Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Messages - remontti

Pages1 2
#1
MikroTik / Re:[Dúvida] MikroTik Cache
13 de September , 2011, 01:04:22 PM
Quantos clientes  na rede?
Pq vc quer fazer cache?
objetivos...
#2
Defacement / Re:mundodoshackers.com.br OWNED
16 de December , 2009, 03:33:27 PM
WTF  :D :D :D :D :D :D :D :D
#3
Ajax / Re: Auto Completar Tutorial – jQuery(Ajax) + PHP + MySQL
06 de November , 2009, 11:03:23 AM
Muito bom, simples e pratico!!  ;)

Vou fazer download p/ meus arquivos... vai ser útil...

Vlw Reeves!
Ferias em Janeiro, descolei 15 dias, mas nao sei ainda a data certa! LOL
#4
Wireless Hacking / Re: Como descubro o tipo de criptografia usada na rede?
30 de September , 2009, 01:01:00 PM
Vc tem placa, ou ap ai ?
#5
Darkers News / Re: Feriado prolongado,mulheres, tartarugas e mudanças na Staff.
09 de September , 2009, 02:09:09 PM
\,,/

podre cre maninho!  :D
#6
Pesquisas / Re: O que você gostaria de saber/aprender ?
09 de June , 2009, 01:36:12 AM
Curso vai ser massa... vamos ver se aguento...
AIUhaIuHAiahahaha_TUDO_hahAahiAhuAI
to ligado!
Vo dormir!
#7
Pesquisas / Re: O que você gostaria de saber/aprender ?
09 de June , 2009, 01:16:41 AM
Quero aprender java... mas nao me sobra muito tempo para ler...
Agora vou começar a fazer mais uma facul (Superior de Tecnologia em Análise e Desenvolvimento de Sistemas)
Vamos ver se termino essa \o/

a mas eu queria aprender "tudo!" IuhaiuhaiaUhaIuAHuAI  :D
#8
MikroTik / Re: Tema do Super Mario no MikroTik
03 de June , 2009, 08:10:41 PM
 ;D hahaaha
Já usei esse uma vez p/ deixar uma amigo se perguntado: "QUE DIABOS É ISSO! INVADIRAMMM INVARIRAMM!"
AIuhaIUAH
muito tri!
#9
Penetration Tests / Re: Web Admin / Login Finder
28 de March , 2009, 11:32:57 AM
 ;) aqui rolou legal!
#10
Temas Livres (Relacionados a Informática) / Re: Carros pretos podem desaparecer da Terra
28 de March , 2009, 10:09:31 AM
 :o ainda bem  q nao moro lá
#11
MikroTik / Sistema de cache full MIKROTIK com SQUID do LINUX (DEBIAN 4|5)
26 de March , 2009, 04:35:22 PM
Bom primeiramente, vou agradecer o Reeves q nessa tarde tava aqui de bobera e me pediu umas parada do mk, q foi então q pensei vou postar essa parada aqui!
A ideia é aseguinte, fazer o mikrotik buscar o cache do servidor linux, e o q ja estiver em cache ele nao  fazer o controle de banda no mikrotik. gostou?
se sua rede wireless (normalmente sao provedores q vao fazer isso) for ruim nem faça isso, pq vai ficar mais ruim, ja pensou o neguinho baixando a velocidade

total da rede?  por isso no meu conf do quid só 50 mb, mas q isso nao gravo em cache. não vou explicar muita coisa vou por mais o os arquivos de

configurações.
Tem duas maneiras, umas o mikrotik busca o cache do linux e nos log pega o ip do mk, e outra o squid pega os ips dos clientes. o segredo ta na hora do nat no

mk, e colocar um rota no linux. Parei de papo furado e vamos logo p/ o q interessa.

INTALANDO SQUID 2.6 + zph Debian 4

No D4 os squid é o 2.6 qual nao possie o patch Zero Penalty Hit (ZPH), vamos ter q compilar o bixinho.
Primeiramente vamos instalar os pacotes p/ nao ter erro na hora da "compilada".
Code Select

apt-get install kernel-package libncurses5-dev fakeroot wget bzip2 build-essential libselinux1 \
libselinux1-dev debhelper linuxdoc-tools libcap-dev

cd /usr/src
apt-get source squid
apt-get build-dep squid
wget -c http://zph.bratcheda.org/squid-2.6.STABLE2-ToS_Hit_ToS_Preserve.patch
cd squid-2.6.5
patch -p1 < ../squid-2.6.STABLE2-ToS_Hit_ToS_Preserve.patch
dpkg-buildpackage -rfakeroot -uc -b
cd ..
dpkg -i squid*


Sem muita frescura ja estamos com o squid 2.6 + zph instalado
qualquer dor de cabeça http://zph.bratcheda.org/ e boa sorte!

INTALANDO SQUID 2.7 Debian 5

No D5 nao tem ganho zph ja vem na versao 2.7 do squid e é a padrao na instalcao do squid
Code Select

apt-get install squid


Feito!

Configurando o squid.conf
Adicione as seguintes linhas no seu conf
Quote
# Para squid 2.6
# MARCAR PACOTES TOS
zph_tos_local 0x30
zph_tos_peer 0
zph_tos_parent off
zph_preserve_miss_tos on

# Para squid 2.7
# MARCAR PACOTES TOS
zph_mode tos
zph_local 0×30
zph_parent 0
zph_option 136

Bom para entender melhor a rede e não fazer nehuma besteira.
Diagamos q eu tenho um Debina configurado da seguinte maneita
Interface eth0:  192.168.0.100 onde busco a net! dã
Interface eth1:  169.254.0.2  essa ligo no Mk (cabo crossover) sempre tem uns expertos q pq linka acha q é lindo e funciona.
Ai vc poderia ter so uma interface, poderia ligar no mikrotik e dar internet p/ ele e depois devolver p/ o mk, mas sei la prefiro com 2 alface mesmo.
E em nosso mk temos a seguinte forma
ether 1 -> internet 192.168.0.200/24
ether 2 -> conexao linux 169.254.0.1/30
ether 3 -> clientes 10.0.0.0/8

Vou por aqui um modelinho de squid.conf q uso no 2.6 transparente

Quote
http_port 3128 transparent

visible_hostname www.seusite.com.br
cache_mgr gerentederedes@seusite.com.br
error_directory /usr/share/squid/errors/Portuguese

cache_mem 8 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 50 MB
minimum_object_size 0 KB
cache_swap_low 80
cache_swap_high 85

cache_dir ufs /var/spool/squid 5000 16 256

access_log /var/log/squid/access.log

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

# SEM CACHE
acl NOCACHE url_regex localhost 192.0.0.0/8
no_cache deny NOCACHE

# MARCAR PACOTES MIKROTIK IDENDIFICA
zph_tos_local 0x30
zph_tos_peer 0
zph_tos_parent off
zph_preserve_miss_tos on

#http_access allow all
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#AQUI VAMOS COLOCAR A CLASSE DOS CLIENTES NO CASO VC QUEIRA PEGAR OS IPS DOS CLIENTES
# OU ENTAO COLOCAMOS O IP DO MK
# CASO PASSE OS IP DOS CLIENTES:
acl mikrotik src 10.0.0.0/255.0.0.0 # USE ESSA!

# CASO PASSE APENAS O IP DO MKIROTIK
acl mikrotik src 169.254.0.1/255.255.255.252 # OU ESSA!
http_access allow mikrotik

http_access allow localhost

# BLOQUEIA O RESTO
http_access deny all

Se vc quer que passe os ips dos clientes (10.x.x.x)
adiciona ai junto com seu firewall, routas, em algum lugar p/ iniciar na incicializacao.
se nao cria um arquivo em /etc/init.d/
Ex:
Code Select

vim /etc/init.d/inicializar.sh


Nele coloque:
Quote#!/bin/bash
route add -net 10.0.0.0 netmask 255.0.0.0 gw 169.254.0.1
Code Select

/etc/init.d/
update-rc.d inicializar.sh defaults 80
chmod 755 inicializar.sh

Feito vai iniciar quando ligar. (e ate quando desligar kkk)

Vamos configura o Mikrotik V2 (na 3 é diferente os tos mude p/ 12)

Vamos fazer o direcionamento da porta 80 p/ 3128 não precisa fazer isso no seu firewall do linux. Após vamos marcar os pacotes aquele o q zph marcou, e

depois uma queue dizendo p/ ele libera para o cliente sem o controle da sua queue simples.
Code Select
/ ip firewall nat
add chain=dstnat src-address=10.0.0.0/8 protocol=tcp dst-port=80 action=dst-nat to-addresses=169.254.0.2 to-ports=3128 \
comment="Direciona para Proxy" disabled=no

Code Select
/ ip firewall mangle
add chain=postrouting protocol=tcp src-port=3128 tos=48 action=mark-connection new-connection-mark=n-cache passthrough=yes \
comment="Marca o com e sem TOS" disabled=no

add chain=postrouting protocol=tcp src-port=3128 tos=!48 action=mark-connection new-connection-mark=s-cache \
passthrough=yes comment="" disabled=no

add chain=postrouting connection-mark=n-cache action=mark-packet new-packet-mark=Cache-Packet passthrough=no \
comment="Libera cache full" disabled=no

Code Select
/ queue type
add name="cache" kind=pcq pcq-rate=4800000 pcq-limit=50 pcq-classifier=dst-address pcq-total-limit=2000

Code Select
/ queue tree
add name="CACHE-FULL" parent=global-out packet-mark=Cache-Packet limit-at=0 queue=cache priority=8 max-limit=0 \
burst-limit=0 burst-threshold=0 burst-time=0s disabled=no

Feito? Nemmmmmmmmm...
E a conectividade social, e o banco do brasil, e o bradesco que nao ta funcionando?
ahhhhhhhhhhhh meu Deooos!!!! O q eu faço?
Ja vi tanto lokinho mandando tirar o direcionamento do proxy p/ determinado cliente, ou colocar ele em outra classe....
Bom acho q essa config no mk vai te deixar mais tranquilo. (coloque elas antes de todas as regras)

Code Select
/ ip firewall nat
add chain=dstnat dst-address=200.201.166.0/24 protocol=tcp dst-port=80 action=accept comment="CONECTIVIDADE SOCIAL" disabled=no
add chain=dstnat dst-address=200.201.173.0/24 protocol=tcp dst-port=80 action=accept comment="" disabled=no
add chain=dstnat dst-address=200.201.174.0/24 protocol=tcp dst-port=80 action=accept comment="" disabled=no

add chain=dstnat dst-address=200.219.137.0/24 protocol=tcp dst-port=80 action=accept comment="IPS NAVEGAM SEM PROXY" disabled=no
add chain=dstnat dst-address=200.252.8.0/24 protocol=tcp dst-port=80 action=accept comment="" disabled=no
add chain=dstnat dst-address=201.2.207.0/24 protocol=tcp dst-port=80 action=accept comment="" disabled=no
add chain=dstnat dst-address=200.196.226.0/24 protocol=tcp dst-port=80 action=accept comment="" disabled=no
add chain=dstnat dst-address=201.24.72.0/24 protocol=tcp dst-port=80 action=accept comment="" disabled=no
add chain=dstnat dst-address=78.46.46.139 protocol=tcp dst-port=80 action=accept comment="" disabled=no
add chain=dstnat dst-address=192.168.0.0/24 protocol=tcp dst-port=80 action=accept comment="" disabled=no
add chain=dstnat dst-address=10.0.0.0/8 protocol=tcp dst-port=80 action=accept comment="" disabled=no

Agora quando alguem precisar navegar em um site q nao passe pelo proxy, da um crtl + c e crtl + v!
Não esqueça de colocar elas antes de todas as regras.

Lindo, maravilhor!!!
NÃO!

Vc acha q se sua maquina for ruim e vc tiver um monte de requisicao vai funcionar quanto tempo???
Então coloque no minimo 3 GB de memoria, e tenha um processador q preste.
Mesmo assim vai durar 1 dia no maximo e vai travar se vc não limpar a memoria.
Limpar a memória?! Sim limpa ela, agua e sabao em pó, e deixa bem limpinho! AIUhAIUA
tah tah to brincando... desculpa!

Vamos criar um arquivinho p/ checar nossa memoria e limpar ela.

Code Select
cd /etc/init.d/
vim limpamemoria.sh

Quote#!/bin/sh
PATH="/bin:/usr/bin:/usr/local/bin"

# Porcentagem maxima (mude se vc achar q deve) eu deixo em 85%
percent=85

# Total da memoria:
ramtotal=`grep -F "MemTotal:" < /proc/meminfo | awk '{print $2}'`
# Memoria livre:
ramlivre=`grep -F "MemFree:" < /proc/meminfo | awk '{print $2}'`

# RAM utilizada pelo sistema:
ramusada=`expr $ramtotal - $ramlivre`

# Porcentagem de RAM utilizada pelo sistema:
putil=`expr $ramusada \* 100 / $ramtotal`

echo =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
date
echo
echo "Mem. utilizada: $putil %";

if [ $putil -gt $percent ]
then
   date=`date`
   echo $date >> /var/log/memoria.log
   echo "Mem. utilizada: $putil %" >> /var/log/memoria.log

   echo "Memoria acima de $percent %, cache foi limpado!";
   sync
   # 'Dropando' cache:
   echo 3 > /proc/sys/vm/drop_caches
   echo
    free -m
   echo
echo =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
else
    echo "Cache nao foi limpado!";
echo =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
    unset percent ramtotal ramlivre ramusada putil
    exit $?
fi


Gostou? obrigado! fui em q fiz, um dia q tava cansado de ficar difiganto free -m hahahah ou olhando o phpsyinfo
mas se vc quiser limpar o comando é esse: echo 3 > /proc/sys/vm/drop_caches
cada vez q ele limpar vai gerar um log em var/log/memoria.log
bom..
Code Select
chmod 755 limpamemoria.sh

agora adicione no cron para rodar a cada 30 min

Code Select
vim /etc/crontab
Quote00-59/30  *   * * *   root   /etc/init.d/limpamemoria.sh

Mistura tudo bate com dois ovos de galinha caipira. Leve ao forno e deixe por 40 min.
Sirva-se!


#12
Linux / Re: Apache seguro com Mod_Security
10 de March , 2009, 02:33:24 PM
precisei instalar no meu

apt-get install kernel-package libncurses5-dev fakeroot wget bzip2 build-essential libselinux1 libselinux1-dev debhelper linuxdoc-tools libcap-dev apache2-threaded-dev libxml2-dev

pois na hora de compilar estava dando alguns erro...  :o


#13
Linux / Re: Instalado e configurando SSH deixando mais seguro (Debian)
24 de December , 2008, 11:03:20 AM
Se eu estiver na praia os funcionarios q se fodam!  ;D ;D ;D ;D
mas eu ainda tenho server q nem tem essas porra, simpliemte uma senha de 47 caracteres, com %#$* letras maiusculas e minusculas AIUhAIUAHIAU

Alguém ai quer o ip?
:P

Feliz Natal! hou hou hou
#14
Linux / Instalado e configurando SSH deixando mais seguro (Debian)
22 de December , 2008, 11:01:57 AM
Vamos direto a instalção pois na instalção básica do debian o ssh ñ vem instalado.

Code Select
# aptitude install ssh

Vamos as configurações, a ideía é mudar a porta do ssh e definir apenas um único usuário para conexão.

Code Select
# vim /etc/ssh/sshd_config

Aletere as seguintes linhas:

Port 55222 # Aqui vai o numero da porta

ServerKeyBits 1024 # Melhorando a qualidade da conexão

LoginGraceTime 20 # Tempo que o usuario tem para fazer login
PermitRootLogin no # Não permita q o usur root se conecte

Addicione a linha:
AllowUsers usuariodossh # Apenas este user irá conseguir conectar-se via ssh por mais que exita outros users.

Restarte o serviço:
Code Select
/etc/init.d/ssh restart

Pronto!
Code Select
ssh usuariodossh@seuip -p 55222

Agora sua porta de conexão sera 55222, para conectar, terminou? Não!!!

Que tal enganar um pouco!

No seu firewall coloque a seguinte linha:

# Engana bobo
iptables -A INPUT -p tcp --dport 22 -j DROP

Assim no momento q vc for scanear um ip a porta 22 ira aparecer q esta filtrada.

Instale o nmpa (aptitude install nmap) para fazer os teste:

Code Select
nmap localhost
Not shown: 1674 closed ports
PORT     STATE    SERVICE
22/tcp   filtered ssh


Assim vai enganar legal.

Suficiente? Seguro? Não! :D

Se vc tem um ip fixo e ira acessar esta maquina apenas deste ip, recomendo configurar nos hosts para bloquear o serviço do ssh e liberar apenas p/ seu ip. Vamos lá:

Code Select
vim /etc/hosts.deny
Adicione:
sshd: ALL

Code Select
vim /etc/hosts.allow
Adicione:
sshd: 192.168.0.0/24 # Ip da rede local
sshd: 200.100.100.100 # ip valido

Neste caso adicionei o ip da rede local, e o valido para, fora isso ninguem mais vai acessar, mesmo q saiba a porta e a senha, e tudo mais.

Agora sim acredito q estamos mais seguro, pelo menos tenho praticamente em todos os serves estas conf, e ate hj nao sofri nenhum ataque.  :P

Isso ae!

Abraço e qlqr sugestões postem ai!!!
#15
Linux / MRTG gráfico do consumo da rede (Debian)
22 de December , 2008, 10:28:57 AM
O Multi Router Traffic Grapher (MRTG) é uma ferramenta de monitoração que gera páginas HTML com gráficos de dados coletados a partir de SNMP ou scripts externos. É conhecido principalmente pelo seu uso na monitoração de tráfego de rede, mas pode monitorar qualquer coisa desde que o host forneça os dados via SNMP ou script.

Aqui vamos configura de forma simples para ver o tráfego da rede:

Vamos a instalação:
Code Select
# aptitude install mrtg

Criando arquivo de configuração p/ gerar gráfico da interface de entrada de Interner e interface Clientes:

Code Select
# vim /etc/mrtg.cfg

Quote
#Configurando MRTG
WorkDir: /var/www/mrtg/
Htmldir: /var/www/mrtg/
#icondir: images/
Refresh: 300
Interval: 5
Language: brazilian
RunAsDaemon:Yes

#---------------------
# Monitorar eth0
# REDE LOCAL
#---------------------
Target[eth0]: `cat /proc/net/dev |grep eth0 |awk -F':' '{print $2}' |awk '{print $1}'; cat /proc/net/dev |grep eth0 | awk -F':' '{print $2}' |awk '{print $9}'; echo -e; echo -e`
MaxBytes[eth0]: 500000
AbsMax[eth0]: 500000
Title[eth0]: INTERNET
Options[eth0]: bits, growright
Unscaled[eth0]: dwmy
PageTop[eth0]: <font face=tahoma size=6 color=00ff00><b>INTERNET</b></font><font face=tahoma size=2 color=333399><br>

#---------------------
# Monitorar eth1
# REDE LOCAL
#---------------------
Target[eth1]: `cat /proc/net/dev |grep eth1 |awk -F':' '{print $2}' |awk '{print $1}'; cat /proc/net/dev |grep eth1 | awk -F':' '{print $2}' |awk '{print $9}'; echo -e; echo -e`
MaxBytes[eth1]: 500000
AbsMax[eth1]: 500000
Title[eth1]: MIKROTIK
Options[eth1]: bits, growright
Unscaled[eth1]: dwmy
PageTop[eth1]: <font face=tahoma size=6 color=00ff00><b>CLIENTES</b></font><font face=tahoma size=2 color=333399><br>

Em está p/ 4 MB vc pode colocar de acordo com banda. 1 MB = 125000
MaxBytes[eth0]: 500000
AbsMax[eth0]: 500000

Iniciando mrtg:
Code Select
# env LANG=C /usr/bin/mrtg

Lembre-se tenha apache instalado.

Vamos criar uma index, p/ vizualizar os gráficos:

Code Select
# vim /var/www/mrtg/index.html
Quote
<font size=4><b>Gráfico do consumo de banda
<br><br>


<font size=3><a href=eth0.html>INTERNET</a><br>
<img src=eth0-day.png>

<br>

<br><br><a href=eth1.html>CLIENTES</a><br>
<img src=eth1-day.png>


Agora acesse http://seuip/mrtg/

Abraço, qlqr coisa postem ai!  ;D
Pages1 2