O servidor de e-mails atualmente é um dos recursos mais importantes de uma empresa. Sem ele vendas podem ser perdidas, a produtividade de todo um time pode diminuir, etc. Ou seja, um servidor de e-mails parado pode custar muito dinheiro para a sua empresa e, talvez, até o seu emprego.
Por isso, é importante saber em detalhes o que passa pelo seu servidor, quem mais utiliza, qual o tamanho médio das mensagens enviadas, etc. E isso não é obtido com programas como o Nagios, por exemplo.
Neste texto, vou apresentar uma das muitas ferramentas que podem fazer esse serviço para você. Ela se chama PFLogsumm.

Há alguns meses, escrevi sobre como fazer um servidor de e-mails utilizando o iRedMail. Naquela época, o iRedMail podia apenas ser instalado como um software em uma distribuição CentOS (ou qualquer outra derivada do Red Hat) previamente instalada pelo administrador.

Neste artigo vou mostrar para você o iRedOS: uma distribuição Linux (CentOS 5.3) desenvolvida especialmente para que você instale um servidor de e-mails completo, utilizando o iRedMail. A instalação segue o caminho padrão do CentOS 5.3 (com pouquíssimas mudanças) até a finalização da instalação de todos os pacotes do sistema. Neste momento, irá começar a configuração do iRedMail automaticamente.

Embora a versão tenha mudado, muita coisa ainda continua parecida: ainda é utilizado o Postfix, MySQL, OpenLDAP, RoundCube, SquirrelMail, PostfixAdmin, etc. no “backend”. Além disso, o processo também continua bem parecido, com alguns detalhes modificados.

Aprenda a utilizar o iRedOS neste artigo e veja como ele pode economizar muito do seu tempo.
Ler o resto do post »

SSH Port Knocking

O SSH é a ferramenta mais utilizada por qualquer administrador de servidores Linux. O motivo é fácil de imaginar: acesso remoto seguro a um servidor é uma característica que qualquer um deseja para dar mais agilidade ao trabalho. Porém, com essa facilidade vem também alguns prolemas sérios, principalmente de segurança: como se proteger de ataques à ferramenta? Afinal de contas se alguém conseguir se conectar ao SSH, terá acesso ao servidor e pode causar um certo estrago não só no seu servidor, como também em outros servidores na Internet à partir dele.

Como vimos no post “SSH sem senha“, existem algumas maneiras muito boas de aumentar a segurança do SSH. Uma maneira que não citei naquele post é o SSH Port knocking, que vamos conhecer e aprender a configurar neste texto. Ler o resto do post »

Instalando o RPM Fusion no Fedora

Embora o repositório padrão do Fedora tenha uma quantidade boa de pacotes de software, você ainda pode melhorar a situação. Para aumentar a quantidade de pacotes que você pode instalar pelo YUM (assim, você não precisa sair correndo atrás de pacotes RPM ou resolver dependências), instale o RPM Fusion.

Embora o RPMForge seja um projeto semelhante, ele não oferece suporte ao Fedora: suporta apenas o Red Hat e o CentOS. Além disso, o RPMForge é mais direcionado a servidores e não possui muitos pacotes para desktops. Por isso, o RPM Fusion é uma excelente escolha para os usuários do Fedora ou Red Hat (e compatíveis, como o CentOS) que utilizarão o sistema como desktop.

As seguintes arquiteturas são suportadas: i386, x86_64, ppc e ppc64 para as versões 10, 11 e 12 do Fedora e 5 do Red Hat Enterprise Linux (consequentemente, versões 5.x do CentOS). São disponibilizados dois tipos de repositórios:

  • free: repositório com 100% de software livre/open source. A definição de “livre” aqui segue o “Fedora Licensing Guidelines”;
  • nonfree: repositório para softwares que não são livres, também de acordo com a “Fedora Licensing Guidelines”. Neste repositório também serão incluídos softwares com código livre mas que só podem ser usados em ambientes não comerciais.

Ler o resto do post »

SSH sem senha: autenticação através de certificados RSA

O OpenSSH é talvez a ferramenta mais utilizada por administradores de sistemas atualmente. Quando de seu desenvolvimento, o objetivo dele foi substituir ferramentas inseguras como telnet, rlogin, etc. Ele permite que você se conecte de forma segura a qualquer dispositivo (como switches, roteadores, servidores Linux, FreeBSD, OpenBSD, Solaris, etc.) que esteja executando um servidor SSH com suporte aos protocolos 1 ou 2.

Aqui vamos ver como configurar o SSH para se autenticar utilizando certificados, para deixar o acesso ao seu servidor mais prático e mais simples. Todos os passos descritos aqui não dependem de distribuição X ou Y: você pode executar este procedimento em qualquer distribuição e tudo irá funcionar tranquilamente. Ler o resto do post »

Como instalar o Easy Peasy no seu netbook

Há alguns anos atrás eu comprei um EEE PC 701. Sempre gostei muito dele pois é resistente, leve, bonito e possui um hardware decente pelo preço que paguei. Porém eu nunca gostei do sistema operacional que ele utiliza de fábrica. A Asus instala uma versão bem customizada do XandrOS, derivado do Debian (tanto que você consegue até utilizar repositórios destinados para o Debian no seu EEE PC).

Muito embora eu nunca tenha gostado muito do XandrOS, acabei me acomodando e fiquei utilizando-o por muito tempo até “criar coragem” para formatá-lo e instalar algum sistema melhor com softwares mais recentes, uma aparência mais interessante e GNOME (do qual estou gostando bastante, ultimamente). E embora o EEE PC suporte Windows XP sem problema algum, não sou um grande fã do sistema. Sempre preferi Linux. Procurando no Google, acabei esbarrando no Easy Peasy.

Esta é uma distribuição específica para netbooks baseada no Ubuntu 9.04 (pelo o que pude verificar). As maiores vantagens que encontrei na Easy Peasy foram:

  • Todo o hardware foi instalado e configurado sem a mínima dor de cabeça. Instalei o sistema, conectei à minha rede wireless e já estava navegando pela Internet. O único problema foi a webcam que não funcionou logo de cara mas, como não a utilizo, acabei deixando um pouco de lado;
  • As versões dos softwares são bem mais recente que as utilizadas pela distribuição padrão. Para você ter uma idéia, o XandrOS original ainda utilizava o Firefox 1.x. O Easy Peasy já utiliza a versão 3.x, dependendo das atualizações que você instala;
  • Todos os plugins e codecs já estão instalados sem que você precise fazer nada. Firefox já possui Flash e Java instalados. Logo depois de instalar você já pode acessar o YouTube e assistir os vídeos e também instalar applets java como o Wuala (um HD virtual muito bom!).
  • Pelo o que tenho percebido, a bateria dura um pouco mais utilizando o Easy Peasy. Porém, não posso afirmar já que não fiz um teste visando comparar o desempenho.

Alguns dos softwares que já vêm instalados por padrão:

  • OpenOffice.org 3.0
  • Skype 2.1
  • Codecs para MP3, flash, etc.
  • Google Picasa 3
  • Pidgin 2.5.5
  • Totem (media player) 2.26.1

A versão mais recente enquanto escrevo é a 1.5, lançada em Setembro de 2009.

Embora o processo de instalação seja bem simples, passei por alguns probleminhas e por isso resolvi escrever este artigo para que, se você também quiser, possa passar a utilizar o Easy Peasy no seu netbook. Lembrando que não necessariamente você precisa ter um EEE PC: o Easy Peasy pode ser instalado em qualquer netbook.
Ler o resto do post »

Instalar o Wordpress no seu servidor

Muito provavelmente você já ouviu falar do Wordpress. Ele é o CMS (Content Management System – Sistema de Gerenciamento de Conteúdo) mais utilizado em blogs e vários sites.

Ele utiliza PHP, MySQL e Apache para funcionar (um ambiente LAMP normal) assim, virtualmente qualquer webhost permite que você utilize o sistema sem a mínima dor de cabeça. Neste artigo vamos ver como instalar o Wordpress no CentOS 5.4, porém os passos descritos aqui podem ser utilizados em qualquer outra distribuição Linux (ou até Windows, utilizando o XAMPP). Ler o resto do post »

Boot.kernel.org: Inicializando o Linux pela Internet

logo-bootMuito embora o BKO (vou me referir ao boot.kernel.org assim) não seja viável na maioria das situações, ele com certeza é um software muito interessante.

Lançado dia 21/09/2009, você poderia resumi-lo como um boot loader, a diferença é que ele consegue inicializar distribuições através da Internet (utilizando HTTP, por enquanto sem suporte a proxy) e também inicializar a distribuição já instalada no seu computador. Como você pode imaginar, inicializar uma distribuição através da Internet não é nada rápido.

O objetivo dos desenvolvedores do BKO é permitir que você teste as distribuições disponibilizadas por eles sem precisar de um CD ou DVD; utilizar o BKO como um disco de emergência que você poderá utilizar em qualquer lugar com uma conexão (decente) à Internet; inicializar computadores sem HD; iniciar instalações de várias distribuições sem precisar de mídias como CD ou DVD; etc. A idéia é boa, um porém é que ele exige muita banda para ser utilizável, afinal de contas você vai fazer o download de um live CD pela Internet.

Atualmente, é possível inicializar as seguintes distribuições (todas live CD):

  • Debian
  • Damn Small Linux
  • Fedora Live
  • Knoppix
  • Ubuntu

Ele também disponibiliza algumas ferramentas para diagnóstico de máquinas:

  • Testadores de memória RAM
  • Gerenciadores de boot
  • Discos de inicialização para Linux
  • Ferramentas para NTFS
  • Informações sobre o sistema local

E a partir do menu do BKO você também pode instalar as seguintes distribuições:

  • CentOS do 2.1 ao 5.3 tanto x86_64 quanto i386
  • Fedora do 1 (disponível apenas para i386) até o 12 Alpha tanto x86_64 quanto i386
  • Debian Stable AMD64 e Stable i386
  • Ubuntu várias versões

Para tudo isso, o BKO utiliza como base o gPXE, que é uma implementação livre do PXE e um boot loader GPL que oferece vários recursos como DNS, HTTP e iSCSI que ROM’s PXE proprietárias geralmente não fornecem. Ele é uma evolução do Etherboot mantido pelos mesmos desenvolvedores.

Lembre-se, você vai fazer tudo pela Internet! Isso com certeza vai demorar bastante e dependerá muito da velocidade da sua conexão, ou seja, esqueça a discada :)

Aqui, vou utilizar uma máquina virtual para fazer os testes e vou ensinar você a criar um pendrive que é capaz de inicializar as distribuições do BKO e a distribuição instalada na sua máquina.

Ler o resto do post »

Instalação do Ocomon no CentOS 5.3

Introdução

O service desk é a função mais importante da ITIL. Ela serve como apoio aos usuários do negócio permitindo que a TI, ao invés de atrapalhar, agregue valor ao negócio auxiliando nas atividades e apoiando todos os usuários no uso de suas ferramentas de trabalho mantendo todos produtivos.

Dada a criticidade desta função, fica claro que não se pode utilizar qualquer ferramenta para gerenciar o fluxo de trabalho: não adianta você pedir que seus usuários enviem e-mails apenas. Você deve ser capaz de medir a eficiência dos atendimentos, verificando em quanto tempo um chamado foi resolvido, quanto tempo levou para que o funcionário começasse a trabalhar no chamado, qual foi o problema mais recorrente, se as SLAs (Service Level Agreement – o tempo acordado entre o TI e as unidades de negócio para que o problema seja resolvido) estão sendo respeitadas, etc.

Aqui vou apresentar-lhe o Ocomon: um software livre que leva em consideração vários aspectos da ITIL. Ele permite a você facilitar a gerência do service desk fornecendo todas as informações que citei no parágrafo anterior de modo fácil e barato permitindo assim que empresas de qualquer porte possam ter um departamento de TI mais funcional e bem controlado.

A distribuição utilizada aqui é o CentOS 5.3. Vou lhe ensinar a instalar o ambiente LAMP e o Ocomon. A instalação é bem simples, você não vai ter a mínima dor de cabeça.

Gostaria de lembrá-los também que, para quem não usa Linux, o Ocomon pode ser instalado utilizando-se um software como o XAMPP. A instalação do XAMPP não é mostrada aqui mas, após a instalação deste, você será capaz de seguir todo o resto do tutorial sem problemas.
Ler o resto do post »

logo

Aplicações web são, hoje em dia, os alvos mais visados por hackers. Geralmente, este tipo de aplicação possui muitas falhas de segurança simples de se explorar e permitem que um spammer, por exemplo, utilize seu site para disseminar malware, spyware, phishing, etc. Por isso é muito importante que você desenvolva aplicações web seguras.

Mas, como entender estas falhas de maneira fácil? Utilizando aplicações como o “Damn Vulnerable Web App“. O DVWA é uma aplicação web que possui várias falhas de segurança para você poder explorar e entender como elas funcionam. Utilizando esta aplicação você pode atacar o servidor tranquilamente, sem medo de estar fazendo algo errado e ainda aprender a defender o seu servidor de produção.

Na versão 1.0.4 (a mais atual enquanto escrevo este texto), algumas das falhas que podem ser estudadas são:

  • SQL injection
  • XSS (Cross Site Scripting)
  • LFI (Local File Inclusion)
  • RFI (Remote File Inclusion)
  • Execução de comandos
  • Upload de scripts
  • Brute force em página de login

Uma das características mais legais desse software, na minha opinião, é a possibilidade de selecionar níveis de dificuldade. Assim, você pode fazer com que o processo de explorar as falhas do software seja mais simples ou mais complexo, de acordo com o seu conhecimento. Além disso, a aplicação é toda OpenSource: você pode analisar todo o código e verificar como os erros foram introduzidos pelo programador.

Neste artigo vou te ensinar a instalar o DVWA em uma máquina virtual CentOS Linux (mas não será nada complicado adaptar o tutorial à outras distribuições, a instalação deste software é realmente simples). Se você gosta de Windows, pode instalar a aplicação utilizando o XAMPP (esta configuração não será abordada neste artigo): http://www.apachefriends.org/pt_br/xampp-windows.html.

Obviamente, esta aplicação é cheia de falhas de segurança e não deve, em hipótese alguma, ser instalada em um servidor que permita que ela seja acessada através da Internet. Nunca se esqueça disso! Como dizem os desenvolvedores: “Damn Vulnerable Web App is damn vulnerable!”.
Ler o resto do post »

LinkedIn

    Me adicione no LinkedIn!

    Publicando meu perfil no LinkedIn aqui no blog, tenho como objetivo expandir minha rede de contatos profissionais. Me adicione no LinkedIn!


Me siga no Twitter

    Me siga no Twitter! twitter.com/pogao
    Me siga no Twitter e seja avisado dos novos posts disponíveis!

    Translate!