Saio há pouco tempo a nova versão do MoinMoin, neste artigo mostra-se o procedimento para fazer o upgrade da versão 1.6.3 (cujo processo de instalação mostrámos neste artigo). O artigo que mencionamos continua a ser válido para uma instalação de raíz do MoinMoin.
Pelo menos em Portugal as empresas têm GRANDES problemas de organização. Quem faz trabalho em TI não pode só por si resolver esses problemas, mas podemos sem dúvida, apresentar e configurar ferramentas que facilitem a organização.
Um Wiki é uma dessas ferramentas. Um dos exemplos mais conhecidos de Wiki é a própria Wikipédia, e nada mais apropriado do que dar um link da Wikipédia para mostrar o que é um Wiki.
A Wikipédia é um Wiki publico, ou seja qualquer pessoa pode editar qualquer página. Para uma empresa isso poderá não ser a opção mais conveniente, por isso neste documento vou mostrar como se pode configurar um wiki privado (ao qual apenas têm acesso pessoas autorizadas).
O mais importante a termos em conta, quando se trata de segurança de qualquer sistema é mantermos tanto quanto possível actualizados todos os pacotes de software que utilizamos.
Posto isto, temos também de ter em conta que existem alguns processos que nos permitem ter os sistemas configurados de forma mais segura, ou que de outra forma dificultam o trabalho daqueles que querem entrar nos nossos sistemas.
Em relação ao Apache convém consultar as Security Tips.
Hoje em dia, a necessidade de fazer login em sites remotos, ou de aceder a informação sensível é generalizada. Estas comunicações fazem-se quase sempre sem serem encriptadas, pelo que estão sujeitas a serem "ouvidas" por terceiros. Se estivermos a falar de um ambiente corporativo isto ainda é mais verdade, dado que há incentivos para serem os próprios empregados a fazerem estas escutas.
Um factor na solução destes problemas é termos estes acessos encriptados. É este aspecto que vamos discutir neste documento, aplicado ao servidor Apache.
Naturalmente que não se devem esquecer os outros factores de segurança, quer físicos, quer a nível de software (firewalls, updates do sistema, desligar os serviços desnecessários, etc...). Também se deve ter o cuidado de não esquecer que termos um site encriptado não significa automaticamente que estamos imunes a ataques, as regras de segurança devem ser sempre seguidas.
Apesar deste documento ter sido escrito específicamente para o Debian, toda a informação nele contida é facilmente aplicável a qualquer outra distribuição de Linux, uma vez que se utilizam as ferramentas do próprio OpenSSL para a maior parte da configuração. Por exemplo, no SuSE, apenas muda a forma como se configura o servidor virtual do Apache e como se activa o módulo SSL.
Neste artigo mostram-se os passos necessários para fazer autenticação Básica utilizando o Apache.
Neste artigo descreve-se a forma de instalar o Apache no Debian.
É normal as empresas serem forçadas a criar politicas de utilização de recursos que tornam necessário filtrar e monitorar os padrões de acesso à Internet e os próprios conteúdos.
Uma das formas de conseguir atingir esse objectivo consiste na instalação de proxies de HTTP. Naturalmente que a instalação do proxy transparente não resolve nada se não forem tomadas medidas de edução dos utilizadores, implementação de uma firewall segura e fechada, etc...
Ainda se ganha no processo uma redução de largura de banda utilizada.