Ficando Um Pouco Doente De zmeu

Apache2, CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Debian, Firewall, Hospedagem, Leitura Recomendada, Linux, Profissional de TI, Segurança, Ubuntu Comentários desativados

fev 032020

Parece que todos os arquivos de log de todos os servidores HTTP que eu administro têm seus logs de erros repletos de erros HTTP 404 nos últimos dias. E de onde exatamente estão todos esses erros? Aparentemente, eles vêm de crianças de script que procuram assumir os bancos de dados SQL para o lulz.

O QUE É O ZMEU?

De minha pesquisa, o ZmEu parece ser uma ferramenta de segurança usada para descobrir falhas de segurança na versão 2.xx do phpMyAdmin, um gerenciador de banco de dados MySQL baseado na web. A ferramenta parece ter se originado em algum lugar da Europa Oriental. Como o que parece acontecer com todas as ferramentas de segurança do black hat, ele foi para a China, onde tem sido usado desde então para ataques de força bruta ininterrupta contra servidores da Web em todo o mundo.

Instalar a ferramenta de administração de banco de dados PHPMyAdmin

Apache2, CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Debian, Leitura Recomendada, Linux, Profissional de TI, Programação Comentários desativados

set 132019

Desde o Debian 10, o PHPMyAdmin não está mais disponível como pacote .deb. Portanto, vamos instalá-lo a partir da fonte.

Crie pastas para o PHPMyadmin:

mkdir /usr/share/phpmyadmin
mkdir /etc/phpmyadmin
mkdir -p /var/lib/phpmyadmin/tmp
chown -R www-data:www-data /var/lib/phpmyadmin
touch /etc/phpmyadmin/htpasswd.setup

Balanceando links de internet no linux

CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Debian, Firewall, FreeNAS, Leitura Recomendada, Linux, Profissional de TI, Proxmox, Redes, Ubuntu Comentários desativados

ago 202019

Em um projeto recente precisei fazer o balanceamento de links no linux, o cliente possuía saída por dois provedores, sendo o primeiro NET/Virtua e o segundo Embratel, seu link Embratel estava ocioso e ele queria acabar com essa ociosidade.

A solução foi usar o iproute2 para criar uma tabela com balanceamento de links para alguns pacotes, em conjunto usei o iptables para marcar os pacotes que deveriam sair por essa tabela.

Além disto o cliente usava o Embratel para alguns serviços, logo existia um redirecionamento DNAT para rede interna e isso precisava ser levado em conta.

Vamos a solução para essa necessidade.

Ambiente

Vamos descrever as configurações de rede do ambiente

Interface eth0 está com rede interna (10.1.x.x/xx)
Interface eth1 está conectado ao modem virtua (189.x.x.x)
Interface eth2 está conectado ao modem embratel (200.x.x.x)

Se isto está entendido, vamos continuar.

Transformar qualquer link de download em torrent

Clusterweb, ClusterWeb, Linux, Torrent Comentários desativados

ago 082019

VÁRIOS SERVIÇOS DE ARMAZENAMENTO NAS NUVENS COM RCLONE-BROWSER

Backup, CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Debian, Desktop, Hospedagem, Leitura Recomendada, Linux, Midia, Nuvens, Profissional de TI, Programação, Redes, Segurança, Sistemas de Armazenamento, Ubuntu, Windows Comentários desativados

jul 202019

Se você possui contas Google Drive, Dropbox, OneDrive e outras opções, veja como fazer para usar vários serviços de armazenamento na nuvem com RcloneBrowser no Ubuntu, Arch Linux e derivados.

RcloneBrowser é uma interface gráfica de usuário para o Rclone, disponível para Linux, Mac e Windows. Já o Rclone, é uma ferramenta de linha de comando para sincronizar arquivos de ou para serviços de armazenamento em nuvem.

Use vários serviços de armazenamento na nuvem com RcloneBrowser

Upgrade de 5.x para 6.0 Proxmox

Apache2, Banco de Dados, Clusterweb, ClusterWeb, Debian, Leitura Recomendada, Linux, Profissional de TI, Programação, Proxmox, Segurança Comentários desativados

jul 162019

Introdução

O Proxmox VE 6.x introduz vários novos recursos principais. Planeje cuidadosamente a atualização, faça e verifique os backups antes de começar, e teste extensivamente. Dependendo da configuração existente, várias etapas manuais, incluindo algum tempo de inatividade, podem ser necessárias.

Nota: Um backup válido e testado é sempre necessário antes de iniciar o processo de atualização. Teste o backup antecipadamente em uma configuração de laboratório de teste.

Caso o sistema seja personalizado e / ou use pacotes adicionais (por exemplo, GlusterFS) ou quaisquer outros repositórios / pacotes de terceiros, assegure-se de que esses pacotes também sejam atualizados e compatíveis com o Debian Buster.

Em geral, existem duas maneiras de atualizar um sistema Proxmox VE 5.x para o Proxmox VE 6.x:

Uma nova instalação em um novo hardware (e restauração de VMs do backup)
Uma atualização in-loco via apt (passo-a-passo)

Em ambos os casos, é necessário esvaziar o cache do navegador e recarregar a página da GUI após a atualização.

BACKUP DE MÁQUINAS VIRTUAIS NO ESXI 6.0

Clusterweb, ClusterWeb, FreeNAS, Leitura Recomendada, Linux, Profissional de TI, Programação, Segurança, Shell Script, Sistemas de Armazenamento, Virtualização, Vmware ESXi Comentários desativados

Maio 242019

PRELIMINARES

Um pouco da história sobre este estudo.

Resolvi criar este artigo devido à dificuldade em encontrar material de apoio sobre como utilizar o script “ghettoVCB.sh” para efetuar snapshots de máquinas virtuais de servidores ESXi 5.0, de forma automatizada.

O script ghettoVCB é simples, prático e fácil de configurar na sua forma básica (caminho_destino + número_cópias), que é o que, na prática, todo administrador precisa (efetuar snapshot das máquinas virtuais quentes salvando no destino desejado).

E é com este intuito que escrevi este tutorial. O meu objetivo era montar uma solução *FREE* automatizada para snapshot das VMs, utilizando recursos simples e básicos.

Para isso, utilizei também um servidor (em VM) Ubuntu Server 11.04 64 bits. Neste material, cito a possibilidade de backup através de um servidor NFS na rede, mostrando de forma simples e objetiva, como instalar e configurar este recurso.

Resumindo, este artigo trata da minha experiência na configuração do script, efetuando snapshot das VMs quentes, com agendamento programado em um servidor GNU/Linux com Ubuntu Server 11.04, salvando as snapshots em um case de HD conectado à porta USB da máquina física ESXi e também em um storage com FreeNAS instalado em máquina física através de NFS e iSCSI.

Como abordo de forma simples o script ghettoVCB, sugiro visitar a comunidade VMware para informações específicas sobre o funcionamento da ferramenta:

VMware Communities: ghettoVCB.sh – Free alternative for backing up VM’s for ESX(i) 3.5, 4.x & 5.x

Falha de Segurança – Crítica Windows.

Clusterweb, ClusterWeb, Leitura Recomendada, Profissional de TI, Segurança, Windows Comentários desativados

Maio 222019

Há alguns dias, a Microsoft divulgou uma falha de segurança crítica, que ameaça os seguintes sistemas operativos:

Windows XP;
Windows 7 ;
Windows Server 2003;
Windows Server 2008;
Windows Server 2008 R2.

Denominada “BlueKeep” e referenciada sob o código CVE-2019-0708, esta vulnerabilidade está localizada no componente RDP standard (Remote Desktop Protocol). Presente em todas as instalações do Windows, permite que se ligue a um servidor de forma segura. Continue reading »

Alta disponibilidade de Servidores Web

Apache2, Backup, Banco de Dados, CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Debian, Hospedagem, Leitura Recomendada, Linux, Profissional de TI, Redes, Segurança Comentários desativados

abr 242019

Resumo

A alta disponibilidade compõe-se por uma arquitectura de dois ou mais computadores configurados para que possam trabalhar em conjunto. Desta forma, cada computador monitoriza os demais e em caso de falha assume os serviços que ficaram indisponíveis. Neste projecto são abordadas questões relativamente a hardware e software, privilegiando as soluções de alta disponibilidade baseadas em software. No mercado existem várias soluções para alcançar esse objectivo, mas o elevado custo de implementação e licenciamento impede a adopção desses sistemas por empresas economicamente limitadas. Para contornar essa limitação, foi utilizado software Open Source que permite a implementação de alta disponibilidade a baixo custo. Neste projecto é abordada a alta disponibilidade em servidores Web, recorrendo a software de código aberto e hardware vulgar. No capítulo direccionado aos conceitos básicos são apresentados alguns conceitos necessários para a compreensão do projecto, de seguida são explicados os diferentes tipos de cluster e respectivas vantagens de implementação, posteriormente os pontos de falha existentes nos sistemas computacionais bem como possíveis soluções. Finalmente é apresentada uma solução que garante alta disponibilidade através da utilização dos softwares Heartbeat, Keepalived, Haproxy, Apache, Mysql, GlusterFS e do módulo Bonding. Embora o objectivo deste projecto seja direccionado para os servidores Web, é possível recorrer aos mesmos mecanismos na implementação de outras soluções que exijam alta disponibilidade.

O que é Hospedagem de Site? Guia para Iniciantes

Apache2, Clusterweb, ClusterWeb, Debian, Hospedagem, Leitura Recomendada, Linux, Profissional de TI, Redes, Segurança, Ubuntu, Virtualização Comentários desativados

fev 252019

O que é hospedagem de site é um questionamento bastante recorrente para quem quer começar um blog, um site ou uma loja virtual na internet.

Afinal, para você se estabelecer na rede com um projeto online, você precisa deste tipo de serviço para ter uma página permanente na internet. Assim, se você se encaixa em qualquer um destes perfis, saiba que você está no lugar certo.

Mas o que é hospedagem de site? Hospedagem de site é um serviço online que permite a publicação de um site ou aplicação na internet. Quando você adquire uma hospedagem, basicamente você está alugando um espaço dentro de um servidor.

Nele ficam armazenados todos os arquivos e dados necessários para o bom funcionamento do site.

Um servidor é um computador físico que nunca é desligado para que seu site ou aplicação esteja sempre online.

Seu provedor de hospedagem é responsável por manter o site no ar e funcionando, proteger de ataques maliciosos e transferir seu conteúdo (texto, imagens, arquivos) do servidor até o navegador do visitante.

Implementação de firewall de alta disponibilidade através do pfsense

CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Firewall, Leitura Recomendada, Profissional de TI, Redes, Segurança Comentários desativados

fev 222019

DoSFilter Throttling Mechanism

Clusterweb, ClusterWeb, Firewall, Leitura Recomendada, Linux, Profissional de TI, Proxy, Redes, Segurança, Servidor de E-mail, Zimbra Comentários desativados

fev 042019

O filtro de negação de serviço ou DoSFilter foi adicionado ao servidor de caixa de correio no ZCS 8.0 para acelerar os clientes enviando um grande número de solicitações em um período muito curto de tempo. O DoSFilter é aplicado a todas as solicitações de serviço, caixa de correio e admin. Este recurso foi adicionado com a conclusão do bug 66921 .

A filtragem de DoS é ativada por padrão quando o ZCS 8 é instalado. Pode ser necessário ajustar a configuração para acomodar necessidades ambientais específicas. Desativar DoSFilter não é recomendado.

Zimbra Problemas de entrega LMTP (connection refused port 7025)

Clusterweb, ClusterWeb, Linux, Profissional de TI, Proxy, Redes, Segurança, Zimbra Comentários desativados

fev 012019

Olá ! Recentemente efetuei uma migração de um Zimbra Network para Cloud e no ambiente não seria configurado um DNS local, utilizando somente o DNS de cache implementado pela própria solução.

Neste cenário, o servidor possui um endereço IP interno configurado, portanto, é utilizado NAT para que o mesmo seja acessado através da Internet. Para exemplificar, vamos assumir as seguintes informações:

Domínio: zimbra.local

IP interno: 192.168.1.1

IP válido: 1.1.1.1

Hostname (interno e externo): mail.zimbra.local

O que precisamos corrigir neste cenário?

O Zimbra efetua as entregas das mensagens locais via LTMP, e como pode ser observado através do parâmetro zimbraMailTransport, é utilizado o nome do servidor. Por padrão, o LMTP irá efetuar resoluções DNS para a entrega das mensagens, portanto, o hostname mail.zimbra.local irá resolver para o IP válido, e pode ocorrer que o ambiente não permita esse acesso.

Como devemos corrigir a entrega LMTP para utilizar o endereço IP interno?

Para que ao entregar as mensagens locais, é preciso informar ao Zimbra que o protocolo LMTP não deve utilizar DNS, e sim resolução interna.

Para isso, além de definir corretamente a entrada no /etc/hosts, precisamaos definir o parâmetro zimbraMtaLmtpHostLookup conforme abaixo:

zmprov ms `zmhostname` zimbraMtaLmtpHostLookup native

zmprov mcf zimbraMtaLmtpHostLookup native

Após as alterações serem efetuadas, NÃO é necessário reiniciar nenhum serviço.

Como reunir todas as contas de e-mail no Gmail

Clusterweb, ClusterWeb, Desktop, Leitura Recomendada, Segurança, Servidor de E-mail Comentários desativados

jan 112019

Gerenciar várias contas de e-mail não é tarefa fácil, principalmente quando são de serviços diferentes. O usuário precisa logar e deslogar diversas vezes a fim de conferir todas as caixas de entrada, para facilitar isso, você pode centralizar suas contas de e-mail no Gmail ! Assim você pode receber e enviar seus e-mails das contas […]

Assim você pode receber e enviar seus e-mails das contas do Yahoo, Hotmail, por exemplo, usando apenas um usuário e uma senha. A configuração é bem simples, vamos a ela !

1. Entre no site do Gmail (www.gmail.com.br) e faça login com a sua conta. Se não possuir uma, clique em Criar uma conta e faça seu cadastro gratuitamente.

2. Ao abrir a página principal do seu e-mail, na caixa de entrada, clique na engrenagem, no canto superior direito da página, e depois em Configurações.

Older Entries