Spawnzao

Criando um Script de Inicialização do Barnyard2 para o SystemD / SystemD service file (continuação)

Por em 19/08/2014

Bom pessoal,

Quem seguiu até o último tutorial deve ter percebido que o script de inicialização do Barnyard2 fica no diretório /etc/init.d/, como o CentOS 7 está descontinuando essa forma de trabalho, o script está dando alguns erros, mas mesmo assim o barnyard2 é iniciado. Entretanto, podemos abandonar esse script de inicialização e criarmos um novo script para iniciarmos o Barnyard2 com o SystemD e já utilizarmos algumas melhorias que a ferramenta oferece, como por exemplo: dependência do serviço do Mysql (MariaDB) e reinicialização automática caso o serviço pare de funcionar. ;D
(continue reading…)

1 Comentário

Instalando o Barnyard2 (Snort) no CentOS 7 – Continuação

Por em 18/08/2014

Dando continuidade ao artigo anterior (Instalando o Snort (NIDS) no CentOS 7), vamos agora instalar o Barnyard2, responsável por vigiar a inclusão de novos registros no arquivo de log do Snort e enviá-los para um Banco de Dados, no nosso caso vamos utilizar o Mysql ou MariaDB no CentOS 7.

Vamos instalar as dependências:


yum install mariadb-devel mariadb-server

Criar uma pasta temporária para compilar o Barnyard2:
(continue reading…)

Nenhum Comentário

Instalando o Snort (NIDS) no CentOS 7

Por em 09/08/2014

Hoje nenhum administrador de redes pode abrir mão da segurança da rede que administra, pensando nisso fiz esse tutorial explicando passo a passo a instalação e configuração do Snort um NIDS (network intrusion detection system) e em NIPS (network intrusion prevention system).

No nosso tutorial vamos supor o seguinte cenário:

snort_mirror

Na imagem acima, vemos que é feito um mirror (espelho) de 3 portas importantes, 1 do firewall (interface interna) e 2 do cluster do XenServer (interface interna), no qual reside todos os servidores virtuais, consequentemente todo tráfego é direcionado para a segunda interface de rede do nosso servidor, no qual eth0 é a interface conectada a rede local e a eth1 é a interface que vai receber o tráfego a ser analisado. A interface eth1, que vai receber o tráfego a ser analisado, não terá configuração ip, a fim de evitar a mistura de tráfegos.
(continue reading…)

4 Comentários

Configurar Servidores de NTP (Linux) – parte 2

Por em 08/08/2014

Continuando o artigo anterior, já temos o nosso Servidor Windows rodando o Active Directory com a hora atualizada com os servidores NTP do www.ntp.br Oficiais:

  • a.st1.ntp.br
  • b.st1.ntp.br
  • c.st1.ntp.br
  • d.st1.ntp.br
  • a.ntp.br
  • b.ntp.br
  • c.ntp.br
  • gps.ntp.br

Agora vamos configurar os nossos servidores Linux para sincronizar o NTP com o Servidor principal de NTP interno, que no nosso tutorial é o domainserver.local.seweb.corp, no qual possui o Active Directory.

Abaixo segue a topologia sugerida:

ntp_infraestructure_linux
(continue reading…)

Nenhum Comentário

Configurar Servidores de NTP (Windows) – parte 1

Por em 04/08/2014

Para configurarmos o serviço de NTP (serviço de data e hora) temos que definir qual servidor NTP utilizaremos para atualizar os nossos servidores.

No Brasil a hora oficial é fornecido pelo site www.ntp.br, lá é informado os endereços dos servidores NTP oficiais:

  • a.st1.ntp.br
  • b.st1.ntp.br
  • c.st1.ntp.br
  • d.st1.ntp.br
  • a.ntp.br
  • b.ntp.br
  • c.ntp.br
  • gps.ntp.br

De posse dessas informações podemos iniciar a configuração do nosso servidor NTP no Windows.

Abaixo segue a topologia sugerida:

ntp_infraestructure_windows

(continue reading…)

Nenhum Comentário

Volta do Blog

Por em 27/07/2014

Tomei vergonha e restaurei o backup do blog.

Aguardem por novos posts atualizados…

Nenhum Comentário

Recuperar arquivos deletados com o extundelete

Por em 05/08/2011

Recentemente tive problema com meu banco de dados mysql, por um problema do kernel do linux que estava salvando os arquivos temporários do mysql no “/” e não no “/var”, que é uma partição separada com espaço de sobra. Resumindo o problema, o “/” do servidor encheu e corrompeu as tabelas do mysql.

Para recuperar eu normalmente eu executaria o comando:


mysqlcheck -r -u root -psenha --all-databases
mysqlcheck -o -u root -psenha --all-databases

Mas dessa vez foi diferente, o mysql não satisfeito por ter corrompido as tabelas, ele apagou os arquivos MYD e MYI. Ai qualquer arquivo que eu tentava reparar ele me dava a seguinte mensagem:

Error : Incorrect information in file: ‘./database/usuarios.frm’
error : Corrupt

Bom, não consegui em nenhum site na internet a solução para meu problema. E acabei mais tarde descobrindo o sumiço dos arquivos MYD e MYI.

A minha primeira atitude foi desmontar a partição, para preservar os arquivos deletados.
(continue reading…)

1 Comentário

Ocultar usuário no Logon do Windows Seven

Por em 16/02/2011

Para compartilhar alguns arquivos no meu notebook usando o Windows 7 e não precisar passar a senha do meu usuário, eu criei um novo usuário chamado guest.

Criei uma pasta chamada Temp, setei as permissões para o novo usuário e o compartilhamento funcionou perfeitamente, mas ao reiniciar o notebook o usuário guest é exibido na tela de logon.

Bom, a idéia do usuário guest era somente utilizá-lo para acessar arquivos compartilhados e não para um novo perfil de logon.

Fui no Painel de Controle e procurei alguma opção para não exibir o novo usuário no logon, mas pra minha surpresa não encontrei nada.

Após algumas tentativas sem sucesso, lembrei que o LogMeIn cria um novo usuário e o mesmo nao é exibido na tela de Logon, agora só faltava eu descobrir como funcionava.

(continue reading…)

3 Comentários

Falha de Segurança PhpMyAdmin – Análise

Por em 14/01/2011

Essa é uma simples análise de um problema no servidor de um cliente, abaixo seguem os passos que eu segui para descobrir o que estava acontecendo.

O primeiro passo foi abrir o Cacti e visualizar o estado do servidor, e ai a primeira surpresa: os 2 processadores estavam com 100% de processamento. Obviamente algo anormal estava acontecendo.

O segundo passo foi acessar o servidor e descobrir qual o processo estava consumindo o processamento da máquina. Para isso utilizei o comando:

top

E para minha surpresa um processo chamado ./s rodando com o usuário apache estava consumindo todo o processamento do servidor, por ai já dava pra perceber que o servidor estava de alguma forma vulnerável.

(continue reading…)

1 Comentário

Proxy Reverso com Pound

Por em 07/01/2011

Quem administra servidores web tem uma grande preocupação com segurança, mas quando falo em segurança não digo somente a preocupação com os temidos “crackers” e os “script kiddies”, e sim em manter seu servidor web o máximo possível disponível, organizado e estruturado. E é ai que entra o Pound.

O Pound é nada mais que um proxy reverso e balanceador de carga, além disso ele filtra requisições incorretas, suporta hosts-virtuais, fail-over e é um frontend HTTPS. As requisições HTTPS são decodificadas e passadas para o backend em forma de HTTP. Se mais de um servidor backend está definido (cluster de servidor web), ele escolhe um deles aleatoriamente, baseado nas prioridades definidas. Por default, o Pound mantém registro de associação entre clientes e servidores backend (sessions).

Essa imagem ilustra o funcionamento do Pound:

(continue reading…)

1 Comentário

Licença

Creative Commons License

Techs

 Blog Tool, Publishing Platform, and CMS
Powered by PHP
Powered by MySQL
Mozilla Foundation
hacker emblem
Mozilla Foundation
Open Source Initiative
Creative Commons