Jamsux's Blog

março 16, 2011

pfSense RC1

Filed under: Uncategorized — jamsux @ 12:59 pm

Final do mês de Janeiro foi divulgado nos mirros a nova versão do sistema, ainda em fase experimental, porém estável. O pfSense 2.0 RC1 traz inúmeras melhorias, dentre algumas que vou citar mais abaixo.

Algumas pessoas perguntam qual a minha opnião sobre a utilização de um firewall com interface WEB. Bom, particularmente sou suspeito pra falar, pois participo do projeto desde que fui apresentado pelos meus ‘gurus’ Rogério Moreira e Alexandro Silva. Adoro tecnologias open source que facilitam o dia a dia do Sysadmin, afinal temos tantas atividades, projetos e problemas a resolver que, se temos uma tecnologia disponível, estável, confiável e fácil de usar, porque preocuparmos com tarefas operacionais repetitivas?

O pfSense leva inovações ao Administrador da Rede facilitando a investigação do tráfego, análise de regras, planejamento da infraestrutura e resolução de problemas de rede. Sabemos que utilizar um firewall não é apenas configurar regras quando necessário, e sim monitorar suas atividades, extrair relatórios, gráficos em tempo real de maneira simples e rápida.
A ultima versão (1.2.3) foi lançada em 2009, como o sistema estava muito estável demorou um tempo até a versão atual 2.0 RC1, onde trouxe várias melhorias, ALGUMAS delas pude perceber instantâneamente:

Sistema Operacional
– Baseado no FreeBSD 8.1 – o ultimo era baseado no 7.2
– Boot mais rápido
– Além da opção de instalação Customizada (Padrão na versão anterior), possui agora:
– Restauração direta da configuração = arquivo .xml deve estar no diretório /tmp
– Instalação rápida – pulando as etapas como particionamento de disco e outros.

Visual
– Dashboard já integrado
– Mais temas
– Monitor de Balanceamento de carga
– Inclusão do menu HELP (Encaminhando para páginas: Wiki e desenvolvedores, base de dados de Bug, Foruns)
– Pacote Rate já integrado – Análise de tráfego de cada endereço na sua rede

Funcional
– Gerenciamento de usuários
– Integração com o AD
– Escalonamento de privilégios
– Tempo de acesso
– Adicionado a possibilidade de configurar uma VPN com L2TP
– Senha nos backups
– VPN PPTP suporta mais usuários
– 4 Endereços de DNS
– Disgnósticos de mais recursos: Discos, pacotes, processos
– Filtro de protocolos Layer 7
– Aplicação de Traffic Shaper individualmente nas interfaces
– Além de Suporte 3G

Lista completa dos novos recursos você pode conferir no endereço.

Se você ficou interessado em experimentar, pode baixar no link. Se deseja migrar logo o seu pfSense para a versão mais nova, aconselho testar antes, pois a boa prática é que seja um processo suave, mudança aos poucos. Os desenvolvedores do sistema informam que algumas partes da configuração é consideravelmente diferente nas versões 1.2.x, e suspeitam que possa haver alguns problemas de configuração na atualização, embora ainda não têm conhecimento de quaisquer problemas específicos até este momento, onde foi testado com uma grande variedade de configurações.

De todo modo vale a pena estudar minusciosamente a implantação do sistema, ter cautela é uma característica indispensável. E não esqueçam [O lançamento da versão estável oficial está muito próximo]

junho 7, 2010

Os riscos do SNMP com comunidade Public

Filed under: Uncategorized — jamsux @ 3:48 pm

Olá a todos, peço desculpas pela demora do post, mas é que ultimamente estou estudando para a certificação ITIL.

Bom, venho alertar alguns sysadmins do perigo de deixar seu servidor com a comunidade SNMP como padrão (public), semana passada estava na faculdade, experimentando a ultima versão do Nessus, depois de alguns plugins atualizados resolvi testar, e é claro tinha que ser na facul, depois de alguns minutos de espera tive uma surpresa, além de algumas coisinhas tipo (TraceEnable, ServerTokens) do apache mal configurado, achei também a boa e velha comunidade do SNMP v1 como padrão, pensei êbááá, tenho ainda 30 min pra me divertir.

Depois de descobrir isso só foi executar alguns comandos e ter um pouco de paciência, alguns deles:

#———————————————————————–#
Mostrou conexões remotas:

$ snmpwalk -Os -c public -v 1 <IP_DO_SERVER>  tcpConnRemAddress

Mostrou unidades de armazenamento:

$ snmpwalk -Os -c public -v 1 <IP_DO_SERVER> hrStorage

Mostrou dispositivos:

$ snmpwalk -Os -c public -v 1 <IP_DO_SERVER> hrDevice

Mostrou dados do sistema

$ snmpwalk -Os -c public -v 1 <IP_DO_SERVER> system

#————————————————————————-#

Gente óbivo que apareceu muita informações e muito lixo, mas também apareceu muita informação legal, não arrumadinho assim como vou mostrar abaixo porém só foi analisar linha por linha e pensar um pouquinho e pronto.

#————————————————————————–#

PROCESSADOR
GenuineIntel: Intel(R) Xeon(R) CPU           E5345  @ 2.33GHz
#————————————————————————–#

INTERFACE ATIVA: eth0
#————————————————————————–#

NÃO ACREDITEI QUANDO VI ISSO -> Ext2

hrFSMountPoint.1 = STRING: “/”  Ext2 (readWrite) hrFSBootable.1 = INTEGER: true(1)
hrFSMountPoint.2 = STRING: “/home” (readWrite) Ext2
hrFSMountPoint.3 = STRING: “/var” (readWrite) Ext2
hrFSMountPoint.4 = STRING: “/backup” (readWrite) Ext2

***Os diretórios acima são as partições existentes no servidor, logo depois mostrou as permissões existentes nas partições, logo depois o tipo de sistema de arquivos.
#————————————————————————–#

Percebe-se que é um servidor virtual
/usr/sbin/vmware-guestd
#————————————————————————–#

O NOME MAQUINA:
sysName.0 = STRING: jacmap03
#————————————————————————–#

ESSA FOI A INFORMAÇÃO MAIS ÚTIL – Como eu sei (Engenharia social com um analista de suporte deles) que esse mesmo servidor foi reinstalado tem pouco tempo por razões de “crash” no sistema, e também sei que existe apenas esse servidor responsável por esse serviço, presumo que os administradores não têm uma política de atualização ou têm medo de atualizá-lo, com isso saber qual versão do kernel vai ajudar a pesquisar quais as vulnerabilidades do mesmo.

DESCRIÇÃO DO KERNEL
sysDescr.0 = STRING: Linux jacmap03 2.6.24-16-virtual #1 SMP Thu Apr 10 14:32:04 UTC 2008 i686
#————————————————————————–#

TEMPO LIGADO
sysUpTimeInstance = Timeticks: (112388058) 13 days, 0:11:20.58
#————————————————————————–#

Bom pessoal, apesar de obter essas informações não fiz nada, afinal de conta fui um bom aluno na disciplina de Ética na faculdade :P. Fiz um apontamento e informei ao Coordenador e Analista de TI da faculdade (Afinal eles também são meus chefes em outra empresa “fazendo a média!! :P”).

Vou deixar que vocês tirem conclusão da situação acima e levem o aprendizado para seu ambiente de TI.

abril 20, 2010

TODOS CONTRA A PEDOFILIA

Filed under: Uncategorized — jamsux @ 11:52 am

Pessoal,

Venho agora falar um pouco de um assunto muito sério, a PEDOFILIA.

Este tema está em contante discussão nos últimos tempos e não é para menos, ouvimos diversos casos horríveis, que vão de psicopatas molestando adolescentes até pessoas que consideram-se mensageiros da palavra de Deus, Padres (míseros mortais de ultima classe).

Bom, esse é meu meio de divulgar um movimento muito do bem, existe um movimento chamado TODOS CONTRA A PEDOFILIA , esse portal conta com diversas discussões, matérias, casos reais, notícias dentre outros.

Quem sabe de algum caso e quer denunciar pode ser por telefone Disque 100 – Disque Denúncia Nacional de Abuso e Exploração Sexual contra Crianças e Adolescentes é um serviço da Secretaria Especial de Direitos Humanos e é de âmbito Nacional. A ligação é gratuita e pode ser feita em qualquer lugar do Brasil. Eles também possuem um e-mail disquedenuncia@sedh.gov.br e um número para discagem direta 55 61 3212-8400 (fora do Brasil).

QUEM SABE E NÃO DENUNCIA, TAMBÉM VIOLENTA!

Older Posts »

Blog no WordPress.com.