mar 162022
 

No meu vídeo anterior eu ensinei como instalar o NGINX proxy manager no Raspberry Pi. Porem eu não ensinei como configurar o NGINX Proxy manager. Depois de alguns pedidos me perguntando como configurar o NGINX eu decidi fazer esse vídeo ensinando como configura-lo.

Para a configuração do NGINX e necessário ter um programa de DNS dinâmico. Olhe os primeiros minutos do link abaixa aonde eu ensinei a instalar Duckdns, uma opção gratuita de DNS dinâmico. Caso você ja tenha seu próprio DNS dinâmico, não perca tento de instalar o Duckdns:

 

pfsense 2.4.4 – Como configurar IDS/IPS no pfSense usando o Suricata

 CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Debian, Firewall, Leitura Recomendada, Linux, Pfsense, Profissional de TI, Proxy, Segurança  Comentários desativados em pfsense 2.4.4 – Como configurar IDS/IPS no pfSense usando o Suricata
fev 192022
 

Elaboramos uma demonstração na qual apresentamos possibilidade de uso do pacote adicional Suricata para habilitar a funcionalidade de IPS/IDS no pfSense em dois vídeos. Neste vídeo abordamos configurações iniciais do Suricata e falamos também sobre conceitos como a diferença entre os modos de operação do IPS (Legacy e Inline), e a possibilidade de configuração de workers (threads). A ideia deste vídeo e deixar o Suricata funcional para que no próximo vídeo seja possível aprofundar a abordagem nas detecções bem como escolher quais alarmes deverão de fato ter os pacotes associados descartados.

 

Continue reading »

fev 182022
 

O WordPress estabelece uma série de configurações padrões que acabam sendo comuns/iguais para diversas instalações. Invasores sempre testam as plataformas usadas pelas vítimas e assim acabam conhecendo toda a estrutura padrão do site que pretendem atacar. Levando isso em consideração, qualquer invasor ou até mesmo usuário sabe que o endereço padrão para a página de login do WordPress que é a seudominio.com.br/wp-login.php.

Proteger a página de login do WordPress é crucial para manter seu site seguro! Descubra deste artigo como solucionar de uma vez por todas esses problemas de ataques em seu wp-login.php!

Continue reading »

abr 022019
 
  1. Navegue até ” Exim Configuration Editor ” no WHM. 
  2. Escolha ” Editor Avançado “.
  3. Adicione o seguinte em ” Seção: POSTMAILCOUNT ” (chating SMARTHOST ao seu nome de host SMTP)

Continue reading »

Setup SMTP relay / smarthost with cPanel

 ClusterWeb, Clusterweb, Dns, Hospedagem, Linux, Profissional de TI, Proxy, Redes, Servidor de E-mail  Comentários desativados em Setup SMTP relay / smarthost with cPanel
abr 022019
 

Introduction

If you want or need to setup your mail server to send all outgoing mail to a specific server which will handle the delivery to the recipients you need to setup a SMTP relay or smarthost.

Prerequisites

  • You need to know the hostname of the SMTP server which is going to relay the mail for your mailserver, which is smtprelay.snel.com in our case
  • This article assumes that no authentication is necessary on the SMTP relay server
  • This article is written for cPanel with Exim
  • You need to have the login details of WHM ready

Continue reading »

fev 042019
 

O filtro de negação de serviço ou DoSFilter foi adicionado ao servidor de caixa de correio no ZCS 8.0 para acelerar os clientes enviando um grande número de solicitações em um período muito curto de tempo. O DoSFilter é aplicado a todas as solicitações de serviço, caixa de correio e admin. Este recurso foi adicionado com a conclusão do bug 66921 .

A filtragem de DoS é ativada por padrão quando o ZCS 8 é instalado. Pode ser necessário ajustar a configuração para acomodar necessidades ambientais específicas. Desativar DoSFilter não é recomendado.

Continue reading »

Zimbra Problemas de entrega LMTP (connection refused port 7025)

 ClusterWeb, Clusterweb, Linux, Profissional de TI, Proxy, Redes, Segurança, Zimbra  Comentários desativados em Zimbra Problemas de entrega LMTP (connection refused port 7025)
fev 012019
 

Olá ! Recentemente efetuei uma migração de um Zimbra Network para Cloud e no ambiente não seria configurado um DNS local, utilizando somente o DNS de cache implementado pela própria solução.

Neste cenário, o servidor possui um endereço IP interno configurado, portanto, é utilizado NAT para que o mesmo seja acessado através da Internet. Para exemplificar, vamos assumir as seguintes informações:

Domínio: zimbra.local

IP interno: 192.168.1.1

IP válido: 1.1.1.1

Hostname (interno e externo): mail.zimbra.local

O que precisamos corrigir neste cenário?

O Zimbra efetua as entregas das mensagens locais via LTMP, e como pode ser observado através do parâmetro zimbraMailTransport, é utilizado o nome do servidor. Por padrão, o LMTP irá efetuar resoluções DNS para a entrega das mensagens, portanto, o hostname mail.zimbra.local irá resolver para o IP válido, e pode ocorrer que o ambiente não permita esse acesso.

Como devemos corrigir a entrega LMTP para utilizar o endereço IP interno?

Para que ao entregar as mensagens locais, é preciso informar ao Zimbra que o protocolo LMTP não deve utilizar DNS, e sim resolução interna.

Para isso, além de definir corretamente a entrada no /etc/hosts, precisamaos definir o parâmetro zimbraMtaLmtpHostLookup conforme abaixo:

zmprov ms `zmhostname` zimbraMtaLmtpHostLookup native

zmprov mcf zimbraMtaLmtpHostLookup native

Após as alterações serem efetuadas, NÃO é necessário reiniciar nenhum serviço.

out 042018
 

O gerenciador de cluster Proxmox VE pvecm é uma ferramenta para criar um grupo de servidores físicos. Esse grupo é chamado de cluster . Usamos o Mecanismo de cluster do Corosyncpara comunicação de grupo confiável, e esses clusters podem consistir de até 32 nós físicos (provavelmente mais, dependendo da latência da rede).

O pvecm pode ser usado para criar um novo cluster, unir nós a um cluster, deixar o cluster, obter informações de status e executar várias outras tarefas relacionadas ao cluster. A P rox m o x Cbrilho F ile S istema ( “pmxcfs”) é utilizado para distribuir de forma transparente a configuração de cluster para todos os nós de fragmentação.

O agrupamento de nós em um cluster possui as seguintes vantagens:

  • Gerenciamento centralizado baseado na web
  • Clusters multi-mestre: cada nó pode fazer toda tarefa de gerenciamento
  • pmxcfs : sistema de arquivos baseado em banco de dados para armazenar arquivos de configuração, replicado em tempo real em todos os nós usando o corosync .
  • Fácil migração de máquinas virtuais e containers entre hosts físicos
  • Implantação rápida
  • Serviços em todo o cluster, como firewall e HA

Continue reading »

set 082018
 

UMA PEQUENA INTRODUÇÃO

 

Linux utiliza um mecanismo de gerencia o as funções de hardware. Este mecanismo conversa com o hardware do computador por uma camada de abstração chamada HAL (Hardware Abstraction Layer), que é parte componente dos subsistemas do Linux.

As ferramentas pm-utils (Power Manager Utils) e systemd (System and Service Manager) fazem parte do conjunto de softwares da freedesktop.org e são as responsáveis por executar a função sleep, que é composto pelas operações SUSPEND, HIBERNATE, HYBRID_SUSPEND e HYBRID_HIBERNATE. Todas tem a função que restaura a volta ao sistema (RESUME|THAW|POST).

Por exemplo, se o usuário fechar a tampa do notebook (LID CLOSE ACTION), o sistema irá executar uma das funções sleep que está configurada para esta ação. Ao abrir a tampa, o sistema irá executar a função de RESUME.
Continue reading »

ago 172018
 

INTRODUÇÃO

 

A rede Tor é o que comumente chamamos de deep web, onde é possível encontrar diversos sites que não são indexados pelo Google e algumas outras ferramentas. A rede Tor é composta por um grupo de servidores voluntários que permite que as pessoas naveguem com privacidade e segurança.

Quando um usuário usa o navegador Tor, são realizadas diversas conexões com túneis virtuais até a destino original ser alcançado. Isso permite que você navegue em redes públicas sem comprometer a sua privacidade na rede. Na rede Tor é possível que você publique seu site sem precisar revelar sua atual localização. A principal ideia do Tor Project é ajudar as pessoas em países onde existe censura e monitoramento da internet, possibilitando assim que você se conecte de forma anônima.
Continue reading »

VPN FREE – ClusterWeb

 ClusterWeb, Clusterweb, Debian, Linux, Profissional de TI, Programação, Proxy, Redes, Segurança  Comentários desativados em VPN FREE – ClusterWeb
set 152017
 
VPN quer dizer “Virtual Private Network” (Rede Privada Virtual) – a forma mais segura de se ligar à Internet sem arriscar a sua identidade online, privacidade e a as suas questões financeiras.
Uma VPN cria um túnel seguro usando os protocolos VPN mais potentes – esconde o seu IP original – encripta todas as suas comunicações e passa-as por um túnel seguro permitindo-lhe navegar a web livremente e de forma anónima.

Continue reading »

jun 292017
 

INTRODUÇÃO GERAL – EXEMPLOS E CONSELHOS

 

Artigo sobre uma das técnicas para ter um sistema GNU/Linux inteiro utilizando a rede TOR em uma máquina cliente.

Pode ser muito útil para quem queira utilizar o TOR com wget, curl, nmap etc. Ferramentas de rede em modo texto, ou mesmo gráfico, com o TOR/rede TOR. Este não é um artigo técnico ao extremo, é suficientemente técnico para a compreensão do funcionamento geral de um sistema “Torificado” como, por exemplo, o Tails OS.

Lembro que a segurança do sistema que veremos aqui (e de qualquer outro, de forma geral) depende de muitos fatores, como criptografia das conexões, resolução de DNS, as chaves utilizadas e, principalmente, do ser humano que o opera.

Requisitos gerais:

  • Sistema GNU/Linux
  • TOR
  • POLIPO proxy HTTP
  • IPtables
  • Manipulação de arquivos de configuração
  • Noções de redes, Proxys
  • Conexão com a internet
  • Vontade de aprender, muita leitura e trabalho duro (kkkk)

Continue reading »

jun 062017
 

a) WPAD could be set automatically (only in Internet Explorer) from DHCP – you have to add DHCP option, for example:

/ip dhcp-server option
add code=252 name=auto-proxy-config value=http://wpad.intranet/wpad.dat

(where value is address of your wpad script) and then use it in DHCP server network, for example:

/ip dhcp-server network
add address=192.168.100.0/24 dhcp-option=auto-proxy-config dns-server=192.168.100.1 gateway=192.168.100.1

Continue reading »

fev 012017
 

Se você está tendo problemas com sua hospedagem, traga seu site para a Clusterweb!
Garantimos que seu site fique no ar 24hs por dia, 7 dias por semana, todos os dias do ano!
Damos suporte a qualquer hora que precisar!
Visite: www.clusterweb.com.br e saiba mais!