GSEC

Ontem, dia 04/06/2008, às 19:00 hrs o diretor técnico da GSEC, Gustavo C. Pereira realizou uma palestra na faculdade Novo Milênio, falando sobre Vulnerabilidades em Aplicações Web. Os alunos compareceram e o resultado foi bem positivo. Agradecemos ao Prof. Renato Cabelino pelo convite. A apresentação está disponível para download logo abaixo.

Vulnerabilidades em Aplicações Web

Vou descrever os passos para se instalar o SUSE Linux (SLES ou SLED) via rede.

De boot com o CD de instalação e na primeira tela que aparecer escolha “Installation“, não de [enter] ainda, preencha o “Boot Options” de acordo com as recomendações abaixo.

Usando o VNC -

Rede com DHCP e instalação via CD:

Boot Options: vnc=1 vncpassword=manager

Rede sem DHCP e instalação via CD:

Boot Options: hostip=192.168.1.110/24 vnc=1 vncpassword=manager

Alterando a origem da instalação para FTP, HTTP ou NFS.

Padrão:

install=[protocol]://[IP-ADDRESS]/path/to/installation_source

Boot Options: vnc=1 vncpassword=manager install=ftp://192.168.1.10/pub/suse/i386/10/

Inicie a instalação com o vncviewer ou um navegador:

$ vncviewer 192.168.1.110:1

http://192.168.1.110:5801

Usando o SSH -

As mesmas opções acima são válidas bastando trocar “vnc” por “ssh”:

Boot Options: ssh=1 sshpassword=manager

Para iniciar a instalação digite:

$ ssh -X root@192.168.1.110

Agora basta rodar o “yast“:

# yast

Durep, trata-se de uma ferramenta bem legal pra gerar relatórios de utilização de disco em formato texto ou ainda em HTML.

Vamos começar.

Instale o durep:

# aptitude install durep

Gere um relatório somente com arquivos:

$ durep -f /etc/ppp
Scanning only files.

[ /etc/ppp/ 44.0K ]
16.0K [%%%%%%%%%%        ] 36.36% options
4.0K [%%                                    ] 9.09% ipv6-up
4.0K [%%                                    ] 9.09% ip-up
4.0K [%%                                    ] 9.09% ipv6-down
4.0K [%%                                    ] 9.09% pap-secrets
4.0K [%%                                    ] 9.09% pppoe_on_boot
4.0K [%%                                    ] 9.09% ip-down
4.0K [%%                                    ] 9.09% chap-secrets

Gere um relatório em HTML:

$ durep -w /tmp/durepweb /etc/ppp

Resultado:

É isso pessoal.

Abraços.

Venho usando esta ferramenta a algum tempo e hoje resolvi descrever o seu funcionamento.

O ClusterSSH tem como objetivo facilitar a administração de Clusters onde basicamente se tem vários sistemas com a mesma configuração. Ele permite que se administre múltiplas shells SSH ou RSH simultaneamente.

É muito útil na administração de servidores possibilitando de forma simples realizar a mesma tarefa em vários servidores ao mesmo tempo. Existem vários cenários onde o ClusterSSH pode ser útil, como a configuração de um laboratório por exemplo, enfim, poderia citar vários outros. Ganhamos assim um tempo precioso.

Vamos instalá-lo:

# aptitude install clusterssh

Após instalado crie seu arquivo de configuração com o comando abaixo, o inicio do CSSH será mais rápido:

$ cssh -u > $HOME/.csshrc

O CSSH permite que criemos grupos ou TAGs como ele chama o que facilita na hora de acessarmos os múltiplos servidores.

Um forma de configurar estes grupos seria:

Crie um arquivo chamado “/etc/clusters” que contenha a TAG e os servidores deste grupo.

Formato:

<tag> [user@]<server> [user@]<server>:<port>

# vi /etc/clusters

servers root@192.168.1.1 root@192.168.1.2 root@192.168.1.3 root@192.168.1.4:9022

Outra forma seria adicionar ao final do arquivo “.csshrc” no seu $HOME as TAGs ou grupos.

Formato:

clusters = <tag1>

<tag1> = host1 host2

$ vi $HOME/.csshrc

clusters = servers

servers = root@192.168.1.1 root@192.168.1.2 root@192.168.1.3 root@192.168.1.4:9022

Agora basta chamar o cssh passando como parâmetro o nome da TAG/Grupo:

$ cssh servers

As conexões serão realizadas e através de um prompt pode-se administrar os vários servidores, como pode ser visto abaixo:

É interessante utilizar autenticação por chaves do SSH ou uma senha forte igual para todos os servidores, que pode ser alterada de tempos em tempos e ao mesmo tempo através do próprio cssh ;]

Bem pessoal é isso.

Abraço.

O nmon é uma ferramenta para monitoramento de performance originalmente escrito para o AIX mas a IBM disponibiliza uma versão para GNU/Linux. A ferramenta é livre para uso, mas não possui código aberto. Porém reúne um poder de monitoramento muito grande, por isso resolvi empacotar e disponibilizar.

Mais informações sobre o nmon:

http://www-941.ibm.com/collaboration/wiki/display/WikiPtype/nmon

Pacote:

nmon_11f_i386.deb

MD5: b31704d40b2e8630d4dedb44c94ba931  nmon_11f_i386.deb

Depois de instalado digite:

$ nmon

Agora aperte as teclas: c, m, d, n, V

Ficará assim:

Abraços.

Segue uma forma rápida e simples de “colorir” ou destacar a sintaxe no seu Vim, vamos lá.

Instale o Vi IMproved:

# aptitude install vim

Edite o arquivo /etc/vim/vimrc e habilite o destaque descomentando a linha syntax on.

# vim /etc/vim/vimrc

; syntax on

syntax on

Salve o arquivo e agora ao usar o vim a sintaxe vai ser destacada (colorida).

Abraços.

Bem pessoal, segue a apresentação de uma palestra que realizei no ENCASOFT 1.0 (Primeiro Encontro Capixaba de Software Livre) onde falo de diversas vulnerabilidades em aplicações Web e como é possível corrigilas.

Vulnerabilidades Aplicações Web

Abraços.

Bem pessoal, estava testando o finch e realmente gostei, trata-se do pidgin (conhecido também como gaim) mas para o Terminal. Ele tem praticamente todas as funcionalidades da sua versão compilada com suporte a GTK mas roda sob a Shell.

Seguem os passos para colocalo rodando …

Você pode baixar o código-fonte do pidgin e compilar somente o finch como pode ser visto abaixo:

$ wget http://downloads.sourceforge.net/pidgin/pidgin-2.3.1.tar.bz2

$ tar -jxvf pidgin-2.3.1.tar.bz2

$ cd pidgin-2.3.1

# ./configure –disable-gtkui ; make ; make install

Para instalar no Ubuntu ou Debian Like simplesmente faça o seguinte:

# aptitude install finch

Seguem alguns atalhos que você precisa saber:

Alt + a = Menus Principal (Sair com ESC)

Alt + w = Lista Janelas

Alt + n = Próxima Janela

Alt + p = Janela Anterior

Alt + c = Fecha Janela

Alt + m = Movimenta Janela

Alt + r = Altera tamanho da Janela

Crtl + o = Abre menu da Janela (Se existir)

Alt + q= Fecha finch

Agora basta rodar o finch no Terminal, configurar as contas e ser feliz.

Abraços.

PS.: Prefira o aptitude ao apt-get, depois faço um post explicando o motivo ;]

Olá pessoal, eu rodo um Windows XP em cativeiro (Vmware) e estava tendo problemas com as teclas “/” e “?” do teclado ABNT2 que mesmo configurado de forma correta tanto no Linux como no Windows insistiam em não funcionar.

Após alguns minutos de testes e pesquisa segue a solução para o problema:

Edite o arquivo “/usr/lib/vmware/config” e adicione a linha abaixo ao final do arquivo:

xkeymap.keycode.211 = 0X073

# vi /usr/lib/vmware/config

xkeymap.keycode.211 = 0X073

:wq!

Reinicie o serviço do Vmware:

# /etc/init.d/vmware restart

Agora as teclas “/” e “?” estarão funcionando sem problemas.

Bem pessoal estava instalando o Novell Designer no OpenSuse 10.3 quando ao iniciar a instalação me deparei com este erro:

java: xcb_xlib.c:52: xcb_xlib_unlock: Assertion `c->xlib.lock’ failed.

Após alguns testes e pesquisas cheguei a solução, exporte uma variavel chamada LIBXCB_ALLOW_SLOPPY_LOCK com o valor 1 antes de iniciar a instalação, como pode ser visto abaixo:

host:~/designer_install $ export LIBXCB_ALLOW_SLOPPY_LOCK=1
host:~/designer_install $ ./install

Problema resolvido!