quinta-feira, 29 de setembro de 2011

Descobra máquinas novas na rede, conflitos, e outros problemas com ArpWatch

Quem administra uma rede muito grande sabe da dificuldade que é protegê-la. Principalmente quando pessoas leigas trazem equipamentos pessoais, como roteadores wireless, smartphones e tablets, e ligam na rede sem o conhecimento da área de ti. O ArpWatch pode ajudar a identificar esses novos equipamentos, bem como alguns problemas de conectividade.

O ArpWatch é um daemon que deve rodar preferencialmente no gateway da rede. Ele fica monitorando os dados e identifica quando uma máquina trocou de ip, quando um novo mac address surgiu, ou quando interfaces diferentes estão como o mesmo endereço. Esses alertas são enviados por e-mail e alertam o administrador sobre essas anomalias. 

Abaixo, uma cópia da mensagem informado um conflito de ip (e o que é pior, são dois roteadores wireless D-Link não autorizados pela área de ti!)


Subject: flip flop (192.168.0.1) eth0
hostname:
ip address: 192.168.0.1
interface: eth0
ethernet address: 00:26:5a:58:f0:e2
ethernet vendor: D-Link Corporation
old ethernet address: f0:7d:68:e1:15:d0
old ethernet vendor:
timestamp: Monday, August 29, 2011 8:19:47 -0300
previous timestamp: Monday, August 29, 2011 8:19:47 -0300
delta: 0 seconds

E outra mensagem mostrando um novo equipamento na rede.

Subject: new station (192.168.0.145) eth0
hostname:
ip address: 192.168.0.145
interface: eth0
ethernet address: 00:11:2f:c4:23:75
ethernet vendor: ASUSTek Computer Inc.
timestamp: Monday, August 29, 2011 8:22:09 -0300

Sniffer de rede Wireshark

O Wireshark é um ótimo sniffer de rede gráfico. Com ele você consegue ver detalhes dos pacotes que estão trafegando na rede, bem como estatísticas diversas.


Provavelmente o gateway da rede não possui o Wireshark instalado, mas é bem provável que ele tenha o iptables, se for um Linux. Com o iptables você pode capturar os dados para um arquivo que poderá ser aberto pelo Wireshark. O comando é parecido com o abaixo.

tcpdump -lnvvvi eth0 -c 200 -s 1518 -w tmp/gateway

Esse comando gera um arquivo chamado gateway na pasta tmp. Esse arquivo poderá ser lido pelo Wireshark, como mostrado no print acima.

quarta-feira, 28 de setembro de 2011

Verificando o desempenho do disco com hdparm e iostat


Para verificar o desempenho dos discos em sistemas Linux, use o hdparm, que você pode instalar com o tradicional "apt-get install hdparm"

Teste o desempenho sem cache...

hdparm -t /dev/cciss/c0d0
/dev/cciss/c0d0:
 Timing buffered disk reads:  178 MB in  3.02 seconds =  58.85 MB/sec

e com cache...
hdparm -T /dev/cciss/c0d0
/dev/cciss/c0d0:
 Timing cached reads:   14418 MB in  2.00 seconds = 7217.59 MB/sec

Você pode melhorar o desempenho do disco alterando alguns parâmetros. Consulte "hdparm --help". Mas cuidado! Faça isso em um ambiente de testes antes!

Agora que você já sabe a velocidade do disco, veja o quanto ele está sendo requisitado neste momento com iostat, que faz parte do pacote sysstat, que pode ser instalado com "apt-get install sysstat"
iostat -m cciss/c0d0p1
Linux 2.6.30-2-amd64 (debian) 09/28/2011 _x86_64_
avg-cpu:  %user   %nice %system %iowait  %steal   %idle
           1.48    0.00    0.86    0.62    0.00   97.04
Device:            tps    MB_read/s    MB_wrtn/s    MB_read    MB_wrtn
cciss/c0d0p1     32.60         1.74         0.09   43333698    2123279

Também há o sar, que grava um histórico do uso do disco ao longo do tempo. Ferramentas simples que ajudam muito na hora de verificar o motivo da lentidão no servidor. Outros comandos interessantes para usar são vmstat, top, free, htop

quinta-feira, 22 de setembro de 2011

Análise de vulnerabilidades com Nessus


Você sabe quais falhas o teu sistema ou rede possui? Não? Então use o Nessus para fazer uma análise.

Primeiro baixe o programa em http://www.nessus.org/products/nessus/select-your-operating-system. Instale-o com o comando:

dpkg -i Nessus-4.4.1-debian5_i386.deb 

Após a instalação, você precisa criar um usuário com o comando:

/opt/nessus/sbin/nessus-adduser

Após isso, registre o seu software no endereço http://www.nessus.org/products/nessus/nessus-plugins/obtain-an-activation-code. Há duas formas de registro: o home é grátis, mas as atualizações são com 1 semana de atraso; e o profissional, pago. Após incerir as informações, você receberá um e-mail com as instruções para o registro e atualização do software. O comando deve se parecer com isso:

/opt/nessus/bin/nessus-fetch --register 8456-48&&-3988-3E9D-BF15

Após, reinicie o processo do Nesus.

/etc/init.d/nessusd restart

Acesse a Nessus pelo navegador, no endereço https://localhost:8834. Digite o usuário e a senha e você terá acesso a interface do Nessus. Abaixo, um print da minha tela mostrando 78 falhas, sendo 2 graves, em minhamáquina.


Abaixo, mais detalhes sobre uma falha de Denied of Services descoberta em meu Apache.


quarta-feira, 21 de setembro de 2011

Cacti: mais uma ferramenta de monitoria de rede

Uma outra ferramenta que uso muito para monitorar a rede é o Cacti. Ela mostra em forma de gráficos o uso das interfaces de rede, disco, memória, cpu, etc. A captura dos dados é feita snmp.


Para instalá-lo no Debian, basta digitar "apt-get install cacti" como root.

Monitore sua rede com Ntop

Ntop é uma ótima ferramenta para monitorar a rede.


Ela pode ser instalada no gateway Linux e monitorar todas as interfaces. Ótima ferramenta de análise de rede que uso no dia-a-dia. O site do software é http://www.ntop.org/products/ntop/

terça-feira, 20 de setembro de 2011

Configurando impressoras com Apsfilter

Já tentou instalar sua impressora usando o Cups mas não deu certo? Tente usar o Apsfilter.


Instale com o tradicional apt-get.

Teste a vulnerabilidade do teu site com Nikto

Uma ferramenta simples para testar vulnerabilidades em um site é o Nikto. Para instalá-lo no Debian e outras distribuições que usam apt, basta digitar "apt-get install nikto".

Para usar, primeiro atualize o banco de dados do Nikto com o comando "nikto -update". Após, para testar o site, digite "nikto -host site". No exemplo abaixo eu testei o a minha própria máquina.


Para mais opções, digite "nikto -help".

Recuperação de arquivos com Photorec

O Photorec é um sistema de recuperação de arquivos que roda na linha de comandos do Linux. Ele é simples de executar e muito eficiente. 


Se você quiser algo para Windows, a Info fez um artigo mostrando 6 ferramentas para esse fim.


segunda-feira, 19 de setembro de 2011

Alterando o horário do Mysql

Se o Mysql está com o horário errado, mesmo que o servidor Linux esteja com o horário e o timezone corretos, execute os seguintes comandos na console do Mysql:

SET GLOBAL time_zone = '-03:00'; (fuso horário de São Paulo)

Para verificar se o horário está ok, saia da console e entre nela novamente. Em seguida, execute:

select now();

sexta-feira, 16 de setembro de 2011

A revista Linux Magazine de setembro está disponível em pdf

A revista Linux Magazine, que na minha opinião é a melhor revista de TI que existe, disponibilizou a edição de setembro em pdf. Você pode fazer o download no link abaixo:

LM82_CE.pdf

quinta-feira, 15 de setembro de 2011

Surpreenda-se com Kate

Procurando um editor de programas, scripts e páginas simples e rapido? Use o Kate.




Ele entende C, C++, Perl, Php, Bash, Perl, Python, e uma infinidade de linguagens. Tem suporte a seleção vertical, agrupamentos, verificação ortográfica, acesso a terminal, etc. 

Instalação e configuração do LTSP 5

Hermes Nunes Pereira Junior escreveu um ótimo artigo no Vol sobre Ltsp. Para quem não sabe, Ltsp é a sigla para Linux Terminal Service Project. Com esse sistema você pode dar o boot pela rede em uma máquina antiga e sem hd, e carregar o Linux remotamente. Ou seja, é possível fazer com que todas as estações da rede carreguem o sistema operacional de um único servidor.

As vantegens são óbvias: basta atualizar o servidor para que todas as estações sejam atualizadas; execução de sistemas pesados em máquinas mais antigas; sem necessidade de hd nas estações; arquivos centralizados; administração centralizada.

Segue o tutorial completo no link abaixo.

http://www.vivaolinux.com.br/artigo/Instalacao-e-configuracao-do-LTSP-5-no-Ubuntu-11.04/

Acessando cotações da Bovespa no Calc do LibreOffice

Rodrigo Tavares publicou no site do Vol um artigo explicando como acessar as cotações da Bovespa através do LibreOffice. Segue o link.



http://www.vivaolinux.com.br/artigo/Acessando-cotacoes-da-Bovespa-no-Calc-do-LibreOffice/

quarta-feira, 14 de setembro de 2011

Conversão de horário timestamp



Em ambiente Unix/Linux, muitas logs não geradas com o horário no padrão timestamp, que é a contagem em segundos desde 01/01/1970. Por exemplo 1315909997 é equivalente a 13/09/2011 10:33:17 GMT.

Existem várias ferramentas para converter horários timestamp em um formato legível. O site http://www.onlineconversion.com/unix_time.htm é apenas um deles.

terça-feira, 13 de setembro de 2011


Zarafa.

Não, não. Este não é o Outlook WebAccess! Este é o Zarafa, um software que pode substituir tranquilamente o Exchange. Ele possui smtp, pop, imap, agenda compartilhada, webmail, etc. É possível abrir pastas de outros usuários, como na tela acima.

Quem quiser conhecê-lo, o site oficial é http://www.zarafa.com/. A versão é paga, mas é mais barato que o Exchnage. E há uma versão demo que funciona o tempo suficiente para você concluir que vale a pena,

Moosefs

Ferramenta interessante para trabalhar com arquivos de rede, o Moosefs  possui interface gráfica de administração. Vale a pena conferir. Ainda não testei na prática, apenas li alguns artigos e prints de tela. Pretendo analisá-lo mais a fundo assim que tiver um tempinho sobrando.