quinta-feira, janeiro 29, 2009

Sites com imagens para VMware Player

Esses sites possuem imagens para diversos sistemas como Debian, CentOS, Fedora, Ubuntu, FreeBSD, OpenBSD.

http://www.thoughtpolice.co.uk/
http://chrysaor.info/


segunda-feira, janeiro 26, 2009

Resolução de problema com autoconf / libtool no Debian 4

# O problema:
# The problem:
# configure.ac:15: error: possibly undefined macro: AC_PROG_LIBTOOL If this token and others are legitimate, please use m4_pattern_allow. See the Autoconf documentation. autoreconf: /usr/bin/autoconf failed with exit status: 1

#Como root:
#As root:

aptitude install libtool autoconf


sábado, janeiro 24, 2009

Conversor de sistemas de hora (UTC / Time Unix)

Esse site além de converter entre os sistemas de hora, ainda exibe como fazê-lo em cada linguagem ou ambiente de programação. Útil para conversão de tempo para o rrdtool (rrdupdate) quando o preenchimento dos dados no RRD é feito off-line e não com dados atuais.

http://www.epochconverter.com/#


segunda-feira, janeiro 19, 2009

Instalação do rrdtool no CentOS 5.2 via yum

#//as root...
#//como root...

releasever=5
basearch=i386

echo -e "[dag]\nname=Dag RPM Repository for Red Hat Enterprise Linux\nbaseurl=http://apt.sw.be/redhat/el$releasever/en/$basearch/dag\ngpgcheck=1\ngpgkey=http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt\nenabled=1" > /etc/yum.repos.d/dag.repo

yum install rrdtool


sábado, janeiro 17, 2009

Instalação do Honeytrap 1.1.0 via svn e compilação no Debian 4 Testing

aptitude install libclamav-dev libtool libpcap0.8-dev build-essential clamav
svn co https://svn.carnivore.it/honeytrap/trunk honeytrap-svn
cd honeytrap-svn/
autoreconf -i
./configure --with-stream-mon=pcap --with-clamav --with-submit-nebula
make
make check
make install
mv /usr/local/etc/honeytrap /etc
mkdir /var/log/honeytrap
mkdir /var/log/honeytrap/responses
#alterações no arquivo /etc/honeytrap/honeytrap.conf
wget http://aaaleonardo.googlecode.com/files/honeytrap.conf -O /etc/honeytrap/honeytrap.conf
chmod -R 666 /var/log/honeytrap/honeytrap.log
chmod -R 777 /var/log/honeytrap/responses/
mkdir /var/lib/honeytrap
mkdir /var/lib/honeytrap/attacks
mkdir /var/lib/honeytrap/downloads
touch /var/lib/honeytrap/md5sum.sigs
touch /var/lib/honeytrap/spamsum.sigs
chmod -R 777 /var/lib/honeytrap/attacks/ /var/lib/honeytrap/downloads/
chmod -R 666 /var/lib/honeytrap/*.sigs
echo "/usr/local/sbin/honeytrap" > /root/init_honeytrap.sh
chmod +x /root/init_honeytrap.sh
vim /etc/rc.local #include manually 'sh /root/init_honeytrap.sh' one line above of "exit 0".
wget http://aaaleonardo.googlecode.com/files/honeytrap -O /etc/init.d/honeytrap
chmod +x /etc/init.d/honeytrap
honeytrap
# :)

Instalação do Nebula 0.2.3 via svn e compilação no Debian 4 Testing

aptitude install subversion autoconf build-essential zlibc zlib1g-dev
svn co https://svn.mwcollect.org/nebula/trunk nebula-svn
#or svn co https://svn.carnivore.it/nebula/trunk nebula-svn
cd nebula-svn/
autoreconf -i
./configure
make
make install


Algumas anotações sobre IPTABLES

-> Tabela FILTER
-> INPUT: pacotes que entram no host.
-> FORWARD: pacotes que entram, mas que devem ser direcionados à um host secundário ou outra interface de rede.
-> OUTPUT: todos os pacotes que saem do host.

-> Tabela NAT
-> PREROUTING: é utilizada quando há necessidade de se fazer alterações em pacotes antes que os mesmos sejam roteados.
-> OUTPUT: trata pacotes emitidos pelo host firewall (D-NAT).
-> POSTROUTING: utilizado quando há necessidade de se fazer alterações em pacotes após o tratamento de roteamento.

-> Tabela MANGLE
-> PREROUTING: modifica pacotes dando-lhes um tratamento especial antes que os mesmos sejam roteados.
-> OUTPUT: altera pacotes de forma especial gerados localmente antes que os mesmos sejam roteados.

Sintaxe:
iptables [-t tabela] -[comando] [situação(chain)] especificacao-da-regra [alvo]

Comandos:
iptables -A INPUT #(adiciona regra no final da lista à chain INPUT)
iptables -D INPUT #(apaga regra à chain INPUT)
iptables -L INPUT #(lista todas as regras)
iptables -P INPUT #(altera a política padrão das chains)
iptables -F INPUT #(remove todas as regras referentes a chain INPUT)
iptables -I INPUT #(adiciona regra no início da lista da chain INPUT)
iptables -R FORWARD 2 regra #(substitui uma regra, no caso, FORWARD 2)
iptables -t filter -N internet #(cria uma nova chain na tabela filter)
iptables -E internet INTERNET #(renomeia a chain internet para INTERNET)
iptables -X INTERNET #(apaga uma chain criada pelo admin)

Alvos:
-> ACCEPT
-> DROP: ignora, não avisa a quem enviou o pacote.
-> QUEUE: coloca na fila, se alguma aplicação quiser (ex. Snort Inline), tudo bem! Caso contrário, é descartado.
-> REJECT: ignora, avisa a que enviou o pacote (com um pacote de erro).
-> LOG: faz log da passagem do pacote na rede.
-> SNAT: faz com que o pacote tenha seu endereço de origem alterado. Usa-se a flag "--to-source" para indicar o novo endereço de origem do pacote. Este alvo só é válido para situações de POSTROUTING dentro da tabela NAT.
-> DNAT: faz com que o pacote tenha seu endereço de destino alterado. Utiliza-se a flag "--to-destination" para indicar o novo endereço de destino do pacote. Este alvo é válido apenas para situações alvos de OUTPUT e PREROUTING dentro da tabela NAT.
-> MASQUERADE: este alvo é uma forma especial restrita ao SNAT para conexões com IPs dinâmicos. Ao invés de ter que alterar a um alvo SNAT toda vez que o IP for alterado, este alvo calcula o endereço IP de origem para fazer o NAT analizando o endereço IP de interface de saída quando um pacote encontra essa regra.
-> REDIRECT: é responsável pelo redirecionamento de portas. Utiliza-se a flag "--to-port" para a qual o tráfego da regra será redirecionado.

Exemplo:
iptables -t filter -A INPUT -i eth0 -p tcp --dport 6881 -j ACCEPT

-j (--jump) alvo: especifica o alvo dos pacotes que casarem com a regra.
-p (--protocol): casa pacotes cujo protocolo utilizado seja o especificado.
-s (--source): casa pacotes cuja origem seja o endereço especificado.
-d (--destination): casa pacotes cujo destino seja especificado.
--dport (--destination-port): casa pacotes cuja porta de destino seja a especificada.
--sport (--source-port): casa pacotes cuja porta de origem seja a especificada.


domingo, janeiro 04, 2009

Resolução de problema com skype 1.4 no Debian 4 (instalação do skype 2.0)

#O problema:
# The problem:
# skype: symbol lookup error: /usr/lib/libQtNetwork.so.4: undefined symbol: _ZN14QObjectPrivate15checkWindowRoleEv

#Existe uma solução para esse problema em http://ubuntuforums.org/showthread.php?t=556058, mas ela não é recomendada porque nessus (ou outro programa) pode falhar.
#There is a solution for this problem in http://ubuntuforums.org/showthread.php?t=556058, but it isn't recommended because nessus (or other program) can fail.

#Então, eu recomendo desinstalar o versão 1.4 do Skype e instalar a última versão a partir do .deb disponível no site do Skype.
#So, I recommend uninstall the 1.4 version of Skype and install the lastest version from the .deb disponible in the Skype's site.

#Como root:
# As root:

aptitude remove skype
wget http://www.skype.com/go/getskype-linux-deb -O skype2.0.deb
dpkg -i skype2.0.deb
skype

sábado, janeiro 03, 2009

Instalação do nepenthes 0.2.3 no Debian 4 testing via aptitude

#Debian testing atualizou seu pacote do nepenthes; agora ele funciona :) e se refere a (atual) última versão (0.2.3).
# Debian testing updated your nepenthes package; now it works and is the (currently) the lastest version (0.2.3).

aptitude update
aptitude install nepenthes
/etc/init.d/nepenthes start

#Opcional: verifique se várias portas TCP (445, 995, 993, etc.) estão abertas depois da execução do nepenthes. Se sim, então ele está funcionando.
# Optional: check if various TCP ports (445, 995, 993, etc.) are open after the execution of nepenthes. If yes, it works.
# netstat -an | less

#Instale 'locate' para ver os arquivos do nepenthes (a documentação da aplicação é atualmente muito desorganizada).
# Install 'locate' to view the files of nepenthes (the documentation of nepenthes is actually very desorganized)
# aptitude install locate
# updatedb # may costs time
# locate nepenthes | less