Supply chain attacks: por que atualizar dependencias importa
Entenda ataques a cadeia de suprimentos de software, pacotes comprometidos, npm, Composer, pip e como reduzir risco em projetos web.
Central de Conhecimento
Blog OTH HOST
Artigos, tutoriais e notícias sobre servidores, VPS e hospedagem de alta performance
80 Artigos
45 Categorias
Atualizado Semanalmente
Como configurar Fail2ban para proteger SSH e servicos web
Aprenda a instalar e configurar Fail2ban em Linux para bloquear tentativas de forca bruta em SSH, login e servicos expostos na VPS.
Autenticacao OAuth2 e OpenID Connect: guia para desenvolvedores
Entenda OAuth2, OpenID Connect, login social, tokens, refresh, seguranca e como implementar autenticacao moderna em aplicacoes.
WAF para sites e APIs: quando vale usar firewall de aplicacao
Entenda WAF, protecao contra SQL injection, XSS, bots, DDoS de aplicacao e quando usar na borda, CDN ou servidor.
Shadow IT e nuvem nao autorizada: riscos que empresas ignoram
Entenda shadow IT, ferramentas contratadas sem TI, riscos de dados, compliance, custos ocultos e como reduzir o problema sem travar inovacao.
Seguranca em pipelines CI/CD: o que nunca commitar
Aprenda a proteger secrets, tokens, chaves e credenciais em CI/CD, Git, variaveis de ambiente e boas praticas para deploy seguro.
Rate limiting: como proteger APIs e sites contra abuso
Entenda rate limiting, limites por IP, usuario e rota, ferramentas comuns e como aplicar em Nginx, APIs e aplicacoes sem prejudicar usuarios legitimos.
Auditoria de APIs expostas: como encontrar endpoints esquecidos
Aprenda a auditar APIs publicas, endpoints esquecidos, documentacao desatualizada, autenticacao fraca e riscos em servidores e aplicacoes.
Certificados SSL wildcard e multi-dominio: quando vale a pena
Entenda certificados wildcard, multi-dominio, SAN, custo, renovacao, Lets Encrypt e quando usar cada tipo em VPS e servidores.