O seu portal de estudos

Posts Tagged ‘linux’

Monitoramento com jffnms

Posted by Ricardo Pinheiro em 6 de setembro de 2011

O JFFNMS (Just For Fun Network Management System), apesar do tom de brincadeira no nome não se deixe enganar pois é um ótimo gerente de rede para seus equipamentos de rede (roteadores, switches, e servidores). Afim de ser compatível com os diversos S.O. existentes o mesmo foi escrito em PHP e necessita de Banco de Dados (MySQL/PostgreSQL) e um servidor Web.

O JFFNMS pode coletar dados de eventos SNMP e mensagens do sistema de log ou Tacacs+, a interface do JFFNMS exibe o estado das interfaces de rede, bem como relatórios com as estatísticas sobre erros e tráfego de rede. O JFFNMS é livre e está licenciado sob a GNU GPL versão 2 ou posterior.

Continue lendo »

Posted in Dica, Gerenciamento, Linux, Super Programas | Etiquetado: , , , , , | 8 Comments »

Solução de Gateway Linux com ClearOS

Posted by Vagner Fonseca em 1 de setembro de 2011

Sempre vejo pessoas falando que Linux não é fácil de configurar, ou que não tem aplicativos gráficos para essa ou aquela função, mas tudo isso é fala de quem não conhece as ferramentas. Apesar de preferir alterar os arquivos de configuração pois são mais fáceis de saber o que se está fazendo e muito mais completos que qualquer interface, eu conheço algumas ferramentas gráficas que podem auxiliar na vida do SysAdmin. O ClearOS é uma distribuição baseada no CentOS e que é voltada para ser Gateway/Proxy/VPN/PrintServer/LoadBalance/Firewall/IPS/IDS entre outras coisas. Com uma interface intuitiva e muito bem feita vou fazer alguns artigos sobre esse sistema.
Continue lendo »

Posted in Linux, servidor, Super Programas | Etiquetado: , | 18 Comments »

Instalação e configuração do IDS snort

Posted by Ricardo Pinheiro em 30 de agosto de 2011

Snort é um software livre de detecção de intrusão para rede (NIDS) desenvolvido inicialmente por Martin Roesch, capaz de desenvolver análise de tráfego em tempo real e registro de pacote em redes IP. Executa análise de protocolo, busca/associa padrões de conteúdo e pode ser usado para detectar uma variedade de ataques, tais como buffer overflows, stealth port scans, ataques CGI, SMB probes, OS fingerprinting, entre outras. Esta ferramenta é suportada em arquiteturas RISC e CISC e em plataformas das mais diversas, como várias distros Linux (Red Hat, Debian, Slackware, Mandrake, etc.), OpenBSD, FreeBSD, NetBSD, Solaris, SunOS, HP-UX, AIX, IRIX, Tru64 e MacOS X.

No Brasil existe o projeto Snort-BR, um esforço para a criação de uma comunidade de usuários da ferramenta open-source para IDS no país.

[fonte: http://pt.wikipedia.org/wiki/Snort]

Continue lendo »

Posted in Linux, segurança, Super Programas | Etiquetado: , , , , , , | 7 Comments »

Detecção de Intrusão com Ossec

Posted by Vagner Fonseca em 25 de agosto de 2011

Segurança da rede é sempre algo muito importante, mas manter a integridade dos hosts não é um trabalho fácil, por isso vou falar de uma ferramente que não é apenas muito boa no que faz, mas ganhou prêmios em segurança e além de tudo é uma iniciativa do brasileiro Daniel B. Cid. O trabalho dele fez tanto sucesso que a Trend Micro o contratou para seus projetos de segurança e para manter o Ossec com um equipe para acelerar o desenvolvimento do mesmo.
Continue lendo »

Posted in Linux, segurança, servidor, Super Programas, Windows 2008, Windows 7 | Etiquetado: , , , , , | 5 Comments »

Acessar seu desktop remotamente

Posted by Ricardo Pinheiro em 23 de agosto de 2011

Essa dica é para quem precisa acessar remotamente seu desktop sem precisar utilizar o VNC, essa solução é bem mais rápida pois envia comandos para o desenho da tela ao invés de tirar fotos do seu desktop e possui a vantagem de utilizar uma conexão criptografada.

Continue lendo »

Posted in Dica, Linux, Super Programas | Etiquetado: , , | 11 Comments »

Mapeando a Rede com Nmap/Zenmap

Posted by Vagner Fonseca em 18 de agosto de 2011

Conhecer sua rede é requisito básico para qualquer SysAdmin, mas a rede que o administrador tão arduamente mapeou nem sempre é a que esta funcionando no momento, novos equipamentos de rede são adicionados sem a devida requisição, serviços são instalados em máquinas que não deveriam rodar, sistemas operacionais não homologados são instalados em máquinas que não deveriam, etc. Vou adicionar mais uma ferramenta de administração em nosso escopo, o Nmap(Network Map) que como o nome diz foi criado para mapear uma rede, e muito mais que isso verificar sistemas e serviços nas máquinas, incluindo portas vulneráveis.

Continue lendo »

Posted in Linux, segurança, servidor, Super Programas | Etiquetado: , , , , , | 5 Comments »

Autenticação via Reconhecimento Facial

Posted by Ricardo Pinheiro em 16 de agosto de 2011

Ola pessoal, o objetivo deste post é mostrar o quão versatil pode ser o PAM (Pluggable Authentication Modules). O PAM é um sistema modular de autenticação e autorização de usuários criado pela SUN Microsystems (agora Oracle), e é o principal subsistema de autenticação Unix/Linux modernas. A arquitetura modular do PAM permite que diferentes métodos de autenticação ou diferentes algoritmos de criptografia de senhas sejam utilizados para permitir acesso do usuário ao sistema.

Continue lendo »

Posted in Dica, Linux, segurança, servidor | Etiquetado: , , , , , | 19 Comments »

GADMINTOOLS – Administrando serviços gráficamente

Posted by Vagner Fonseca em 11 de agosto de 2011

Muitas vezes o SysAdmin precisa de ferramentas que o auxiliem a fazer seu serviço, apesar de eu preferir sempre a linha de comando, existem muitas ferramentas gráficas para isso, hoje vou falar de um conjunto de programas que facilitam, principalmente para aqueles que não conhecem bem os serviços, configuração de serviços de DNS, DHCP, Backup, FTP, VPN, Proxy, etc. Continue lendo »

Posted in Linux, servidor, Super Programas | Etiquetado: , , | 4 Comments »

Lançado o Samba 3.6.0

Posted by Vagner Fonseca em 10 de agosto de 2011

Lançado o Samba 3.6.0 com melhorias em segurança utilizando o NTLMv2 no lado do cliente (smbclient e winbind) melhorando o acesso ao protocolo CIFS (Common Internet File System).

O uso de SPNEGO pode ser desativada, a autenticação SPNEGO fornece uma capacidade SSO (Single Sign On, algo tipo Conexão Única) para contas de usuários do Windows. Com isto o Samba usará o hostname/CIFS para obter um ticket no Kerberos e poderá agira mais como um cliente Windows quando usa Kerberos. Melhorando sua relação com servidores Microsoft, principalmente com o Windows 2008.

A completa implementação do protocolo SMB2, que não vem habilitado por padrão, tornando o Samba mais compatível com as restrições de acesso implementadas por clientes e servidores Microsoft.

Os avanços desta nova versão são para melhorar a interoperabilidade entre sistemas Microsoft e Sistemas Linux e Unix, como o MacOS por exemplo.

E todos vocês sabem que interoperabilidade é aqui no CooperaTI, por isso não deixem de votar e assinar o nosso Portal.

Fonte: Página do Samba

Posted in Linux, Notícias, segurança, servidor | Etiquetado: , , , , | Leave a Comment »

Monitorando a rede com NTOP

Posted by Vagner Fonseca em 4 de agosto de 2011

Hoje em dia, links de banda larga (se é que o que vendem para as empresas pode ser chamado de banda larga, mas isso é assunto para outro artigo) são comuns, mas mesmo assim saber o que se faz na rede é essencial, principalmente o que os hosts tem acessado e em que freqüência isso acontece, para isso um serviço como NTOP é faz a diferença.
Continue lendo »

Posted in Linux, servidor, Super Programas | Etiquetado: , , , | 4 Comments »