Uma das coisas mais importantes nesse tipo de caso é ter segurança quando ativamos os serviços de compartilhamento de espaço, seja FTP, armazenamento de objetos etc. É por isso que hoje, vamos ver como implantar um certificado SSL Let’s Encrypt sobre o FreeNAS 11.x.
O primeiro passo será poder acessar nosso FreeNAS via SSH, para isso iremos para a parte de serviços e, no SSH, clicaremos em Ações para editar as opções:
Parece que todos os arquivos de log de todos os servidores HTTP que eu administro têm seus logs de erros repletos de erros HTTP 404 nos últimos dias. E de onde exatamente estão todos esses erros? Aparentemente, eles vêm de crianças de script que procuram assumir os bancos de dados SQL para o lulz.
De minha pesquisa, o ZmEu parece ser uma ferramenta de segurança usada para descobrir falhas de segurança na versão 2.xx do phpMyAdmin, um gerenciador de banco de dados MySQL baseado na web. A ferramenta parece ter se originado em algum lugar da Europa Oriental. Como o que parece acontecer com todas as ferramentas de segurança do black hat, ele foi para a China, onde tem sido usado desde então para ataques de força bruta ininterrupta contra servidores da Web em todo o mundo.
As linhas que o usuário precisa digitar ou customizar estarão em vermelho neste tutorial! O restante pode na maior parte ser copiado e colado.
O MySQL é um sistema de gerenciamento de banco de dados open source que ajuda os usuários a armazenar, organizar, e posteriormente, recuperar dados. Ele possui uma variedade de opções para conceder a usuários específicos permissões diferenciadas dentro de tabelas e bases de dados – este tutorial vai lhe dar um breve resumo de algumas das muitas opções.
Etapa 1: Preparar o sistema
Etapa 2: Iniciar o sistema no novo hardware
Abaixo seguem as etapas para configurar um endereço IP estático com o Netplan. Os arquivos de configuração do Netplan estão localizados no diretório /etc/netplan/. O padrão do arquivo de configuração é /etc/netplan/01-netcfg.yaml.
Abra o arquivo de configuração com um editor:
sudo nano /etc/netplan/01-netcfg.yaml
Aqui está um exemplo para um endereço IPv4 estático 192.168.1.100 na primeira interface de rede ens33 e gateway IP 192.168.1.1. O servidor usará os servidores DNS gratuitos do Google 8.8.8.8 e 8.8.4.4 para a resolução de nomes.
Em algum momento você poderá precisar alterar o IP principal de um servidor utilizando sistema Operacional CentOS e painel cPanel. Apesar de parecer um processo complexo, um usuário com conhecimento básico em comandos shell e com acesso root poderá realizar sem maiores problemas em poucos passos.
Vamos lá:
Primeiro quero dizer que nesse tutorial vamos usar o OpenVZ que tem suporte á todos os sistemas de linux!
Download VPS Linux Debian
Digite os seguintes comandos para fazer o download do Debian Linux:
Criar VPS
Hoje vou está compartilhando com você como abrir um website externo através da configuração do iframe dentro do HTML do seu site.
Funciona também em WordPress!
Foi através desse código que conseguimos realizar um trabalho de personalização no site de um cliente.
A solicitação do cliente era exibir uma vitrine de vendas de apostilas dentro de uma página do site em WordPress.
Essas informações seriam puxadas através de um site de afiliados e exibida dentro do seu site.
A solução ideal para esta configuração seria criar um link apontando para o site de afiliados ou então utilizando o iframe dentro da página do site.
Foi então, que através do iframe configurado no site, conseguimos exibir a vitrine de afiliados não sendo necessário o visitante sair do site para ir até o site das apostilas.
Tudo isso de uma maneira bem simples e fácil de ser feita.
Comece executando esses comandos no seu servidor Ubuntu. Esses comandos receberão automaticamente a última atualização para o seu servidor.
sudo apt-get update && apt-get upgrade -y
O Ubuntu deve incluir os binários nano, wget, perl e bzip2, mas se eles não estiverem incluídos, você precisará instalar os pacotes necessários.
sudo apt-get install nano wget tar perl bzip2
Em primeiro lugar, criaremos um usuário dedicado que será usado para executar o software do servidor TeamSpeak. Isso é importante do ponto de vista da segurança; executar programas daemon como root pode ser perigoso. Criar um novo usuário nos permitirá executar o TeamSpeak com privilégios limitados. Isso é feito executando o o comando:
sudo adduser –disabled-login teamspeak
Você pode deixar os campos de informações vazios e validar as informações no final pressionando Y ou simplesmente pressionando enter. É necessário que você valide as informações ao criar o novo usuário.
Continue reading »
Neste texto, vou ensinar a baixar, instalar e usar SHC, um programa que encripta o código do seus shell scritps.
Antes de mais nada, eu gostaria de dizer que encriptar seus códigos não é uma prática recomendável. O ideal é documentar todo o script, de forma que qualquer pessoa o possa entender facilmente. Códigos fonte devem ser o mais acessíveis possível – já a informação com a qual eles lidam, é que deve ser restringida.
Se você precisa usar informações, usualmente confidenciais, como senhas, de forma automática, então deve procurar outra solução.
Hmmmm… você ainda está aqui?
Tenha em mente, contudo, que um script codificado através do SHC pode não ser legível para usuários comuns (creio que este seja o seu objetivo) — Contudo, uma pessoa que tenha conhecimento do seu funcionamento pode extrair o código criado pelo software.
Em tempo, SHC quer dizer SHell script Compiler.
Pode ser muito útil para quem queira utilizar o TOR com wget, curl, nmap etc. Ferramentas de rede em modo texto, ou mesmo gráfico, com o TOR/rede TOR. Este não é um artigo técnico ao extremo, é suficientemente técnico para a compreensão do funcionamento geral de um sistema “Torificado” como, por exemplo, o Tails OS.
Lembro que a segurança do sistema que veremos aqui (e de qualquer outro, de forma geral) depende de muitos fatores, como criptografia das conexões, resolução de DNS, as chaves utilizadas e, principalmente, do ser humano que o opera.
Requisitos gerais:
Tomar alguns cuidados ao usar computadores e celulares é essencial para evitar ser vítima de um ciberataque. Para ajudar os usuários, o G1 reuniu algumas dicas, que compartilhamos abaixo:
A receita principal é usar sempre a versão mais atual do seu sistema operacional. Tradução para a maioria dos usuários: não ignore os avisos de atualização do Windows.
Seu computador estará mais vulnerável caso você ainda não tenha aplicado a atualização do Windows lançada em março. Isso inclui qualquer computador com Windows XP, já que essa versão do Windows não recebe mais atualizações. O Windows 8 também não recebe atualizações e exige uma atualização gratuita para o Windows 8.1.