sexta-feira, dezembro 04, 2009

Resolução do problema com kaffeine e pulseaudio no Debian Testing

Estava com um problema bem chato envolvendo o kaffeine (meu tocador de mídia favorito no Linux) e o pulseaudio.

Na verdade, eu estava acostumado a usar o kaffeine com o alsa... mas nas novas instalações o pulseaudio está sendo a arquitetura de áudio padrão e isso fazia com que o kaffeine utilizasse o automaticamente.

O problema é que eu não sei porquê, mas os dois não se conversam bem, e o travamento ou não execução dos arquivos era um problemas constante. Para resolver isso de forma simples, simplesmente faça:

1 - Abra o Kaffeine
2 - Vá no menu "Settings" -> "Parâmetros do motor xine"
3 - Na nova janela, selecione lateralmente "áudio" e como driver, selecione "alsa" ao invés de "auto".
4 - Clique no botão "Ok" e pronto, problema resolvido.

segunda-feira, outubro 05, 2009

Instalação da libprelude-0.9.24.1 via compilação no Debian 5.0

wget http://www.prelude-ids.com/download/releases/libprelude/libprelude-0.9.24.1.tar.gz
tar -zxvf libprelude-0.9.24.1.tar.gz
cd libprelude-0.9.24.1
aptitude install libgnutls-dev
make
make install
echo "/usr/local/include/libprelude" >> /etc/ld.so.conf
ldconfig





Instalação da libnet-1.1.4 via compilação no Debian 5.0

wget http://downloads.sourceforge.net/project/libnet-dev/libnet-dev/libnet-1.1.4/libnet-1.1.4.tar.gz
tar -zxvf libnet-1.1.4.tar.gz
cd libnet-1.1.4
./configure
make
make install






Instalação da libdnet-1.12 no Debian 5.0

wget http://libdnet.google.com/files/libdnet-1.12.tar.gz
tar -zxvf libdnet-1.12.tar.gz
cd libdnet-1.12
./configure
make
make install





terça-feira, junho 30, 2009

CAD para Linux

CAD for Linux:

Bricscad (Trial):
http://www.bricscad.com/en_INTL/

Varicad (Trial):
http://www.varicad.com/en/home/products/download/

Collabcad (Proprietary opensource):
http://www.collabcad.com/

Opencascade (opensource):
http://www.opencascade.org/getocc/download/loadocc/

QCad Community Edition (GPL):
http://www.ribbonsoft.com/qcad.html





terça-feira, maio 05, 2009

Editor de configurações do Gnome

# CentOS / Fedora / RedHat Enterprise:

yum install gconf-editor

# Debian / Ubuntu:

aptitude install gconf-editor





sábado, maio 02, 2009

Instalação do kile e abntex no CentOS 5.3 via rpm

# Adicione o repositório RPMForge: http://wiki.centos.org/Repositories/RPMForge
# Add the RPMForge repository: http://wiki.centos.org/Repositories/RPMForge

# Instale kile and tetex-latex
# Install kile and tetex-latex

yum install kile tetex-latex

wget http://saltador.uspnet.usp.br/pub/abntex/abntex/0.8-2estvel/abntex-0.8-2.noarch.rpm
# http://aaaleonardo.googlecode.com/files/abntex-0.8-2.noarch.rpm
wget http://saltador.uspnet.usp.br/pub/abntex/abntex/0.8-2estvel/abntex-doc-0.8-2.noarch.rpm
# http://aaaleonardo.googlecode.com/files/abntex-doc-0.8-2.noarch.rpm

# Como root:
# As root:
rpm -ivh abntex-0.8-2.noarch.rpm
rpm -ivh abntex-doc-0.8-2.noarch.rpm

Reference: http://www.google.com/notebook/public/06402412728793902200/BDRC_SwoQooH5iaIj





quinta-feira, março 19, 2009

Anotações: formas de incremento de variáveis númericas em bash

varn=0
# varn+=1 não funciona
# varn+=1 don't works

# Incrementa
# Increment
let "varn+=1"
varn=`expr $varn + 1`
varn=$(($varn+1))
varn=$((varn + 1))

# Reference:
# http://74.125.47.132/search?q=cache:vQ2YrutTkbcJ:www.linuxforums.org/forum/linux-programming-scripting/132135-why-variable-increment-shell-does-not-work.html





Resolução de problema: Snort 2.8.3.2 inline.c: In function 'HandlePacket': inline.c:733: warning: unused variable 'status'

O problema:
The problem:
inline.c: In function 'HandlePacket': inline.c:733: warning: unused variable 'status' make[3]: ** [inline.o] Erro 1

Solução:
Não compilar o snort com ambas as opções --enable-inline e --enable-ipfw, porque a primeira se destina a instalações em Linux e iptables e a segunda é para FreeBSD e ipfw.

Solution:
Don't compile snort with both options --enable-inline and --enable-ipfw, because the first is for use with Linux and iptables, and the second is for FreeBSD and ipfw.

Reference:
http://archive.netbsd.se/?ml=snort-users&a=2005-02&t=690181





terça-feira, março 17, 2009

Instalação do honeydsum0.3.pl no CentOS 5.2

#honeydsum0.3.pl é um script para geração de estatísticas para arquivos de log do honeyd (parece estar desatualizado).
# honeydsum0.3.pl is a script for generation of statistics for honeyd log files (it seems outdated).

wget http://www.honeynet.org.br/tools/honeydsum/honeydsum-v0.3.tar.gz
tar -zxvf honeydsum-v0.3.tar.gz
cd honeydsum-v0.3
cpan install Net::Netmask
yum install perl-GD perl-GD-graph
cpan install GD::Graph::bars3d
#leia o readme
./honeydsum -c honeydsum.conf logfile.txt


# Falha de segmentação na geração do html, outras funções funcionam.
# Qualidade dos gráficos: média/pobre
# Qualidade das estatísticas: boa

# Segmentation fault in html generation, other features ok!
# Quality graphs: medium/poor
# Quality statistics: good






segunda-feira, março 02, 2009

Utilização das ferramentas de estatísticas do kojoney ssh honeypot 0.0.4.1

kojreport /var/log/honeypot.log A B C

A => (0/1 = desabilita/habilita traceroute para IP dos atacantes)
B => (0/1 = desabilita/habilita nmap scan contra IP dos atacantes)
C => (0/1 = desabilita/habilita resolução de país de origem a partir do IP do atacante)

kojreport-filter /var/log/honeypot.log EXPR A B C

EXPR => (ip ou data a serem filtrados, aceita expressão regular)
A => (0/1 = desabilita/habilita traceroute para IP dos atacantes)
B => (0/1 = desabilita/habilita nmap scan contra IP dos atacantes)
C => (0/1 = desabilita/habilita resolução de país de origem a partir do IP do atacante)

kojhumans /var/log/honeypot.log OPTION

OPTION => {--by-session | --by-ip }

Obs.: a detecção de humanos não tem garantias e falha várias vezes.

kip2country IP

IP => (IP a ter seu país de origem resolvido)

kojsession /var/log/honeypot.log -total
ou
kojsession /var/log/honeypot.log SESSION_NUMBER

Reference: kojoney.sourceforge.net

Instalação do Kojoney SSH honeypot 0.0.4.1 no Debian 4 (ou 5)

wget http://downloads.sourceforge.net/kojoney/kojoney-0.0.4.1.tar.gz?use_mirror=ufpr
tar -zxvf kojoney-0.0.4.1.tar.gz
cd kojoney
aptitude install build-essential python2.4-dev python2.5-dev
sh INSTALL.sh
# Responda {ENTER}, [yes], [/usr/local/man], [yes], [yes]
# Answer {ENTER}, [yes], [/usr/local/man], [yes], [yes]

# Configure para inicializar no boot
# Configure for initialize at boot time
ln -s /etc/init.d/kojoney /etc/rc2.d
ln -s /etc/init.d/kojoney /etc/rc3.d
ln -s /etc/init.d/kojoney /etc/rc5.d

# Muda a porta do servidor OpenSSH para 22222, kojoney irá responder na porta padrão 22
# Change the port of OpenSSH Server to 2222, kojoney will be answer in default port 22
sed -i 's/Port 22/Port 22222/' /etc/ssh/sshd_config

kojoneyd

# Tente conectar ao ssh na máquina em que instalou o kojoney.
# Try connect to "ssh kojoney" machine.

# para desinstalar, use o script UNINSTALL.sh
# for uninstall, use the script UNINSTALL.sh

Reference: kojoney.sourceforge.net





domingo, fevereiro 15, 2009

Instalação do honeyd 1.5c com honeycomb 0.7 no CentOS 5.2 via compilação

# instala honeyd 1.5c
# install honeyd 1.5c
wget http://www.citi.umich.edu/u/provos/honeyd/honeyd-1.5c.tar.gz
tar -zxvf honeyd-1.5c.tar.gz
yum install pcre pcre-devel libpcap libpcap-devel
wget http://monkey.org/~provos/libevent-1.4.8-stable.tar.gz
tar -zxvf libevent-1.4.8-stable.tar.gz
yum install gcc
cd libevent-1.4.8-stable
./configure --prefix=/usr/local/libevent
make
make install
cd ..
wget http://prdownloads.sourceforge.net/libdnet/libdnet-1.11.tar.gz?download
tar -zxvf libdnet-1.11.tar.gz
cd libdnet-1.11
yum install gcc-c++
./configure --prefix=/usr/local/libdnet
make
make install
cd ..
cd honeyd-1.5c
yum install libtool readline-devel zlib-devel python-devel
./configure --prefix=/usr/local/honeyd --with-libevent=/usr/local/libevent --with-libdnet=/usr/local/libdnet --with-python
make
make install
cp -r scripts/ /usr/local/honeyd/
cd ..

# instala-se o honeycomb 0.7
# install the honeycomb 0.7

wget http://www.icir.org/christian/downloads/honeycomb-0.7.tar.gz
wget http://www.icir.org/christian/downloads/libstree-0.4.2.tar.gz

# instala libstree (pré-requisito para honeycomb)
# install libstree (pre-requisite for honeycomb)
tar -zxvf libstree-0.4.2.tar.gz
cd libstree-0.4.2
./configure
make
make install
cd ..
tar -zxvf honeycomb-0.7.tar.gz
cd honeycomb-0.7
./configure --with-honeyd=/usr/local/honeyd/bin/honeyd --with-libdnet=/usr/local/libdnet/bin --with-libevent=/usr/local/libevent --enable-debugging
cp -R ../honeyd-1.5c honeyd/
make
make install
# reinstala honeyd1.5c com suporte ao honeycomb
# reinstall honeyd1.5c with honeycomb support
cd honeyd
./configure --prefix=/usr/local/honeyd --with-libevent=/usr/local/libevent --with-libdnet=/usr/local/libdnet --with-python --with-plugins=honeycomb
make clean
make
make install
ln -s /usr/local/lib/libhoneycomb.so /usr/lib/libhoneycomb.so
ln -s /usr/local/lib/libstree.so.0 /usr/lib/libstree.so.0
chmod -R 766 /usr/local/honeyd/share/honeyd/webserver
chmod -R 766 /usr/local/honeyd/share/honeyd/webserver/htdocs/styles/

For the honeycomb configuration, see:
# reference: http://jsfyp.wordpress.com/2007/03/27/running-honeycomb


cd ..


Instalação do honeyd 1.5c no CentOS 5.2 via compilação

wget http://www.citi.umich.edu/u/provos/honeyd/honeyd-1.5c.tar.gz
tar -zxvf honeyd-1.5c.tar.gz
yum install pcre pcre-devel libpcap libpcap-devel rrdtool
wget http://monkey.org/~provos/libevent-1.4.8-stable.tar.gz
tar -zxvf libevent-1.4.8-stable.tar.gz
yum install gcc
cd libevent-1.4.8-stable
./configure --prefix=/usr/local/libevent
make
make install
cd ..
wget http://prdownloads.sourceforge.net/libdnet/libdnet-1.11.tar.gz?download
tar -zxvf libdnet-1.11.tar.gz
cd libdnet-1.11
yum install gcc-c++
./configure --prefix=/usr/local/libdnet
make
make install
cd ..
cd honeyd-1.5c
yum install libtool readline-devel zlib-devel python-devel
./configure --prefix=/usr/local/honeyd --with-libevent=/usr/local/libevent --with-libdnet=/usr/local/libdnet --with-python
make
make install
cp -r scripts/ /usr/local/honeyd/

cd /usr/local/honeyd/share
mkdir honeydstats
cd honeydstats
touch spammer_report.honeydstats
touch country_report.honeydstats
touch port_report.honeydstats
touch os_report.honeydstats
touch checkpoint.honeydstats
#defina um usuário e senha para o honeydstats
#define an user and password for honeydstats
echo "user:password" > configfile.honeydstats

cd ..
mkdir logs
cd logs
touch logfile.txt
touch servicelog.txt
chmod 766 *
cd ..

# personalize a faixa de ips para o seu caso
# customize the IPs range for your case
/usr/local/sbin/arpd -i eth0 192.168.1.10-192.168.1.35

#use an user e password definida no 'echo' para configfile.honeystats
#use an user and password defined in 'echo' for configfile.honeystats as showed above
/usr/local/honeyd/bin/honeyd -f /usr/local/honeyd/config.sample --rrdtool-path=/usr/bin/rrdtool -c 127.0.0.1:41000:user:password -l /usr/local/honeyd/share/honeyd/logs/logfile.txt -s /usr/local/honeyd/share/honeyd/logs/servicelog.txt

/usr/local/honeyd/bin/honeydstats -p 41000 \
-f /usr/local/honeyd/share/honeyd/honeydstats/configfile.honeydstats \
-c /usr/local/honeyd/share/honeyd/honeydstats/checkpoint.honeydstats \
--os_report /usr/local/honeyd/share/honeyd/honeydstats/os_report.honeydstats \
--port_report /usr/local/honeyd/share/honeyd/honeydstats/port_report.honeydstats \
--country_report /usr/local/honeyd/share/honeyd/honeydstats/country_report.honeydstats \
--spammer_report /usr/local/honeyd/share/honeyd/honeydstats/spammer_report.honeydstats

# References:
http://hi.baidu.com/xaliyan/blog/item/c3c8bbd0dd58aa1ec9c33.html





Instalação do arpd 0.2 no CentOS 5.2 via compilação

# é necessário a instalação da libdnet e libevent manualmente via compilação, tal qual exemplificado no artigo de instalação do Honeyd 1.5c.
# required the instalation of libdnet and libevent manually by compilation, as exampled in the article (post) of Honeyd 1.5c installation.

# Ao pacote original (http://www.citi.umich.edu/u/provos/honeyd/arpd-0.2.tar.gz) foi aplicado o patch disponível em http://honeyd.org/phpBB2/viewtopic.php?t=471, responsável pela compilação sem erros com gcc 4.x
# To the original packet (http://www.citi.umich.edu/u/provos/honeyd/arpd-0.2.tar.gz) has applied the pacth avaliable in (http://www.citi.umich.edu/u/provos/honeyd/arpd-0.2.tar.gz), responsible by compilation without erros with gcc 4.x


wget http://aaaleonardo.googlecode.com/files/arpd0.2patch.tar.gz
tar -zxvf arpd0.2patch.tar.gz
cd arpd
./configure --with-libdnet=/usr/local/libdnet --with-libevent=/usr/local/libevent
make
ln -s /usr/local/libevent/lib/libevent-1.4.so.2 /usr/lib/
make install
/usr/local/sbin/arpd --yournetwork_or_iprange

#



segunda-feira, fevereiro 09, 2009

Instalação do nepenthes 0.2.2 via svn e compilação no Debian 4

aptitude install build-essential subversion libtool automake libmysqlclient15-dev flex bison libcurl3-dev libmagic-dev libpcre3-dev libadns1-dev postgresql libpcap0.8-dev iptables-dev libssh-2-dev libpq-dev libcap-dev

#instala libemu 0.2.0 (pré-requisito)
#install libemu 0.2.0 (prerequisite) (libemu.carnivore.it)

svn co https://svn.carnivore.it/libemu/trunk libemu-svn
cd libemu-svn
autoreconf -i -v
./configure
# eu tentei configurar com ./configure --python-bindings mas isso resulta em erros na fase do "make install". Se você conseguir compilar com essa opção, dê-me um retorno.
# i tried configure with ./configure --python-bindings but this results in errors in the "make install" stage. If you achieve compile with this option, tell me a feedback.
make
make check
make install
cd ..

svn co https://svn.carnivore.it/nepenthes/trunk nepenthes-svn
cd nepenthes-svn
autoreconf -v -i

# eu não tentei configurar com libprelude porque eu não uso prelude ainda.
# i didn't tried configure with libprelude because i don't use prelude yet.
# eu tentei configurar o suporte a ssh mas a libssh2 presente no Debian testing mas não existe biblioteca compatível nos repositórios.
# i tried configure ssh support but the libssh2 in Debian 4 testing but there is no compatible library in repositories.

./configure --enable-ipq --enable-pcap --enable-mysql --enable-postgre --enable-emu --enable-lfs --enable-dnsresolve-adns --enable-capabilities --enable-debug-logging --with-mysql-lib=/usr/lib --with-mysql-include=/usr/include/mysql --with-postgre-lib=/usr/lib/postgresql/8.3/lib --with-postgre-include=/usr/include/postgresql --with-emu-lib=/opt/libemu/lib/libemu --with-emu-include=/opt/libemu/include --prefix=/usr/local/nepenthes
make clean
make
make install

/usr/local/nepenthes/bin/nepenthes

# Depois, você precisará criar os scripts de inicialização para tornar sua vida mais fácil.
#After, you will need create the initialization (start, stop, restart) scripts to make your life easier.





Instalação do nepenthes 0.2.2 via svn e compilação no CentOS 5.2

# antes de instalar, você precisa adicionar os repositórios rpmforge conforme a página:
# before install, you must add the rpmforge repositories as show in the page:
http://wiki.centos.org/AdditionalResources/Repositories/RPMForge

yum install adns-devel libpcap-devel libssh2-devel subversion mysql-devel postgres-devel byacc flex bison libtool automake pcre-devel gcc gcc-c++ curl-devel file libcap-devel iptables-devel

#instala libemu 0.2.0 (pré-requisito)
#install libemu 0.2.0 (prerequisite) (libemu.carnivore.it)

svn co https://svn.carnivore.it/libemu/trunk libemu-svn
cd libemu-svn
autoreconf -i -v
./configure
# eu tentei configurar com ./configure --python-bindings mas isso resulta em erros na fase do "make install". Se você conseguir compilar com essa opção, dê-me um retorno.
# i tried configure with ./configure --python-bindings but this results in errors in the "make install" stage. If you achieve compile with this option, tell me a feedback.
make
make check
make install
cd ..

svn co https://svn.carnivore.it/nepenthes/trunk nepenthes-svn
cd nepenthes-svn
autoreconf -v -i
# eu não tentei configurar com libprelude porque eu não uso prelude ainda.
# i didn't tried configure with libprelude because i don't use prelude yet.
# eu tentei configurar o suporte a ssh mas a libssh2 presente no CentOS 5.2 parece não ser compatível.
# i tried configure ssh support but the libssh2 in the CentOS 5.2 seems not compatible.

#Os três comandos rm abaixo são necessários porque sem eles o processo de compilação termina bem, mas você ganha um erro de execução como esse:
# The three rm commands bellow are necessary because without this the compilation process is ok, but you give a execution error like:
#Nepenthes Version 0.2.2
#Compiled on Linux/x86 at Dec 21 2008 06:33:43 with g++ 4.1.2 20071124 (Red Hat 4.1.2-42)
#Started on localhost.localdomain running Linux/i686 release 2.6.18-92.1.22.el5
#
#[ info mgr ] Loaded Nepenthes Configuration from "/usr/local/nepenthes/etc/nepenthes/nepenthes.conf".
#[ crit net handler ] Could not Bind Socket to Port 25
#Address already in use
#[ crit net handler ] ERROR Could not init Socket Address already in use
#[ crit net mgr ] ERROR Binding :25 failed
#[ crit mgr module ] Failed to load library "lib/nepenthes/shellcodesignatures.so": lib/nepenthes/shellcodesignatures.so: undefined symbol: line_number
#[ crit mgr module ] ERROR LOADING MODULE lib/nepenthes/shellcodesignatures.so: #SHUTTING DOWN
#Quit
#run is done -1

rm -f modules/shellcode_signatures/signatures_parser.c
rm -f modules/shellcode_signatures/signatures_parser.h
rm -f modules/shellcode_signatures/signatures_scanner.h

./configure --enable-pcap --enable-mysql --enable-postgre --enable-lfs --enable-dnsresolv --with-mysql-include=/usr/include/mysql/ --with-mysql-lib=/usr/lib/mysql/ --with-postgre-lib=/usr/lib/pgsql/ --with-postgre-include=/usr/include/pgsql/ --prefix=/usr/local/nepenthes --with-emu-lib=/opt/libemu/lib/libemu/ --with-emu-include=/opt/libemu/include/emu/ CC=/opt/gcc34/bin/gcc CXX=/opt/gcc34/bin/g++
make clean
make
make install

/usr/local/nepenthes/bin/nepenthes

# Depois, você precisará criar os scripts de inicialização para tornar sua vida mais fácil.
#After, you will need create the initialization (start, stop, restart) scripts to make your life easier.





quinta-feira, fevereiro 05, 2009

Instalação do Amun Python Honeypot 0.1.6 no Debian 4 Testing

wget http://ufpr.dl.sourceforge.net/sourceforge/amunhoney/amun-v0.1.6.tar.gz
tar zxvf amun-v0.1.6.tar.gz
cd amun
aptitude install python python-psyco python-mysqldb
adduser amun --system --group #não precisa responder a algumas perguntas

wget http://aaaleonardo.googlecode.com/files/amunhoney.sh -O /root/amunhoney.sh
# agora, manualmente insira no arquivo '/etc/rc.local' (acima da linha 'exit 0'): sh /root/amunhoney.sh
# now, manually insert in '/etc/rc.local' (above the 'exit 0' line): sh /root/amunhoney.sh

# Algumas vezes, amun quebra e para reiniciá-lo automaticamente após a quebra, criei um script (você precisa agendar sua execução no /etc/crontab):
#Sometimes, amun crash and for restarting automatically the service after that, i created a script (you need schedule your execution in /etc/crontab):
wget http://aaaleonardo.googlecode.com/files/heartbeat_amun.sh -O /root/heartbeat_amun.sh
echo
echo -e "* * * * * root sh /root/heartbeat_amun.sh\n\n#\n" >> /etc/crontab

# Nenhum script de reinicialização foi feito porque amunhoney é capaz de interpretar as mudanças no arquivo de configuração sem necessidade de "matar o processo".
# No restart script has made because amunhoney is able to interpret the changes in configuration file without need of "process's kill".

/root/amunhoney.sh
#Verifique com 'netstat -an' se várias portas TCP estão abertas. Se sim, então está funcionando.
#Verify with 'netstat -an' if many TCP ports are open. If 'yes', so it works.

#Documentação: arquivos INSTALL e conf/amun.conf do diretório do amun.
# Referência: http://amunhoney.sourceforge.net/index.php




Instalação do gcc 3.4.6 no CentOS 5.2 (Compilando o compilador)

# Essa publicação é um desejo realizado. Por muito tempo, eu sonhei com o dia em que poderia compilar o grande gcc. Sim, é um lindo, recursivo processo. [Para as pessoas sérias, é claro, os comentários acima são apenas uma pequena piada]. :) Minha oportunidade real foi a tentativa de compilar nepenthes 0.2.2 sem erros de execução.
# This post is a realized desire. :) For many time, I dreamed with the day that i could compile the great gcc. Yes, this is a beautiful, recursive process. [For serious people, of course, the comments above are just a little joke]. :) My real opportunity was the guess in compile nepenthes 0.2.2 in CentOS5.2 without execution errors.

# você precisa ter um compilador C pré-instalado, o que é muito provável que seja o próprio gcc em outra versão, se você usa linux.
# you need have a C compiler pre-installed, and if you use linux, is possible that it will be the own gcc in other version.

wget ftp://ftp.mirrorservice.org/sites/sources.redhat.com/pub/gcc/releases/gcc-3.4.6/gcc-3.4.6.tar.gz
./configure --prefix=/opt/gcc3.4
make bootstrap
make install
/opt/gcc3.4/bin/gcc --version

Referência:
Reference:
http://alexandrecunha.com/artigo/software/gcc_3_guia_de_instalacao


Instalação do Sawmill Log Analyzer no Debian 4 / CentOS 5.2

# Sawmill é um analisador de logs proprietário (código não-aberto). Sua licença é trial, até que você pague por ela (não é o meu caso).
#Sawmill is a proprietary (not open source) log analyzer. This license is trial, until that you pay for the license (isn't my case).
# Eu o testei na análise de logs do honeyd. Os resultados foram satisfatórios (entre alguns erros de execução, apenas repita os procedimentos de configuração).
# I tested it in analysis of honeyd logs. The results was satisfactory (between some execution errors, just repeat the procedures of configuration).
# Então, o processo de instalação é trivial...
# So, the installation process is trivial...

wget http://www.sawmill.net//download/sawmill/8.0.3rc2/sawmill8.0.3rc2_x86_linux-es5.tar.gz
tar -zxvf sawmill8.0.3rc2_x86_linux-es5.tar.gz
cd sawmill
./sawmill8.0.3rc2

#Sawmill irá rodar em localhost:8988, basta usar o seu navegador. A configuração é intuitiva.
# Sawmill will appears in localhost:8988 of your browser. The configuration is intuitive.

# Referência:
#Reference:
http://www.sawmill.net/formats/honeyd.html


quinta-feira, janeiro 29, 2009

Sites com imagens para VMware Player

Esses sites possuem imagens para diversos sistemas como Debian, CentOS, Fedora, Ubuntu, FreeBSD, OpenBSD.

http://www.thoughtpolice.co.uk/
http://chrysaor.info/


segunda-feira, janeiro 26, 2009

Resolução de problema com autoconf / libtool no Debian 4

# O problema:
# The problem:
# configure.ac:15: error: possibly undefined macro: AC_PROG_LIBTOOL If this token and others are legitimate, please use m4_pattern_allow. See the Autoconf documentation. autoreconf: /usr/bin/autoconf failed with exit status: 1

#Como root:
#As root:

aptitude install libtool autoconf


sábado, janeiro 24, 2009

Conversor de sistemas de hora (UTC / Time Unix)

Esse site além de converter entre os sistemas de hora, ainda exibe como fazê-lo em cada linguagem ou ambiente de programação. Útil para conversão de tempo para o rrdtool (rrdupdate) quando o preenchimento dos dados no RRD é feito off-line e não com dados atuais.

http://www.epochconverter.com/#


segunda-feira, janeiro 19, 2009

Instalação do rrdtool no CentOS 5.2 via yum

#//as root...
#//como root...

releasever=5
basearch=i386

echo -e "[dag]\nname=Dag RPM Repository for Red Hat Enterprise Linux\nbaseurl=http://apt.sw.be/redhat/el$releasever/en/$basearch/dag\ngpgcheck=1\ngpgkey=http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt\nenabled=1" > /etc/yum.repos.d/dag.repo

yum install rrdtool


sábado, janeiro 17, 2009

Instalação do Honeytrap 1.1.0 via svn e compilação no Debian 4 Testing

aptitude install libclamav-dev libtool libpcap0.8-dev build-essential clamav
svn co https://svn.carnivore.it/honeytrap/trunk honeytrap-svn
cd honeytrap-svn/
autoreconf -i
./configure --with-stream-mon=pcap --with-clamav --with-submit-nebula
make
make check
make install
mv /usr/local/etc/honeytrap /etc
mkdir /var/log/honeytrap
mkdir /var/log/honeytrap/responses
#alterações no arquivo /etc/honeytrap/honeytrap.conf
wget http://aaaleonardo.googlecode.com/files/honeytrap.conf -O /etc/honeytrap/honeytrap.conf
chmod -R 666 /var/log/honeytrap/honeytrap.log
chmod -R 777 /var/log/honeytrap/responses/
mkdir /var/lib/honeytrap
mkdir /var/lib/honeytrap/attacks
mkdir /var/lib/honeytrap/downloads
touch /var/lib/honeytrap/md5sum.sigs
touch /var/lib/honeytrap/spamsum.sigs
chmod -R 777 /var/lib/honeytrap/attacks/ /var/lib/honeytrap/downloads/
chmod -R 666 /var/lib/honeytrap/*.sigs
echo "/usr/local/sbin/honeytrap" > /root/init_honeytrap.sh
chmod +x /root/init_honeytrap.sh
vim /etc/rc.local #include manually 'sh /root/init_honeytrap.sh' one line above of "exit 0".
wget http://aaaleonardo.googlecode.com/files/honeytrap -O /etc/init.d/honeytrap
chmod +x /etc/init.d/honeytrap
honeytrap
# :)

Instalação do Nebula 0.2.3 via svn e compilação no Debian 4 Testing

aptitude install subversion autoconf build-essential zlibc zlib1g-dev
svn co https://svn.mwcollect.org/nebula/trunk nebula-svn
#or svn co https://svn.carnivore.it/nebula/trunk nebula-svn
cd nebula-svn/
autoreconf -i
./configure
make
make install


Algumas anotações sobre IPTABLES

-> Tabela FILTER
-> INPUT: pacotes que entram no host.
-> FORWARD: pacotes que entram, mas que devem ser direcionados à um host secundário ou outra interface de rede.
-> OUTPUT: todos os pacotes que saem do host.

-> Tabela NAT
-> PREROUTING: é utilizada quando há necessidade de se fazer alterações em pacotes antes que os mesmos sejam roteados.
-> OUTPUT: trata pacotes emitidos pelo host firewall (D-NAT).
-> POSTROUTING: utilizado quando há necessidade de se fazer alterações em pacotes após o tratamento de roteamento.

-> Tabela MANGLE
-> PREROUTING: modifica pacotes dando-lhes um tratamento especial antes que os mesmos sejam roteados.
-> OUTPUT: altera pacotes de forma especial gerados localmente antes que os mesmos sejam roteados.

Sintaxe:
iptables [-t tabela] -[comando] [situação(chain)] especificacao-da-regra [alvo]

Comandos:
iptables -A INPUT #(adiciona regra no final da lista à chain INPUT)
iptables -D INPUT #(apaga regra à chain INPUT)
iptables -L INPUT #(lista todas as regras)
iptables -P INPUT #(altera a política padrão das chains)
iptables -F INPUT #(remove todas as regras referentes a chain INPUT)
iptables -I INPUT #(adiciona regra no início da lista da chain INPUT)
iptables -R FORWARD 2 regra #(substitui uma regra, no caso, FORWARD 2)
iptables -t filter -N internet #(cria uma nova chain na tabela filter)
iptables -E internet INTERNET #(renomeia a chain internet para INTERNET)
iptables -X INTERNET #(apaga uma chain criada pelo admin)

Alvos:
-> ACCEPT
-> DROP: ignora, não avisa a quem enviou o pacote.
-> QUEUE: coloca na fila, se alguma aplicação quiser (ex. Snort Inline), tudo bem! Caso contrário, é descartado.
-> REJECT: ignora, avisa a que enviou o pacote (com um pacote de erro).
-> LOG: faz log da passagem do pacote na rede.
-> SNAT: faz com que o pacote tenha seu endereço de origem alterado. Usa-se a flag "--to-source" para indicar o novo endereço de origem do pacote. Este alvo só é válido para situações de POSTROUTING dentro da tabela NAT.
-> DNAT: faz com que o pacote tenha seu endereço de destino alterado. Utiliza-se a flag "--to-destination" para indicar o novo endereço de destino do pacote. Este alvo é válido apenas para situações alvos de OUTPUT e PREROUTING dentro da tabela NAT.
-> MASQUERADE: este alvo é uma forma especial restrita ao SNAT para conexões com IPs dinâmicos. Ao invés de ter que alterar a um alvo SNAT toda vez que o IP for alterado, este alvo calcula o endereço IP de origem para fazer o NAT analizando o endereço IP de interface de saída quando um pacote encontra essa regra.
-> REDIRECT: é responsável pelo redirecionamento de portas. Utiliza-se a flag "--to-port" para a qual o tráfego da regra será redirecionado.

Exemplo:
iptables -t filter -A INPUT -i eth0 -p tcp --dport 6881 -j ACCEPT

-j (--jump) alvo: especifica o alvo dos pacotes que casarem com a regra.
-p (--protocol): casa pacotes cujo protocolo utilizado seja o especificado.
-s (--source): casa pacotes cuja origem seja o endereço especificado.
-d (--destination): casa pacotes cujo destino seja especificado.
--dport (--destination-port): casa pacotes cuja porta de destino seja a especificada.
--sport (--source-port): casa pacotes cuja porta de origem seja a especificada.


domingo, janeiro 04, 2009

Resolução de problema com skype 1.4 no Debian 4 (instalação do skype 2.0)

#O problema:
# The problem:
# skype: symbol lookup error: /usr/lib/libQtNetwork.so.4: undefined symbol: _ZN14QObjectPrivate15checkWindowRoleEv

#Existe uma solução para esse problema em http://ubuntuforums.org/showthread.php?t=556058, mas ela não é recomendada porque nessus (ou outro programa) pode falhar.
#There is a solution for this problem in http://ubuntuforums.org/showthread.php?t=556058, but it isn't recommended because nessus (or other program) can fail.

#Então, eu recomendo desinstalar o versão 1.4 do Skype e instalar a última versão a partir do .deb disponível no site do Skype.
#So, I recommend uninstall the 1.4 version of Skype and install the lastest version from the .deb disponible in the Skype's site.

#Como root:
# As root:

aptitude remove skype
wget http://www.skype.com/go/getskype-linux-deb -O skype2.0.deb
dpkg -i skype2.0.deb
skype

sábado, janeiro 03, 2009

Instalação do nepenthes 0.2.3 no Debian 4 testing via aptitude

#Debian testing atualizou seu pacote do nepenthes; agora ele funciona :) e se refere a (atual) última versão (0.2.3).
# Debian testing updated your nepenthes package; now it works and is the (currently) the lastest version (0.2.3).

aptitude update
aptitude install nepenthes
/etc/init.d/nepenthes start

#Opcional: verifique se várias portas TCP (445, 995, 993, etc.) estão abertas depois da execução do nepenthes. Se sim, então ele está funcionando.
# Optional: check if various TCP ports (445, 995, 993, etc.) are open after the execution of nepenthes. If yes, it works.
# netstat -an | less

#Instale 'locate' para ver os arquivos do nepenthes (a documentação da aplicação é atualmente muito desorganizada).
# Install 'locate' to view the files of nepenthes (the documentation of nepenthes is actually very desorganized)
# aptitude install locate
# updatedb # may costs time
# locate nepenthes | less