Novo endereço
domingo, 4 de abril de 2010

http://www.cosmoverbal.net

Posted by Cosmo Verbal 08:53 0 comentários  



Segurança no ssh.
segunda-feira, 26 de novembro de 2007

Segurança no ssh.

O SSH é um serviço muito interessante e útil no mundo linux, praticamente todo servidor em que se deseje a administração remota é preciso estar rodando este serviço, pois bem, apenas um dia depois que liberei este serviço no firewall de 2 servidores SuSe encontrei centenas de linhas de tentativas de logins invalidos no /var/log/messages, ou seja são varios ataques de força bruta através do ssh, então começei a pesquisar de como se proteger destes ataques e acabei montando a seguinte estratégia:

Antes de iniciar voce pode verificar se ha alguma tentativa destes ataques em seu servidor, listando as ultimas 500 linhas do arquivo de log de sua distribuição, para isto use o comando tail, abaixo listo 3 exemplos que abrange 6 distribuições diferentes:

Rhedhat ou Fedora:
tail -n500 /var/log/secure | more

Mandrake, FreeBSD ou OpenBSD:
tail -n500 /var/log/auth.log | more

SuSe:
tail -n500 /var/log/messages | more


1 - Altere a porta default do ssh, para isto edit o arquivo /etc/ssh/sshd_config e descomente a linha

#Port 22

Altere-a para 2222, por exemplo, embora seja óbvio que os atacantes tentem portas que não a default mas a simples alteração da porta reduz drasticamente os ataques de força bruta. Logo que descobri os ataques imediatamente me veio a mente de trocar a porta como medida emergencial e assim o fiz, o primeiro ataque só surgiu apos aprox 72 horas, quando estava na 22 os ataques eram constantes durante todo o dia.

Obs.: Não se esqueça de reconfigurar seu firewall fechando a 22 e abrindo a nova porta.

2 - Use senhas fortes para os usuarios, uma estrategia para uma senha forte que seja fácil de ser lembrada é pensar em algo que voce goste muito ou odeia e associar a um numero que seja significativo para voce (separados por um ponto), claro que vai depender do contexto de cada um mas posso citar como exemplo:

whiskychivas.12anos
chocolateamargo.2007
volkswagennewbeatle.2008

Voce pode também desabilitar o acesso via senha e permitir somente via chave publica, mas não uso esta abordagem porque torna-se complexo acessar o servidor com equipamentos de terceiros


3 - Desabilite o login do root, nos logs que pesquisei não havia nenhuma tentativa de logar com o root mas é claro que um ou outro ataque vai acabar fazendo este tipo de tentativa então acho prudente desabilitar o login como root no ssh, para isto volte ao arquivo /etc/ssh/sshd_config e descomente a linha onde se lê "PermitRootLogin yes" e altere-a para "PermitRootLogin no"

4 - Limite as conexoes
Ataques via ssh são espécies de flood onde o agressor tenta logar ao servidor com nomes/senhas provavelmente extraidos de dicionarios, por repetidas vezes sucessivamente. Se o servidor estiver protegido por um firewall usando iptables é fácil e rápido criar uma regra para que as conexoes não passam ultrapassar um determinado numero de vezes em um determinado tempo, reduzindo drasticamente a possibilidade de sucesso de um destes ataques, para ver mais detalhes a respeito consultei este link: http://starbridge.org/spip/spip.php?article22 de onde também retirei o exemplo abaixo que limita a 3 por minuto as tentativas de login a porta 2222, isto será praticamente imperceptivel para usuários legítimos.

iptables -I INPUT -p tcp --dport 2222 -i eth0 -m state --state NEW -m recent --set

iptables -I INPUT -p tcp --dport 2222 -i eth0 -m state --state NEW -m recent \
--update --seconds 600 --hitcount 2 -j DROP


5 - Instale ferramentas contra atques de força bruta.
Existem várias ferramentas para esta finalidade: DenyHost, SSHDFilter, pam_abl, Brute-Force Detection, SSHGuard, etc. etc, no momento estou tentando instalar o primeiro da lista (DenyHost) mas com certeza isto é assunto para um novo artigo neste blog.


Para usuários do NXServer:
Se voce usa o NXServer, precisará configura-lo para a nova porta do sshd, edit o arquivo /usr/NX/etc/server.cfg e descomente a linha onde se lê: SSHDPort = "22" e altere para a porta que vc escolheu

Posted by Cosmo Verbal 18:51 0 comentários  

Marcadores: ,



Tropa de Elite
domingo, 28 de outubro de 2007

Porra, Caralho, eu não estou dizendo que não gostei do filme e que nem é o pior filme que já assiti, estou apenas dizendo que é um filme mediocre, mediocre no sentido de mediano, no sentido de que está na média, não no sentido pejorativo que os brasileiros atribuem à palavra mediocre. O que me levou a escrever este 'artigo' (que pretensão, heim!?) foi o fato de chegar em um bar e comentar que não achei o filme 'lá estas coisas', pronto! foi o suficiente para alguem levantar a bandeira que eu sou um aliado dos americanos, que se o filme fosse sobre Sheakespeare que eu aplaudiria e blá blá blá... PÔRRA, eu nem mecionei nada sobre americanos, porque o Brasileiro é assim? ou o cara gosta, ama, se ajoelha incondicionalmente ou então é considerado inimigo? Porra Caralho, será que é verdade que todos os diálogos entre os policiais são daquela forma? recheados de palavrões? claro que não são dialogos 'corretinhos' mas será que são tão carregados daquele jeito? claro que não! o filme força nisto e em muitas outras coisas, em sintese, é uma caricatura, um filme forçado. Mas gostei da música 'Tropa de Elite" do Tihuana, o que, aliás, meu debatedor nem notou! também gostei do fato de o filme de certa forma aponta o dedo para o usuário de drogas acusando-o de financiador dos traficantes e, para fazer jus a "forçassão de barra" do filme em ser sintético, termino aqui, mas não sem antes bramir algo chulo: Porra, Caraleo! :-)

Posted by Cosmo Verbal 16:51 0 comentários  

Marcadores:



dbtreeview
domingo, 13 de maio de 2007

Plano de contas em treeview
Depois de algum tempo pesquisando a maneira mais fácil de colocar dados provenientes de bancos de dados em forma de Treeview, acabamos encontrando uma solução simples e totalmente acessível, visto que utilizamos a famosa biblioteca JVCL , além de ser um excelente pacote esta biblioteca ainda tem a vantagem de ser open source e gratuita, segundo seus desenvolvedores tem mais de 600 componentes para o Delphi, neste exemplo vamos colocar um pequeno plano de contas em forma de treeview.

Este é um tutorial sucinto voltado para desenvolvedores com o mínimo de experiência em Delphi.

Requisitos :
Delphi 7

JEDI VCL for Delphi, versão 3.0 ou maior

· Baixe o pacote JVCL aqui :
http://surfnet.dl.sourceforge.net/sourceforge/jvcl/JVCL300CompleteJCL195-Build1848.zip

Se o Link Falhar, tente um dos outros mirrors do site.

· Instale o JVCL, é muito fácil, há um instalador no pacote
· Crie a uma tabela em qualquer banco (no exemplo vamos considerar o BDE-Paradox) com a seguinte estrutura, vamos chama-la de Contas:



Ok! Vamos popular a tabela com os seguintes dados:



· Agora vamos desenvolver uma “aplicação” :
· Coloque no form um dataset (dsContas) e uma ttable apontando para tabela acima
· Solte o componente TdxDBTreeView - presente na paleta JVDataControls - no form e altere as seguintes propriedades:



· Execute o programa e você deverá ver algo assim:



Agora vamos supor que você queira cadastrar as contas mostrando-as em uma entrada de dados do tipo lookup:

· Insira mais um dataset apontando para a mesma tabela para “listagem” das contas, vamos chama-lo de dsContas2

· Coloque componente TdxDBLookupTreeView (também da JVDataControls) no form e altere as propriedades:



· Execute novamente e “abra” o dblookup e você deverá ver algo parecido com a figura abaixo:



É isto, agora é só brincar um pouco com o componente e criar, existem outros componentes comerciais na rede, se este não atender é só procurar por dbtreeview.

Posted by Cosmo Verbal 21:20 2 comentários  

Marcadores:



Football_in_Pak
quinta-feira, 26 de abril de 2007

Footebol no Paquistão
Ahahah! Este é o verdadeiro futebol daquelas bandas!

Posted by Cosmo Verbal 22:00 0 comentários  

Marcadores:



Jelly Jumper
domingo, 8 de abril de 2007

Jogo da Logitec

O Jogo simula um teclado de computador, você tem que conduzir o boneco para atingir as teclas verdes, o jogo tem 50 níveis, ao atingir todas as teclas verdes de um nível voce é levado para o seguinte, Algumas teclas tem buracos sob elas, você pode usa-las como trampolim mas não pode permanecer nelas. Cada nível apresenta no alto, a esquerda, a quantidade de saltos e sua classificação dependendo de sua cor, por exemplo, no primeiro nível: Verde: 3 saltos, cosiderado perfeito, Laranja: 5 saltos, Ok, voce esta bem no jogo, Vermelho: 6 saltos, voce precisa se esforçar mais :).

http://www.gamenet.com/jellyjumper/

Posted by Cosmo Verbal 18:32 0 comentários  

Marcadores:



Cocaine

Cocaina na Coca-Cola, será que precisava?

Coke

Domingão, navegando a esmo pela rede (de novo) me deparei com este artigo http://healthbolt.net/2006/12/08/what-happens-to-y... achei muito interessante e fui ver se tinha informações relativas em portugues em outros sites, encontrei algumas mas não com a abordagem deste artigo voltei ao site e percebi que haviam várias bandeiras no alto, cliquei na bandeira de Portugal e o site traduziu, eu disse traduziu? argh, não sou tradutor e meu Ingles é bem fraco mas aquilo? aquilo não é tradução, então resolvi postar uma, digamos... adaptação sobre os efeitos da Coca-cola em nosso organismo:

  • Nos primeiros 10 minutos: 10 colheres de chá de açúcar (100% da quantidade recomendada para um dia) são despejadas de um só golpe em seu organismo voce só não vomita imediatamente esta devastadora quantidade de açucar porque o ácido fosfórico corta um pouco o sabor permitindo que voce tolere.
  • 20 minutos: O açucar no seu sangue sobe vertiginosamente, causando um estouro de insulina.
  • 40 minutos: A absorção da cafeina se completa. Suas pupilas dilatam, sua pressão sanguinea sobe, seu figado responde despejando mais açúcar em sua corrente sanguinea, os receptores de adenosina em seu cérebro agora estão bloqueados contra qualquer sonolencia.
  • 45 minutos: Seu corpo aumenta a produção de dopamina estimulando as regiões responsáveis pela sensação de prazer em seu cerebro, isto funciona, fisicamente, da mesma maneira que que a heroina.
  • >60 minutos: O ácido fosfórico retem cálcio, magnésio e zinco em seu intestino delgado aumentando-os drasticamente em seu metabolismo isto é composto por altas doses de açucar, adoçantes artificiais também aumentam a excreção de calcio na urina.
  • >60 minutos: As propriedades diuréticas da cafeina entram no jogo. (Isto o faz ter que urinar) Agora voce evacuará o cálcio retido, magnésio e zinco que seriam de seus ossos assim como o sodio, eletrolise e água
  • >60 minutos: As quantidades de açucar em seu organismo caem. Voce pode se tornar irritável e lento. Voce agora já urinou toda a água que estava na Coca-cola mas não antes de fundir (a água) com valiosos nutrientes que seu corpo poderia ter usado para outros fins , como por exemplo hidratar seu organismo e/ou construir ou reforçar ossos e dentes

Nas próximas horas os níveis de cafeina vão cair em seu organismo. (menos de 2 horas se voce for um fumante) Mas, Ei, é melhor voce ter uma Coca, isto o fara se sentir melhor.

Como diz o autor do artigo original no inicio de seu texto, agora está claro porque a empresa retirou a cocaina da fórmula a mais de cem anos atrás, será que precisava? :)

Posted by Cosmo Verbal 15:49 0 comentários  

Marcadores:

Assinar: Postagens (Atom)