quarta-feira, 27 de junho de 2012

Acesse o Mainframe através do PW3270

Uma opção para quem usa mainframe é o PW3270. É o melhor emulador 3270 para Linux que já mexi.



Está disponível no site do software público no endereço http://www.softwarepublico.gov.br/ver-comunidade?community_id=12815452. É importante ter instalado a lib3270. Para issso, use o apt-get.

# apt-get install lib3270

terça-feira, 26 de junho de 2012

Ajustando a frequência do processador com Cpufrequtils

O pacote Cpufrequtils tem dois utilitários interssantes para ajustar a frequência do processador: cpufreq-info e cpufreq-set.

O primeiro mostra as configurações da cpu.


$ cpufreq-info 
cpufrequtils 007: cpufreq-info (C) Dominik Brodowski 2004-2009
Reporte erros e bugs para cpufreq@vger.kernel.org, por favor.
analisando o CPU 0:
  driver: acpi-cpufreq
  CPUs que rodam na mesma frequência de hardware: 0
  CPUs que precisam ter suas frequências coordenadas por software: 0
  maior latência de transição: 160 us.
  limites do hardware: 2.00 GHz - 2.67 GHz
  níveis de frequência disponíveis: 2.67 GHz, 2.00 GHz
  reguladores do cpufreq disponíveis: powersave, conservative, userspace, ondemand, performance
  política de frequência atual deve estar entre 2.60 GHz e 2.67 GHz.
                  O regulador "ondemand" deve decidir qual velocidade usar
                  dentro desse limite.
  frequência atual do CPU é 2.67 GHz.
  status do cpufreq: 2.67 GHz:99,79%, 2.00 GHz:0,21%  (2)
analisando o CPU 1:
  driver: acpi-cpufreq
  CPUs que rodam na mesma frequência de hardware: 1
  CPUs que precisam ter suas frequências coordenadas por software: 1
  maior latência de transição: 160 us.
  limites do hardware: 2.00 GHz - 2.67 GHz
  níveis de frequência disponíveis: 2.67 GHz, 2.00 GHz
  reguladores do cpufreq disponíveis: powersave, conservative, userspace, ondemand, performance
  política de frequência atual deve estar entre 2.60 GHz e 2.67 GHz.
                  O regulador "ondemand" deve decidir qual velocidade usar
                  dentro desse limite.
  frequência atual do CPU é 2.67 GHz.
  status do cpufreq: 2.67 GHz:99,79%, 2.00 GHz:0,21%  (2)

Aqui podemos ver que possuo uma máquina com 2 núcleos, que trabalha entre 2.00 Ghz e 2.67 Ghz e estão trabalhando em 2,67Ghz. Se o desempnho for prioridade, podemos fazer a cpu trabalhar no pico, enquanto que se a economia de energia é a prioridade, então podemos configurar os processadores para trabalharem na menor frequência possível. Para isso, usamos cpufreq-set. 

# cpufreq-set -c 1 -d 2Ghz
# cpufreq-set -c 0 -d 2Ghz
# cpufreq-info 
cpufrequtils 007: cpufreq-info (C) Dominik Brodowski 2004-2009
Reporte erros e bugs para cpufreq@vger.kernel.org, por favor.
analisando o CPU 0:
  driver: acpi-cpufreq
  CPUs que rodam na mesma frequência de hardware: 0
  CPUs que precisam ter suas frequências coordenadas por software: 0
  maior latência de transição: 160 us.
  limites do hardware: 2.00 GHz - 2.67 GHz
  níveis de frequência disponíveis: 2.67 GHz, 2.00 GHz
  reguladores do cpufreq disponíveis: powersave, conservative, userspace, ondemand, performance
  política de frequência atual deve estar entre 2.00 GHz e 2.67 GHz.
                  O regulador "ondemand" deve decidir qual velocidade usar
                  dentro desse limite.
  frequência atual do CPU é 2.00 GHz.
  status do cpufreq: 2.67 GHz:99,79%, 2.00 GHz:0,21%  (3)
analisando o CPU 1:
  driver: acpi-cpufreq
  CPUs que rodam na mesma frequência de hardware: 1
  CPUs que precisam ter suas frequências coordenadas por software: 1
  maior latência de transição: 160 us.
  limites do hardware: 2.00 GHz - 2.67 GHz
  níveis de frequência disponíveis: 2.67 GHz, 2.00 GHz
  reguladores do cpufreq disponíveis: powersave, conservative, userspace, ondemand, performance
  política de frequência atual deve estar entre 2.00 GHz e 2.67 GHz.
                  O regulador "ondemand" deve decidir qual velocidade usar
                  dentro desse limite.
  frequência atual do CPU é 2.00 GHz.
  status do cpufreq: 2.67 GHz:99,77%, 2.00 GHz:0,23%  (5)

Reparem agora que as duas cpu's estão trabalhando a 2.0 Ghz.

segunda-feira, 25 de junho de 2012

Monitore e bloqueie ataques de força-bruta com Fail2Ban

Quem administra um servidor na Internet, como um wervidor web ou de e-mail, já deve ter reparado que constantemente esse servidor é vítima de uma tentativa de invasão através de um ataque de força bruta.

Se você, que administra esse tipo de servidor, nunca prestou atenção a isso, ou não sabe o que é um ataque de força-bruta, você está mal.

Um ataque de força bruta é a tentativa de descobrir a senha de um serviço através de tentativa e erro. Em um minuto, é possível testar milhares de combinações de usuário e senha. Se o teu servidor possui senhas fáceis, como palavras de um dicionário, em apenas uma noite é possível descobrir a senha. E sem muito esforço! Basta o atacante rodar um programa antes de ir dormir, e pela manhã a senha já terá sido descoberta.

Uma breve olhada no arquivo /var/log/auth.log mostra essa tentativa de invasão.

Jun 24 07:11:43 fpasrv053 sshd[13322]: Failed password for root from 193.104.68.200 port 47832 ssh2
Jun 24 07:11:52 fpasrv053 sshd[13331]: Failed password for root from 193.104.68.200 port 50149 ssh2
Jun 24 07:11:56 fpasrv053 sshd[13334]: Failed password for root from 193.104.68.200 port 52343 ssh2
Jun 24 07:12:01 fpasrv053 sshd[13336]: Failed password for root from 193.104.68.200 port 53371 ssh2
Jun 24 07:12:05 fpasrv053 sshd[13374]: Failed password for root from 193.104.68.200 port 54521 ssh2
Jun 24 07:12:09 fpasrv053 sshd[13376]: Failed password for root from 193.104.68.200 port 55599 ssh2
Jun 24 07:12:14 fpasrv053 sshd[13379]: Failed password for root from 193.104.68.200 port 56627 ssh2
Jun 24 07:12:18 fpasrv053 sshd[13382]: Failed password for root from 193.104.68.200 port 57748 ssh2
Jun 24 07:12:22 fpasrv053 sshd[13384]: Failed password for root from 193.104.68.200 port 58770 ssh2
Jun 24 07:12:26 fpasrv053 sshd[13387]: Failed password for root from 193.104.68.200 port 59630 ssh2
Jun 24 07:12:30 fpasrv053 sshd[13390]: Failed password for root from 193.104.68.200 port 60586 ssh2
Jun 24 07:12:34 fpasrv053 sshd[13392]: Failed password for root from 193.104.68.200 port 1633 ssh2
Jun 24 07:12:38 fpasrv053 sshd[13394]: Failed password for root from 193.104.68.200 port 2598 ssh2
Jun 24 07:12:43 fpasrv053 sshd[13396]: Failed password for root from 193.104.68.200 port 3601 ssh2
Jun 24 07:12:47 fpasrv053 sshd[13399]: Failed password for root from 193.104.68.200 port 4635 ssh2
Jun 24 07:12:52 fpasrv053 sshd[13404]: Failed password for root from 193.104.68.200 port 5725 ssh2
Jun 24 07:12:55 fpasrv053 sshd[13406]: Failed password for root from 193.104.68.200 port 6758 ssh2
Jun 24 07:13:00 fpasrv053 sshd[13409]: Failed password for root from 193.104.68.200 port 7586 ssh2
Jun 24 07:13:04 fpasrv053 sshd[13414]: Failed password for root from 193.104.68.200 port 8666 ssh2
Jun 24 07:13:07 fpasrv053 sshd[13452]: Failed password for root from 193.104.68.200 port 9680 ssh2
Jun 24 07:13:12 fpasrv053 sshd[13454]: Failed password for root from 193.104.68.200 port 10524 ssh2

Neste exemplo vemos o ip 193.104.68.200 tentando descobrir a senha do root através de uma conexão ssh. Repare também que ele tenta uma senha a cada 4 segundos, algo até lento para esse tipo de ataque.

O Fail2Ban trabalha lendo vários arquivos de log, como o auth.log, o daemon.log, o proftpd.log, e muitos outros, procurando por evidências de um ataque, e bloqueia o endereço de origem do ataque através do Iptables.

Para instalá-lo, use o apt-get install fail2ban. Seus arquivos de configuração estão localizados em /etc/fail2ban, embora sua configuração padrão funcione muito bem.

quinta-feira, 21 de junho de 2012

EdiTom - Software para edição de partituras

Uma ótima opção de software livre para edição de partituras é o EdiTom.



Com ele é possível compor partituras, ouvi-las, fazer arranjos, e muito mais. Aqueles que escrevem músicas vão amar esse software.

O EdiTom foi feito em Java e está disponível para download no portal do software público brasileiro.

quarta-feira, 20 de junho de 2012

Extreme Tux Racer - Um jogo para Linux

Um jogo que eu e meu filho gostamos muito é o Extreme Tux Racer.

Simples de jogar, com gráficos bem feitos, consiste em um Pinguim que desce a montanha desviando de obstáculos, como árvores e pedras, e precisa pegar o maior número de peixes no menor tempo possível. Com várias telas, esse jogo é viciente.