Habilitando SSLv3 em servidores Linux (Red Hat)

O Secure Sockets Layer v3 (SSL v3) é um protocolo que fornece privacidade nas comunicações na Internet. Para evitar que estas conexões sejam interceptadas e evitando adulterações e falsificações de mensagens trocadas entre cliente/servidor, é necessário que este recurso esteja ativo.

Instalando o Apache:

# yum install -y httpd

Após a instalação, customize o Apache através dos arquivos de configuração.

Inserindo as configurações do SSL no Apache:

# vim /etc/httpd/conf/httpd.conf

Instalando o mod_ssl que irá validar as configurações:

# yum install -y mod_ssl

Buscar a tag “#SSL Protocol” e inserir as linhas abaixo:

SSLProtocol -all +SSLv3 +TLSv1
SSLCipherSuite SSLv3:+HIGH:+MEDIUM

Reinicializar o Apache:

# /etc/init.d/httpd restart

Testando as configurações do Apache:

# openssl s_client -connect localhost:443

Espero que tenha ajudado.

Fonte: Viva o Linux

Publicado por Carlos Eugenio

openSUSE 11.4: Fontes mal-desenhadas (feias) no Firefox? Veja como resolver

Quando as fontes ficam mal-desenhadas no Firefox, fica difícil navegar confortavelmente. Não se trata somente de uma questão de estilo ou beleza, mas acontece que, de fato, fica complicado enxergar determinados tipos e tamanhos de letras quando as fontes não estão bonitas.

Recentemente, após instalar o openSUSE 11.4 com o Gnome 2.32.1, dentre outros problemas, tive também este. Demorei um tempo até conseguir uma resolução concreta e, pensando na dor de cabeça dos outros, resolvi compartilhar a dica neste espaço.

O problema é chato, mas a solução é simples:

1. Abra uma janela de terminal e digite: gedit ~/.fonts.conf (fique à vontade para usar o editor de texto de sua preferência).

2. Agora com o editor de texto aberto, cole o código XML que segue:

<?xml version=”1.0″?>
<!DOCTYPE fontconfig SYSTEM “fonts.dtd”>
<fontconfig>
<match target=”font” >
<edit mode=”assign” name=”autohint” >
<bool>true</bool>
</edit>
</match>
<match target=”font” >
<edit mode=”assign” name=”rgba” >
<const>none</const>
</edit>
</match>
<match target=”font” >
<edit mode=”assign” name=”hinting” >
<bool>false</bool>
</edit>
</match>
<match target=”font” >
<edit mode=”assign” name=”hintstyle” >
<const>hintnone</const>
</edit>
</match>
<match target=”font” >
<edit mode=”assign” name=”antialias” >
<bool>true</bool>
</edit>
</match>
</fontconfig>

3. Salve o arquivo, feche o editor de texto e reinicie o sistema.

Se os passos foram executados corretamente em sua respectiva ordem, na próxima vez que acessar algum site através do Firefox, as fontes já deverão estar muito mais amigáveis e fáceis de ler.

Adaptado de: http://www.cyberciti.biz/faq/gnome-linux-firefox-smooth-fonts/
Créditos a: Vivek Gite

Espero ter sido útil. Até mais!

Fonte: Viva o Linux

Baixando arquivos com parênteses “)(” com o wget

Recentemente estava tentando baixar um arquivo de um servidor com o wget:

http://ignorance.emuparadise.org/101/SegaCD/Road%20Rash%20(U).zip

Mas sempre dava o mesmo erro:

bash: erro de sintaxe próximo do `token’ não esperado `(‘

Por causa dos parênteses no nome do arquivo não estava conseguindo fazer o download. Mas a solução é bem simples é só colocar uma “\” (barra invertida) antes de cada parêntese. O comando usado para fazer o download do arquivo supracitado foi:

$ wget -c http://ignorance.emuparadise.org/101/SegaCD/Road%20Rash%20\&U\&.zip

Até a próxima!

Fonte: Viva o Linux

Publicado por Santiago Staviski

SqlMap 0.9

A versão 0.9 da ferramenta SqlMap já está disponível, trazendo algumas modificações importantes como a reescrição do mecanismo de detecção de SQL Injection, suporte para conexão direta ao banco de dados, adição de suporte completo para as técnicas (time-based) blind SQL injection e (error-based) SQL injection, implementação de suporte para SQLite 2 e 3, suporte para Firebird, Microsoft Access, Sybase e SAP MaxDB, além de reconhecimento automático de formato de hashes de senhas e suporte para quebrá-las com um ataque baseado em dicionário.

SqlMap é uma ferramenta open source de teste de penetração, que automatiza o processo de detecção e exploração de falhas de injeção SQL, assumindo servidores de banco de dados. Ele vem com um motor de detecção kick-ass, apresenta muitos nichos para o teste de penetração máxima e uma ampla gama de opções de banco de dados com duração de impressões digitais, para acesso ao sistema de arquivos subjacente e executar comandos no sistema operacional através de conexões out-of-band.

Saiba Mais:

[1] SqlMap 0.9: http://www.pentestit.com/2011/04/11/update-sqlmap-09/
[2] SqlMap.SouceForge: http://sqlmap.sourceforge.net/

Fonte: Under Linux