Principal Para se conectar…

Introdução Suricata é uma ferramenta de Monitoramento de Segurança de Rede (NSM) que utiliza conjuntos de assinaturas criadas pela comunidade e definidas pelo usuário (também chamadas de regras) para examinar e processar o tráfego de rede. Suricata pode gerar eventos de registro, disparar alertas e bloquear o tráfego quando detecta pacotes suspeitos ou solicitações para qualquer número de diferentes serviços em execução em um servidor. Por padrão, Suricata funciona como um Sistema de Detecção de Intrusão (IDS) passivo para escanear…

Introdução Os tutoriais anteriores nesta série guiaram você na instalação, configuração e execução do Suricata como um sistema de Detecção de Intrusões (IDS) e Prevenção de Intrusões (IPS). Você também aprendeu sobre as regras do Suricata e como criar as suas próprias. Neste tutorial, você irá explorar como integrar o Suricata com o Elasticsearch, Kibana e Filebeat para começar a criar sua própria ferramenta de Gerenciamento de Informações e Eventos de Segurança (SIEM) usando o stack Elastic e o Rocky…

Introdução Os tutoriais anteriores desta série guiaram você através do processo de instalação e configuração do Suricata. Eles também explicaram como usar o Filebeat para enviar alertas do seu servidor Suricata para um servidor Elastic Stack, para ser usado com sua funcionalidade integrada de Gerenciamento de Informações e Eventos de Segurança (SIEM). Neste último tutorial da série, você irá criar regras personalizadas do Kibana e gerar alertas dentro dos painéis SIEM do Kibana. Depois de ter regras em vigor e…

Introdução Os websites e aplicações modernas frequentemente precisam fornecer uma quantidade significativa de conteúdo estático aos usuários finais. Esse conteúdo inclui imagens, folhas de estilo, JavaScript e vídeo. À medida que esses ativos estáticos aumentam em número e tamanho, o uso da largura de banda aumenta e os tempos de carregamento da página aumentam, deteriorando a experiência de navegação para seus usuários e reduzindo a capacidade disponível de seus servidores. Para reduzir drasticamente os tempos de carregamento da página, melhorar…

Introdução O Kubernetes é um sistema poderoso de código aberto, desenvolvido inicialmente pelo Google e apoiado pela Cloud Native Computing Foundation (CNCF), para gerenciar aplicativos em contêineres em um ambiente de cluster. Ele tem como objetivo fornecer melhores maneiras de gerenciar componentes e serviços relacionados e distribuídos em infraestruturas variadas. Para saber mais sobre o Kubernetes, explore o guia abaixo. Se estiver procurando por um serviço de hospedagem Kubernetes gerenciado, confira nosso serviço Kubernetes simples e gerenciado, desenvolvido para crescimento.…

Introdução NFS, ou Sistema de Arquivos de Rede, é um protocolo de sistema de arquivos distribuído que permite montar diretórios remotos em seu servidor. Isso permite gerenciar espaço de armazenamento em um local diferente e gravar nesse espaço a partir de vários clientes. O NFS fornece uma maneira relativamente padrão e performática de acessar sistemas remotos por meio de uma rede e funciona bem em situações em que os recursos compartilhados precisam ser acessados regularmente. Neste guia, você aprenderá como…