Spawnzao

Author Archive

Instalando o Barnyard2 (Snort) no CentOS 7 – Continuação

by on Aug.18, 2014, under Linux, snort, Software Livre

Dando continuidade ao artigo anterior (Instalando o Snort (NIDS) no CentOS 7), vamos agora instalar o Barnyard2, responsável por vigiar a inclusão de novos registros no arquivo de log do Snort e enviá-los para um Banco de Dados, no nosso caso vamos utilizar o Mysql ou MariaDB no CentOS 7.

Vamos instalar as dependências:


yum install mariadb-devel mariadb-server

Criar uma pasta temporária para compilar o Barnyard2:
(continue reading…)

Leave a Comment :, , , , , , , more...

Instalando o Snort (NIDS) no CentOS 7

by on Aug.09, 2014, under Linux, snort, Software Livre

Hoje nenhum administrador de redes pode abrir mão da segurança da rede que administra, pensando nisso fiz esse tutorial explicando passo a passo a instalação e configuração do Snort um NIDS (network intrusion detection system) e em NIPS (network intrusion prevention system).

No nosso tutorial vamos supor o seguinte cenário:

snort_mirror

Na imagem acima, vemos que é feito um mirror (espelho) de 3 portas importantes, 1 do firewall (interface interna) e 2 do cluster do XenServer (interface interna), no qual reside todos os servidores virtuais, consequentemente todo tráfego é direcionado para a segunda interface de rede do nosso servidor, no qual eth0 é a interface conectada a rede local e a eth1 é a interface que vai receber o tráfego a ser analisado. A interface eth1, que vai receber o tráfego a ser analisado, não terá configuração ip, a fim de evitar a mistura de tráfegos.
(continue reading…)

4 Comments :, , , , , , , , , , , more...

Configurar Servidores de NTP (Linux) – parte 2

by on Aug.08, 2014, under Software Livre

Continuando o artigo anterior, já temos o nosso Servidor Windows rodando o Active Directory com a hora atualizada com os servidores NTP do www.ntp.br Oficiais:

  • a.st1.ntp.br
  • b.st1.ntp.br
  • c.st1.ntp.br
  • d.st1.ntp.br
  • a.ntp.br
  • b.ntp.br
  • c.ntp.br
  • gps.ntp.br

Agora vamos configurar os nossos servidores Linux para sincronizar o NTP com o Servidor principal de NTP interno, que no nosso tutorial é o domainserver.local.seweb.corp, no qual possui o Active Directory.

Abaixo segue a topologia sugerida:

ntp_infraestructure_linux
(continue reading…)

Leave a Comment :, , , , , , , , , , more...

Configurar Servidores de NTP (Windows) – parte 1

by on Aug.04, 2014, under Software Livre

Para configurarmos o serviço de NTP (serviço de data e hora) temos que definir qual servidor NTP utilizaremos para atualizar os nossos servidores.

No Brasil a hora oficial é fornecido pelo site www.ntp.br, lá é informado os endereços dos servidores NTP oficiais:

  • a.st1.ntp.br
  • b.st1.ntp.br
  • c.st1.ntp.br
  • d.st1.ntp.br
  • a.ntp.br
  • b.ntp.br
  • c.ntp.br
  • gps.ntp.br

De posse dessas informações podemos iniciar a configuração do nosso servidor NTP no Windows.

Abaixo segue a topologia sugerida:

ntp_infraestructure_windows

(continue reading…)

Leave a Comment :, , , , , , , , , , more...

Volta do Blog

by on Jul.27, 2014, under Software Livre

Tomei vergonha e restaurei o backup do blog.

Aguardem por novos posts atualizados…

Leave a Comment more...

Recuperar arquivos deletados com o extundelete

by on Aug.05, 2011, under Linux, Software Livre

Recentemente tive problema com meu banco de dados mysql, por um problema do kernel do linux que estava salvando os arquivos temporários do mysql no “/” e não no “/var”, que é uma partição separada com espaço de sobra. Resumindo o problema, o “/” do servidor encheu e corrompeu as tabelas do mysql.

Para recuperar eu normalmente eu executaria o comando:


mysqlcheck -r -u root -psenha --all-databases
mysqlcheck -o -u root -psenha --all-databases

Mas dessa vez foi diferente, o mysql não satisfeito por ter corrompido as tabelas, ele apagou os arquivos MYD e MYI. Ai qualquer arquivo que eu tentava reparar ele me dava a seguinte mensagem:

Error : Incorrect information in file: ‘./database/usuarios.frm’
error : Corrupt

Bom, não consegui em nenhum site na internet a solução para meu problema. E acabei mais tarde descobrindo o sumiço dos arquivos MYD e MYI.

A minha primeira atitude foi desmontar a partição, para preservar os arquivos deletados.
(continue reading…)

1 Comment :, , , , , more...

Ocultar usuário no Logon do Windows Seven

by on Feb.16, 2011, under Windows

Para compartilhar alguns arquivos no meu notebook usando o Windows 7 e não precisar passar a senha do meu usuário, eu criei um novo usuário chamado guest.

Criei uma pasta chamada Temp, setei as permissões para o novo usuário e o compartilhamento funcionou perfeitamente, mas ao reiniciar o notebook o usuário guest é exibido na tela de logon.

Bom, a idéia do usuário guest era somente utilizá-lo para acessar arquivos compartilhados e não para um novo perfil de logon.

Fui no Painel de Controle e procurei alguma opção para não exibir o novo usuário no logon, mas pra minha surpresa não encontrei nada.

Após algumas tentativas sem sucesso, lembrei que o LogMeIn cria um novo usuário e o mesmo nao é exibido na tela de Logon, agora só faltava eu descobrir como funcionava.

(continue reading…)

3 Comments :, , , , , , , , , , , , , , more...

Falha de Segurança PhpMyAdmin – Análise

by on Jan.14, 2011, under Linux, PHP, Software Livre

Essa é uma simples análise de um problema no servidor de um cliente, abaixo seguem os passos que eu segui para descobrir o que estava acontecendo.

O primeiro passo foi abrir o Cacti e visualizar o estado do servidor, e ai a primeira surpresa: os 2 processadores estavam com 100% de processamento. Obviamente algo anormal estava acontecendo.

O segundo passo foi acessar o servidor e descobrir qual o processo estava consumindo o processamento da máquina. Para isso utilizei o comando:

top

E para minha surpresa um processo chamado ./s rodando com o usuário apache estava consumindo todo o processamento do servidor, por ai já dava pra perceber que o servidor estava de alguma forma vulnerável.

(continue reading…)

1 Comment :, , , , , , , , , , , , , more...

Proxy Reverso com Pound

by on Jan.07, 2011, under Linux, Software Livre

Quem administra servidores web tem uma grande preocupação com segurança, mas quando falo em segurança não digo somente a preocupação com os temidos “crackers” e os “script kiddies”, e sim em manter seu servidor web o máximo possível disponível, organizado e estruturado. E é ai que entra o Pound.

O Pound é nada mais que um proxy reverso e balanceador de carga, além disso ele filtra requisições incorretas, suporta hosts-virtuais, fail-over e é um frontend HTTPS. As requisições HTTPS são decodificadas e passadas para o backend em forma de HTTP. Se mais de um servidor backend está definido (cluster de servidor web), ele escolhe um deles aleatoriamente, baseado nas prioridades definidas. Por default, o Pound mantém registro de associação entre clientes e servidores backend (sessions).

Essa imagem ilustra o funcionamento do Pound:

(continue reading…)

1 Comment :, , , , , , , , , , more...

Parando o flood de log do net-snmp

by on Sep.22, 2010, under Linux, Software Livre

Quem possui monitoramento snmp em seu servidor linux, sabe como é chato o flood de log que o snmpd faz no /var/log/messages.


Sep 22 14:50:58 servidor snmpd[831]: Connection from UDP: [192.168.1.1]:58245
Sep 22 14:50:58 servidor snmpd[831]: Received SNMP packet(s) from UDP: [192.168.1.1]:58245
Sep 22 14:50:58 servidor snmpd[831]: Connection from UDP: [192.168.1.1]:59601
Sep 22 14:50:58 servidor snmpd[831]: Received SNMP packet(s) from UDP: [192.168.1.1]:59601

Agora imagine issu se repetir 12 vezes a cada minuto, o messages acaba perdendo a sua utilidade. Passa a ser log de lixo do snmpd.

Bom, como em meus servidores eu controlo o acesso a porta 161 (padrão do snmp) via firewall, isto é, só permito que o meu servidor do cacti possa realizar uma requisição na porta 161 de meus servidores, eu desabilitei o log do snmpd.

(continue reading…)

Leave a Comment :, , , , , , , , , , more...

Licença

Creative Commons License

Techs

 Blog Tool, Publishing Platform, and CMS
Powered by PHP
Powered by MySQL
Mozilla Foundation
hacker emblem
Mozilla Foundation
Open Source Initiative
Creative Commons