O Projeto Software Livre Bahia (PSL-BA) é um movimento aberto que busca, através da força cooperativa, disseminar na esfera estadual os ideais de liberdade difundidos pela Fundação Software Livre (FSF), possibilitando assim a democratização do acesso a informação, através dos recursos oferecidos pelo Software Livre. Esta busca tem seus alicerces fundados na colaboração de todos, formando um movimento sinérgico que converge na efetivação dos ideais de Liberdade, Igualdade, Cooperação e Fraternidade.
O Projeto Software Live Bahia é formado pela articulação de indivíduos que atuam em instituições publicas e privadas, empresas, governos ou ONGs, e demais setores da sociedade. Além disso o projeto não é subordinado a qualquer entidade ou grupo social, e não estabelece nenhuma hierarquia formal na sua estrutura interna.
Rafael Gomes: Software Freedom Day 2009 – Aracaju – SE
20 de Setembro de 2009, 0:00 - sem comentários aindaComo foi noticiado aqui, tivemos no dia 19/09/09 o Software Freedom Day 2009 em Aracaju Sergipe.
Evento de apenas um dia que tem interesse em difundir o conhecimento da liberdade de software, algo que foi feito muito bem pela organização do evento. Parabéns para vocês da organização!
Em minha opinião, o melhor ...
Tiago Bortoletto Vaz: Showzasso do Teatro Mágico
20 de Setembro de 2009, 0:00 - sem comentários aindaValeu Maçan pelo convite. Eu conhecia um pouco o TM, mas não tinha idéia de como era fabuloso o show dos caras. Muito bonito.
Além do mais, os caras passam uma mensagem de liberdade e ativismo muito forte pro público, composto por adolescentes na sua maioria. Taí uma boa referência musical pra rapaziada 
Parabéns pra vocês!
Antes do show tivemos uma reunião de articulação com a banda, o que resultará em ações legais, como o fortalecimento do movimento MPB (Música Para Baixar). Uma demostração de força já foi dada no próprio show, com o Mega-não contra o projeto de lei do Sen. Azeredo. É só procurar por aí que vocês acham os vídeos, os textos, os posts e bastante referência do evento…
Posted in português
Nelson Pretto: Sindicato dos Professores...
19 de Setembro de 2009, 0:00 - sem comentários aindaCom uma grande alegria vou estar falando para os colegas professores da rede privada de Salvador, na 15ª Jornada Pedagógica do SINPRO, nos próximos dias 23 e 24 de setembro.
Veja o cartaz e a programção.
Tiago Bortoletto Vaz: Single tree-like navigation topbar for Beamer
18 de Setembro de 2009, 0:00 - sem comentários aindaI like the Antibes and JuanLesPins themes from the Beamer class. They use a nice tree-like navigation at the top, which provides a good notion about where exactly the speaker is in her/his talk. This feature is especially important for presentations given in places where attendes don´t care too much about being in time.
Antibes and JuanLesPins use the tree and smoothtree “outer” themes. The problem for me is that they provide a 3-level tree navigation (Title, Section and Subsection), plus the Frame Title. I don´t have subsections in my presentations. Also, I don´t think it´s necessary to have the main title in every single frame (but if you enjoy it, try using one of the nice beamer footer instead, for example the one from Madri theme).
Unfortunately I couldn´t find any beamer theme with Section plus Frame Title only. So, a very simple cleanup in the tree outertheme gave me what I was looking for:
beamerouterthemesingletree.sty
If you want to use this, just set it as the outertheme in your tex. Supposing the file name is beamerouterthemesingletree.sty and it´s located in the same directory as your tex file, add:
\userouthertheme{singletree}
Rafael Gomes: Software Freedom Day em Aracaju – SE
15 de Setembro de 2009, 0:00 - sem comentários aindaO Software Freedom Day é um evento que tem como principal objetivo promover o uso de software livre, apresentando sua filosofia, seu alcance, avanços e desenvolvimento ao público em geral. Ele acontece simultaneamente em diversas cidades do mundo e, neste ano, Aracaju terá sua edição.
A grade de programação preliminar já ...
Rafael Gomes: Operadora francesa pode comprar a GVT
15 de Setembro de 2009, 0:00 - sem comentários aindaAo ler o post no Techjornal, fiquei preocupado com a situação da possível concorrente da OI Aqui na Bahia.
A Oi detém um monopólio há alguns anos na capital baiana e a vinda da GVT para Salvador seria interessante para que os preços pudessem cair e o povo baiano tivesse acesso ...
Rafael Gomes: Inventariando máquinas Fedora/CentOS/RedHat com Open-Audit
15 de Setembro de 2009, 0:00 - sem comentários aindaAo ver o post do Penguim em seu blog, fiquei interessado na ferramenta e resolvi testar.
Para minha surpresa ela apresentava várias falhas ao iniciar o inventário em minha máquina Fedora.
Como bom "fuçador", fui no código entender o problema.
Me parece que o criador desse código não testou o mesmo em distribuições ...
Rafael Gomes: Um em cada três Websites tem falha de segurança
15 de Setembro de 2009, 0:00 - sem comentários aindaSim, essa informação é assustadora, porém é um momento para reflexão. Estamos realmente nos preocupando com esse assunto?
De acordo com a NTA Monitor, a cada três websites que estão hospedados na internet um apresenta falhas graves de segurança em seu código. Dais quais podem ser exploradas por diversas técnicas de ...
Rafael Gomes: Mantendo seguro os dados em notebook
15 de Setembro de 2009, 0:00 - sem comentários aindaÉ um absurdo como boa parte das empresas de TI ou não ainda não se preocupam com a segurança dos seus dados em trânsito.
Um dos grandes exemplos que povoou a mídia no ano passado foi o roubo do notebook da Petrobrás. A empresa não informou detalhes do problema de segurança, ...
Rafael Gomes: Usando o MON para monitorar partições OCFS
15 de Setembro de 2009, 0:00 - sem comentários aindaComo estou trabalhando em um projeto de implantação de um sistema de alta-disponibilidade, usar OCFS com Cluster foi necessário (Logo colocarei aqui um tutorial sobre como configurar o OCFS), sendo assim monitorar a partição montada do OCFS era preciso.
Como no site projeto não tinha nenhuma monitoria para esse tipo de ...
Rafael Gomes: Autenticando usuários do AD no Debian
15 de Setembro de 2009, 0:00 - sem comentários aindaPara você que sempre quis usar sua base do Active Directory para autenticar os usuários em seus servidores Gnu/Linux Debian. Esse post é pra você.
O debian utilizado para esse documento é o Debian 4 (Etch).
É necessário que o servidor Active Directory já tenha instalado o software AD For Unix.
Primeiro vamos ...
Rafael Gomes: Emesene 1.5 disponível no repositório do Fedora
15 de Setembro de 2009, 0:00 - sem comentários aindaComo já dito aqui no blog, o emesene está em sua nova versão, porém para os usuário do Fedora ainda era necessário baixar e executar a partir do binário. Isso para um usuário comum não é uma tarefa simples.
Sendo assim nosso amigo e empacotador oficial do projeto Fedora Allisson nos ...
Alexandro Silva: Instalando o Ossec HIDS Server
13 de Setembro de 2009, 0:00 - sem comentários ainda
O OSSEC é um escalável, multi-plataforma, e open source HIDS. Ele integra análise de log, checagem de integridade de arquivos, monitoramento do registro do Windows, politica centralizada, detecção de rootkit, alerta em tempo real e resposta automática.
Nesta série de 03 artigos faremos a instalação do Ossec como servidor, da interface Web do Ossec e de um agente.
Agora é a hora da diversão!!!
Instale as dependências necessárias para o Ossec e Ossec-WUI
aptitude -y install apache2 python openssl php5 php-pear php5-xsl curl libcurl3 libcurl3-dev php5-curl build-essential libmysqlclient-dev libssl-dev libsnmp-dev libapache2-mod-php5 php5-gd
Baixe o Ossec
wget -c http://www.ossec.net/files/ossec-hids-2.2.tar.gz
Descompacte o arquivo e acesse o diretório criado
tar -xvf ossec-hids-2.2.tar.gz
cd ossec-hids-2.2
Execute o arquivo install.sh para iniciar a instalação do Ossec
./install.sh
** Para instalação em português, escolha [br].
** 要使用中文进行安装, 请选择 [cn].
** Fur eine deutsche Installation wohlen Sie [de].
** Για εγκατάσταση στα Ελληνικά, επιλέξτε [el].
** For installation in English, choose [en].
** Para instalar en Español , eliga [es].
** Pour une installation en français, choisissez [fr]
** Per l’installazione in Italiano, scegli [it].
** 日本語でインストールします.選択して下さい.[jp].
** Voor installatie in het Nederlands, kies [nl].
** Aby instalować w języku Polskim, wybierz [pl].
** Для инструкций по установке на русском ,введите [ru].
** Za instalaciju na srpskom, izaberi [sr].
** Türkçe kurulum için seçin [tr].
(en/br/cn/de/el/es/fr/it/jp/nl/pl/ru/sr/tr) [en]: br [ Digite o idioma para instalação]OSSEC HIDS v2.2 Script de instalação – http://www.ossec.net
Você está iniciando o processo de instalação do OSSEC HIDS.
Você precisará de um compilador C pré-instalado em seu sistema.
Qualquer dúvida, sugestões ou comentários, por favor, mande um e-mail para
dcid@ossec.net (ou daniel.cid@gmail.com).- Sistema: Linux debian 2.6.26-2-686
- Usuário: root
- Host: debian– Aperte ENTER para continuar ou Ctrl+C para abortar. –
1- Que tipo de instalação você deseja (servidor, cliente, local ou ajuda)? servidor [ Digite a opção 'servidor']
- Escolhida instalação servidor.
2- Configurando o ambiente de instalação.
- Escolha onde instalar o OSSEC HIDS [/var/ossec]: [Pressione ENTER]
- A instalação será feita no diretório /var/ossec .3- Configurando o OSSEC HIDS.
3.1- Deseja receber notificações por e-mail? (s/n) [s]: [Pressione ENTER]
- Qual é o seu endereço de e-mail? alexos-alertas@gmail.com [INFORME SEU EMAIL AQUI]
- Seu servidor SMTP foi encontrado como: gmail-smtp-in.l.google.com.
- Deseja usá-lo? (s/n) [s]: [Pressione ENTER]
— Usando servidor SMTP: gmail-smtp-in.l.google.com.3.2- Deseja habilitar o sistema de verificação de integridade? (s/n) [s]: [Pressione ENTER]
- Syscheck (Sistema de verificação de integridade) habilitado.3.3- Deseja habilitar o sistema de detecção de rootkis? (s/n) [s]: [Pressione ENTER]
- Deseja habilitar o sistema de respostas automáticas? (s/n) [s]: n [ LEIA A NOTA SOBRE ESTE ITEM ]
NOTA: O sistema de respostas automáticas por padrão pode habilitar o ‘host-deny’ e o ‘firewall-drop’. O primeiro adicionará um host ao /etc/hosts.deny e o segundo bloqueará o host no ‘iptables’ (se linux) ou no ipfilter (se Solaris, FreeBSD ou NetBSD). Eles podem ser usados para parar ‘SSHD brute force scans’, portscans e outras formas de ataque. Você pode também realizar bloqueios baseados nos alertas do snort, por exemplo.
3.5- Deseja habilitar o syslog remoto (514 udp)? (s/n) [s]: n [ Digite 'n' se não possuir um syslog remoto ]
— Syslog desabilitado.3.6- Ajustando a configuração para analisar os seguintes logs:
– /var/log/messages
– /var/log/auth.log
– /var/log/syslog
– /var/log/mail.info
– /var/log/dpkg.log
– /var/log/apache2/error.log (apache log)
– /var/log/apache2/access.log (apache log)- Se quiser monitorar qualquer outro arquivo, modifique
o ossec.conf e adicione uma nova entrada para o arquivo.
Qualquer dúvida sobre a configuração, visite http://www.ossec.net/hids/ .— Pressione ENTER para continuar —
A seguinte mensagem surgirá após as mensagens do processo de instalação :
- O Sistema é Debian (Ubuntu or derivative).
- O script de inicialização foi modificado para executar o OSSEC HIDS durante o boot.- Configuração finalizada corretamente.
- Para iniciar o OSSEC HIDS:
/var/ossec/bin/ossec-control start- Para parar o OSSEC HIDS:
/var/ossec/bin/ossec-control stop- A configuração pode ser vista ou modificada em /var/ossec/etc/ossec.conf
Obrigado por usar o OSSEC HIDS.
Se você tiver alguma pergunta, sugestão ou encontrar algum
“bug”, nos contate através do e-mail contact@ossec.net ou
utilize nossa lista de e-mail:
( http://www.ossec.net/main/support/ ).Maiores informações podem ser encontradas em http://www.ossec.net
— Pressione ENTER para continuar —
- Você precisa adicionar cada um dos clientes antes que estejam autorizados a acessar o servidor.
Execute o ‘manage_agents’ para adicioná-los ou removê-los:/var/ossec/bin/manage_agents
Maiores informações em:
http://www.ossec.net/en/manual.html#ma
Feito. O Ossec server está instalado, agora iremos iniciá-lo. No pŕoximo artigo faremos a instalação do Ossec-WUI
/var/ossec/bin/ossec-control start
Starting OSSEC HIDS v2.2 (by Trend Micro Inc.)…
Started ossec-maild…
Started ossec-execd…
Started ossec-analysisd…
Started ossec-logcollector…
Started ossec-remoted…
Started ossec-syscheckd…
Started ossec-monitord…Completed.
Alexandro Silva: Instalando o Ossec-WUI ( Web Interface )
13 de Setembro de 2009, 0:00 - sem comentários aindaO Ossec-WUI é uma ferramenta web que centraliza as informações sobre o servidor do Ossec HIDS e de seus agentes. Ele possui informações em tempo real do alertas, estatísticas e etc.
A instalação do Ossec-WUI ocorrerá na mesma máquina onde foi instalado o Ossec Server
Baixe o Ossec-WUI
wget http://www.ossec.net/files/ui/ossec-wui-0.3.tar.gz
Descompacte o arquivo baixado no diretório /var/www
tar -xvf ossec-wui-0.3.tar.gz -C /var/www/
Acesse o diretório /var/www e renomei o diretório ossec-wui-0.3
cd /var/www/
mv ossec-wui-0.3 ossec-wui
Acesse o diretório ossec-wui e execute o arquivo setup.sh para inciar a instalação
cd ossec-wui
debian:/var/www/ossec-wui# ./setup.sh
Setting up ossec ui…
Username: admin [ Informe o nome do usuário ]
New password: [ Digite uma senha ]
Re-type new password: [ Repita a senha digitada anteriormente ]
Adding password for user adminSetup completed successfuly.
Adicione o usuário do Apache ( www-data ) ao grupo ossec
adduser p www-data ossec
Dentro do diretório /var/www/ossec-wui altere as permissões e o grupo do diretório tmp
chmod 770 tmp/
chgrp www-data tmp/
Edite o arquivo /etc/php5/apache2/php.ini
vim /etc/php5/apache2/php.ini
e altere as seguintes linhas informando os valores abaixo:
max_execution_time = 180
max_input_time = 180
memory_limit = 30M
Reinicie o Apache
apache2ctl restart
Usando um navegador acesse o servidor http://[IP_SERVIDOR]/ossec-wui
Feito. Agora podemos gerenciar o servidor do Ossec HIDS e seus agentes através do Ossec-WUI
Fonte:
Alexandro Silva: Instalando o Ossec-HIDS agent
13 de Setembro de 2009, 0:00 - sem comentários aindaPara finalizar nossa trilogia, iremos instalar o Ossec HIDS em outro host mas dessa vez como agente. Após a instalação veremos como ele será apresentado no Ossec-WUI.
Em outro host faremos o download do Ossec HIDS e iniciaremos a instalação seguindo os mesmos passos realizados no servidor
Instale as dependências necessárias
aptitude -y build-essential
Baixe o Ossec HIDS
wget -c http://www.ossec.net/files/ossec-hids-2.2.tar.gz
Descompacte o arquivo e inicie a instalação
tar -xvf ossec-hids-2.2.tar.gz
cd ossec-hids-2.2
./install
OSSEC HIDS v2.2 Script de instalação – http://www.ossec.net
Você está iniciando o processo de instalação do OSSEC HIDS.
Você precisará de um compilador C pré-instalado em seu sistema.
Qualquer dúvida, sugestões ou comentários, por favor, mande um e-mail para
dcid@ossec.net (ou daniel.cid@gmail.com).- Sistema: Linux debian 2.6.26-2-686
- Usuário: root
- Host: debian– Aperte ENTER para continuar ou Ctrl+C para abortar. –
1- Que tipo de instalação você deseja (servidor, cliente, local ou ajuda)? cliente [ Digite 'cliente' ]
- Escolhida instalação cliente.
2- Configurando o ambiente de instalação.
- Escolha onde instalar o OSSEC HIDS [/var/ossec]: [Pressione ENTER]
- A instalação será feita no diretório /var/ossec .
3- Configurando o OSSEC HIDS.
3.1- Qual é o endereço de IP do servidor OSSEC HIDS?: [ Informe o IP do servidor instalado anteriormente ]
xxx.xx.xxx.xxx
- Adicionando IP do servidor xxx.xx.xxx.xxx
3.2- Deseja habilitar o sistema de verificação de integridade? (s/n) [s]: [Pressione ENTER]
- Syscheck (Sistema de verificação de integridade) habilitado.3.3- Deseja habilitar o sistema de detecção de rootkis? (s/n) [s]: [Pressione ENTER]
- Rootcheck (Sistema de detecção de rootkits) habilitado.3.4 – Deseja habilitar o sistema de respostas automáticas? (s/n) [s]: n [ Digite 'n' ]
- Sistema de respostas automáticas desabilitado.3.5- Ajustando a configuração para analisar os seguintes logs:
– /var/log/messages
– /var/log/auth.log
– /var/log/syslog
– /var/log/mail.info
– /var/log/dpkg.log- Se quiser monitorar qualquer outro arquivo, modifique
o ossec.conf e adicione uma nova entrada para o arquivo.
Qualquer dúvida sobre a configuração, visite http://www.ossec.net/hids/ .— Pressione ENTER para continuar —
Após as mensagens do processo de instalação aparecerão as linhas abaixo:- O Sistema é Debian (Ubuntu or derivative).
- O script de inicialização foi modificado para executar o OSSEC HIDS durante o boot.- Configuração finalizada corretamente.
- Para iniciar o OSSEC HIDS:
/var/ossec/bin/ossec-control start- Para parar o OSSEC HIDS:
/var/ossec/bin/ossec-control stop- A configuração pode ser vista ou modificada em /var/ossec/etc/ossec.conf
Obrigado por usar o OSSEC HIDS.
Se você tiver alguma pergunta, sugestão ou encontrar algum
“bug”, nos contate através do e-mail contact@ossec.net ou
utilize nossa lista de e-mail:
( http://www.ossec.net/main/support/ ).Maiores informações podem ser encontradas em http://www.ossec.net
— Pressione ENTER para continuar —
- Para se comunicar com o servidor, você primeiro precisa
adicionar este cliente a ele. Quando você tiver terminado,
use a ferramenta ‘manage_agents’ para importar a chave de
autenticação do servidor./var/ossec/bin/manage_agents
Maiores informações em:
http://www.ossec.net/en/manual.html#ma
Agora iremos adicionar este agente no servidor instalado anteriormente
No servidor execute os seguintes passos
Execute o manage_agents
/var/ossec/bin/manage_agents
****************************************
* OSSEC HIDS v2.2 Agent manager. *
* The following options are available: *
****************************************
(A)dd an agent (A).
(E)xtract key for an agent (E).
(L)ist already added agents (L).
(R)emove an agent (R).
(Q)uit.
Choose your action: A,E,L,R or Q: [ Digite A para adicionar um agente ]
- Adding a new agent (use ‘\q’ to return to the main menu).
Please provide the following:
* A name for the new agent: teste [ Digite o nome do agente ]
* The IP Address of the new agent: xxx.xxx.xxx.xxx [ Digite o IP do agente ]
* An ID for the new agent[001]: [ Pressione ENTER ou informe um ID ]
Agent information:
ID:001
Name:teste
IP Address:xxx.xxx.xxx.xxxConfirm adding it?(y/n): y [ Digite 'y' ]
Agent added.
****************************************
* OSSEC HIDS v2.2 Agent manager. *
* The following options are available: *
****************************************
(A)dd an agent (A).
(E)xtract key for an agent (E).
(L)ist already added agents (L).
(R)emove an agent (R).
(Q)uit.
Choose your action: A,E,L,R or Q: E [ Digite 'E' para obter a chave do agente ]
Available agents:
ID: 001, Name: teste, IP: xxx.xxx.xxx.xxx
Provide the ID of the agent to extract the key (or ‘\q’ to quit): 001 [ Informe o ID do agente ]Agent key information for ‘001′ is: [ Guarde esta chave para adicionar na configuração do agente ]
MDAxIHRlc3RlIDE3Mi4xNi4wLjYgZmRkMDRiM2EyNThlYWM0ZWQ5ODU1NWZmNGY0NjM3YTVjMDI2MzA5NTg1Y2M5NjgyODczNjIxMTdiMzhlZWFlYw==** Press ENTER to return to the main menu.
****************************************
* OSSEC HIDS v2.2 Agent manager. *
* The following options are available: *
****************************************
(A)dd an agent (A).
(E)xtract key for an agent (E).
(L)ist already added agents (L).
(R)emove an agent (R).
(Q)uit.
Choose your action: A,E,L,R or Q: Q [ Digite 'Q'para sair ]
Reinicie o Ossec Server
/var/ossec/bin/ossec-control restart
Agora iremos configurar o agente Ossec
Execute o manage_agents
/var/ossec/bin/manage_agents
****************************************
* OSSEC HIDS v2.2 Agent manager. *
* The following options are available: *
****************************************
(I)mport key from the server (I).
(Q)uit.
Choose your action: I or Q: I [ Digite 'I' ]* Provide the Key generated by the server.
* The best approach is to cut and paste it.
*** OBS: Do not include spaces or new lines.Paste it here (or ‘\q’ to quit): [ Informe aqui a chave gerada pelo Ossec server ] MDAxIHRlc3RlIDE3Mi4xNi4wLjYgZmRkMDRiM2EyNThlYWM0ZWQ5ODU1NWZmNGY0NjM3YTVjMDI2MzA5NTg1Y2M5NjgyODczNjIxMTdiMzhlZWFlYw==
Agent information:
ID:001
Name:teste
IP Address:xxx.xxx.xxx.xxxConfirm adding it?(y/n): y [ Digite 'y' ]
Added.
** Press ENTER to return to the main menu.
****************************************
* OSSEC HIDS v2.2 Agent manager. *
* The following options are available: *
****************************************
(I)mport key from the server (I).
(Q)uit.
Choose your action: I or Q: Q [ Digite 'Q' para sair ]** You must restart the server for your changes to have effect.
manage_agents: Exiting ..
Reinicie o Ossec agent
/var/ossec/bin/ossec-control restart
Acesse o Ossec-WUI e confirme se o agente está sendo monitorado como nos screens abaixo:
