background preloader

Redes

Facebook Twitter

Let’s Encrypt: autoridade certificadora livre e aberta promete criptografar toda a Web. Squid - Verificar acessos indevidos automaticamente. Firewall com balanceamento de N links comuns (IP fixo ou dinâmico) + acesso HTTPS (todos links ativos) Saudações, pessoal.

Firewall com balanceamento de N links comuns (IP fixo ou dinâmico) + acesso HTTPS (todos links ativos)

Vou postar um firewall que trabalhei em 2009 e localizei estes dias em meus arquivos, este faz balanceamento de dois ou mais links de internet comuns, mantendo todos links ativos. E também permite a navegação em sites seguros, pois rastreia por qual link cada cliente sai e mantém este, sempre saindo pelo mesmo link. Teste de atividade e funcionamento de portas através do Nmap [Shell Script] Bloquear/liberar WhatsApp via iptables. IPset - Bloqueie milhares de IPs com o iptables [Artigo] - página 3. Configuração > Squid 3.* > squid.conf. Fakemail anônimo - sem uso de SMTP [Shell Script]

How to create an Init script on Centos 6 - In my last Shell Scripting tutorial, I used “inotifywait” along with rsync to create a real time file syncing script called backup.

How to create an Init script on Centos 6 -

This script will run till I manually kill it or till I close my terminal, if I run it as a background process. Now I cannot keep my terminal open forever, but I want my script to run as long as possible so that my files are always in sync. One way to let the script run even after you close your terminal is by using the “nohup “ (no hangup) command as follows: nohup . /backup-script & You still need to find the process id to stop the script when you log back in though. A skeleton Sysv init script is available at “/usr/share/doc/initscripts-9.03.40/sysvinitfiles” in CentOS 6.5 Let’s start by defining our variables: #path to our backup script exec="/path/to/backup" #name of our script prog="backup" The file etc/init.d/functions has a set of functions like daemon and killproc which we will use in our case statement to start and stop our script.

Auditoria de Exclusão de Arquivos - Windows File Server - Profissionais TI. Existe uma questão entre os profissionais de infra que os deixam loucos: para onde vão os arquivos excluídos através do mapeamento?

Auditoria de Exclusão de Arquivos - Windows File Server - Profissionais TI

Incrivelmente, até hoje, a Microsoft não fez com que esses arquivos sejam enviados para a lixeira. Diferente dos arquivos deletados localmente que vão para a lixeira, arquivos deletados via rede são excluídos “definitivamente”, igual quando utilizamos a combinação Shift + Del. Para recuperar estes arquivos, devemos utilizar nossos backups (rotinas ou shadow copy) ou utilizar algum software de recuperação. De qualquer forma, isto sempre nos dará trabalho. Bloqueando e liberando o Facebook com iptables em espaços de tempo.

Olá, segue uma configuração de time no iptables, para quem deseja ter uma certa versatilidade nas liberações de redes sociais, como no exemplo a seguir das regras de iptables para bloqueio do Facebook.

Bloqueando e liberando o Facebook com iptables em espaços de tempo

Firewall Pessoal (iptables) [Shell Script] Squid/IPtables - Bloqueando Facebook e personalizando IP de acesso irrestrito (definitivo) Já, há algum tempo, o Squid sozinho sem ferramentas paralelas, não consegue ter uma boa eficiência para bloqueio de sites com o protocolo HTTPS, o fluxo de dados acaba passando por fora do Squid.

Squid/IPtables - Bloqueando Facebook e personalizando IP de acesso irrestrito (definitivo)

Isso já era uma dor de cabeça desde a época do velho Orkut, hoje, grande parte dos sites de relacionamentos, Facebook, Twiter, etc, utilizam o protocolo HTTPS e no mundo de hoje, com o nível altíssimo de acessos às redes sociais, causa um grande transtorno para os administradores de rede. Alguns extremistas bloqueavam através do IPtables todo fluxo para a porta 443, porta usada pelo protocolo HTTPS, isso afetava acessos a bancos e outros sites seguros. Para determinados perfis de usuários até funciona, mas a Google resolveu utilizar todos os seus sites com o protocolo HTTPS. Neste momento, caia por terra toda teoria que redirecionamento da porta 443 para outra, ou fechá-la seria uma opção, qualquer ação no sentido de bloquear a porta 443, seria um verdadeiro fiasco.

Reaver - Descobrindo senhas Wi-Fi. A finalidade deste artigo, é apenas didática.

Reaver - Descobrindo senhas Wi-Fi

Pequeno gerador de relatório da rede (CSV) [Shell Script] Network Watcher: Monitor de atividades na rede. Network Watcher é um programa que permite com que os usuários acompanhem em tempo real tudo que está acontecendo naquele momento com a sua rede.

Network Watcher: Monitor de atividades na rede

Apesar de parecer ser uma atividade muito complexa ou interessante apenas para empresas, qualquer pessoa pode e deve acompanhar de perto o que está acontecendo enquanto a pessoa está navegando na internet. Afinal de contas, é justamente neste momento que o computador do usuário está mais vulnerável, podendo ser alvo de uma série de ataques. Outra informação importante que até mesmo os usuários comuns devem monitorar é a qualidade e a velocidade da sua internet. 10 ferramentas para gerenciar sistemas/serviços Linux via web. Ferramentas para gerenciar sistemas Linux via web são amplamente utilizadas para auxiliar a administração do sistema.

10 ferramentas para gerenciar sistemas/serviços Linux via web

A fim de simplificar a administração dos sistemas/serviços Linux, essas ferramentas oferecem mecanismos para facilitar a visualização de configurações, gerenciamento de softwares, processos e outros. Portanto, divulgo uma lista com 10 ferramentas com estes propósitos. É uma ferramenta poderosa para controlar servidores Linux. Gerenciamento de endereços IP com phpIPAM. Duvido que algum administrador de redes, nunca tenha sentido a falta de organizar o endereçamento IP de uma rede, por menor que ela fosse. Eu, particularmente, revirei a "internet das coisas" por aí, com o intuito de encontrar algum software que fosse capaz de deixar tudo bem organizado e bonitinho.

Dentre algumas soluções, encontrei o phpIPAM, e de todos, é o que mais me chamou a atenção. Segundo o site, o phpIPAM é uma aplicação WEB para gerenciamento de endereços IP, de código aberto. É baseado em AJAX, utilizando bibliotecas jQuery, juntamente com PHP, JavaScript, HTML5 e CSS3. Lançado Untangle NG Firewall 10.1. Especialistas detectam praga que ataca roteadores Linksys. Install and Setup AlienVault OSSIM 4. Introdução ao DevOps - Infraestrutura como código. A demanda crescente por processamento, levou ao crescimento dos DataCenters, além da criação do Cloud Computing, que chega a processar grandes quantidades de dados de forma distribuída e conseguir atender ao apetite cada vez maior de informações.

Introdução ao DevOps - Infraestrutura como código

Zimbra Open Source (migração, backup e restauração) A partir da versão 8, o software Zimbra Open Source para a distribuição Debian, foi descontinuado.

Zimbra Open Source (migração, backup e restauração)

Então, resolvemos realizar a migração para a distribuição Ubuntu Server 12.04 LTS para que, em meu trabalho, pudéssemos continuar usufruindo dos benefícios do software em questão, em suas versões mais atuais. Para aqueles que tenham passado pelo mesma necessidade, deixo aqui a presente dica, não somente para a migração, mas também para realização de backup, bem como restauração em caso de desastres.

Migração do servidor Debian para o servidor Ubuntu Server 12.04 LTS. * Os arquivos /etc/hosts e /etc/hostname do novo servidor (Ubuntu), deverão ser idênticos ao servidor antigo (Debian). Propriedades do computador [Shell Script] Segurança: novo serviço usa "iscas" irresistíveis para pegar hackers. Chamado de HoneyDocs, software coloca "escuta online" para descobrir se determinado sistema foi invadido.

Ferramenta tem versão gratuita e paga. Zentyal 3.2 - uma solução completa para administrar sua rede. Zentyal foi desenvolvido com o objetivo de aproximar o Linux para pequenas e médias empresas e para lhes permitir tirar o máximo do seu potencial como um servidor corporativo - oferecendo as principais funcionalidades requiridas na administração de redes. Baseado no Ubuntu Linux 12.04 LTS (kernel 3.8), Zentyal se torna uma excelente alternativa ao Windows Small Business Server. Zentyal permite que os profissionais TI gerenciem todos os serviços de rede, tais como os de acesso à Internet, segurança de rede, compartilhamento de arquivos, infraestrutura de rede ou de comunicações de uma forma fácil através de uma única plataforma.

Lançada recentemente (setembro/2013), a versão 3.2 do Zentyal vem com novas características que a enriquecem muito mais. SqStat com Squid 3.3.6 monitorando usuários. Portal sobre IPv6 do NIC.br. Usando apenas IPtables para bloquear tudo e liberar um domínio - Sistema de Acesso Quiosque.