Zabbix – Instalando e configurando

Leitores,

Abaixo temos dois vídeos ilustrativos, que demonstram como efetuar a instalação do Zabbix num ambiente Linux, neste caso está sendo utilizando a distribuição Ubuntu 11.10, porém é funcional em outras distribuições como CentOS e Debian, que são mais conhecimentos. Continuar lendo

Anúncios

BackTrack – Será que sua rede esta segura?

Se você pensa em entrar na área de Segurança ou de Análise Forense precisa conhecer o BackTrack, uma distribuição Linux que concentra várias ferramentas de Análise de Malware, trojan, executáveis e binários.

Segundo a Wikipedia:
“Backtrack é um sistema operacional Linux baseado no Ubuntu. É focado em testes de seguranças e testes de penetração (pen tests), muito apreciada por hackers e analistas de segurança, podendo ser iniciado diretamente pelo CD (sem necessidade de instalar em disco), mídia removível (pendrive), máquinas virtuais ou direto no disco rígido.”
De acordo com o site do BackTrack, foi lançada a versão R2 do Backtrack 5, resumindo a conversa, você pode baixar a nova ISO por aqui ou para quem tem ele baixado/instalado e deseja simplesmente atualizar basta adicionar ao sources.list a linha do updates.repository.backtrack-linux.org e atualizar:

echo “deb http://updates.repository.backtrack-linux.org revolution main microverse non-free testing” >> /etc/apt/sources.list
apt-get update
apt-get dist-upgrade

São 42 novas ferramentas foram adicionadas, com o Kernel customizado versão 3.2.6 agora com mais placas wireless suportadas. Além disso foi criada uma versão do Maltego especialmente para essa versão do BackTrack a versão 3.1.0, essa é uma ferramenta para Pentesters desenvolvida para fornecer uma imagem clara das ameaças contidas no ambiente de sua organização, mais informações aqui. Além dessa maravilhosa ferramenta, também foram atualizados o Metasploit para versão 4.2.0 Community Edition, o SET (Social Engineer Toolkit) para versão 3.0, o BeEF para versão 0.4.3.2, além dessas ferramentas também foram adicionadas outras conforme a tabela a seguir: 

Outras informações no site do BackTrack

Fonte: CooperaTI

arduino bluelog bt-audit dirb dnschef dpscan easy-creds extundelete
findmyhash golismero goofile hashcat-gui hash-identifier hexorbase horst hotpatch
joomscan killerbee libhijack magictree nipper-ng patator pipal pyrit
reaver rebind rec-studio redfang se-toolkit sqlsus sslyze sucrack
thc-ssl-dos tlssled uniscan vega watobo wce wol-e xspy

Zentyal – Gerenciamento de servidores

Cerca de 99% das empresas no mundo são pequenas e médias empresas (SMBs). Elas geram mais de metade do PIB global. Pequenas e médias empresas procuram constantemente maneiras de reduzir custos e aumentar a produtividade, especialmente em tempos de crise como a que estamos enfrentando atualmente. No entanto, muitas vezes eles operam sob orçamentos muito limitados e as equipas limitadas. Estas circunstâncias tornam extremamente desafiador para oferecer soluções adequadas que tragam benefícios importantes, ao mesmo tempo manter os investimentos e custos operacionais dentro do orçamento.

Talvez, esta é a razão pela qual ser um mercado enorme, com um potencial quase infinito, fornecedores de tecnologia têm tradicionalmente demonstrado interesse escasso no desenvolvimento de soluções que se adaptam às necessidades de pequenas e médias empresas.Em geral, as soluções da empresa disponíveis no mercado têm sido desenvolvidos para grandes empresas e, portanto, a sua aplicação requer investimentos consideráveis de tempo e de recursos, bem como um nível elevado de perícia.

No mercado de servidores, isto significa que até agora as PMEs tiveram poucas soluções à sua escolha e, além disso, as soluções disponíveis têm sido geralmente muito grande. Considerando as necessidades reais de SMBs – demasiado complexos de gerir e com elevados custos de licenciamento.

Neste contexto, parece razoável considerar o Linux como uma alternativa mais interessante servidor SMB, uma vez que tecnicamente tem mostrado alta qualidade e funcionalidade. O preço de aquisição, gratuita, é imbatível. No entanto, a presença de Linux em ambientes de SMB é simbólico eo crescimento é relativamente pequena. Como é isto possível?

A razão é simples: adaptar um servidor de nível empresarial a um ambiente SMB, os componentes devem estar bem integrado e fácil de administrar. Pequenas e médias empresas não têm os recursos ou o tempo necessário para implantar de alto desempenho, mas as soluções complexas. Da mesma forma, os prestadores de serviços de TIC que trabalham para as PMEs também precisam de soluções de servidores que necessitam de implantação baixa e tempo de manutenção para se manter competitivo. Tradicionais distribuições de servidores Linux não oferecem essas características.

Zentyal: servidor Linux para SMBs 

Zentyal foi desenvolvido com o objetivo de aproximar o Linux para pequenas e médias empresas e para lhes permitir tirar o máximo partido do seu potencial como um servidor corporativo. Baseado no popular distribuição Linux Ubuntu, Zentyal se tornou a fonte aberta alternativa ao Windows Small Business Server. Zentyal permite que os profissionais de TIC para gerenciar todos os serviços de rede, tais como acesso à Internet, segurança de rede, compartilhamento de recursos, infra-estrutura de rede ou de comunicações de uma forma fácil através de uma única plataforma.

Zentyal

Zentyal permite gerenciar a rede de uma forma fácil

Durante seu desenvolvimento, o foco foi colocado sobre a usabilidade. Zentyal oferece uma interface intuitiva, que inclui as características mais freqüentemente necessários, embora existam outros, alguns mais complexos, métodos utilizados para realizar todos os tipos de configuração.

Importante, Zentyal incorpora aplicações independentes em funções totalmente integradasautomatizar a maioria das tarefas. Isto é projetado para salvar os sistemas de gerenciamento de tempo.

Dado que 42% das questões de segurança e 80% das interrupções de serviço em empresas são devido a erro humano na configuração e administração destes sistemas, Zentyal é uma solução que não é apenas mais fácil de gerenciar, mas também mais seguro e confiável . Além de trazer Linux e código aberto para pequenas e médias empresas, proporcionando-lhes uma economia significativa, Zentyal melhora a segurança e disponibilidade de serviços de rede dentro das empresas.

Zentyal desenvolvimento começou em 2004 sob o nome de eBox Platform e cresceu para se tornar uma solução amplamente utilizado e altamente reconhecida, a plataforma integra mais de 35sistemas de código aberto e ferramentas de gerenciamento de rede em uma única tecnologia.Zentyal foi incluído no Ubuntu desde 2007, ele é baixado 1.000 vezes por dia e tem uma comunidade ativa de mais de 5.000 membros.

Existem mais de 50.000 instalações Zentyal ativos, principalmente na América e na Europa, embora o seu uso se estende a praticamente todos os países do mundo. Os EUA, Alemanha, Espanha, Brasil e Rússia são os países com a maioria das instalações. Zentyal é usado principalmente em pequenas e médias empresas, mas também em outros ambientes, como escolas, governos, hospitais e até mesmo em instituições de prestígio, como a NASA.

Desenvolvimento Zentyal é financiado pelo Technologies eBox que também oferece ferramentas de gestão e serviços projetados para reduzir custos de manutenção de infra-estruturas TIC. Estas ferramentas comerciais e de serviços são oferecidos através de assinaturas de Nuvem Zentyale incluem:

  • qualidade assegurada atualizações do sistema,
  • alertas sobre eventos no servidor,
  • relatórios sobre a utilização do sistema,
  • monitoramento e administração central de vários servidores Zentyal.
Zentyal nuvem

Zentyal Cloud oferece rede de nível empresarial que é sempre up-to-date e seguro

Os serviços de subscrição visam claramente dois tipos diferentes de clientes. Por um ladoAssinatura Professional é destinado a pequenas empresas e fornecedores de TIC com um número limitado de servidores Zentyal que sempre precisa ser mantido up-to-date, em execução e que beneficiam do sistema de actualizações, alertas e relatórios. Alternativamente Enterprise Subscription destina-se a grandes empresas ou provedores de serviços gerenciados que além precisam monitorar e gerenciar remotamente várias instalações Zentyal. Além disso, os clientes com uma assinatura de servidor comercial pode acessar os serviços de assinatura adicionais, tais como recuperação de desastres, atualizações de segurança avançadas, suporte técnico ou assinaturas Zarafa.

Esses serviços de subscrição são complementados com serviços adicionais, tais como implantação, treinamento e / ou suporte de manutenção – geralmente fornecidos por parceiros certificados Zentyal. Zentyal tem uma rede de parceiros global em rápido crescimento que permite à empresa oferecer os produtos e serviços necessários para pequenas e médias empresas em todo o mundo. Os parceiros mais comuns são o suporte das TIC Zentyal local e prestadores de serviços, consultores e provedores de serviços gerenciados que oferecem consultoria, implantação, suporte e terceirização completa de serviços de infra-estrutura e de rede para seus clientes. Para mais informações sobre os benefícios e como se tornar um parceiro, visite a seção de sócio da zentyal.com.

A combinação do servidor e serviços de assinatura proporcionar significativos benefícios que se traduzem em poupança superiores a 50% do custo total de instalação e manutenção de um servidor SMB, quando se comparam os custos de uma instalação de servidor Zentyal com os custos de um típico Windows Small Business Server instalação.

Informações:

Zentyal 

Cooperati

Já monitorou sua rede hoje? Não? Veja como!

O TCPDump é um dos mais famosos sniffer para Sistemas Gnu/Linux.Com ele é possível realizar  analises e corrigir problemas na rede.

Sua utilização é bem simples e eficaz. Mais informações no http://www.tcpdump.org.

A instalação do tcpdump em sistemas Debian é  simples, bastando executar o comando abaixo como super usuário (root):

# apt-get install tcpdump

Para iniciarmos a utilização do tcpdump precisamos especificar a interface de rede que queremos analisar com o parâmetro -i seguido da interface desejada, por exemplo, se quisermos analisar todo o tráfego que passa pela interface eth0, executaríamos a seguinte linha de comando:

# tcpdump -i eth0

Conexões de origem podem ser monitoradas utilizando o parâmetro src host, um exemplo simples seria monitorarmos o tráfego que vem de 192.168.0.9 para nosso computador, com o ip 192.168.0.2. A linha de comando ficaria da seguinte forma:

# tcpdump -i eth0 src host 192.168.0.9

Se quisermos monitorar as conexões especificando um host de destino, poderíamos fazê-lo com o parâmetro dst host, o exemplo abaixo mostra todo o tráfego do host 192.168.0.2 com 192.168.0.1, no caso, 192.168.0.1 é nosso gateway.

# tcpdump -i eth0 dst host 192.168.0.1

Com tcpdump também podemos especificar exceções com o parâmetro not host, por exemplo, em nosso servidor queremos ver todo o tráfego que se passa em sua interface, exceto o de 192.168.0.8, faríamos da seguinte forma:

# tcpdump -i eth0 not host 192.168.0.9

No tcpdump podemos também especificar portas de origem e destino com os comandos src port e dst port, um exemplo seria monitorarmos o tráfego destinado à porta 80 (http), para isso utilizaríamos a linha de comandos abaixo e navegaríamos em um site qualquer:

# tcpdump -i eth0 dst port 80

Para verificarmos o tráfego da porta de origem 32881 por exemplo, faríamos da seguinte forma:

# tcpdump -i eth0 src port 32881

Muitas opções avançadas podem ser obtidas com o tcpdump, essas são algumas opções básicas, porém fundamentais para quem quer aprender sobre sniffers.

Fonte: http://www.vivaolinux.com.br

Linux – Como adicionar maquinas linux ao domínio microsoft windows server

Adicionando maquinas com SO Linux Ubuntu 10.10 ao domínio de servidores Microsoft Windows Server.

 

Inicie o sistema com o usuário qual foi criado na instalação.

  • Acesse ‘’menu > sistema > administração > active directoru membership’’

  • Informe os campos solicitados como nome da máquina e domínio, preenchendo os respectivos campos clique em Join Domon.

  • Agora devemos informar o usuário e senha do usuário com privilegio de ingressar máquinas ao domínio. Após isto clique em OK.

  • Ao aparecer a mensagem acima, está descrevendo que a máquina ingressou com sucesso ao domínio.  Clique em fechar.

  • Após ter concluído a etapa ‘’4’’ reinicia a máquina. Irá ser apresentada a seguinte tela de login ao iniciar o sistema, basta estar colocando domínio\usuário da rede e senha para estar se logando ao ambiente.
Retirando maquinas SO Linux do domínio de servidores Microsoft Windows Server

  • Caso deseje retirar a máquina do domínio, basta abrir o ‘’likewise’’ e clique na opção ‘’leave domain’’.
  • Após ter concluído a etapa ‘’6’’, irá ser apresentada a seguinte mensagem, informando que a exclusão da maquina ao domínio foi concluída com sucesso. Clique em fechar

Fonte: Documento fornecido por Patricia Amorim