Arquivo de maio, 2012

Bloquear Facebook acessado por HTTPS (iptables)

Publicado: 31/05/2012 em Goianesia, Hacker, Hardware, Linux, Redes, Sem categoria, Software livre, ubuntu
3

Esta dica vem solucionar os problemas gerados quando tem que bloquear determinados sites, tais como o Facebook, que tem seu acesso através de https, sem bloquear todos os outros sites HTTPS.

A meu ver, para conseguirmos tal façanha, temos que utilizar o IPtables.

Tendo em vista que ao reiniciar a máquina ela perde as regras imputadas pelo IPtables, vamos inserir as regras no arquivo /etc/rc.local. Vamos editá-lo:

$ sudo nano /etc/rc.local

Já com o arquivo aberto, iremos inserir as regras abaixo ao final de seu conteúdo, e antes de: exit 0

##BLOQUEIO DO FACEBOOK
FACEBOOK_IP_RANGE=”31.13.64.0-31.13.127.255 31.13.24.0-31.13.31.255 74.119.76.0-74.119.79.255 69.63.176.0-
69.63.191.255 69.171.224.0-69.171.255.255 66.220.144.0-66.220.159.255 204.15.20.0-204.15.23.255 173.252.64.0-
173.252.127.255″
iptables -N FACEBOOK## FACEBOOK DENY
for face in $FACEBOOK_IP_RANGE; do
iptables -I FORWARD -m tcp -p tcp -m iprange –dst-range $face –dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange –dst-range $face –dport 80 -j FACEBOOK
done
iptables -A FACEBOOK -j REJECT

Inseridas as regras, é só salvar o arquivo e reiniciar a máquina.

Assim, toda vez que a máquina ligar, as regras serão executadas automaticamente.

Isso poderá ser aproveitado para qualquer site, desde que seja mudado o range dos IPs; e para tal, utilizei este site onde pode-se fazer buscas pelos sites ou IPs, para pegar os ranges:

Publicado por Mauro Augusto soares Rodrigues

Fonte: viva o linux

Monitoramento de rede com aviso sonoro

Publicado: 30/05/2012 em Goianesia, Hacker, Hardware, Linux, Redes, Sem categoria, Software livre, ubuntu
1

Por muitas vezes precisamos monitorar determinado equipamento da rede, mas, como avisar que este equipamento deixou de responder, é a grande questão.

Alguns enviam e-mails, tem até aqueles que discam para um número de telefone. São diversas formas que já existem.

Esta forma que apresento é simples, barata e funcional: Apita!

Introdução

A ideia partiu da necessidade de saber o momento em que um determinado equipamento da rede deixasse de responder.

Não só pelo fato de uma possível travada ou um problema mais sério do equipamento, o que mais motivou-me foi para um caso de vandalismo ou roubo de equipamentos.

Cada um utilizará para sua necessidade, mas eu particularmente, preocupei mais com meus POPs espalhados pelos bairros.

O que proponho é ensinar-lhes a construir uma forma audível de monitorar um determinado equipamento na rede. Há mil formas de se fazer isso, mas essa é simples e muito útil.

O sistema é muito simples, e para entendê-lo, basta ter uma visão geral de como funciona.

Tudo ocorre dentro de qualquer computador rodando Linux. Então, vamos à explicação.

Hardware

O hardware é composto apenas por um Buzzer ligado na porta paralela do Servidor que fará o monitoramento.

Sendo que o polo negativo do Buzzer, ficará ligado no pino 25 do conector DB25, e o polo positivo ficará ligado no pino 2.

Em nível lógico 1, o Buzzer apitará, caso contrário, ficará em silêncio. O resto é software.

Software

A parte de software é composto basicamente de dois arquivos:

1. alarme: Arquivo feito em C e compilado (não encontrei o código fonte que fiz, senão eu mandaria junto).

Este arquivo tem a função de elevar o nível lógico do pino 2 da porta paralela.

O comando é o seguinte:

# alarme 1

Para cancelar. bastar teclar: Ctrl + C

2. modelo.sh: Arquivo em shell script que tem a função de pingar o destino e acionar o alarme.

Neste arquivo só é necessário configurar o IP a ser testado.

Você pode executar vários ao mesmo tempo, para isso, faça cópias dos arquivos, altere o endereço de IP e renomeie cada um com um nome diferente.

Para executar:

# ./modelo.sh &

Tendo em mente a visão geral da coisa, vamos ao procedimento.

Passos iniciais

1.0. Monte o Buzzer, conforme descrito acima e o coloque na porta paralela do computador.

1.1. Baixe os arquivos necessários: http://www.konectta.com.br/mkfiles

1.2. Crie uma pasta que conterá os arquivos baixados:

# mkdir /opt/alarme/

1.3. Descompacte o conteúdo do arquivo baixado e copie na pasta criada anteriormente.

1.4. Torne executável o arquivo “alarme”:

# chmod +x alarme

1.5. Copie o arquivo “alarme” para “/usr/sbin/”:

# cp alarme /usr/sbin/

Configurando o alarme

2.0. Edite o arquivo “modelo.sh”.

2.1. Onde diz: IP=192.168.88.7, trocar pelo endereço de IP que deverá ser monitorado.

2.2. Salve e saia.

2.3. Torne o arquivo executável:

# chmod +x modelo.sh

Para testar, basta executá-lo:

# ./modelo.sh &

Você pode deixar ele para executar automaticamente na inicialização do sistema. Sugiro adicionar esse comando no final do /etc/rc.local:

/opt/alarme/modelo.sh &

Ele fará o teste a cada 30 segundos, e se falhar, testará mais 3 vezes, uma a cada 5 segundos e então, apitará.

Ele continuará testando a cada 30 segundos, e caso volte a funcionar, ele interromperá o apito.

Simples, porém útil.

Um abraço a todos.

Publicado por Rodrigo Otavio Rinaldi

Fonte: viva o linux

Ponto de Vista

Publicado: 29/05/2012 em Goianesia
0

Meu Blog de Cronicas Políticas e Sociais!

Ferramentas para o dia a dia

Publicado: 29/05/2012 em Goianesia, Hacker, Hardware, Linux, Redes, Sem categoria, Software livre, ubuntu
0

Nesta dica, vou apresentar 5 sites com diversas ferramentas muito úteis para o dia a dia.

Dentre elas, dicas sobre: Ping, Whois, Port-Check, Lookup, Medição de banda, além de outras, é claro.

1. http://ping.eu

  • Ping;
  • Traceroute;
  • DNS Lookup;
  • Whois (Mais aconselhado para sites de outros países, para domínios nacionais, o mais aconselhado é utilizar o registro.br);
  • Port Check;
  • Reverse lookup;
  • Bandwidht meter;
  • Network Calculator;
  • Network Mask Calculator;
  • Coutry by IP;
  • Unit Converter.

O uso do site é bem intuitivo e dispensa explicações, basta você selecionar, por exemplo, o Port Check, colocar o nome do Host, ou o IP, e colocar a porta. Ele mostrará se a porta está Open (aberta) ou Closed (fechada).

2. http://www.mxtoolbox.com

  • Blacklists : Verifica se um Servidor de E-Mails está listado em diversas Black Lists (Somente aceitas endereços IP);
  • Diagnostics : Realiza testes no Servidor SMTP, dentre os testes Suporte a TLS, Tempo de conexão, Open Relay;
  • SPF Records = Verifica se as entradas SPF para o seu domínio estão corretas;
  • DNS Lookup = Realiza testes igual ao comando n’slookup’.

Além disto, no link ‘More’ temos outras ferramentas:

  • Reverse Lookup;
  • Port Scan;
  • Whois Lookup;
  • ARIN Lookup;
  • CNAME Lookup.

3. http://network-tools.com

  • Ping;
  • Lookup;
  • Trace;
  • Whois (IDN Conversion Tool);
  • DNS Records (Advanced Tool);
  • Network Lookup;
  • Spam Blacklist Check;
  • URL Decode;
  • URL Encode;
  • HTTP Headers SSL;
  • E-Mail Tests.

No link ‘Express’, ele já realiza os testes com algumas ferramentas, click e verifique.

4. https://www.virustotal.com

O site, como o próprio nome diz, é dedicado à verificação de vírus em arquivos, sendo assim, podemos enviar ao site um arquivo que possa estar infectado e o mesmo realiza a verificação.

O site utiliza diversos antivírus para verificação, não é 100% garantido, mas é mais uma alternativa para verificação de arquivos suspeitos.

Caso você queira verificar um site, basta clicar em ‘Scan a URL’, e então ele realiza o mesmo teste, só que em uma URL especificada por você.

5. http://speedtest.net

Este site verifica o Host mais próximo de você, e faz a medição de banda (Download e Upload). Apresenta em uma interface simples e prática.

Neste site, basta clicar em ‘Iniciar Teste’ e aguardar os resultados.

Publicado por Phillip Vieira

Fonte: viva o linux

Entradas mais Antigas