Update do seu servidor contra ataques HeartBleed

É interessante primeiro entender o que é o ssl http://pt.wikipedia.org/wiki/Transport_Layer_Security

 

Antes de sair fazendo update de seu sistema, apesar que eu gosto de atualizar sempre que é possível.

 

Não vou me alongar muito mas o heartbleed já está ai no mercado a um bom tempo, dizem até que a NSA já usa a 2 anos mas recentemente veio a publico.

Não vou entra em detalhes em como usar a brecha, mas um firewall bem configurado já fecha esse ataque, óbvio que é bom  atualizar seu SSL que já corrige o problema neste caso.

CENT OS

yum update

yum update openssl

Cada S.O tem sua forma de atualizar.

 

Ubuntu

sudo apt-get update openssl

 

Bom importante é você buscar como e atualizar seu sistema operacional.

 

Abs

Gustavo Franco

Captura de chamada com TCP DUMP

Fala pessoal, segue um comandinho ai mamão com açucar já customizado para capturar chamadas com tcpdump em seu servidor…

 

tcpdump -i eth0 -s 65535 -w /var/www/capturas/$(date “+%Y%m%d-%H%M”).pcap

Explicação básica; tcpdump é o software que faz a captura, -i é a interface da captura no meu caso eth0

-s 65535 ou seja todas portas possível

-w para escrever isso em um arquivo .pcap já pronto pro seu wireshark analisar.

Também tem uma expressão simples ali pra salvar o arquivo em %Y ANO, %M MÊs, %d DIA, %H hora, %M minuto.

 

Isso ai bem util para você que quer analisar uma trasação sip como foi meu caso e etc, ajuda a detectar se SYN e ACK estão vindo da forma correta entre outros ….

 

Abs

Gustavo Franco

Curiosidade!

.. Os sistemas baseados em Linux encontram-se em 446 dos 500 supercomputadores mais potentes do mundo.

… Os servidores de Google rodam sob Linux.

… 95% dos servidores que se utilizam nos estúdios de Hollywood para os filmes de animação rodam Linux.

… O primeiro longa-metragem de sucesso produzido em servidores Linux foi Titanic em 1997.

… James Cameron também escolheu servidores com Linux para produzir o filme Avatar.

… Em 2009, as diferentes variantes de Linux conseguiram uma quota de mercado em servidores de 33,8% em frente ao 7,3% dos sistemas da Microsoft.

… Estima-se que em um meio de desenvolvimento comercial o código fonte do Linux custaria em torno dos 7,3 bilhões de dólares.

Unindo arquivos de configuração com VI

Digamos que você está com seu arquivo teste.conf e sabe que no arquivo teste1.conf tem tudo que você necessita para completar o teste.conf

Normalmente você com nano ou joe ou qualquer editor unix que utilize abriria o outro arquivo copiaria e colaria do teste1.conf para o teste.conf

O vi de da uma solução mais prática.

Dentro do teste.conf aperte ESC e digite o seguinte.

:r teste1.conf

Desta maneira você une o conteúdo do teste1.conf com o atual aberto teste.conf

 

Isso pode ser feito obviamente com todos arquivos de texto simples.

 

Isso ai pessoal espero ajudar alguém 🙂

 

VI trabalhando com comandos do unix

Caso você esteja no VI e não queira salvar o arquivo e sair e tem a intenção de dar algum comando por exemplo: ls e que esse ls seja inserido no arquivo atual é simples.

Aperte ESC e o comando a baixo.

:r! ls
Lista os ficheiros da pasta atual e insere o resultado no texto, a partir da posição do cursor, em vez de
abrir um shell e retornar para o texto posteriormente.

 

 

Substitução com VI

Estou testando umas coisas de um manual de VI expressões avançadas segue umas coisas interessantes, podem ajudar no dia dia se quiser substituir certas coisas de um .conf ou qualquer documento, e também todas de uma vez.

 

Substituição
Utiliza a letra s de substituição.
:s/string_old/string_new/ = substitui a primeira ocorrência da string string_old pela string string_new.
:s/string_old/string_new/g = substitui todas as ocorrências da string string_old pela string string_new
somente na linha atual (g de global).
:%s/string_old/string_new/g = substitui todas as ocorrências da string string_old pela string
string_new no texto todo (g de global).
:%s/string_old/string_new/gc = substitui todas as ocorrências da string string_old pela string
string_new no texto todo e solicita confirmação a cada substituição.

Gustavo Franco Pabx – Linux – Cisco – Juniper – Asterisk – VoIP – Redes – Telefonia