Arquivo de 11/05/2011

Configuração Squid

Publicado: 11/05/2011 em Goianesia, Hacker, Linux, Sem categoria, Software livre, ubuntu
0
Estou postando uma configuração do squid.conf bem simples e rápida de ser feita.
#Porta default do proxy
http_port 3128#O nome do servidor
visible_hostname servidor.home.com

#Cache
cache_mem 64 mb
maximum_object_size_in_memory 64 kb
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

#Regras de acesso para rede local
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 #http
acl Safe_ports port 21 #ftp
acl Safe_ports port 70 #gopher
acl Safe_ports port 210 #wais
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multiling http
acl Safe_ports port 901 #swat
acl Safe_ports port 443 563 #https e snews
acl Safe_ports port 1025-65535 #portas altas
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#Bloqueando por dominios e palavras
acl bloqueados url_regex “/etc/squid/bloqueados”
http_access deny bloqueados
acl palavras dstdom_regex “/etc/squid/palavras”
http_access deny palavras
error_directory /usr/share/squid/errors/Portuguese

acl redelocal src 192.168.1.0/24
http_access allow redelocal
http_access allow localhost
http_access deny all

#PRONTO!!!

#Seu squid esta configurado. Lembrando , não se esqueça de mudar #os endereços de IP caso necessite.

#PS: Adicione a seguinte regra no iptables

#iptables -A INPUT -p tcp –dport 3128 -j ACCEPT

Script para Adicionar Usuario Samba PDC

Publicado: 11/05/2011 em Goianesia, Hacker, Linux, Sem categoria, Software livre, ubuntu
0

Este script tem a finalidade de facilitar o dia a dia para quem necessita adicionar/remover usuário do servidor de autenticação SAMBA PDC. O script original não é de minha autoria, porém o crédito continua no codigo fonte. Fiz alguma melhorias no visual e também a opção para adicionar computador no dominio.

Espero que seja o primeiro de muitos.

#!/bin/bash
# Script para Adicionar Usuario Samba PDC
# Script original Tiago Cruz – 10/10/2003
# Script alterado e melhorado por Francisco Stringuetta <stringuetta@gmail.com> – 09/05/2011

# Cores
RED=`echo -en “\{FONTE}33[1;31m”`
YELLOW=`echo -en “\{FONTE}33[1;33m”`
GREEN=`echo -en “\{FONTE}33[1;32m”`
NORM=`echo -en “\{FONTE}33[0;39m”`

Principal() {
clear

echo “             ${GREEN}+———————————————————+${NORM}”
echo “             ${GREEN}|              ${RED}    Supermercados Pavoni${NORM}                   ${GREEN}|${NORM}”
echo “             ${GREEN}+———————————————————+${NORM}”
echo “             ${GREEN}|${NORM}   Aplicativo para Adicionar e Remover Usuarios do Samba ${GREEN}|${NORM}”
echo “             ${GREEN}+———————————————————+${NORM}”
echo “             ${GREEN}|${NORM}                ${YELLOW}Open Your Mind, User Linux!${NORM}              ${GREEN}|${NORM}”
echo “             ${GREEN}+———————————————————+${NORM}”
echo
echo “${RED}Opções:${NORM} “
echo “${GREEN}1${NORM} – Adicionar Usuario”
echo “${GREEN}2${NORM} – Excluir Usuario”
echo “${GREEN}3${NORM} – Alterar Senha Usuario”
echo “${GREEN}4${NORM} – Listar Usuarios”
echo “${GREEN}5${NORM} – Adicionar Computador”
echo “${GREEN}6${NORM} – Sair”
echo
echo -n “${YELLOW}Entre com a opção desejada -> ${NORM}”
read OPCAO
echo
case $OPCAO in
1) Adicionar ;;
2) Excluir ;;
3) Alterar ;;
4) Listar ;;
5) Computador ;;
6) exit ;;
*) “Opção invalida.” ; echo ; Principal ;;
esac
}

Adicionar() {
echo -n “Entre com o nome de usuario: “
read LOGIN
echo -n “Entre com o nome completo do usuario: “
read NOME
echo -n “Digite a senha do usuario: “
stty -echo
read SENHA
stty echo
echo
echo “Mensagem do sistema: “
echo
/usr/sbin/useradd -m -d /home/$LOGIN -s /bin/false $LOGIN
echo
(echo $SENHA ; echo $SENHA) | smbpasswd -a $LOGIN
echo
echo “Pressione qualquer tecla para continuar…”
read MSG
Principal
}

Excluir () {
echo -n “Entre com o nome do usuario a excluir: “
read LOGIN
echo
echo “Mensagens do Sistema: “
echo
/usr/bin/smbpasswd -x $LOGIN
echo
/usr/sbin/userdel $LOGIN
echo
/bin/rm -rf /home/$LOGIN
echo
echo “Pressione qualquer tecla para continuar…”
read MSG
Principal
}

Alterar () {
echo -n “Entre com o nome de usuário para alterar a senha: “
read LOGIN
echo -n “Entre com a senha do usuario para alterar: “
stty -echo
read SENHA
stty echo
echo
echo “Mensagens do Sistema: “
(echo $SENHA ; echo $SENHA) | smbpasswd -a $LOGIN
echo
echo “Pressione qualquer tecla para continuar…”
read MSG
Principal
}

Computador () {
echo -n “Entre com o nome do computador: “
read LOGIN
/usr/sbin/useradd $LOGIN$ ; /usr/bin/passwd -l $LOGIN$ ; smbpasswd -a -m $LOGIN
echo
echo “Mensagens do Sistema:”
echo
echo “Pressione qualquer tecla para continuar…”
read MSG
Principal
}

Listar () {
echo “Lista Usuario Samba: “
cat /etc/samba/smbpasswd | awk ‘BEGIN{ FS=”:” } { print “Usuario:” $1 “\t” “Id:” $2 } ‘ | more
read MSG
echo “Lista Usuario do Sistema: “
cat /etc/passwd | awk ‘BEGIN{ FS=”:” } { print “Usuario:” $1 “\t” “Id:” $3 } ‘ | more
echo “Pressione qualquer tecla para continuar…”
read MSG
Principal
}

Principal

Fonte: viva o linux

Script Firewall.sh

Publicado: 11/05/2011 em Goianesia, Hacker, Linux, Sem categoria, Software livre, ubuntu
0
Este Script de configuração do IPtables foi criado com base em diversos artigos do Viva o Linux e da leitura do livro: Servidores Linux – Guia Pratico do Morimoto.Ele foi criado como um Daemon para poder ser adicionado como um serviço, bastando edita-lo da forma que preferir e depois jogar na pasta correspondente, no caso de distros Debian-Like (/etc/init.d/) e coloca-la para iniciar com o sistema.

Quando fizer alguma modificação nele para melhora-lo coloco aqui novamente.

#! /bin/bash
###############################################################################
# Autor: Tácio de Jesus Andrade
# Criação: 11/04/2011
# Modificação: 02/05/2011
# Função: Arquivo de Configuração Padrão do Firewall IpTables
# Utilização: Mova-o para o diretório /etc/init.d/ (em distros Debian-Like)
#             e adicione o serviço para iniciar com o Sistema (pode-se utilizar
#             o rcconf ou o comando de carregamento do serviço de sua distro)
###############################################################################case “$1″ in
start)

###############
# TITULO ABRE #
###############
echo “Iniciando a Configuração do Firewall”

########################
# Zera todas as Regras #
########################
echo “Regras Zeradas”
iptables -F

########################################
# Bloqueia tudo, nada entra e nada sai #
########################################
echo “Fechando tudo”
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

############################################################################
# Impede ataques DoS a maquina limitando a quantidade de respostas do ping #
############################################################################
#echo “Previne ataques DoS”
#  iptables -A INPUT -p icmp –icmp-type echo-request -m limit –limit 1/s -j ACCEPT

#################################
# Bloqieia completamente o ping #
#################################
echo “Bloqueia o pings”
iptables -A INPUT -p icmp –icmp-type echo-request -j DROP

##########################
# Politicas de segurança #
##########################
echo “Implementação de politicas de segurança”
echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route # Impede falsear pacote
echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects # Perigo de descobrimento de rotas de roteamento (desativar em roteador)
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts # Risco de DoS
echo 1 > /proc/sys/net/ipv4/tcp_syncookies # Só inicia a conexão quando recebe a confirmação, diminuindo a banda gasta
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter # Faz o firewall responder apenas a placa de rede que recebeu o pacote
iptables -A INPUT -m state –state INVALID -j DROP # Elimina os pacotes invalidos

#################################
# Libera conexoes estabelecidas #
#################################
echo “Liberando conexões estabelecidas”
iptables -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -m state –state RELATED,ESTABLISHED,NEW -j ACCEPT
iptables -A OUTPUT -m state –state RELATED,ESTABLISHED,NEW -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT

#######################################################################################
# Libera o acesso via SSH e Limita o número de tentativas de acesso a 4 a cada minuto #
#######################################################################################
#echo “Liberando o SSH”
#  iptables -I INPUT -p tcp –dport 22 -i eth0 -m state –state NEW -m recent –update –seconds 60 –hitcount 4 -j DROP
#  iptables -A INPUT -p tcp –dport 22 -j ACCEPT
#  iptables -A INPUT -p udp –dport 22 -j ACCEPT

##################
# Libera o Samba #
##################
#echo “Liberando o Samba”
#  iptables -A INPUT -p tcp –dport 137:139 -j ACCEPT
#  iptables -A INPUT -p udp –dport 137:139 -j ACCEPT

###################
# Libera o Apache #
###################
#echo “Liberando o Apache”
#  iptables -A INPUT -p tcp –dport 80 -j ACCEPT

################
# TITULO FECHA #
################
echo “Configuração do Firewall Concluida.”

;;

stop)
echo “Finalizando o Firewall”
rm -rf /var/lock/subsys/firewall

# —————————————————————–
# Remove todas as regras existentes
# —————————————————————–
iptables -F
iptables -X
iptables -t mangle -F
# —————————————————————–
# Reseta as politicas padrões, aceitar tudo
# —————————————————————–
iptables -P INPUT   ACCEPT
iptables -P OUTPUT  ACCEPT
iptables -P FORWARD ACCEPT

;;

restart|reload)
$0 stop
$0 start
;;

*)
echo “Selecione uma opção valida {start|stop|status|restart|reload}”
exit 1

esac

exit 0

BackTrack 5 está Liberado!!!!

Publicado: 11/05/2011 em Goianesia, Hacker, Linux, Sem categoria, Software livre, ubuntu
0

“Backtrack , distribuição com mais de 300 ferramentas de segurança com foco em testes de seguranças e testes de penetração (pen tests), muito apreciada por hackers e analistas de segurança, podendo ser iniciado diretamente pelo CD (sem necessidade de instalar em disco), mídia removível (pendrive), máquinas virtuais ou direto no disco rígido.”

Download:
http://www.backtrack-linux.org/downloads/