Como fazer um gato na minha rede, luz, água, conexão com a internet? Essa pergunta é bastante comum na área de manutenção de hardware e redes. Muitos perguntam como fazer, eticamente, como educadores, não ensinamos.
Lembrando: gato é crime! E dá cadeia! Além de poder causar uma tragédia!
Neste link você encontrará fotos de vários gatos e gambiarras. Muito bacana o post, assim como é muito legal o brogui.
Filed under: Dicas de Manutenção, Imagens, Segurança | Tagged: Manutenção | 3 Comments »
Como criar
volumes encriptados em Linux para garantir a segurança dos nossos dados?
Para iniciar precisamos do espaço livre do disco que não é particionado, ou paciência suficiente para redimensionar uma já existente. Como tudo aqui tem privilégios root, uma vez que estamos trabalhando com arquivos, seria mais fácil iniciar uma raiz terminal withsudo su e, em seguida, digitar sua senha.
Em primeiro lugar, é necessário instalar as ferramentas para obter a partição criptografada:
Apt-get install cryptsetup hashalot gparted
Em seguida, usamos gparted para criar uma partição 20GB, no final do disco. É um simples pedido drag n ‘drop parecido em sua função com o Partition Magic ou outro GUI de editores de particionamento … espero que você não precise de instruções sobre o que é uma partição. Certifique-se de registrar o nome da nova partição! Tudo aqui que diz / dev/sda2 vai mudar, com base no seu hardware e no esquema de particionamento.
Depois de completado (o que pode demorar algum tempo se houver redimensionamento ou de deslocação de uma partição existente acontece), temos de definir uma senha.
Cryptsetup – verbose – passphrase verificar-luksFormat / dev/sda2
Este comando irá criar um dispositivo chamado / dev/mapper/sda2 e nos dará acesso ao volume encriptado após verificar a senha:
Cryptsetup luksOpen / dev/sda2 sda2
Neste momento, temos uma partição chamada / dev/sda2. Que agora tem uma partição criptografada recipiente dentro, localizado em / dev/mapper/sda2. O último passo é a criação do formato do volume encriptado, para que possamos realmente colocar alguns arquivos de lá. Isso também pode ser feito em gparted se quiser dividir-se em coisas múltiplas partições, utilize a unidade caixa suspensa para encontrar o mapper.
/ Sbin/mkfs.ext3-j-m 1-O dir_index, filetype, sparse_super / dev/mapper/sda2
Em seguida, faremos um diretório para montar o volume encriptado e, em seguida, realmente montá-lo:
Mkdir / mnt / teste
Mount / dev/mapper/sda2 / mnt / teste
Agora podemos copiar os arquivos em / mnt / teste e cada arquivo localizado, será criptografado.
Para desmontar o volume, utilize os seguintes comandos:
Desmontar / mnt / teste
Cryptsetup luksClose sda2
Eu aposto que você fazendo a mesma pergunta que todos estão… é assim tão rápido? Boa pergunta. A resposta chega a doer de tão honesta: Sim!
Filed under: Linux, Segurança, Ubuntu | Tagged: Linux, Ubuntu | Leave a comment »
Autor: morvan bliasby <morvan000atyahoo.com.br>
O que é afinal, um hd?
Introdução
O que é um hd, tecnicamente falando?
O hard disk é um componente físico, de elevadíssima precisão mecânico-eletrônica, hermético, pela sua própria precisão, não podendo sequer ser aberto, pois o danificaria fatalmente.
Você ficaria surpreso ao saber que a distância entre os “Platters” ou pratos de um hd típico não passa de fração de milímetros! Sendo mais explícito: não há contato físico entre cabeças de leitura e pratos. A velocidade típica de um hd hodierno se situa entre 7.200 indo até 10.000RPM. Imaginem-se a precisão e a fragilidade.
Se por um lado houve muitos avanços desde o famoso “Winchester” da IBM até os hd´s de hoje, com suas velocidades incríveis e suas capacidades de armazenamento a cada dia surpreendentes, novas tecnologias de armazenamento, novos algoritmos de compressão, não se esqueça de que o hd ainda é o fator limitante, o gargalo do sistema, por ser, no micro, a tecnologia sobremaneira de estado não-sólido. É imensurável a diferença de tempo de acesso entre um cache de memória e o hd, pró cache.
Estudo de caso: O truque da geladeira
Estudo de Caso: O truque da geladeira
O truque da geladeira, como é chamado o procedimento de se tentar recuperar um hard disk, ou os seus dados, é considerado um “mito urbano” por muitos! Porém, o próprio autor já teve a felicidade de recuperar muitas informações importantes – o hd, é bom que se diga, não pode ser recuperado, com este procedimento.
Aqui, visam-se aos dados. O hd, se for imprescindível, por qualquer motivo a sua recuperação, deve ser enviado a empresas especializadas.
Mas vamos aos fatos. Chegou-me o diretor da Unidade de Direitos e Vantagens da minha instituição pública, com um micro com o hd inacessível, alegando que não poderia perder os dados ali contidos, sob pena de não poder conceder férias, vales-transporte e outras vantagens aos funcionários naquele mês, além é claro, do que representaria a perda daquele acervo de dados funcionais.
Teria de ser feito algo para recuperar as informações. Não titubeei e usei o truque citado e, para felicidade geral, mais uma vez funcionou. Tivemos os dados restaurados, fizemos a troca do hd e recuperamos o “backup” para o novo hd.
Porque o procedimento citado funciona, quando funciona?
Já falamos algumas coisas sobre o hd, funcionalmente. Mas, à guisa de clareza, saiba que o hd é um dispositivo de armazenamento magnético, em oposição, por exemplo, ao CD, onde todo acesso aos dados é de natureza ótica. Enquanto este, para deixar de ser lido, precisa ser arranhado, empenado (dificilmente! é fabricado com uma resina que previne isso) ou sofre qualquer dano que lhe comprometa oticamente, o hd não pode sofrer qualquer desvio na sua parte mecânica, qualquer abalo físico quando em funcionamento e nem pode ter seu fluxo magnético desorientado.
Quando o hd está inacessível, mas é reconhecido no BIOS, é indicativo de que sua parte eletrônica está funcional, sua parte mecânica idem, possivelmente, mas sua área magnética sofreu alguma alteração, até mesmo por uma dilatação nos seus pratos. Altas temperaturas de operação são vezeiras em fazer isto aos hd´s. Quando se resfria o hd, está se tentando se condensar (no sentido especial) sua área magnética. Uma vez removida artificialmente esta dilatação, os dados estarão dispostos de uma maneira legível, mesmo que temporariamente, ao mecanismo de leitura do hd.
Procedimentos / Conclusão
Procedimento
Coloca-se o hd inacessível num plástico, lacrando-o o mais que possível com o uso de fita gomada e se o coloca na geladeira, não no congelador, como alardeado alhures.
O motivo disto é simples: queremos resfriar a unidade, não congelá-la! Esperam-se por volta de quatro (4) horas até o seu resfriamento, e, num ambiente o mais refrigerado possível, retira-se o hd do seu local de resfriamento, e, envolto em papel-toalha, para remover qualquer traço de condensação, o que poderia desastradamente provocar um curto e queimar a fonte do micro, coloca-se rapidamente a unidade e se procede ao seu reconhecimento no BIOS.
Durante o tempo em que o hd não aquece, certamente se terá acesso aos arquivos, bastando para isso copiá-los para uma unidade distinta. Lembre-se de que, após o reaquecimento, o hd se tornará de novo inacessível. Pode-se até mesmo copiar os dados via rede para outra máquina, por que não? Simples e direto – funciona.
Conclusão
Espero ter ajudado aos leitores, com mais este estudo de caso. Espera-se também que este artigo contribua para incutir mais ainda em nós da área de tecnologia da informação a importância das rotinas de cópias de seguranças, os vulgos backup’s.
O conceito de tecnologia da informação é indissociável do conceito de segurança, mormente quando se considera que os usuários comuns têm uma visão “deística”, onipotente, de nós, pobres mortais que lidamos com computadores, tecnicamente falando.
Se não há, na sua empresa, uma estrutura que permita fazer cópias de segurança confiáveis e tempestivas, ficando tudo na base do improviso, como, infelizmente, é bem comum no Setor Público, onde eu trabalho, há que se conhecerem ao menos formas de amenizar e de se evitar as perdas referentes aos dados. Daí a importância de se conhecer este procedimento aqui descrito.
Até outra situação e boa sorte com seus dados…
Filed under: Dicas de Manutenção, Segurança | Leave a comment »
Como faz todos os anos, a Ontrack, empresa especializada em recuperação de dados, listou os dez casos mais estranhos, incomuns ou engraçados enfrentados pela companhia. Na relação deste ano aparecem laptops que caem de helicóptero, maquinário incendiado e até uma banana que, colocada sobre um HD, vazou seu conteúdo para dentro do drive. Confira os dez casos mais estranhos de 2006.
10º lugar: No ar, literalmente
Funcionários de uma companhia global de telecomunicações trabalhavam em Mônaco dentro de um helicóptero e deixaram o laptop cair para fora da aeronave. A Ontrack conseguiu recuperar arquivos vitais que estavam na máquina e os enviou via servidor de FTP para uma reunião em Hong Kong no dia seguinte.
9º lugar – Lavando dados
Num vôo de Londres a Varsóvia, um passageiro colocou na mesma bolsa seu laptop e os artigos de higiene pessoal. Infelizmente, o xampu vazou e “melou” tudo que havia na bolsa, inclusive o laptop, e o HD falhou. Para recuperar todos os dados, os engenheiros da Ontrack tiveram que fazer uma “lavagem” no equipamento – limparam o disco rígido e outros componentes, para colocar o drive em funcionamento.
8º lugar – Sem graça
O famoso comediante britânico Dom Joly, apresentador e co-criador do programa Trigger Happy TV, derrubou seu laptop e danificou o disco que guardava 5 mil fotos, 6 mil músicas, metade de um livro que ele estava escrevendo e todas as colunas antigas que ele escrevera para um jornal. A Ontrack ficou sabendo da história lendo uma coluna escrita por Joly, entrou em contato com ele e conseguiu recuperar tudo.
7º lugar – Resgatando a pesquisa
Uma prestigiada universidade britânica sofreu uma perda catastrófica de dados depois de um incêndio no departamento de ciência da computação em uma manhã num final de semana. O fogo, a fumaça e (depois) a água utilizada pelos bombeiros para apagar o incêndio danificaram seriamente os computadores. A Ontrack foi chamada e conseguiu resgatar os 30 micros e recuperar mais de um terabyte de dados.
6º lugar – Cuidado: banana
Um cliente deixou uma banana velha em cima do seu disco rígido externo que estava em operação e o resultado foi que o conteúdo da banana foi parar dentro do drive, arruinando os circuitos. O drive poderia não funcionar mais, mas a Ontrack conseguiu limpá-lo e reparar a placa de circuito, assim o drive rodou tempo suficiente para se conseguir recuperar os dados. A banana, entretanto, não pôde ser recuperada.
5º lugar – Atropelamentos
Isto acontece todo ano, mas as pessoas continuam a deixar computadores e discos rígidos no trajeto de veículos. Apenas em 2006, a Ontrack recuperou dados de um laptop atropelado em um aeroporto, e de diversoso HDs que estavam em uma mochila sobre a qual passou um caminhão.
4º lugar – Dez vezes e nada
Um homem reformatou seu disco não apenas uma ou duas vezes, mas 10 vezes antes de perceber que havia informações valiosas que ele não poderia perder. Então recorreu à Ontrack que, em apenas uma tentativa, recuperou toda a informação.
3º lugar – Procurando Nemo
Um cliente voltou das férias dos seus sonhos em Barbados para descobrir que não poderia acessar nenhuma das fotos subaquáticas que ele havia feito com sua nova câmera digital “à prova d’água”. Parece que a câmera não era assim tão impermeável quanto apregoava a propaganda, então a Ontrack teve que resgatar todas as fotos de peixes tropicais.
2º lugar – Drive rangendo pede óleo
Um professor universitário ouviu um rangido no drive do seu novo computador. Para resolver o irritante problema, ele abriu o case usou um spray de WD-40 (um lubrificante) no interior do drive. Ele teve sucesso em acabar com o ruído, mas acabou também com a capacidade de funcionamento do dispositivo. A Ontrack colocou o drive para funcionar novamente e conseguiu recuperar os dados.
1º lugar – Meias
Houve um caso em que, embora as circunstâncias da perda dos dados não tivessem nada de notável, o problema foi agravado porque o cliente resolveu enrolar o drive num par de meias velhas para enviá-lo à Ontrack. Obviamente as meias não funcionaram apropriadamente como proteção, e o dano resultante tornou a recuperação dos dados muito mais desafiadora do que normalmente seria. Mas foi um sucesso, também.
Fonte: http://www.ontrack.com/special/data-…?hp=Top10_2006
Filed under: Dicas de Manutenção, Segurança | Leave a comment »
Como analizar logs? Como obter informações sobre a rede?
Um administrador de sistemas costuma ter mais trabalho do que braços e mais coisas para lembrar do que cérebro para guardá-las; é por isso que existem os logs. Os arquivos de log são pequenos documentos de texto que são atualizados por scripts, de acordo com a vontade do administrador de sistemas. Existem logs para as mais diversas funções, desde login de usuários em máquinas locais – incluindo tentativas de login sem sucesso –, até logs de acesso a arquivos ou serviços distribuídos por servidores.
Do ponto de vista dos usuários, o log costuma ser a derradeira ferramenta de adestramento – ou melhor, coação – que o administrador de sistema pode apresentar contra suas incursões fora da rede ou da Web, ou suas pretensões de fazer o que quiser.
Os usuários costumam resolver esse problema, como já vimos, contestando os logs administrativos e alegando que eles podem ser alterados manualmente para prejudica-los – apesar de essa defesa, na maioria das vezes, não ser levada em consideração.
Logs remotos
A maioria dos aplicativos de rede gera logs, que podem ser armazenados tanto no servidor em que o aplicativo é rodado quanto em máquinas preparadas especialmente para armazenar logs (os servidores de logs). Alguns aplicativos ainda trazem a opção de envio de arquivos de log ao e-mail do administrador ou a um FTP escolhido para esse fim. O ideal é que o administrador tenha os logs sempre à mão, mesmo que ele não esteja na empresa – o problema é que nem todos os serviços e softwares disponibilizam logs online. Isto pode ser resolvido de várias maneiras, dentre as quais:
a) Criar manualmente um serviço de FTP com senhas, armazenando nele os logs.
b)Criar um diretório escondido, compartilhado para a Web, e utilizar nele todos os diretórios.
Ambas as soluções, na verdade, são muito parecidas e perigosas. Criar um diretório compartilhado na Web, mesmo que encoberto por diversas “camadas” de diretório, pode funcionar para esconder seus arquivos por um curto período de tempo, mas não como solução-padrão. Por mais que os logs pareçam suficientemente ocultos, sistemas de busca como o Google são capazes de devassar servidores, buscando por caminhos de diretório inteiros.
Fazendo a busca digitando inurl:”/admin/logs” na barra de buscas do Google, encontraremos diversos servidores – na maioria servidores Web Apache – desprotegidos ou mal configurados, com muitos logs para serem observados. Para ter certeza de que estamos falando de um servidor Apache, observe se o caminho completo é /www/admin/los. O caminho /wwwroot/logs ou qualquer um contido no diretório /wwwroot diz respeito a servidores Windows rodando o IIS (Internet Information Service).
Visível e vulnerável
Ao mesmo tempo, servidores FTP contendo arquivos de logs, mesmo que protegidos por senha, podem ser visíveis via Google. Ao fazer uma consulta utilizando o parâmetro inurl:”/ftp/log”, o Google retorna uma infinidade de links contendo esses diretórios. Ao tentar acessá-los, em muitos deles não é possível entrar: sinal de que o administrador colocou permissões de arquivos nos logs ou inseriu uma senha.
Esse último recurso é facilmente contornável: os crackers costumam “reverter” o endereço do log, procurando o endereço que corresponde somente ao FTP.
Um exemplo: ao acessar o link http://www.test.com/test/servidores/headers/ ws_ftp.log, o acesso é imediatamente recusado com a exibição de uma mensagem. Mas, abrindo uma nova janela do browser, reverte-se o endereço do link. Apesar de ser um endereço de página Web (www), ele é escrito substituindo o www por FTP. No caso, teríamos ftp://ftp.test.com.
Se o FTP não está configurado para receber logins anônimos diretos – a modalidade de logins na qual a tela para inserção da senha nem aparece – ou indiretos – quando basta digitar anonymous em usuário e manter a senha em branco – o cracker terá de inserir um nome de usuário cadastrado no sistema de FTP e senha.
Para conseguir acesso a todos os arquivos do FTP – incluindo logs – o cracker costuma utilizar as contas administrativas, que dão poder ilimitado para seu possuidor.
Vale até tentar acesso utilizando senhas mal configuradas, esquecidas pelo administrador ou dono do FTP (que nem sempre são a mesma pessoa). Apesar de serem vulnerabilidades antigas e muito exploradas, conhecidas por todos que passaram, no mínimo, por cursos de webmasters, encontrar portas abertas digitando
o formato (login/senha) admin/admin, administrador/administrador, ftp/ftp ou ftp/ “senha em branco” é mais comum do que se imagina.
Quando isso não é possível, o jeito é utilizar técnicas mais agressivas e burras, como os sistemas de brute force. Agressivas porque programas deste tipo para o Windows, como o Brute Force AT2 (http://www.hoobie.net/brutus/brutus-aet2.zip), acompanhados de um arquivo combo (arquivo de texto que contém milhares de especificações para login e senha que serão lidas pelo software) são capazes de fazer mais de 3000 tentativas de login em uma hora. E isso, utilizando máquinas antigas como 486 e uma conexão de 56 kbps (o equivalente a uma linha telefônica comum).
Burras porque, se você não obtiver sucesso, acabará deixando um log com todas as tentativas de acesso feitas por seu número de IP, que poderá ser facilmente rastreado pelo administrador usando o comando traceroute (presente em diversos sistemas operacionais baseados em UNIX) até chegar ao seu provedor e, se você possui IP fixo (que não muda a cada reconexão à Internet), até sua conta de acesso.
Aliás, essa é uma das coisas que a maioria dos crackers e script kiddies aprendem ao invadir um servidor com o sistema de login e conseguir privilégios de administrador: apagar, por via das dúvidas, os arquivos de log. Isso é muito simples de fazer, bastando acessar a linha de comando e programar o seguinte bash: #! /bin/bash
cd /var/log (diretório de armazenamento padrão dos logs em sistemas baseados em UNIX)
for l in ‘ls -p|grep ‘/”; do
-n >$l &>/dev/null
echo Zerando arquivo $l…
done
echo Limpeza dos arquivos de log concluída!
Um bom administrador de sistemas, no entanto, nunca deixaria o /var/log, sozinho, ser repositório de todos os logs do sistema. Pode-se, por exemplo, copiar todos os logs para um outro diretório: # cp –a /var/log (diretório de destino)
Uma esperteza a mais seria enviar o arquivo para um diretório de destino em outra máquina da rede: # cp –a /var/log /192.168.0.1/(diretório de destino)
E uma esperteza MUITO maior seria apagar os arquivos originais depois de copiá-los para um repositório de logs: # cp –af /var/log /192.168.0.1/(diretório de destino)
Filed under: Segurança | Leave a comment »
01. O salário é relativamente alto. Mas o contratador vai achar que é seu dono.
02. A culpa será sua quando os usuários cometerem erros estúpidos.
03. Você será apontado como herói e idiota várias vezes num mesmo dia.
04. Certificados e diplomas não vão ajudá-lo a fazer melhor seu trabalho. Mas sim a conseguir mais dinheiro.
05. Onde quer que você esteja, dentro ou fora do trabalho, todos – incluindo família e amigos – vão achar que você é suporte 100% do dia.
06. Consultores vão levar todo crédito quando as coisas derem certo. Você quando der errado.
07. Você vai gastar mais tempo cuidando de tecnologias velhas do que implementando novas.
08. Os veteranos vão ser seu maior obstáculo para inovar no seu setor.
09. Alguns técnicos preferem consolidar e manter seu poder em vez de ajudar a empresa a crescer.
10. Profissionais de TI geralmente usam jargões para despitar gerentes, diretores e leigos.
Filed under: Notícias, Segurança | Leave a comment »
Kevin Mitnick, o hacker mais famoso dos anos 90, passou 5 anos na prisão e agora presta consultoria sobre segurança para empresas. Em um especial da Wired, ele deu dez dicas de como proteger seu computador. Confira a seguir:
1 – Faça backup de tudo. Nenhum computador é invulnerável;
2 – Prefira senhas difíceis de serem descobertas e mude os códigos com freqüência;
3 – Use um antivírus e cheque por atualizações diariamente;
4 – Atualize seu sistema operacional sempre;
5 – Evite softwares visados pelos hackers, como o Internet Explorer;
6 – Use programas de criptografia para enviar e-mails importantes. Aliás, com esses softwares é possível proteger um HD inteiro;
7- Instale um, ou mesmo vários, programas contra spyware. Os que estão sempre rodando, como o SpyCop, são ideais;
8 – Tenha um firewall instalado em seu micro;
9- Desabilite qualquer sistema que você não esteja usando, principalmente aqueles que permitem acesso remoto, como o Remote Desktop, RealVNC e NetBIOS;
10 – Proteja sua rede Wi-Fi. Em casa, habilite o WPA (Wi-Fi protected access) com uma senha de, pelo menos, 20 caracteres. Em seu laptop, só acesse redes Wi-Fi que tenha proteção WPA.
Filed under: Segurança | Tagged: Segurança | Leave a comment »
