Archives for novembro, 2008
Posted on nov 26, 2008 under Segurança |
Pessoal, publiquei um artigo na Linux Magazine ed. 48 intitulado Regras de Conduta. O intuito deste artigo é aplicar o princípio do menor privilégio utilizando Posix Capabilities, que pode ser lido online através deste link. Como complemento desse artigo também melhorei o módulo do kernel que verifica as capacidades exigidas de um processo, o código fonte do módulo e como usar pode ser acessado no post Módulo Kernel Capable discovery.
Saúde.
Posted on nov 26, 2008 under Sem categoria |
“Neste final de semana um colega de faculdade me solicitou um guia com alguns comandos mais utilizados na distribuição Debian. Então acessei o Google e realizei uma pesquisa. Além de encontrar um guia (cartão de referência) dos comandos mais utilizados no Debian, também encontrei diversos guias com os comandos mais utilizados nas linguagens de desenvolvimento C, C++, Java, Perl, PHP, Python, Ruby, UML, XML, até mesmo um cartão de referência da linguagem SQL.”
Enviado por Eder S. G. (JORDAN) (ederjordanΘyahoo·com·br) – referência (digilife.be).”
Posted on nov 23, 2008 under Sem categoria |
Meu primeiro acesso a internet foi em 1996 na Escola Técnica Federal, fiquei maravilhado, na época o melhor buscador era o cadê.
Hoje as redes estão presentes cada vez mais em todos os ambientes que vivemos, muitas vezes nem notamos, mas telefonia celular, wireless, 3G, … são alguns exemplos de redes, que estão se tornando tão comuns nas nossas vidas que nem percebemos mais.
Para um usuário é simplesmente um clique com o mouse e esta ali toda a informação desejada. Todavia, para informação chegar até ao monitor, passa por uma gigantesca infraestrutura.
Saber como é formado um pacote ethernet, como ele trafega através de links de fibra ótica, rádio, satélite, cabos submarinos interligando continentes, roteadores, switch, switch nível 3, backbones e outra tecnologias de rede. Entender essa infraestrutura, é fascinante!
Os protocolos são as engrenagens que movimentam todo esse sistema. Olhando sobre o ponto de vista superficial parece uma sopa de letrinhas: HTTP, TCP/IP, ARP, DNS, FTP, ICMP, ….
Para quem tiver interesse em aprender o que cada protocolo faz e como faz, existem ótimos livros como por exemplo:
Redes de Computadores – Andrew S. Tanenbaum
Redes para a Web – Balachander Krishnamurthy
A título de curiosidade a Cooperative Association for Internet Data Analysis (CAIDA) , traçou a caminho de cada pacote de switch para switch e país para país, formando o mapa da internet.
Esses dados foram colhidos em duas semanas entre 01 a 17 de janeiro de 2008. Mais detalhes podem ser encontrados no site da CAIDA.
Hoje estamos cada vez mais dependentes da internet, assim como os chineses eram do ábaco.
A propósito se quiser saber mais sobre a história da china estou lendo um livro ótimo chamado:
China uma Nova História.
A pergunta que fica é: Esse domínio da internet sobre nós é bom ou ruim?
Posted on nov 21, 2008 under Novidades |
Em uma notícia no G1 sobre Provedor ‘ressuscita’ para dar novo fôlego a rede de computadores zumbis. Mostra um vídeo com toda a atividade do servidor que foi ressuscitado.
Mas como eles conseguiram isso?
Simples com o um applet chamado BGPlay @ Route Views . Para utilizar basta informar o endereço ip da rede, máscara de rede, e o intervalo de tempo. Após montar todos os grafos, a applet mostra a atividade do período selecionado.
O bgplay armazena as atividades por 10 dias.
Muito legal!!
Posted on nov 19, 2008 under Novidades |
Pessoal, todos que trabalhamos com notebook, temos o mesmo problema. Quando necessitamos colocar um HD externo é uma briga. Encontrei no mercado livre um conversor de usb para sata,ide 2.5″ e ide 3.5″ .
Conecta na porta USB e o computador reconhece como se fosse uma pendrive. Testei em Linux, Windows e no Playstation 2. Em todos funcionou muito bem. Para os HDs ide 3.5″ e Sata acompanha uma fonte externa, segundo o vendedor é possível colocar também gravador de DVD e CD, mas ainda não tive tempo de testar, mas acredito que funcione sem problema.
Resumindo uma excelente ferramenta para realizar manutenção e backups em notebooks, e até mesmo em micros em garantia que não dá para romper o lacre e adicionar um HD secundário.
Posted on nov 16, 2008 under Segurança |
Posix capabilities permite que as capacidades do super usuário root sejam delegadas a binários, possibilitando que usuários comuns possam executar um serviço. Usando esse recurso de forma correta pode-se executar serviços utilizando somente as capacidades mínimas, ao contrário de executar com todos os privilégios do root.
Publiquei um artigo na revista Linux Magazine Ed. 48 mostrando como usar Posix Capabilities para rodar serviços como: Samba, Dns e apache. Reduzindo os chances de acontecer um ataque de buffer overflow, onde se consiga abrir um terminal de super usuário.
Para descobrir as capacidades exigidas pelos serviços reescrevi o módulo de kernel capable_probe desenvolvido originalmente por Serge E. Hallyn. Na primeira versão usei jprobe ao invés de kprobe, fiz uma associação entre o valor numérico e a string. Ex. 21:CAP_SYS_ADMIN. Porém, esse código pode encher os logs do sistema, pois captura todos os processos que estão rodando. Para sanar o problema, reescrevi o módulo para que aceite como parâmetro o processo que se deseja monitorar, reduzindo dessa forma as mensagens duplicadas no log.
Download do módulo
wget http://petryx.blogrs.com.br/capable_discovery-0.1.0.tar.bz2
Instalação
tar -xjvf capable_discovery-0.1.0.tar.bz2
cd capable_discovery-0.1.0
make
make install
Utilização
Por exemplo, queremos descobrir qual as capacidades exigidas para rodar o comando ping.
modprobe capable_discovery catch=ping
ping 127.0.0.1
Em outro terminal
tail -f /var/log/messages
localhost Module capable_discovery inserted for discover the capabilities of "ping" process
localhost capability 21=CAP_SYS_ADMIN for ping
localhost capability 13=CAP_NET_RAW for ping
localhost capability 7=CAP_SETUID for ping
localhost capability 21=CAP_SYS_ADMIN for ping
localhost capability 21=CAP_SYS_ADMIN for ping
Como podemos ver o ping precisa das capacidades 7,13,21
Após usar o módulo devemos removê-lo com o seguinte comando:
rmmod capable_discovery
Confirmando a remoção do módulo irá aparecer nos logs a seguinte mensagem:
Nov 16 11:57:06 localhost Module capable_discovery unregistered
Para monitar outro processo o módulo deve ser recarregado passando como parâmetro o nome do processo.
Qualquer dúvida,sugestão, crítica ou elogio, deixe um comentário.
Posted on nov 13, 2008 under Dicas Linux |
A extensão nrg é um arquivo do Nero Burning Rom, que é usado para criar e queimar imagens ISO 9666.
Mas as vezes não queremos queimar um DVD ou CD, somente necessitamos acessar o conteúdo.
Como o Linux sempre tem solução pra tudo. Podemos montar a imagem nrg, com o seguinte comando:
mount -o loop,offset=307200 arquivo.nrg /mnt/temp
Se quiser saber mais sobre o formato de arquivo nrg acesse: http://en.wikipedia.org/wiki/NRG_(file_format).
E não se esqueçam estamos com uma super promoção assine gratuitamente nosso feeds.
Forte Abraço.
Loading ...