Usando o SSH over Tor
30 de Novembro de 2009, 0:00 - sem comentários ainda
De vez em quando caimos naquela situação que precisamos conectar um servidor remoto com o ssh e um filho de Deus resolve bloquear o uso dessa porta no firewall.
Mas para nós guerreiros Super Sayajin nivel 4 isso é café pequeno. Tudo se resolve em minutos com o uso do connect-proxy.
Sempre tenho o tor + privoxy rodando em minha máquina para situações especiais então ele será usado para criar um túnel permitindo minha conexão tão desejada.
Instale os pacotes necessários
aptitude install tor connect-proxy
Configure o ssh para usar o tor adicionando as seguintes linhas no arquivo config dentro do diretório .ssh no seu /home:
Host [ Nome do servidor]
ProxyCommand connect-proxy -S [ IP_Proxy:PORTA ] [ IP ou NOME SERVIDOR ] [ PORTA ]
Veja o exemplo
vim ~/.ssh/config
Host backup
ProxyCommand connect-proxy -S localhost:9050 backup.foo.bar 22
* Neste caso foi usado um proxy socks 5, se for um proxy http use a opção -H
Para conectar faça o seguinte
ssh -l [usuário] backup
Por exemplo
ssh -l alexos backup
Related Posts:
Instalando a placa wireless Broadcom 4312 no Debian
14 de Novembro de 2009, 0:00 - Um comentárioO Debian Squeeze está lindo no meu AA1 porém a interface de rede wireless Broadcom 4312 não foi reconhecida. Numa simples busca no Oráculo encontrei o driver for Linux desenvolvido pelo próprio fabricante.
Segue um simples howto desta instalação
Instale os pacotes necessários
aptitude install build-essential linux-headers-$(uname -r) wireless-tools
Baixe o driver de acordo com sua arquitetura
Como no meu caso estou usando o Debian 32 bits então baixei o driver para está arquitetura descompactando e compilando em seguida
mkdir -p ~/tmp/broadcom && cd ~/tmp/broadcom && wget -c http://www.broadcom.com/docs/linux_sta/hybrid-portsrc-x86_32-v5.10.91.9.3.tar.gz
tar -xvf hybrid-portsrc-x86_32-v5.10.91.9.3.tar.gz
make
Após a compilar o driver é necessário instalar o módulo do kernel
su -
mkdir -p /lib/modules/$(uname -r)/extra/wl && cp wl.ko /lib/modules/$(uname -r)/extra/wl
depmod -a -F /boot/System.map-$(uname -r) $(uname -r)
Inicie o módulo
echo ‘install wl /sbin/modprobe -qr b43 ssb; /sbin/modprobe –ignore-install wl $CMDLINE_OPTS’ >> /etc/modprobe.d/local.conf
modprobe wl
Adicione o módulo para que seja iniciado no boot
echo wl >> /etc/modules
Verifique se a placa foi reconhecida
iwconfig
wlan0 IEEE 802.11bg ESSID:” ”
Mode:Managed Frequency:2.437 GHz Access Point: 00:1B:11:F5:1B:22
Bit Rate=54 Mb/s Tx-Power=27 dBm
Retry long limit:7 RTS thr:off Fragment thr:off
Power Management:off
Link Quality=43/70 Signal level=-67 dBm Noise level=-102 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
Ative a interface
ifconfig wlan0 up
Aguarde um pouco para que o Network Manager detecte os APs e pronto.
OWASP Top 10 2010RC1
13 de Novembro de 2009, 0:00 - sem comentários ainda
O OWASP ( Open Web Application Security Project ) é uma comunidade aberta dedicada a capacitar as organizações para conceber, desenvolver, adquirir, operar e manter aplicações que podem ser confiáveis. Todas as ferramentas OWASP, documentos, fóruns, e os capítulos são gratuitas e abertas a qualquer pessoa interessada em melhorar a segurança do aplicativo.
Foi disponiilizado para a comunidade o RC1 ( Release Candidate ) do Top 10 Critical Riscos Web Application Security.
O OWASP Top Ten representa um amplo consenso sobre o que o mais crítico na web são as falhas de segurança do aplicativo. Esta lista é poduzida por membros do projeto incluindo vários especialistas em segurança de todo o mundo que compartilharam seus conhecimentos.
Este projeto é extremamente significativo para a indústria de segurança de aplicativos, uma vez que exerce influência sobre o PCI-DSS, a política global, conscientização do desenvolvedor, e direcionamento do produto.
Notáveis mudanças foram feitas a partir da versão 2007 para ajudar as organizações na visualização, compreensão e solução desses problemas.
Agora é o momento para a comunidade de segurança do aplicativo de enviar os seus comentários para tornar a lista o melhor que pode possivelmente até o final do ano, quando será ratificado.
DISI 2009 – Inscrições Abertas
13 de Novembro de 2009, 0:00 - sem comentários aindaEstão abertas as inscrições para o DISI 2009 – Dia Internacional de Segurança em Informática.
O Dia Internacional de Segurança em Informática (DISI) é um evento comemorado no mundo inteiro desde 1988, ano em que foi realizado o CSD (Computer Security Day).
O objetivo é educar e conscientizar os usuários sobre segurança na Internet e em outros ambientes informatizados.
Tema: Segurança nas Redes Sociais
Quando: 2 de dezembro de 2009
Onde: Auditório João Gonçalves, Pavilhão de Aulas da Federação I, Universidade Federal da Bahia (UFBA) / Salvador – BA
Instalando o Debian 5.0 no Acer Aspire One ( AA1 )
11 de Novembro de 2009, 0:00 - sem comentários aindaNão estou muito a fim de escrever então vou partir logo para ação.
Segue um how-to de como instalar o Debian 5.0 no AA1 através de um pendrive.
Instale os pacotes necessários
aptitude install lilo
Baixe os arquivos necessários para instalação do Debian
boot.img.gz
Configure o pendrive
Coloque o pendrive na USB
Execute o fdisk para verificar como ele foi reconhecido pelo sistema
fdisk -l
*No meu caso ele foi reconhecido como /dev/sdb
Crie uma partição bootável no pendrive
fdisk /dev/sdb
Escolha as seguintes opções:
o ENTER
n ENTER
1 ENTER
ENTER
ENTER
a ENTER
1 ENTER
t ENTER
6 ENTER
w ENTER
Formate a partição
mkdosfs /dev/sdb1
Instale o lilo
lilo -M /dev/sdb
Copie as imagens
zcat boot.img.gz > /dev/sdb1
mount /dev/sdb1 /mnt/
cp debian-xxx-netinst.iso /mnt/
umount /dev/sdb1
Reinicie a máquina e configure-a para botar pelo pendrive.
NOTA: Lembre-se que está instalação é via internet podendo demorar bastante tempo dependendo do seu link
Fonte: Manurevah
