Networking

Introdução Na maioria das vezes, seu foco principal será em colocar suas aplicações em nuvem no ar. Como parte do seu processo de configuração e implantação, é importante construir medidas de segurança robustas e abrangentes para seus sistemas e aplicações antes de torná-los publicamente disponíveis. Implementar as medidas de segurança deste tutorial antes de implantar suas aplicações garantirá que qualquer software que você execute em sua infraestrutura tenha uma configuração base segura, em oposição a medidas ad-hoc que podem ser…

Introdução O UFW, ou Firewall Descomplicado, é uma interface simplificada de gerenciamento de firewall que oculta a complexidade das tecnologias de filtragem de pacotes de nível inferior, como o iptables e o nftables. Se você está procurando começar a proteger sua rede e não tem certeza de qual ferramenta usar, o UFW pode ser a escolha certa para você. Este tutorial mostrará como configurar um firewall com UFW no Debian 11. Pré-requisitos Para seguir este tutorial, você precisará de um…

Introdução Uma ferramenta essencial para dominar como administrador de sistemas é o SSH. O SSH, ou Secure Shell, é um protocolo usado para fazer login de forma segura em sistemas remotos. É a maneira mais comum de acessar servidores Linux remotos. Neste guia, discutiremos como usar o SSH para se conectar a um sistema remoto. Implante suas aplicações de frontend do GitHub usando Plataforma de Aplicativos DigitalOcean. Deixe a DigitalOcean se concentrar em dimensionar seu aplicativo. Sintaxe Principal Para se…

Introdução Suricata é uma ferramenta de Monitoramento de Segurança de Rede (NSM) que utiliza conjuntos de assinaturas criadas pela comunidade e definidas pelo usuário (também referidas como regras) para examinar e processar o tráfego de rede. Suricata pode gerar eventos de registro, acionar alertas e descartar tráfego quando detecta pacotes suspeitos ou solicitações para qualquer número de serviços diferentes em execução em um servidor. Por padrão, o Suricata funciona como um Sistema de Detecção de Intrusão (IDS) passivo para escanear…

Introdução Os tutoriais anteriores desta série orientaram você na instalação, configuração e execução do Suricata como um sistema de Detecção de Intrusão (IDS) e Prevenção de Intrusão (IPS). Você também aprendeu sobre as regras do Suricata e como criar as suas próprias. Neste tutorial, você explorará como integrar o Suricata com o Elasticsearch, Kibana e Filebeat para começar a criar sua própria ferramenta de Gerenciamento de Informações e Eventos de Segurança (SIEM) usando o conjunto Elastic e Rocky Linux 8.…

Introdução Os tutoriais anteriores nesta série guiaram você sobre como instalar e configurar o Suricata. Eles também explicaram como usar o Filebeat para enviar alertas do seu servidor Suricata para um servidor Elastic Stack, a ser usado com sua funcionalidade integrada de Gerenciamento de Informações e Eventos de Segurança (SIEM). Neste último tutorial da série, você criará regras personalizadas do Kibana e gerará alertas dentro dos painéis SIEM do Kibana. Uma vez que você tenha regras em vigor e entenda…

Introdução Os websites e aplicações modernas frequentemente precisam entregar uma quantidade significativa de conteúdo estático aos usuários finais. Esse conteúdo inclui imagens, folhas de estilo, JavaScript e vídeo. À medida que esses recursos estáticos aumentam em número e tamanho, o uso da largura de banda aumenta e os tempos de carregamento da página aumentam, deteriorando a experiência de navegação para seus usuários e reduzindo a capacidade disponível de seus servidores. Para reduzir drasticamente os tempos de carregamento da página, melhorar…

Introdução O Kubernetes é um sistema poderoso de código aberto, desenvolvido inicialmente pelo Google e suportado pela Cloud Native Computing Foundation (CNCF), para gerenciar aplicações em containers em um ambiente de cluster. Seu objetivo é fornecer melhores maneiras de gerenciar componentes e serviços distribuídos relacionados em infraestruturas variadas. Para saber mais sobre o Kubernetes, explore o guia abaixo. Se você está procurando por um serviço de hospedagem Kubernetes gerenciado, confira nosso serviço Kubernetes gerenciado e simples, construído para crescimento. Neste…

Introdução NFS, ou Sistema de Arquivos de Rede, é um protocolo de sistema de arquivos distribuído que permite montar diretórios remotos em seu servidor. Isso permite gerenciar o espaço de armazenamento em um local diferente e gravar nesse espaço a partir de vários clientes. O NFS fornece uma maneira relativamente padrão e eficiente de acessar sistemas remotos em uma rede e funciona bem em situações onde os recursos compartilhados precisam ser acessados regularmente. Neste guia, você aprenderá como instalar o…