Arquivo da categoria: Linux

Shorewall problemas com rede windows (SAMBA)

Se você esta usando o shorewall para gerenciar seu firewall e roda o servidor SAMBA no mesmo servidor do shorewall, recomendo fazer o seguinte procedimento:
cp /usr/share/shorewall/action.Drop /etc/shorewall
cp /usr/share/shorewall/action.Reject /etc/shorewall

Edite o /etc/shorewall/action.Drop e comente a linha:
SMB(DROP)
Edite o /etc/shorewall/action.Reject e comente a linha:
SMB(REJECT)

Reinicie o shorewall
shorewall restart

Por padrão o shorewall bloqueia alguns pacotes do SMB(Samba) silenciosamente , sem gravar logs.

proteger pasta/arquivo contra gravação no linux

Para proteger uma pasta / arquivo no linux, que nem mesmo o root possa gravar (alterar) use o comando:
chattr +i data.txt
onde data.txt é o arquivo ou pasta
para remover a proteção:
chattr +i data.txt
onde data.txt é o arquivo ou pasta

Monitorando querys do DNS com TCPDUMP

para monitorar as requisições do DNS usando o TCPDUMP use a linha:
tcpdump -nt -i eth0 udp port 53
substitua o -i eth0 pela interface a qual deseja monitorar…

Como descobrir a senha do unifi controller

Para descobrir a senha de admin do painel de administração dos wifi unifi (UBNT) :

mongo –port 27117
# in mongo’s command line, do
use ace
db.admin.find()

resolvendo problema nf_conntrack: table full, dropping packet

Problema:

Pacotes sendo rejeitados no sistema usando ip_conntrack ou nf_conntrack. seguintes mensagens no /var/log/syslog

“nf_conntrack: table full, dropping packet”

Isto pode ocorrer se você administra uma rede muito grande ou se esta sofrendo algum tipo de ataque.

para ver o valor atual do nf_conntrack_max:
cat /proc/sys/net/netfilter/nf_conntrack_max

para ver a quantidade de conexões ativas:
cat /proc/sys/net/netfilter/nf_conntrack_count

solução:
sysctl -w net.netfilter.nf_conntrack_max=1000000
não esquece de colocar o comando na inicialização do sistema:
edite /etc/rc.local
adicione :
sysctl -w net.netfilter.nf_conntrack_max=1000000
ou se preferir:
echo 1000000 > /proc/sys/net/netfilter/nf_conntrack_max

Bloquear/liberar portas no firewall para ligações pelo WhatsApp

Portas a serem bloqueadas para que as ligações via whatsapp não funcionem dentro de sua rede:
UDP: 45395, 45395
TCP: 4244, 5222, 5223, 5228, 5242
UDP/TCP: 59234, 59234, 59234, 50318, 50318
A mesma logica se você quiser liberar as ligações, basta fazer a liberação destas portas.

Para liberar no shorewall use as seguintes regras (/etc/shorewall/rules):
#ligacao whatsapp
ACCEPT loc net udp 45395
ACCEPT loc net udp 3478
ACCEPT loc net tcp 4244
ACCEPT loc net tcp 5222
ACCEPT loc net tcp 5223
ACCEPT loc net tcp 5228
ACCEPT loc net tcp 5242
ACCEPT loc net tcp 59234
ACCEPT loc net udp 59234
ACCEPT loc net tcp 50318
ACCEPT loc net udp 50318
##final liberacao whatsapp

Para bloquear no shorewall use as seguintes regras (/etc/shorewall/rules):
#bloqueio ligacao whatsapp
DROP loc net udp 45395
DROP loc net udp 3478
DROP loc net tcp 4244
DROP loc net tcp 5222
DROP loc net tcp 5223
DROP loc net tcp 5228
DROP loc net tcp 5242
DROP loc net tcp 59234
DROP loc net udp 59234
DROP loc net tcp 50318
DROP loc net udp 50318
##final bloqueio ligação whatsapp

How to install PHP function GMP on WHM/cPanel server

Para instalar a função gmp do PHP (ext-gmp) :

cd /usr/local/src
wget https://ftp.gnu.org/gnu/gmp/gmp-6.1.2.tar.xz
tar -xjvf gmp-6.1.2.tar.xz
cd gmp-6.1.2
./configure
make
make check
make install

depois edite:
vi /var/cpanel/easy/apache/rawopts/all_php5

Adicione esta linha:
–with-gmp

no meu caso, o arquivo não existia e foi preciso cria-lo vazio, no final o arquivo ficou assim:

–with-gmp

Inicie a compilação :

/scripts/easyapache –build

depois de alguns minutos a compilação estará pronta:
consulte uma pagina com phpinfo para validar se a biblioteca foi instalada (phpinfo();)

Download ISO Debian 8.1

Debian 8.1 i386 (32Bits)
https://1drv.ms/f/s!ApJt75a8GhSkg5FsMvXtSWJB6h3a7Q

Debian 8.1 AMD64 (64Bits)
https://1drv.ms/u/s!ApJt75a8GhSkgt4j0bSxxU_BlvI3oQ

Salvar arquivos como UTF-8 no VI (VIM)

você enviou os arquivos html para o servidor e os acentos ficaram como caracteres estranhos ?!
é possível que seu ambiente esteja configurado para usar o padrão de codificação ISO e o servidor UTF-8.
para forcar salvar o arquivo na codificação UTF-8, no vim, use o comando:
:w ++enc=utf-8

Lista de bad sites

http://www.malwaredomains.com/wordpress/?page_id=66

http://www.malware.com.br/open-source.shtml

http://www.malwaredomainlist.com/hostslist/hosts.txt

https://www.blocklist.de/downloads/urls/webs.com.txt

https://zeustracker.abuse.ch/blocklist.php?download=baddomains

http://www.squidblacklist.org

https://github.com/maravento/blackweb/blob/master/blackurls.txt

https://openphish.com/feed.txt