Auditoria completa de entrada/saída da rede utilizando o IPAudit

Obs: Este é um artigo debian-like, provavelmente funcionará da mesma maneira em sistemas baseados no Debian. Para outras distribuições bastam algumas pequenas adaptações.

Introdução:

O IPaudit é uma ferramenta que nos permite realizar uma análise de todos os pacotes que entram e saem da sua rede, provendo detalhes sobre hosts, portas e protocolos. Ele pode ser utilizado para monitorar banda, pares de conexão, descobrir botnets e detectar quem está escaneando sua rede. Enfim uma ferramenta bem completa e muitas das vezes indispensável. Esta ferramente está licenciada pela GNU GPL.

Dependências:

As dependências do ipaudit são libpcap, Perl, Apache, GNUplot, e um módulo perl chamado “Time::ParseDate”.

No debian estas são facilmente instaladas com o seguinte comando:

# apt-get install apache2 gnuplot libtime-modules-perl libpcap-dev

Obs: Caso não utilize debian, procure os pacotes nos repositórios da sua distribuição.

* Se o módulo userdir do apache2 não estiver habilitado será necessário habilitá-lo. Veja como fazer isso AQUI

Instalação e Configuração:

Passo 1 – Baixar o Ipaudit:

O Ipaudit pode ser baixado no seguinte endereço:

http://prdownloads.sourceforge.net/ipaudit/ipaudit-web-1.0BETA9.tar.gz?download

Ou na página do projeto:

http://ipaudit.sourceforge.net/index.html

Passo 2 – Adicionar o usuário ipaudit:

# adduser ipaudit

(Utilize a senha que preferir)

Passo 3 – Descompacte o arquivo do ipaudit no diretório que preferir (aqui utilizaremos /usr/src):

# tar -xvzf ipaudit-web-1.0BETA9.tar.gz -C /usr/src

Passo 4 – Acesse o diretório compile dentro do diretório criado:

# cd /usr/src/ipaudit-web-1.0BETA9/compile

Passo 5 – Execute o script de configuração e compile:

# ./configure
# make
# make install
# make install-cron

Passo 6 – Edite o arquivo /home/ipaudit/ipaudit-web.conf

Altere os Parâmetro LOCALRANGE e INTERFACE

#
LOCALRANGE=192.168.0.0/24
#

#
INTERFACE=eth0
#

Altere o parâmetro LOCALRANGE para sua rede local e o parâmetro INTERFACE para a interface que conecta à esta rede.

Passo 7 – Configurando o Apache

Adicione as seguintes linhas no seu apache2.conf, caso já não existam.

<Directory /home/*/public_html>
AllowOverride All
Options MultiViews Indexes Includes FollowSymLinks
Order allow,deny
Allow from all
</Directory>

<Directory /home/*/public_html/cgi-bin>
Options +ExecCGI -Includes -Indexes
SetHandler cgi-script
</Directory>

Passo 8 – Verifique se o ipaudit está funcionando

Acesse http://<seu servidor web>/~ipaudit/ do seu browser. Se você ver uma imagem como a que segue, o ipaudit está instalado.

Final:

Agora basta esperar um tempo para que ele comece a gerar os gráficos e logs.

Obrigado pela atenção, espero ter ajudado.

Esse artigo foi escrito por: Fernando Iury Alves Costa

Fonte: www.fernandocosta.eti.br/?p=20

“Fedora Fácil” é um programa para realizar instalações automáticas no Fedora 7

 

 

Este programa é LIVRE. O uso é recomendado para usuários novatos e mesmo para usuários experientes que não queriam repetir diversos passos de instalação de programas a cada nova instalação do Fedora. Ele só funciona, por enquanto, para o FEDORA 7 VERSÃO 32 bits (i386, i586, i686).

Use livremente, copie livremente, modifique livremente e sinta-se a vontade para fazer sugestões e críticas.

O que é

O “Fedora Fácil” é um programa que permite ao usuário instalar diversos aplicativos e ajustar algumas configurações no Fedora 7 (32bits) simplesmente respondendo sim ou não.

Dentre outras, essas são algumas funções do “Fedora Fácil”:

. Ajusta o comando “sudo” para o seu usuário;

. Instala o plugin do Flash Player;

. Instala Mídia Players e Codecs;

. Instala fontes adicionais no sistema;

. Instala o repositório Livna;

. Instala o Skype;

. Instala o Java da SUN e o plugin Java para firefox;

. Instala o Adobe Reader;

. E muitos outros.

Instalação e Screenshots

A instalação do “Fedora Fácil” é muito simples.

Clique neste link e escolha a opção “Abrir com: system-install-packages” ou “Abrir com: Instalador de Programas”:

 

Após, clique em “Instalar mesmo assim”:

 

Caso queira instalar a chave pública e evitar essa mensagem futuramente, digite, como root, no terminal:

rpm –import http://www.duli.googlepages.com/RPM-GPG-KEY-duli.asc

 

Pronto, está instalado. O programa ficará disponível em um ícone na sua área de trabalho:

 

Ou então no menu Aplicações > Ferramentas do Sistema > Fedora Fácil:

 

Uma vez iniciado, basta seguir as orientações que irão aparecer na janela:

 

Pronto. É isso! Faça bom proveito!

 

Como remover o programa?

Para remover o “Fedora Fácil” basta digitar, como root, em um terminal:

yum remove -y fedorafacil

 

Código Fonte do “Fedora Fácil”

Clique aqui para fazer o download do source rpm do Fedora Fácil.

 

Outros programas e pacotes

msttcorefonts-2.0-1.noarch.rpm

ralink-firmware-20070727-1.i386.rpm

 

Notas de instalação para o Fedora 7

Fiz um passo a passo no site do Fórum brasileiro do Fedora (fedora.org.br):Guia Fedora 7

Fonte: www.duli.googlepages.com/

Mercado Linux vive aquecimento e gera oportunidades de carreira

A demanda de profissionais Linux pelas empresas e de interessados em cursos pelos centros de treinamentos é promissora. Dados do IDC de 2006 revelam que a base instalada Linux no Brasil, cresce 30% ao ano e já está em 64% das empresas brasileiras, um crescimento superior a 50% em relação a 2004.

Este instituto de pesquisas prevê ainda que o segmento continue em expansão a uma taxa média de 30% da base instalada ao ano, superior à área de TI como um todo, que deve crescer de 13% a 14%. Serviços ligados a Linux representam 49% do total de mercado. Até 2009 serão abertas 630 mil novas vagas em TI na América Latina, 466 mil em softwares, sendo 210 mil no Brasil. Atualmente são 892 mil empregos no país, sendo 657 mil em programas de computador.

De acordo com Célio Antunes, presidente do Grupo Impacta Tecnologia, maior centro de treinamento e certificação em TI da América Latina, o mercado mundial de Linux movimentará US$ 35 bilhões em 2008. “Nossa linha de treinamentos em software livre tem crescido mais de 20% ao ano. Treinamos uma média de 400 alunos por mês nestas plataformas”, revela.

O Fórum Internacional de Software Livre (FISL), realizado em abril deste ano, em Porto Alegre, e alguns outros movimentos no mercado, alertaram para a quantidade de oportunidades que o mercado de Linux e software livre trazem para profissionais e empresas. Esta tendência tem se mostrado forte no mercado de trabalho: há vagas abertas, o salário é alto, os cargos têm prestígio e sempre há a chance de aprimorar a carreira no exterior.

No FISL, o assunto foi um dos principais discutidos em meio às palestras técnicas. Sady Jacques, um dos coordenadores deste Fórum, disse que o Brasil deve ser referência em software livre e a qualidade dos técnicos e desenvolvedores locais deve ser a chave para o crescimento. “Acredito que hoje o Brasil já seja um pólo exportador de especialistas e desenvolvedores em código aberto. Cada vez mais temos visto pessoas indo para a Europa e outros lugares do mundo a convite de empresas para trabalhar em projetos open source”, disse.

Outras empresas envolvidas nesse mercado sustentam que nunca o profissional Linux esteve tão valorizado. A demanda alta trouxe o primeiro curso de certificação da Novell; e a Mandriva Conectiva, por exemplo, teve de buscar profissionais com conhecimentos avançados em Linux e experiência em treinamentos para ministrar seus cursos oficiais em entidades parceiras das cidades de Cuiabá e Porto Alegre.

A fabricante de computadores Dell, que recentemente anunciou que vai produzir notebooks com Linux, também teve de sair à caça de profissionais. Em março último, a companhia precisava reforçar o time de desenvolvedores de software com 70 contratações – entre as vagas em aberto existiam muitas para os sistemas operacionais Linux.

Em Goiás, a prova do Tribunal de Justiça do Estado, teve em seu conteúdo 10% de perguntas sobre o Linux. Nos concursos públicos deste estado o índice de procura por profissionais em Linux está aumentando.

A atual demanda contribui para que o Linux ganhe força. A comunidade é reconhecida pela troca de conhecimento entre seus membros. Por isso, quanto mais pessoas entram nela e a fazem crescer, mais inovações e soluções a comunidade é capaz de gerar.

As certificações nesse segmento são fundamentais. A profissão não é regulamentada, não tem conselho e desta forma seu exercício é livre. Ela independe de diploma ou comprovação de educação formal, resultando em auto-regulação da área. A certificação garante, para os gestores e empresários, que aquele profissional contratado é qualificado. Quando um treinamento é “top de linha”, a garantia de qualificação do profissional é maior ainda. No Brasil, já foram aplicadas cerca de quatro mil provas para certificação Linux Professional Institute (LPI) desde 2002.

Empresas como Globo, Ecovias, Correios, Banco do Brasil, Accenture, Siemens, Unimed, Merk Sharp & Dohme, Bradesco, Telefônica, Sabesp, Itaú, USP, Epson, Ericsson, NEC e Serasa são algumas das que capacitaram seus colaboradores nos mais de 20 cursos Linux, Java, J2EE e PHP da Impacta.

Outra vantagem do sistema Linux é que ele é baseado em padrões abertos e provém uma constante troca de informações de uma comunidade imensa de técnicos. Com isso, uma pessoa com conhecimentos em uma distribuição (Red Hat, SuSe, Conectiva, etc.) tem plenas condições de trabalhar com outra. Isso potencializa ainda mais as oportunidades de carreira.

Fonte: IT Careers

Desenvolvendo para a web: por onde começar, afinal ?

Se você é programador a mais de 2 anos, provavelmente não começou programando como todos essas coisas que ouvimos nas conferências ou que temos lido durante esses últimos tempos.Alguns, talvez muitos dos programadores web são na verdade web developers, ou seja, uma mistura de programador com designer e como um bom developer você deve saber que se não manter-se atualizado, você está fora da tecnologia, afinal, somos provedores de tecnologia de uma forma ou de outra =)

Hoje muitos desenvolvem nos moldes de meados de 1999/2003, ou seja tem as características:

• Programação procedural
• HTML sem muita “frescura” para que fechar a tag body se ela não faz diferença mesmo ?
• Estrutura do site em tabelas
• Site for I.E only (Apenas para Internet Explorer)

Mas é claro que você dá valor aos clientes, e também pretende continuar no ramo, então, você decide se atualizar, mas antes de fazer qualquer coisa logo vem a pergunta à mente: “Por onde começar ?”

Como diria nossa “ministra”, relaxa e … continua lendo!
Não é nada fácil querer abraçar o mundo de um dia para o outro, então você precisa ir aos poucos! Vamos lá…

1. Programação O.O
Trocando em miúdos: Programação Orientada à objetos. Essa técnica consiste em desenvolver uma aplicação mas visando o lado que tudo (ou quase tudo) é um objeto. Até para um programador que sabe o que é e usa todo dia se você perguntar o que é programação Orientada à objetos ele vai parar, pensar e talvez até indagar: “O que é mesmo Orientação a Objetos ?”. Então, não se assuste com isso e também não precisa treinar a resposta para essa pergunta no espelho para ficar preparado quando te perguntarem

Bom, chega de papo… usando o “PHP procedural” como você faria para:

• Acender uma lampada
  verificar seu status
  Apaga-la
  Verificar novamente seu status ?

Com a programação procedural, poderia ser assim:

PLAIN TEXT

PHP:

 

1. <?php

2.  

3. $status = “Desligada”;

4.  

5. if($status == “Desligada”) {

6. $status = “Ligada”;

7. print “Acendendo a luz: Acendeu a lampada!<br>”;

8. print “Estado atual da lampada: “ . $status . “<br />”;

9. }

10.  

11. if($status == “Ligada”) {

12. $status = “Desligada”;

13. print “Apagando a luz: Apagou a lampada!<br />”;

14. print “Estado atual da lampada: “ . $status;

15. }

16. ?>

Agora, com a programação O.O:

PLAIN TEXT

PHP:

 

1. <?php

2.  

3. class Tomada {

4.  

5. public $TOMADA;

6.  

7. public function acende() {

8. $this->TOMADA = “Ligada”;

9. return “Acendeu a lampada!”;

10. }

11.  

12. public function apaga() {

13. $this->TOMADA = “Desligada”;

14. return “Apagou a lampada!”;

15. }

16.  

17. public function estadoAtual() {

18. return $this->TOMADA;

19. }

20. }

21.  

22. // Instanciando o objeto

23. // Esse objeto não precisa ser instanciado nesse arquivo, aqui é apenas um exemplo

24. $tm = new Tomada();

25.  

26. print “Acendendo a luz: “ . $tm->acende() . “<br />”;

27. print “Estado atual da lampada: “ . $tm->estadoAtual() . “<br />”;

28. print “Apagando a luz: “ . $tm->apaga() . “<br />”;

29. print “Estado atual da lampada: “ . $tm->TOMADA;

30. ?>

A saída de ambos no browser é a exibida abaixo:

Com O.O.P a mesma rotina ficou mais clara, mais organizada, e o principal: reutilizável! Apenas instâncio a Tomada() onde eu precisar e consigo acender/apagar as lâmpadas!

NOTA: Destaque para a linha 27 e 29. Vejam que em ambas eu acho o status da lâmpada, porém, de formas diferentes. Tentem descobrir o por quê!

Infelizmente não posso ficar falando apenas de O.O.P, vamos partir para o próximo assunto!

2. Organize seus dados com XML
Já ouviu falar de XML antes ? Acredito que sim.
O XML (eXtendend Markup Language) tem toda uma história e tragetória por trás, porém, não é o foco aqui entrar nesses detalhes nem no histórico do XML. O importante é entender o que é, para que serve e como funciona. Tendo esses principios, você já poderá começar a definitivamente brincar com XML.

• XML é uma linguagem de marcação que armazena todo tipo de informação que você precisar.
• Como já dissemos, ele serve para armazenar dados de qualquer tipo

Um exemplo de uma informação no XML seria:

PLAIN TEXT

XML:

 

1. <?xml version=“1.0″ encoding=“ISO-8859-1″ ?>

2. <faqs>

3. <faq>

4. <categoria>Duvidas gerais</categoria>

5. <pergunta>O que é XML ?</pergunta>

6. <resposta>É exatamente isso que você vê!</resposta>

7. </faq>

8.  

9. <faq>

10. <categoria>Duvidas gerais</categoria>

11. <pergunta>O que é XML ?</pergunta>

12. <resposta>É exatamente isso que você vê!</resposta>

13. </faq>

14.  

15. <faq>

16. <categoria>Duvidas gerais</categoria>

17. <pergunta>O que é XML ?</pergunta>

18. <resposta>É exatamente isso que você vê!</resposta>

19. </faq>

20.  

21. <faq>

22. <categoria>Duvidas gerais</categoria>

23. <pergunta>O que é XML ?</pergunta>

24. <resposta>É exatamente isso que você vê!</resposta>

25. </faq>

26.  

27. <faq>

28. <categoria>Duvidas gerais</categoria>

29. <pergunta>O que é XML ?</pergunta>

30. <resposta>É exatamente isso que você vê!</resposta>

31. </faq>

32. </faqs>

A saída dele no browser seria algo como isso:

Claro que para ficar interessante precisaria jogar um estilo nessa informação para ser exibida adequadamente e tudo mais. É para isso que existe o XSL (Outra coisa para pesquisar )

3. xHTML. HTML mais extensível e mais dentro dos padrões
xHTML não difere muito do HTML que conhecemos há tempos. Ele tem algumas regras que sendo seguidas garatem que nosso documento estará sendo exibido adequadamente aos nossos visitantes/clientes.
Alguns pontos interessantes:

• Definir um doctype
• Escrever tags atributos e elementos em minusculo. < p > < /P > é errado!
• Fechar todas as tags! < p >< /p > e < br / >
• Usar o atributo alt para imagens. Afinal não são todos que acessam a net com browsers que renderizam imagens!
• Tag’s em ordem: < strong >< em >< /strong >< /em > é errado!

Como ele não muda visualmente do HTML, não tem muito o que mostrar. É testar e acostumar-se com a prática.

4. Tableless
O Tableless é uma metodologia de desenvolvimento, e não uma tecnologia ou ferramenta de trabalho como alguns ainda pensam. Há um bocado de motivos para usar o tableless nas suas aplicações, não vou focar nisso aqui, pois existem artigos que explicam muito bem isso! São exemplos:

• http://www.tableless.com.br/desenvolvedor-retrogrado
• http://tableless.com.br/aprenda/faq/

5. E muito mais…
Acha que acabou ? Pois bem, vamos citar mais algumas coisas:

• Frameworks de desenvolvimento
• Javascript / DOM e Ajax
• MVC
• Design Patterns
• CSS, XSL
• Site Multiplataforma. Para este, vale a dica seguir as especificações W3C de desenvolvimento.

Ufa! Que tal concluir o post ?
Ok! Ficou cansado com o tour ? Ficou preocupado ? Não se espante! Siga a ordem que apresentei aqui, ou qualquer outra ordem que prefira, só não queira aprender tudo de uma vez da noite para o dia, porque neste caso, você não vai conseguir entender como as coisas funcionam!

Bom estudo !

Fonte: http://www.hlegius.pro.br/

Instalando os principais [des]compactadores no Ubuntu

É muito ruim voce ser surpreendido por um usuário daquele outro sistema operacional por não estar conseguindo descompactar um tipo de formato de arquivo, apesar do outro sistema operacional vir apenas com um descompactador para arquivos .zip, estes usuários já estão acustumados a instalar softwares completares e suporem que seus sistemas já são completos. Assim como no sistema deles, também precisamos instalar os compactadores/descompactadores que nos permitirão gerenciar tais tipos de arquivos.

A diferença é que no caso do Ubuntu há um único gerenciador para todos estes formatos, isto é, um único frontend (chamado de file-roller) capaz de compactar/descompactar todos os tipos de formatos de compactação conhecidos. Mas este gerenciador é apenas um frontend, isto é, para este gerenciador compactar/descompactar arquivos no formato .zip, é necessário ter o programa “zip” e “unzip” instalados e sucessivamente para todos os outros formatos.

Para quem usa um desktop numa empresa, é vital gerenciar todo o tipo de arquivo compactado e é perda de tempo ter que instalar tais compactadores sob demanda, isto é, a medida que tais arquivos aparecem vamos instalando-os, pois pode ser surpreendido num momento onde a internet pode estar indisponivel para completar sua instalação. Portanto, a dica a seguir é para instalar todos os principais formatos de arquivos compactados duma única vez :

sudo apt-get -y install unace rar unrar zip unzip p7zip-full p7zip-rar \
sharutils aish uudeview mpack lha arj cabextract file-roller

Após isso, provavelmente não terá mais problemas em abrir formatos compactados.

Os pacotes “p7zip-full” é um pacote novo que nem todas as versões de Ubuntu possuem, se voce não possui-lo nos seus repositorios apenas troque por “p7zip”. O p7zip-rar dá a habilidade do p7zip de descomprimir também o formato .rar, portanto sua instalação é redundante já que vamos instalar o rar e unrar.

Fonte: Planeta Ubuntu