Arquivo

Arquivo do Autor

Nomenclatura Debian

6 de julho de 2016 Beijer Deixe um comentário

Logo Debian

Muitas vezes ao atualizar um Debian, precisamos ver sua versão no /etc/debian_version e depois procurar a source-list correspondente a esta numeração, sendo que nem sempre lembramos a o nome da versão do debian.

Todos os codinomes das versões Debian seguem nomes de personagem da saga Toy Story.

O ciclo de desenvolvimento das versões do Debian passa por três fases:

“Unstable” – instável
“Testing” – teste
“Stable” – estável

A versão unstable tem sempre codinome SID.

Segue abaixo versões:

9.0 — Strech 05 de Janeiro de 2017
8.0 — Jessie 25 de abril de 2015
7.0 — Wheezy 4 de maio de 2013
6.0 — Squeeze 6 de fevereiro de 2011
5.0 — Lenny 15 de fevereiro de 2009
4.0 — Etch, 8 de abril de 2007
3.1 — Sarge, 6 de junho de 2005
3.0 — Woody, 19 de julho de 2002
2.2 — Potato, 15 de agosto 2000
2.1 — Slink, 9 de março de 1999
2.0 — Hamm, 24 de julho 1998
1.3 — Bo, 2 de junho de 1997
1.2 — Rex, 1996
1.1 — Buzz, 1996

Categorias:Email, Firewall, Linux, Sem categoria, Wheezy Tags:linux debian nomes toy story codiname

Exibir usuário com permissão de SA no SQL Server!

12 de abril de 2016 Beijer Deixe um comentário

Microsfot SQL Server

Por uma questão de segurança, é comum listar os usuários que tem permissão de sysadmin no banco. Sempre é bom ficar verificando essa lista. Segue uma query para listar usuários com permissão de SA.

SELECT
p.name AS [Name] ,r.type_desc,r.is9_disabled,r.create_date , r.modify_date,r.default_database_name
FROM
sys.server_principals r
INNER JOIN sys.server_role_members m ON r.principal_id = m.role_principal_id
INNER JOIN sys.server_principals p ON
p.principal_id = m.member_principal_id
WHERE r.type = ‘R’ and r.name = N’sysadmin’

A query acima lista os usuários com permissão de sysadmin.

Categorias:Banco de Dados, Microsoft, Segurança, Sql Server Tags:Banco de Dados, Microsoft, Query, security, segurança, servers_principal, server_role_members, Sql Server, Sysadmin

Lista de IPS atualizada do WHATS APP

29 de dezembro de 2015 Beijer Deixe um comentário

IPS WHATSAPP

Lista atualizada de IP’s que o Whats App utiliza para a comunicação do aplicativo com os servidores. A relação contém todos os blocos IPV4 e IPV6 utilizadas pelo app.

No caso de você querer bloquear o tráfego em sua rede para o Whats App, terá que bloquear todos os IPS na lista. Se não tiver saída v6, bloqueie apenas os IPv4.

LISTA DE IP’s: Clique aqui.

Para bloquear por nome, utilize os DNS listados nesta página: https://github.com/ukanth/afwall/wiki/HOWTO-blocking-WhatsApp

Categorias:Bash, Debian, Exploit, Fail2ban, Firewall, Linux, Mikrotik, Segurança, Sem categoria, Unix, Whatsapp Tags:batepapo, block, bloqueio de whatsapp, DNS Whatsapp, Firewall, Linux, mikrotik

Descobrir versão do .NET Framework

17 de novembro de 2015 Beijer Deixe um comentário

.NET Framework

Em muitos casos precisamos verificar a versão do .Net Framework no servidor para resolver algum problema de compatibilidade de versão. Este programa aqui pode ajudar, listando todas as versões instaladas no servidor.

Basta descompactar o arquivo e rodar no seu servidor, bem simples e funcional.

Categorias:.Net Framework, Microsoft, Sem categoria Tags:Microsoft Framework, Windows, Windows Server

Checar versão do Zabbix Agent!

9 de fevereiro de 2015 Beijer Deixe um comentário

Zabbix

Checar versão do Zabbix agent no host client.

O Zabbix é uma excelente ferramenta de monitoria de ambiente de infraestrutura de TI. Consegue medir a saúde e nos dá uma boa predição sobre nosso parque.

Recentemente descobri que após a atualização de versão, uma determinada feature que havia inserido em um template que eu criei para monitorar o status do Xeams e do Zimbra, não estava funcionando. Iniciou uma verdadeira peregrinação no linux para entender o motivo de tal feature estar prejudica. Após uma sequência de análise, descobri que o problema estava na versão do Agent do Zabbix que estava desatualizada. Após atualizar a mesma a feature voltou a funcionar. Estranho, pois a mesma feature foi escrita na versão anterior do Agent do Zabbix.

Dito isso, me preocupei em checar todas as versões de Agent Zabbix do meu parque, para isso eu utilizei o comando:

zabbix_get -p 10050 -k agent.version -s 192.168.1.25

Isto dentro de um laço for, me retornou todos os agents obsoletos. Abraços.

Categorias:Bash, Debian, Shell, zabbix Tags:Linux, zabbix

Checar Garantia Dell

30 de dezembro de 2014 Beijer Deixe um comentário

DELL

Checar garantia de equipamentos DELL!

Sempre que preciso saber a garantia de um equipamento Dell eu recorro a este site que é muito útil para servidores, switchs, storages, discos e etc.

Basta inserir o Service Tag no local indicado, em seguida, para consultar detalhes da garantia, faça a verificação do Captcha.

Cheque aqui a garantia do seu equipamento Dell!

Categorias:Sem categoria Tags:dell, garantia

Removendo mensagens da fila do Postifx e Zimbra de um determinado domínio ou e-mail.

31 de outubro de 2014 Beijer 3 comentários

Fila de Email

Removendo mensagens da fila do Postifx de um determinado domínio ou e-mail.

Atualmente todo administrador de redes trava diariamente uma batalha contra os spammers, fato. Isso complica muito, mas o que realmente gera uma dor de cabeça grande é quando o Postfix sofre algum ataque e recebe milhares de e-mails por segundo. A fila do Postfix fica muito grande e o mta começa a demorar o tratamento das mensagens e consequentemente demora a entregar as mesmas aos servidores e caixas postais locais.

Com base nisso, vou repassar aqui alguns comandos que me são úteis quando isso acontece.

Visualizar a fila de e-mails no Postfix:

postqueue -p

Visualizar quantos e-mails tem na fila do Postfix:

postqueue -p | wc

Deletar uma única mensagem:

postsuper -d id_da_mensagem

Deletar todas as mensagens da fila (por segurança o ALL deve ser maiúsculo):

postsuper -d ALL

Deletar todas as mensagens com status deferred (por segurança o ALL deve ser maiúsculo):

postsuper -d ALL deferred

Deletar todas as mensagens de um determinado domínio (comando único):

find /var/spool/postfix -type f | xargs -n 1000 grep -l beijer.com.br \ 
| sed 's/.*\///g' | postsuper -d -

Deletar todas as mensagens de um endereço (comando único):

find /var/spool/postfix -type f | xargs -n 1000 grep -l jacques@beijer.com.br \
 | sed 's/.*\///g' | postsuper -d -

Deletar todas as mensagens que contenham uma string (comando único):

find /var/spool/postfix -type f | xargs -n 1000 grep -l beijer \ 
| sed 's/.*\///g' | postsuper -d -

Caso seu postfix seja zimbra, altere o caminho de /var/spool/postfix para:

find /opt/zimbra/data/postfix/spool/ 

E o postsuper para

/opt/zimbra/postfix/sbin/postsuper

Bom, os últimos 03 comandos são de uma única linha, mas como não cabiam inteiros na página eu quebrei a sequência com uma contra barra. O hífen no final, é necessário no comando. Estes comandos podem não salvar uma vida, mas podem facilmente salvar seu emprego em caso de urgência. Boa sorte à todos.

Categorias:Email, Linux, Postfix Tags:postfix, postqueue, postsuper, queue

Atualizar o Openfire automaticamente.

21 de maio de 2014 Beijer 15 comentários

COMO ATUALIZAR O OPENFIRE

O Openfire é um servidor de mensagens instatâneas que permite que clientes de um mesmo domínio troquem mensagens entre si de forma organizada e com regras de acesso. O mesmo pode ser integrado com Active Directory e utilizar um banco de dados externo (Oracle, Sql, Mysql) ou mesmo um bancozinho interno embutido chamado HSQLDB (Não recomendo esse banco, melhor usar um banco com mais opções como Oracle, M$ Sql ou Mysql.)

Há alguns dias saiu uma nova atualização para o Openfire, a 3.9.3.

Esta nova versão possui uma série de melhorias, elas podem ser consultadas aqui no changelog.

Vamos lá, primeiro vou descrever meu cenário:

Sistema Operacional: Debian 7.1 64 Bits

Banco de Dados: SQL Server (Windows 2008 R2 Enterprise)

Autenticação: LDAP do Active Directory

Versão do Openfire: 3.9.1

Diretório de Instalação: /opt/openfire

Bom, agora vamos atualizar.

Vale ressalvar que eu estou atualizando do meu jeito pois não vi nada oficial no site do desenvolvedor. Acredito que este tipo de atualização é válida para qualquer tipo de banco de dados e autenticação que você utilize.

Todos os comandos aqui representados são executados como root #!

Vejo que muita gente tem complicação na hora de atualizar o Openfire. Pensando nisso e visando otimizar minhas tarefas aqui na empresa, resolvi automatizar a atualização do openfire. Para isto eu criei um script em bash com os seguintes passos:

1 – Checa as versões do spark local e da versão disponível no site do desenvolvedor.

2 – Compara as versões

3 – Caso as versões sejam diferentes e a versão local do openfire seja menor, o script irá fazer backup do seu openfire e em seguida atualizar o mesmo.

Para baixar o script clique aqui. Apenas dê permissão de execução para ele:

chmod +x atualiza_openfire.sh

O script não sai direito aqui no blog não sei qual o motivo, mas você pode visualizar o script na integra aqui neste link:

Lembrando que o script quando acionado gera dois backups um compactado e outro, um diretório com o formato openfire_$versao_$data. Caso queira desfazer a atualização, basta você proceder da seguinte forma:

Mover o diretório que foi atualizado

mv /opt/openfire /opt/openfire_bug_atualizacao

Em seguida, voltar seu openfire comoe stava antes, igualzinho

cp -ar /opt/openfire_$versao_data /opt/openfire

Pronto, agora só reinicialize seu serviço:

/opt/openfire/bin/openfire stop

/opt/openfire/bin/openfire start

Segue parte do trecho do script

#!/bin/bash
#Obtem Versao do Openfire
#2014
#Autor: Jacques de Beijer - beijer00@gmail.com
#Livre divulgacao, mantenham os creditos


DATA=`/bin/date +%d%m%Y`

#Checa versao local do Openfire
versao=`cat /opt/openfire/bin/openfire | grep '"version ' | awk -F'"version ' '{ print $2 }' | awk -F'"' '{ print $1 }' | sort -u`

#Checa Versao do Openfire no site da Ignite Realtime
wget -q -O /tmp/openfire_checa_versao_novo.txt --no-check-certificate https://igniterealtime.org/projects/openfire/index.jsp
versao_nova=`cat /tmp/openfire_checa_versao_novo.txt | grep '<strong>Openfire' | cut -d'<' -f2 | cut -d' ' -f2` # | sed -e 's/\.//g'`

if [ `echo $versao | sed -e 's/\.//g'` -lt `echo $versao_nova | sed -e 's/\.//g'` ] ; then
echo "Necessario atualizar"
if [ ! -d "/opt/openfire" ]; then
echo "Diretorio do Openfire deafult não existe, impossivel continuar. Verifique seus diretorios!!!"
echo "Encerrando atualização!"
else
echo "Diretorio do Openfire OK! - Continuando instalacao"
echo "Obtendo nova versao do Openfire..."
wget -c --progress=dot -O /tmp/openfire_"`echo $versao_nova | sed -e 's/\./_/g'`".tar.gz http://download.igniterealtime.org/openfire/openfire_`echo $versao_nova | sed -e 's/\./_/g'`.tar.gz
echo "Compactando Diretorio atual - Backup escrito em: /opt/openfire_"$versao"_"$DATA".tar.gz"
tar cfz /opt/openfire_"$versao"_"$DATA".tar.gz /opt/openfire/
echo "Encerrando servico Openfire..."
killall -9 openfire
killall -9 java
echo "Movendo diretorio atual..."
mv /opt/openfire/ /opt/openfire_"$versao"_"$DATA"
echo "Descompactando nova versao e atualizando seu Openfire"
tar zxf /tmp/openfire_`echo $versao_nova | sed -e 's/\./_/g'`.tar.gz -C /opt/
echo "Habilitando suas configuracoes definidas"
cp -arp /opt/openfire_"$versao"_"$DATA"/enterprise /opt/openfire/
cp -arp /opt/openfire_"$versao"_"$DATA"/conf /opt/openfire/
cp -arp /opt/openfire_"$versao"_"$DATA"/plugins /opt/openfire/
cp -arp /opt/openfire_"$versao"_"$DATA"/resources /opt/openfire/
echo "Inicializando seu Openfire..."
/opt/openfire/bin/openfire start
echo "OPENFIRE ATUALIZADO - Aguarde 3 minutos para fazer login em seu cliente Jabber"
fi
else
if [ `echo $versao | sed -e 's/\.//g'` -eq `echo $versao_nova | sed -e 's/\.//g'` ] ; then
echo "Na eh necessario atualizar seu Openfire, ele ja esta na versao mais nova!!!"
else
if [ `echo $versao | sed -e 's/\.//g'` -gt `echo $versao_nova | sed -e 's/\.//g'` ] ; then
echo "A versao do seu Openfire detectada esta acima da versao mais recente disponibilizada pela Ignite Realtime. Verifique seu Sistema!!!"
fi
fi
fi

Bom, basicamente desta forma eu consigo manter meu openfire atualizado o tempo todo via crontab, não me preocupo mais com a atualização do mesmo.

Qualquer dúvida, entrem em contato.

Abraços

Categorias:Bash, Debian, Java, Linux, Openfire, Shell Tags:atualização openfire, Java, Openfire

Book VIM – Editor de Textos VIM

27 de abril de 2014 Beijer Deixe um comentário

VimBook

Book VIM – Editor de textos Linux!!!!

Todo profissional Linux, usa ou já usou o VIM. Esse editor de textos faz mágicas de tão alta ajuda que o mesmo dá na produtividade de cotidiano com o Shell.

Esse book que estou postando aqui, trás detalhes e exemplos de muitas funções do mesmo, ajudando e muito no conhecimento da ferramenta.

O projeto do VimBook pode ser acessado neste link http://code.google.com/p/vimbook/

Download do VimBook: vimbook-31-08-2009

Aconselho à quem utiliza shell, esta leitura.

Abraços.

Categorias:Bash, Linux, Vim Tags:produtividade, sed, Shell, VIM

Patch para vulnerabilidade Heartbleed no Zimbra

16 de abril de 2014 Beijer Deixe um comentário

Exploit Zimbra – Heartbleed

Patch para vulnerabilidade Heartbleed no Zimbra

Aplicando patch de atualização do Openssl para evitar Exploit HeartBleed no Zimbra.

No post anterior eu falo sobre o heartbleed, então neste nós vamos direto meter a mãe na massa e tirar essa vulnerabilidade de nossa rede. Cara, tira esse exploit da tua rede, com isso um hacker consegue retirar informações muito importantes da tua rede, você nem imagina quais. Com uma praga dessa alocada em teu sistema de processamento, o hacker consegue capturar as chaves da criptografia e aí, ele está diretamente no núcleo de teu sistema de segurança.

Para identificar se seu Zimbra está infectado, use os comandos abaixo:

Vulnerável:

$ strings /opt/zimbra/openssl/lib/libssl.so | grep dtls1_heartbeat

dtls1_heartbeat

Não vulnerável:

$ strings /opt/zimbra/openssl/lib/libssl.so | grep dtls1_heartbeat

Caso você esteja vulnerável, confirme verificando a versão do seu Openssl:

Openssl version -a

Caso sua versão seja uma das listadas abaixo e os comandos acima retornaram dtls1_heartbeat, você precisará aplicar o patch abaixo.

As versões infectadas são:
1.0.1
1.0.2-beta
1.0.2-beta1
1.0.1f
1.0.2

Bom, partindo do pressuposto que você está infectado (LIKE ME), você precisará aplicar um patch de correção para limpar o malware. O Patch é bem simples, não necessita de reboot da máquina, apenas do serviço do zimbra, não demora nem 5 minutos a aplicação do patch. e o mesmo é bem simplex! Este pacth é válido para as versões ZCS versions 8.0.3, 8.0.4, 8.0.5, 8.0.6, or 8.0.7 e ZCA versions 8.0.3 or 8.0.4! Entretanto atuliza teu ambiente por sua conta em risco, não vem me culpar por nada depois que eu ainda vou rir.

Método 01 – Mais simples:

Use os comandos como root

cd /tmp/

wget http://files.zimbra.com/downloads/security/zmopenssl-updater.sh

chmod a+rx zmopenssl-updater.sh

./zmopenssl-updater.sh

su - zimbra

zmcontrol restart

Método 02 – Manual:

Baixe o pacote certo para sua instalação:
Use os comandos como root

cd /tmp

Ou baixe um pacote MD5 disponível em um dos links abaixo, baixe o certo.

cd /opt/zimbra

mv openssl-OLDVERSION openssl-OLDVERSION.brokenheart

tar xfz /tmp/openssl-NEWVERSION.tgz

su - zimbra

zmcontrol restart

Repita os passos:

Vulnerável:

$ strings /opt/zimbra/openssl/lib/libssl.so | grep dtls1_heartbeat

dtls1_heartbeat

Não vulnerável:

$ strings /opt/zimbra/openssl/lib/libssl.so | grep dtls1_heartbeat

Caso ainda esteja vulnerável, veja se fez tudo certo.

PS: Estes métodos funcionam no Zimbra de forma perfeita, sem afetar nada de produção e remove 100% a praga em questão. ENTRETANTO eu não testei em outros sistemas do tipo apache, vpn e etc e tals.

Fontes:

Zimbra Google Groups

http://www.openssl.org/

https://www.zimbra.com/forums/announcements/70921-critical-security-advisory-patch-openssl-heartbleed-vulnerability.html

Categorias:Debian, Email, Exploit, Linux, Openssl, Segurança, Zimbra Tags:exploit, heartbleed, openssl, patch, segurança, vulnerabilidade, Zimbra

Older Entries

Redes Linux