{"id":218,"date":"2011-12-07T22:50:21","date_gmt":"2011-12-07T22:50:21","guid":{"rendered":"http:\/\/artigos.marcomapa.com\/?p=218"},"modified":"2011-12-07T22:53:00","modified_gmt":"2011-12-07T22:53:00","slug":"dicas-de-seguranca-em-servidores","status":"publish","type":"post","link":"https:\/\/marcomapa.com\/artigos\/dicas-de-seguranca-em-servidores\/","title":{"rendered":"Dicas de Seguran\u00e7a em Servidores"},"content":{"rendered":"<address>Neste post de hoje vamos abordar t\u00f3picos de seguran\u00e7a em\u00a0 servidores (algumas se aplicam tamb\u00e9m em desktops). <\/address>\n<address><em><br \/>\n<\/em><\/address>\n<p>Em um servidor, uma boa pol\u00edtica de seguran\u00e7a inclui reduzir o n\u00famero de servi\u00e7os ativos, mantendo apenas os servi\u00e7os realmente necess\u00e1rios \u00e0 opera\u00e7\u00e3o do servidor, fechar todas as portas n\u00e3o utilizadas no firewall, restringir as permiss\u00f5es de acesso dos usu\u00e1rios que tem acesso ao servidor ao m\u00ednimo necess\u00e1rio para que executem suas tarefas e manter as atualiza\u00e7\u00f5es de seguran\u00e7a em dia, sobretudo nos servi\u00e7os diretamente expostos a conex\u00f5es externas.<\/p>\n<p>Um servidor web, por exemplo, poderia ter abertas apenas as portas 22 TCP (SSH, para acesso remoto), 53 UDP (DNS), 80 TCP (HTTP) e 443 TCP (HTTPS), o que deixaria apenas tr\u00eas pontos de ataque: o servidor web propriamente dito, o servidor DNS e o servidor SSH. N\u00e3o \u00e9 poss\u00edvel fechar todas as portas (j\u00e1 que, por defini\u00e7\u00e3o, o servidor precisa receber conex\u00f5es dos clientes e desempenhar suas fun\u00e7\u00f5es), de forma que \u00e9 importante manter os servi\u00e7os dispon\u00edveis religiosamente atualizados com rela\u00e7\u00e3o a brechas de seguran\u00e7a.<\/p>\n<p>Em um desktop dom\u00e9stico \u00e9 poss\u00edvel manter todas as portas de entrada fechadas no firewall (ou no gateway da rede), permitindo apenas tr\u00e1fego de sa\u00edda e tr\u00e1fego de respostas a conex\u00f5es iniciadas por voc\u00ea, o que praticamente eliminaria o problema dos ataques diretos. Entretanto, \u00e9 comum que voc\u00ea precise manter algumas portas abertas (como as usadas por jogos e por programas P2P), o que cria pontos de ataque, tornando necess\u00e1rio manter os aplicativos atualizados, assim como no caso dos servidores.<\/p>\n<p>Outro problema s\u00e3o as formas indiretas de ataque, como v\u00edrus e trojans enviados por e-mail, arquivos temperados com malwares, distribu\u00eddos atrav\u00e9s de redes P2P e sites de download, p\u00e1ginas web que exploram vulnerabilidades do Internet Explorer para executar controles ActiveX, ou mesmo links para trojans enviados por e-mail ou postados em redes sociais.<\/p>\n<p>Mesmo que seu PC ou notebook esteja seguro, existe a possibilidade de que os seus dados sejam capturados ao utilizar o micro de algu\u00e9m ou, principalmente, ao utilizar um Cybercaf\u00e9. Evite digitar qualquer tipo de senha ou dados confidenciais em qualquer computador que n\u00e3o seja seu. Em situa\u00e7\u00f5es onde isso \u00e9 realmente necess\u00e1rio, uma op\u00e7\u00e3o \u00e9 dar boot usando uma distribui\u00e7\u00e3o linux live-CD.<\/p>\n<p>A quest\u00e3o das senhas \u00e9 outro tema importante, j\u00e1 que elas s\u00e3o o ponto fraco de qualquer sistema. Utilize sempre boas senhas, misturando letras e n\u00fameros e com pelo menos 8 (de prefer\u00eancia 12) caracteres, jamais utilize palavras como senha e troque-as frequentemente.<\/p>\n<p>O ideal \u00e9 que ningu\u00e9m al\u00e9m de voc\u00ea tenha acesso f\u00edsico ao seu PC. Mesmo que voc\u00ea deixe o micro desligado, ou protegido por uma prote\u00e7\u00e3o de tela, \u00e9 poss\u00edvel instalar programas dando boot atrav\u00e9s de um DVD ou pendrive.<\/p>\n<p>Se voc\u00ea administra um servidor ou permite que outros usu\u00e1rios acessem a m\u00e1quina remotamente, exija que todos utilizem boas senhas. Muitas brechas de seguran\u00e7a permitem obter acesso de root partindo de um simples login de usu\u00e1rio. Por isso, al\u00e9m de exigir o uso de boas senhas, voc\u00ea deve dar logins de usu\u00e1rio apenas \u00e0 pessoas de confian\u00e7a.<\/p>\n<p>Outra boa ideia \u00e9 \"esconder\" seus servidores, alterando suas portas default. Por exemplo, um servidor de FTP escutando na porta 21 (a default) seria facilmente descoberto pelo atacante, que, a partir da\u00ed, poderia tentar explorar algum tipo de vulnerabilidade no programa para obter acesso. Mas, se voc\u00ea configur\u00e1-lo para operar na porta 44756, por exemplo, j\u00e1 seria muito mais complicado que algu\u00e9m o descobrisse. Seria preciso fazer uma varredura de portas completa, que demora v\u00e1rias horas para perceber que a porta 44756 est\u00e1 aberta, desestimulando o ataque.<\/p>\n<p>Caso voc\u00ea esteja usando um programa de detec\u00e7\u00e3o de intrus\u00f5es, como o Snort, a varredura de portas iria disparar o alarme, fazendo com que voc\u00ea tivesse conhecimento do ataque antes mesmo do atacante descobrir quais portas est\u00e3o abertas para tentar fazer qualquer coisa.<\/p>\n<p>Mais um erro comum \u00e9 deixar servidores de FTP, web, SSH, etc. dispon\u00edveis para toda a Internet enquanto voc\u00ea s\u00f3 precisa deles dentro da sua rede interna. Se voc\u00ea tem duas placas de rede, ou mesmo uma placa de rede e um modem, \u00e9 f\u00e1cil filtrar o tr\u00e1fego permitindo que apenas os acessos vindos dos clientes locais sejam aceitos. Isso pode tanto ser feito na configura\u00e7\u00e3o do servidor (como no caso do Samba e do Apache) quanto na configura\u00e7\u00e3o do firewall.<\/p>\n<p>O ideal em termos de seguran\u00e7a \u00e9 n\u00e3o acessar a web diretamente nos desktops. Sempre que poss\u00edvel, acesse por tr\u00e1s de uma conex\u00e3o compartilhada, atrav\u00e9s de um servidor Linux com o firewall ativo, ou atrav\u00e9s de um modem ADSL configurado como roteador. Direcione apenas as portas realmente necess\u00e1rias para os clientes.<\/p>\n<p>Todas essas medidas representam a chamada seguran\u00e7a passiva. As brechas de seguran\u00e7a s\u00e3o como balas perdidas, ningu\u00e9m pode dizer onde surgir\u00e1 a pr\u00f3xima. Mesmo um sistema com um excelente hist\u00f3rico de seguran\u00e7a pode revelar um bug monstruoso a qualquer momento. A ideia \u00e9 impedir ou pelo menos dificultar a explora\u00e7\u00e3o de qualquer eventual brecha.<\/p>\n<p>Imagine que amanh\u00e3 algu\u00e9m descubra uma brecha grave no SSH, por exemplo. Se voc\u00ea deixa o servi\u00e7o ativo no seu servidor e ainda por cima aberto ao mundo, voc\u00ea estaria com s\u00e9rios problemas. Mas, se voc\u00ea mant\u00e9m o servi\u00e7o desativado, ou dispon\u00edvel apenas para a sua rede interna, a brecha n\u00e3o afetaria diretamente o seu sistema, pois seria preciso passar primeiro pelo firewall para ter acesso a ele.<\/p>\n<p>OS ATAQUES MAIS COMUNS<\/p>\n<p><strong>Exploits<\/strong><br \/>\nEste \u00e9 um termo gen\u00e9rico para descrever pequenos utilit\u00e1rios ou exemplos de c\u00f3digo que podem ser usados para explorar vulnerabilidades espec\u00edficas. Eles podem ser tanto usados de forma \"stand alone\", ou seja, serem usados diretamente, quanto serem incorporados em v\u00edrus, cavalos de tr\u00f3ia, ferramentas de detec\u00e7\u00e3o de vulnerabilidades e outros tipos de programas.<\/p>\n<p>Utilit\u00e1rios de detec\u00e7\u00e3o de vulnerabilidades como o Nessus, por exemplo, incorporam um grande n\u00famero de exploits para brechas conhecidas. Durante o teste, ele verifica se o servi\u00e7o ou programa vulner\u00e1vel est\u00e1 ativo e, caso esteja, simula um ataque contra ele, usando o exploit correspondente. Com isso, \u00e9 poss\u00edvel verificar se a vers\u00e3o utilizada \u00e9 vulner\u00e1vel a ele.<\/p>\n<p><strong>Trojans<\/strong><br \/>\nOs trojans (cavalos de tr\u00f3ia) s\u00e3o uma forma de invadir \"de dentro pra fora\", fazendo com que o pr\u00f3prio usu\u00e1rio execute um programa, ou acesse uma p\u00e1gina web que se aproveite de vulnerabilidades do navegador. Eles s\u00e3o a forma mais usada para obter o controle de PCs dom\u00e9sticos, j\u00e1 que n\u00e3o dependem da exist\u00eancia de portas abertas ou do uso de servi\u00e7os vulner\u00e1veis. O trojan pode instalar uma backdoor (que permite que o micro seja acessado remotamente), instalar um keytrap (para capturar senhas e outras informa\u00e7\u00f5es digitadas no teclado) ou mesmo instalar um v\u00edrus que passe a se replicar dentro da rede local.<\/p>\n<p>Muitos backdoors s\u00e3o capazes de abrir conex\u00f5es reversas, onde o PC dentro da rede local \u00e9 que estabelece a conex\u00e3o com um servidor remoto. Como a maioria dos firewalls s\u00e3o configurados para bloquear apenas tr\u00e1fego de entrada, e n\u00e3o tr\u00e1fego de sa\u00edda, a conex\u00e3o reversa permite que o PC dentro da rede local seja acessado remotamente. Uma vez dentro do per\u00edmetro da rede, o atacante ter\u00e1 muito mais facilidade para atacar outras m\u00e1quinas, j\u00e1 que dentro da rede local a seguran\u00e7a ser\u00e1 muito mais fraca. O pr\u00f3prio VNC suporta o uso de conex\u00f5es reversas, como veremos em detalhes no cap\u00edtulo 6.<\/p>\n<p>Embora os trojans sejam mais comuns no Windows, existem tamb\u00e9m trojans para Linux e outros sistemas. No caso do Linux, o tipo mais perigoso s\u00e3o os rootkits, softwares que exploram um conjunto de vulnerabilidades conhecidas para tentar obter privil\u00e9gios de root na m\u00e1quina afetada. Caso alguma delas esteja presente, o software pode assumir o controle da m\u00e1quina mesmo se executado usando uma conta normal de usu\u00e1rio.<\/p>\n<p>Uma vez instalado, o rootkit vai alterar bin\u00e1rios do sistema, instalar novos m\u00f3dulos no Kernel e alterar o comportamento do sistema de v\u00e1rias formas para que n\u00e3o seja facilmente detect\u00e1vel. O processo do rootkit n\u00e3o aparecer\u00e1 ao rodar o \"ps -aux\" (que lista os processos ativos), o m\u00f3dulo que ele inseriu no Kernel para alterar o comportamento do sistema n\u00e3o vai aparecer ao rodar o \"lsmod\", e assim por diante.<\/p>\n<p><strong>Eavesdropping<\/strong><br \/>\nEm conex\u00f5es n\u00e3o encriptadas, ou encriptadas usando algoritmos fracos, \u00e9 poss\u00edvel que um atacante consiga capturar os dados transmitidos atrav\u00e9s da rede caso tenha acesso \u00e0 m\u00eddia de transmiss\u00e3o (possa plugar um cabo no hub da rede, ou esteja dentro da \u00e1rea de alcance da rede wireless, por exemplo). Com isso, \u00e9 poss\u00edvel obter senhas, conte\u00fado de mensagens enviadas e outras informa\u00e7\u00f5es confidenciais, que podem ser usadas mais tarde para prop\u00f3sitos diversos.<\/p>\n<p>Redes locais baseadas em hubs burros ou redes wireless sem encripta\u00e7\u00e3o ou que ainda utilizam o WEP s\u00e3o alvos f\u00e1ceis, j\u00e1 que bastaria plugar um notebook no hub, ou coloc\u00e1-lo dentro da \u00e1rea de alcance do ponto de acesso para capturar todas as transmiss\u00f5es. Ao usar um switch o risco \u00e9 menor, j\u00e1 que eles transmitem os frames apenas para os destinat\u00e1rios corretos (e n\u00e3o em todas as portas como os hubs). Entretanto, os switchs mais baratos s\u00e3o vulner\u00e1veis a ataques de MAC Flooding e de ARP Spoofing, que consistem em, respectivamente, \"inundar\" o switch com um grande volume de frames com endere\u00e7os MAC falseados, de forma a esgotar a mem\u00f3ria dispon\u00edvel e fazer com que ele passe a enviar o tr\u00e1fego para todas as portas e a induzir o switch a enviar o tr\u00e1fego para a m\u00e1quina do atacante, em vez de envi\u00e1-los \u00e0 m\u00e1quina correta.<\/p>\n<p>Redes wireless que utilizam o WAP e o WPA2 tamb\u00e9m s\u00e3o muito mais seguras que redes abertas, j\u00e1 que embora seja poss\u00edvel capturar o tr\u00e1fego encriptado da rede, quebrar o algoritmo de encripta\u00e7\u00e3o para obter acesso aos dados \u00e9 bastante demorado. Existe tamb\u00e9m a possibilidade de capturar os dados em qualquer outro ponto da rede, como, por exemplo, quando eles passam pelo roteador da operadora respons\u00e1vel pelo link de acesso, mas isso \u00e9 muito mais raro, pois exigiria que o atacante tivesse acesso \u00e0 rede interna da empresa.<\/p>\n<p>De qualquer forma, a melhor solu\u00e7\u00e3o para evitar a captura dos dados \u00e9 utilizar protocolos encriptados de transmiss\u00e3o, como o SSH e o HTTPS. O SSH utiliza por default o algoritmo 3DES, que consiste no uso de tr\u00eas chaves independentes com 64 bits cada uma (que \u00e9 combinado com um sistema mais forte de encripta\u00e7\u00e3o, com at\u00e9 4096 bits, usado durante o login), enquanto o SSL (usado no HTTPS) utiliza um algoritmo de encripta\u00e7\u00e3o de 128 bits.<\/p>\n<p><strong>Phishing<\/strong><br \/>\nDiferente dos ataques baseados na explora\u00e7\u00e3o de brechas de seguran\u00e7a, os ataques de phishing utilizam engenharia social para tentar levar o usu\u00e1rio a revelar informa\u00e7\u00f5es confidenciais, tais como senhas de banco, n\u00fameros de cart\u00e3o de cr\u00e9dito, ou mesmo transferir fundos diretamente. Para isso, s\u00e3o usados e-mails e p\u00e1ginas web forjadas, que se fazem passar por p\u00e1ginas de bancos e lojas, entre outras artimanhas. Por serem f\u00e1ceis de aplicar e resultarem em um ganho financeiro direto, os ataques de phishing tem se tornado assustadoramente comuns.<\/p>\n<p>Um dos truques mais antigos \u00e9 enviar e-mails simulando um contato do banco ou de alguma loja da qual o usu\u00e1rio seja cliente, simulando algum tipo de recadastramento. O e-mail pode pedir que seja enviada senha atual, juntamente com a nova, por exemplo. Muitas vezes, informa\u00e7\u00f5es coletadas em redes sociais ou em pesquisas podem ser usadas para tornar os e-mails mais real\u00edsticos, aumentando o \u00edndice de sucesso.<\/p>\n<p>Outros tipos de ataques consistem em alterar links em sites e redes sociais, de forma a encaminhar os visitantes a sites forjados. Uma c\u00f3pia da p\u00e1gina de um banco pode solicitar o login e senha e depois exibir uma mensagem dizendo que o sistema est\u00e1 em manuten\u00e7\u00e3o e pedindo para o usu\u00e1rio tentar novamente depois de alguns minutos, por exemplo (tempo que o fals\u00e1rio pode usar para acessar a conta real e transferir fundos, utilizando as senhas fornecidas pelo usu\u00e1rio).<\/p>\n<p>Normalmente, as transfer\u00eancias s\u00e3o feitas usando uma mula, ou seja, um laranja que recebe o dinheiro ilegalmente transferido, ou recebe produtos comprados usando n\u00fameros de cart\u00e3o de cr\u00e9dito roubados e os repassa ao fraudador, ficando com uma comiss\u00e3o. Isso permite que uma \u00fanica pessoa aplique golpes em diversos pa\u00edses diferentes, ficando impune na maioria das vezes.<\/p>\n<p><strong>Denial of Service (DoS)<\/strong><br \/>\nOs ataques DoS, ou ataques de nega\u00e7\u00e3o de servi\u00e7o s\u00e3o feitos n\u00e3o com o objetivo de invadir o sistema, mas sim com o prop\u00f3sito de torn\u00e1-lo indispon\u00edvel. O que os torna preocupantes \u00e9 que eles podem ser lan\u00e7ados contra qualquer host conectado \u00e0 Internet. N\u00e3o \u00e9 necess\u00e1rio que servi\u00e7os com vulnerabilidades de seguran\u00e7a estejam ativos.<\/p>\n<p>Por exemplo, \u00e9 poss\u00edvel tornar um servidor web indispon\u00edvel enviando um grande volume de requisi\u00e7\u00f5es, aparentemente v\u00e1lidas, para acesso \u00e0s p\u00e1ginas hospedadas. Se o servidor n\u00e3o possuir nenhum tipo de filtro ou regra de firewall que limite o volume de p\u00e1ginas servidas a um \u00fanico endere\u00e7o, ele passar\u00e1 a simplesmente tentar responder a todas as requisi\u00e7\u00f5es, o que saturar\u00e1 o link ou consumir\u00e1 todos os recursos do servidor, fazendo com que ele deixe de responder a requisi\u00e7\u00f5es de usu\u00e1rios v\u00e1lidos.<\/p>\n<p>Se o servidor possuir uma quota de tr\u00e1fego (na maioria dos planos de dedicated hosting existe uma quota de tr\u00e1fego de 1 ou 2 TB mensais), o atacante pode simplesmente simular um volume constante de requisi\u00e7\u00f5es (sobretudo download de arquivos hospedados no servidor) de forma a esgotar a quota de trafego e assim fazer com que o servidor fique indispon\u00edvel.<\/p>\n<p>Mesmo mecanismos destinados a aumentar a seguran\u00e7a do servidor podem ser usados. Por exemplo, se o servidor \u00e9 configurado para bloquear logins no SSH depois de um certo volume de tentativas de acesso usando senhas incorretas, o atacante pode bloquear o acesso de usu\u00e1rios v\u00e1lidos tentando repetidamente acessar o servidor usando logins variados. Por n\u00e3o saber as senhas, ela n\u00e3o conseguir\u00e1 acesso ao servidor, mas em compensa\u00e7\u00e3o pode conseguir disparar o sistema de bloqueio, tornando o servidor temporariamente indispon\u00edvel para os usu\u00e1rios leg\u00edtimos.<\/p>\n<p>O tipo mais famoso de ataque DoS \u00e9 o DDoS, ou \"Distributed denial of service\" (ataque distribu\u00eddo de nega\u00e7\u00e3o de servi\u00e7o), onde o ataque \u00e9 lan\u00e7ado usando centenas ou milhares de hosts (situados em locais diferentes) simultaneamente. Nesse caso, o ataque \u00e9 especialmente dif\u00edcil de conter, pois \u00e9 necess\u00e1rio bloquear as requisi\u00e7\u00f5es provenientes de cada um dos endere\u00e7os usados antes que cheguem ao servidor. Ou seja, o bloqueio precisa ser feito pela empresa que administra os links de acesso e n\u00e3o no servidor propriamente dito.<\/p>\n<p>Para lan\u00e7ar um ataque DDoS, \u00e9 necess\u00e1rio ter \u00e0 disposi\u00e7\u00e3o um n\u00famero muito grande de m\u00e1quinas, que precisam ser invadidas previamente usando vulnerabilidades diversas, formando uma botnet. Os hosts controlados s\u00e3o chamados de zumbis (zombie computers) e continuam desempenhando suas tarefas de forma aparente normal, mesmo enquanto est\u00e3o sendo usadas em ataques.<\/p>\n<p>Servidores hospedados em grandes datacenters, universidades ou em \u00f3rg\u00e3os governamentais s\u00e3o especialmente efetivos, j\u00e1 que s\u00e3o normalmente ligados a links muito r\u00e1pidos, mas o arroz de festa s\u00e3o m\u00e1quinas dom\u00e9sticas, rodando vers\u00f5es vulner\u00e1veis do Windows, que podem ser infectadas em massa usando trojans e v\u00edrus.<\/p>\n<p>Um pequeno aplicativo de controle \u00e9 instalado em cada uma das m\u00e1quinas, de forma que elas possam ser controladas atrav\u00e9s de algum ponto central, como um canal de IRC ou uma p\u00e1gina web secreta. Tipicamente, os servidores (que utilizam links dedicados, com IP fixo e melhor conectividade) s\u00e3o usados como controladores da botnet, coordenando a opera\u00e7\u00e3o dos PCs dom\u00e9sticos.<\/p>\n<p>Depois de obter o controle de um n\u00famero suficiente de m\u00e1quinas, o atacante precisa de apenas alguns comandos para fazer com que o ataque seja lan\u00e7ado. Com um n\u00famero suficiente de m\u00e1quinas \u00e0 disposi\u00e7\u00e3o, \u00e9 poss\u00edvel derrubar qualquer servidor conectado \u00e0 grande rede.<\/p>\n<p>Al\u00e9m de ser usada em ataques DDoS, a botnet pode ser usada para diversos prop\u00f3sitos, incluindo o envio de spam (estima-se que mais de 50% dos spams sejam enviados a partir de zumbis), distribui\u00e7\u00e3o de arquivos, hospedagem de p\u00e1ginas ilegais, fraudes contra sistemas de venda de an\u00fancios (as m\u00e1quinas s\u00e3o usadas para simular cliques nos an\u00fancios) e qualquer outra atividade lucrativa. A \u00e9poca rom\u00e2ntica, das pixa\u00e7\u00f5es de p\u00e1ginas e ataques massivos contra sites conhecidos deu lugar a quadrilhas organizadas, que usam as m\u00e1quinas invadidas para ganhar dinheiro.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Neste post de hoje vamos abordar t\u00f3picos de seguran\u00e7a em\u00a0 servidores (algumas se aplicam tamb\u00e9m em desktops). Em um servidor,<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4,8,5,9],"tags":[],"class_list":["post-218","post","type-post","status-publish","format-standard","hentry","category-hardware","category-linux","category-web","category-windows"],"_links":{"self":[{"href":"https:\/\/marcomapa.com\/artigos\/wp-json\/wp\/v2\/posts\/218","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/marcomapa.com\/artigos\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/marcomapa.com\/artigos\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/marcomapa.com\/artigos\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/marcomapa.com\/artigos\/wp-json\/wp\/v2\/comments?post=218"}],"version-history":[{"count":2,"href":"https:\/\/marcomapa.com\/artigos\/wp-json\/wp\/v2\/posts\/218\/revisions"}],"predecessor-version":[{"id":220,"href":"https:\/\/marcomapa.com\/artigos\/wp-json\/wp\/v2\/posts\/218\/revisions\/220"}],"wp:attachment":[{"href":"https:\/\/marcomapa.com\/artigos\/wp-json\/wp\/v2\/media?parent=218"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/marcomapa.com\/artigos\/wp-json\/wp\/v2\/categories?post=218"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/marcomapa.com\/artigos\/wp-json\/wp\/v2\/tags?post=218"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}