mar 162022
 

No meu vídeo anterior eu ensinei como instalar o NGINX proxy manager no Raspberry Pi. Porem eu não ensinei como configurar o NGINX Proxy manager. Depois de alguns pedidos me perguntando como configurar o NGINX eu decidi fazer esse vídeo ensinando como configura-lo.

Para a configuração do NGINX e necessário ter um programa de DNS dinâmico. Olhe os primeiros minutos do link abaixa aonde eu ensinei a instalar Duckdns, uma opção gratuita de DNS dinâmico. Caso você ja tenha seu próprio DNS dinâmico, não perca tento de instalar o Duckdns:

 

pfsense 2.4.4 – Como configurar IDS/IPS no pfSense usando o Suricata

 CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Debian, Firewall, Leitura Recomendada, Linux, Pfsense, Profissional de TI, Proxy, Segurança  Comentários desativados em pfsense 2.4.4 – Como configurar IDS/IPS no pfSense usando o Suricata
fev 192022
 

Elaboramos uma demonstração na qual apresentamos possibilidade de uso do pacote adicional Suricata para habilitar a funcionalidade de IPS/IDS no pfSense em dois vídeos. Neste vídeo abordamos configurações iniciais do Suricata e falamos também sobre conceitos como a diferença entre os modos de operação do IPS (Legacy e Inline), e a possibilidade de configuração de workers (threads). A ideia deste vídeo e deixar o Suricata funcional para que no próximo vídeo seja possível aprofundar a abordagem nas detecções bem como escolher quais alarmes deverão de fato ter os pacotes associados descartados.

 

Continue reading »

fev 182022
 

O WordPress estabelece uma série de configurações padrões que acabam sendo comuns/iguais para diversas instalações. Invasores sempre testam as plataformas usadas pelas vítimas e assim acabam conhecendo toda a estrutura padrão do site que pretendem atacar. Levando isso em consideração, qualquer invasor ou até mesmo usuário sabe que o endereço padrão para a página de login do WordPress que é a seudominio.com.br/wp-login.php.

Proteger a página de login do WordPress é crucial para manter seu site seguro! Descubra deste artigo como solucionar de uma vez por todas esses problemas de ataques em seu wp-login.php!

Continue reading »

set 062021
 

O Google Colab, é um ambiente de testes do google que te permite executar arquivos Python em nuvens utilizando o sistema operacional Ubuntu diretamente pelo seu navegador. Nesse vídeo vou apresentar a compilação de um script que fiz, para que você de uma maneira bem simples, possa utilizar o rclone para copiar arquivos do onedrive para o google drive, do google drive para o Mega, do Mega para o Dropbox, do Dropbox para o Amazon, enfim entre todos os serviços de clouds suportados pelo Rclone.

 

Como instalar o DbGate, um Administrador de banco de dados, no Ubuntu, Linux Mint, Fedora, Debian

 Backup, Banco de Dados, CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Debian, Leitura Recomendada, Linux, Profissional de TI, Programação, Redes, Segurança  Comentários desativados em Como instalar o DbGate, um Administrador de banco de dados, no Ubuntu, Linux Mint, Fedora, Debian
jul 172021
 

Ferramenta de administração de banco de dados de código aberto

O DbGate é uma ferramenta de administração de banco de dados. Uma ferramenta moderna de manipulação de dados de plataforma cruzada para Microsoft SQL Server, PostgreSQL, MySQL e MongoDB. Neste tutorial, saiba como instalar o administrador de banco de dados DbGate no Linux.

Continue reading »

fev 092021
 

Overview

Install and configure Fail2Ban to block attacking hosts using a null route or blackhole routes.

PRO:
– Works on all kernel versions and as no compatibility problems (back to debian lenny and WAY further).
– It’s FAST for very large numbers of blocked ips.
– It’s FAST because it Blocks traffic before it enters common iptables chains used for filtering.
– It’s per host, ideal as action against ssh password bruteforcing to block further attack attempts.
– No additional software required beside iproute/iproute2
CON:
– Blocking is per IP and NOT per service, but ideal as action against bruteforcing hosts.

Continue reading »

Como adicionar um usuário a um grupo no Linux via terminal

 CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Debian, Leitura Recomendada, Linux, Profissional de TI, Segurança, Ubuntu  Comentários desativados em Como adicionar um usuário a um grupo no Linux via terminal
fev 072021
 

Como adicionar um usuário a um grupo no Linux via terminal

Como devemos proceder para adicionar um usuário a um grupo no sistema operacional Linux? Tornar um usuário membro de um grupo é uma tarefa simples, que pode ser realizada com o uso dos comandos useradd, adduser, gpasswd ou usermod no terminal.

Os comandos useradd e adduser (que é um script na verdade) permitem criar um novo usuário no sistema, e além disso também permitem adicionar um usuário já existente a um grupo determinado. Já o comando usermod permite modificar a conta de um usuário, e isso inclui torná-lo membro de grupos existentes no sistema. Também vamos mostrar o comando gpasswd, que entre outras coisas permite gerenciar os grupos do sistema.

Continue reading »

dez 032020
 
Irei detalhar de forma bem pratica e funcional, pronto para já funcionar Fail2ban com Zimbra 8.8.x
  • Instale o fail2ban seguindo as instruções da sua distribuição – (Versão 0.9.6 pra cima)
Após instalado e sabendo que esta iniciando corretamente (por padrão) faça as devidas configurações.

mv /etc/fail2ban/jail.d/defaults-debian.conf /etc/fail2ban/jail.d/defaults-debian.conf.bkp
mv /etc/fail2ban/jail.conf /etc/fail2ban/jail.conf.bkp
vim /etc/fail2ban/jail.conf

 Continue reading »
dez 032020
 

Problema

Neste artigo, explicaremos como mover / migrar um servidor zimbra para outra máquina.

Pré-requisitos

Os servidores zimbra de origem e de destino devem estar executando a mesma versão. Por exemplo, se a origem está rodando 8.6, o zimbra instalado no destino também deve ser 8.6.

Resolução

Resumindo, a solução é: interromper o zimbra no servidor de origem, fazer um backup de / opt / zimbra, instalar um novo servidor, interromper o servidor antigo, configurar a rede do novo servidor e configurar hosts, instalar o software zcs na nova máquina , substitua / opt / zimbra na nova máquina pelo backup já feito da máquina antiga, corrija as permissões, execute uma instalação normal do zcs.

Continue reading »

Redimensionar ou expandir partições de disco no Linux sem precisar desligar o computador

 Clusterweb, ClusterWeb, Debian, Leitura Recomendada, Linux, Midia, Profissional de TI, Sistemas de Armazenamento, Ubuntu  Comentários desativados em Redimensionar ou expandir partições de disco no Linux sem precisar desligar o computador
nov 092020
 

Um recurso, tradicionalmente, adotado por administradores de sistemas Linux, para gerenciar partições no disco, é usar o Gerenciador de Volume Lógico (LVM).

Ele é um método para alocar espaço do disco rígido, em volumes lógicos, que podem ser facilmente redimensionados; diferentemente das partições salvas nas tabelas de partições.

Uma das grandes vantagens do uso do LVM é poder criar uma camada lógica sobre um disco rígido ou conjunto de discos e ter condições de de criar, excluir, redimensionar e expandir partições no disco sem precisar desligar o computador ou mover dados.

Lembre-se de que toda operação com partições é perigosa, por melhor que seja a técnica. Tenha sempre um backup de seus arquivos. Esta operação é por sua conta e risco!É pré-requisito, importante, que o usuário tenha conhecimentos intermediários/avançados das ferramentas de manipulação de disco no Linux.

 

Continue reading »

nov 092020
 

Introdução

LVM significa Logical Volume Manager. Como o nome diz, essa ferramenta é capaz de gerenciar os chamados volumes lógicos, substituindo assim as tradicionais partições nos discos. Ao longo do tempo, várias empresas fizeram suas implementações de LVM e o Linux não ficou para trás: ele também possui uma implementação (e muito boa) de LVM, que na época da escrita deste documento está na versão 2.

Utilizar volumes lógicos ao invés do esquema de particionamento comum traz algumas boas vantagens. Mas antes de saber destas vantagens, precisamos saber o que são esses tais volumes lógicos. Um volume lógico é nada mais nada menos que uma representação virtuais de pedaços de um dispositivo fixo. Enquanto as partições definem estes pedaços “cruamente”, o volume lógico permite flexibilidade na hora de definir quem são esses pedaços. Por exemplo, um volume lógico pode ter seu espaço dividido em 3 ou mais HDs, mas para o sistema operacional vai parecer como se fosse apenas um dispositivo. Sendo assim começa a ficar clara as vantagens, não?

Continue reading »

nov 092020
 

To extend a logical volume you simply tell the lvextend command how much you want to increase the size. You can specify how much to grow the volume, or how large you want it to grow to:

# lvextend -L12G /dev/myvg/homevol
lvextend -- extending logical volume "/dev/myvg/homevol" to 12 GB
lvextend -- doing automatic backup of volume group "myvg"
lvextend -- logical volume "/dev/myvg/homevol" successfully extended

Continue reading »