Já deu para perceber que o tema central desta edição não é uma novidade. Mas ele continua sendo importante no nosso dia a dia e os artigos que tratam deste assunto, tentam fazer você refletir e repensar suas ações a fim de minimizar os efeitos do uso irracional dos equipamentos tecnológicos.

Abaixo, reproduzo as palavras do editor João Fernando Costa Júnior sobre este tema.

“… Ao falar de TI Verde, diversos sub-temas nos veem a mente: reciclagem, economia de energia, uso sustentável de nossos bens, melhor utilização de nossos computadores, cuidados com o meio ambiente como um todo e não somente no que diz respeito a nossa “lixeira”. Será que estamos fazendo a nossa parte? Será que existe isso de “nossa parte”? Adianta fazer algo ou nos resta apenas assistir o fim?! As questões são muitas e nesta edição tentamos trazer, não respostas, mas reflexões sérias sobre estes e outros temas relacionados. Os conceitos de TI Verde já amadureceram bastante, a ponto de se criarem legislações específicas em certas ocasiões. Usuários e empresas já compreenderam que diante desta nova realidade, não basta sentar e assistir, é preciso que algo seja feito, já que muitos concordam que estamos em um caminho sem volta.

Nossa entrevista internacional da edição é com Kirk W. Cameron, criador do Granola, um software que gerencia de forma inteligente a energia utilizada por computadores, disponível para diversas plataformas, além de seu código ser aberto e gratuito. Bianca Oliveira faz reflexões sobre TI Verde, meio ambiente e Mercado. João Carlos Caribé fala sobre a matriz de forças da sustentabilidade e questões polêmicas envolvendo o tema. Ricardo Ogliari fala sobre TI Verde, sensores e computação úbiqua. Cezar Taurion, Yuri Almeida, Alexandre Oliva e outros colunistas fixos também retratam muito bem o tema  recorrente em nossos telejornais.”

Obtenha gratuitamente a sua cópia clicando aqui e boa leitura!

Este é um evento organizado pelo Núcleo Comunicação Digital-NCD do IFPB, que desde 2007 vem desenvolvendo ações e projetos, tendo o Software Livre e o compartilhamento do conhecimento como dois princípios fundamentais.

Agora o NCD está promovendo o III Encontro do Comunicação Digital, que é um evento anual organizado por alunos do Instituto Federal de Educação, Ciência e Tecnologia da Paraíba – IFPB, de cunho científico e cultural, sem fins lucrativos, que visa à integração acadêmica, à caracterização e à promoção da atividade de Tecnologia da Informação e áreas afins, reunindo estudantes, professores, pesquisadores, profissionais e empresas da área.

A expectativa da equipe organizadora é de que um público de 350 pessoas possa assistir as palestras, mini-cursos e mesa redonda a serem apresentadas por um time de palestrantes de alto nível.

Acompanhe as novidades do evento seguindo @ncd_ifpb no Twitter.

Dessa vez estarei participando do evento, apresentando a palestra: Zabbix, Zenos ou Pandora: quem vai ganhar esta briga?

O objetivo desta palestra é mostrar ao público, a importância de manter uma rede de computadores bem gerenciada e apresentar os três sistemas de gerenciamento mais “badalados” do mercado, comparando as caracteríticas, vantagens e desvantagens do Zabbix (zabbix.com), Zenoss (zenoss.com) e Pandora FMS (pandorafms.org).

Vou logo avisando que este é um post longo, mas vale à pena você dedicar alguns minutos para lê-lo e aprender como deixar o acesso ao SSH menos vulnerável a ataques usando o SPA.

SPA (Single Packet Autorization) é uma técnica baseada em Port Knocking que ajuda a aumentar a segurança do SSH.

Como funciona o SPA?

Antes de responder a esta pergunta, é preciso explicar como funciona o Port Knocking.

Port Knocking, segundo o site www.portknocking.org, é uma forma de comunicação entre dois hosts, em que o host cliente envia uma informação, que pode ser criptografada, é dividida e enviada em uma sequência de pacotes a uma porta que está fechada (protegida) num host destinatário. Embora a porta do host destinatário possa estar fechada ou protegida por um firewall, por exemplo, há um daemon que fica escutando os pacotes que chegam. Neste caso, se a sequência de pacotes enviada pelo host cliente estiver correta, a porta será aberta temporariamente e exclusivamente para ele. Vide figura 1.

Figura 1: Funcionamento do Port Knocking.

Uma analogia muito utilizada ao Port Knocking é: uma pessoa que bate na porta fechada de uma casa, usando uma sequência de batidas que é reconhecida pela pessoa que está escutando do lado de dentro atrás da porta. É daí que vem o nome Port Knocking (bater na porta).

Mas alguns especialistas em segurança da informação perceberam que o Port Knocking tem as seguintes falhas:

• Se a sequência de pacotes chegar errada no host destino (devido a diferentes rotas que cada um pode tomar), nenhuma porta será aberta e não será possível acessar o serviço.
• Os pacotes podem ser capturados por um invasor que está observando o tráfego da rede e tentar um ataque no host destino, se disfarçando por um cliente válido.
• Port Knocking usa os campos de cabeçalho dos protocolos TCP e UDP para enviar “a senha” de acesso e não utiliza criptografia.

É para suprir estas falhas que o SPA foi criado. Ele usa criptografia e só precisa enviar apenas um pacote ao host destino para obter o acesso. E um dos softwares que implementa o SPA é o fwknop, criado por Michael Rash.

Meu amigo Leandro Almeida apresentou uma palestra sobre este tema no III ENSOL e os slides podem ser vistos a seguir. Eles são bem explicativos e objetivos. Qualquer dúvida poste um comentário para debatermos sobre o assunto.

Espero que tenha entendido toda esta teoria (se não entendeu, fale sua dúvida), porque agora vou ensinar a instalar  e configurar o fwknop no Ubuntu 10.04 LTS (neste tutorial estou assumindo que o SSH está instalado e escutando na porta 22).

OBS.: Nos testes que eu fiz, utilizei duas máquinas virtuais. Uma será o servidor SSH que contém o Ubuntu Server 10.04 com o IP 192.168.0.254 (onde está instalado o iptables e o OpenSSH-Server) e a outra é uma máquina com o IP 192.168.0.1 com o Ubuntu Desktop 10.0.4 que contém o cliente ssh.

Para instalar o fwknop no servidor, usei o seguinte comando.

# apt-get install fwknop-server

Durante a instalação, informei uma senha a ser usada pelo fwknop. Depois disso, eu executei o seguinte comando.

# iptables -A INPUT -d 192.168.0.254 -p tcp –dport 22 -j REJECT

Onde:

• 192.168.0.254 é o IP do servidor que contém o OpenSSH-Server instalado.

O comando acima diz ao Iptables para negar qualquer tentativa externa de conexão ao SSH na porta 22. Ou seja, a porta 22 está fechada.

Depois disso, eu configurei o arquivo /etc/fwknop/access.conf as seguintes opções.

SOURCE: ANY; # Qualquer host pode tentar conectar
OPEN_PORTS: tcp/22; # Porta usada pelo SSH
KEY: testeteste; # Senha criada para o fwknop, ela deve ser divulgada com cuidado apenas com os usuários que terão acesso ao SSH.
FW_ACCESS_TIMEOUT: 30; # Tempo em segundos para abrir a sessão SSH após a autorização

O comando abaixo foi executado para carregar as configurações e iniciar o daemon do fwknop-server.

# /etc/init.d/fwknop-server restart

Ao executar o comando iptables –L foi possível ver que a chain FWKNOP_INPUT foi criada. É nela que podemos ver quais as conexões temporárias que serão autorizadas pelo fwknop.

No host client, que acessará o SSH, foi instalado o pacote fwknop-client com o seguinte comando.

# apt-get install fwknop-client

Agora, para eu acessar o ssh do servidor 192.168.0.254, é preciso digitar o comando abaixo.

# fwknop -A “tcp/22″ -a 192.168.0.1 -D 192.168.0.254

Onde:

• “tcp/22″ => porta TCP do SSH.
• 192.168.0.1 => IP do host cliente que vai acessar o SSH.
• 192.168.0.254 => IP do servidor SSH.

O comando acima envia um pacote com a senha do fwknop requisitando uma autorização no host destinatário para acessar o SSH.Lembre-se que o Iptables continua rejeitando as conexões na porta 22. Mas se o daemon perceber que o pacote enviado pelo cliente é válido ele vai abrir uma excessão e permitirá que por 30 segundos (tempo configurado no arquivo /etc/fwknop/access.conf) apenas aquele host cliente possa abrir uma conexão na porta 22. Depois que a sessão SSH for encerrada, ele fecha a porta novamente.

Continuando, só depois que for executado o comando acima, é possível abrir uma sessão SSH com o comando abaixo.

# ssh aecio@192.168.0.254

Como digitar o comando de autorização do fwknop-client cada vez que for abrir uma sessão SSH é uma “mão-de-obra”, criei o script client_ssh.sh que simplemente pergunta o IP do servidor SSH e a porta em que o serviço está sendo executado e depois eu posso abrir uma sessão SSH.

Você pode baixar o script e usar também. Depois de baixá-lo use o comando abaixo para dar permissão de execução ao script.

# chmod +x cliente_ssh.sh

Todas as vezes que o usuário for conectar ao servidor SSH, ele deve executar o script acima para receber uma autorização do fwknop-server. Depois de executado o script cliente_ssh.sh, tem 30 segundos para iniciar a sessão SSH (tempo configurado no arquivo /etc/fwknop/access.conf) ou enviar um arquivo usando SCP. Caso contrário, o script deve ser executado novamente.

Para receber a autorizaçao do fwknop-server, a senha configurada no arquivo /etc/fwknop/access.conf tem que ser compartilhada com quem as pessoas que têm permissão para acessar o SSH.

Para finalizar, veja o vídeo feito por Leandro Almeida que demonstra o funcionamento do fwknop.

Finish! Então, o que achou?

]]> http://blog.aeciopires.com/spa-fwknop/feed/ 0 http://blog.aeciopires.com/lancada-a-16%c2%b0-edicao-da-revista-espirito-livre/ http://blog.aeciopires.com/lancada-a-16%c2%b0-edicao-da-revista-espirito-livre/#comments Mon, 19 Jul 2010 19:05:12 +0000 Aécio Pires http://blog.aeciopires.com/?p=115

Esta edição foi lançada em tempo recorde (15 dias) e com muito esforço dos colaboradores. Desta vez, o tema central é bastante polêmico e não diz respeito apenas aos prófissionais da área de Informática, mas a todos que utilizam a Internet para o lazer, estudo e/ou trabalho: o monitoramento e controle das atividades realizadas pelos internautas.

Veja as palavras do editor João Fernando da Costa Júnior: “Sorria, você está sendo filmado…” Esta frase é sempre lida em diversos locais que visitamos, como bancos, supermercados, shopping center, etc. E na internet? Como é atualmente ou como deveria ser? É uma polêmica que gira em torno de diversos aspectos jurídicos, constitucionais, passando pela opinião pública, pedofilia e tantos outros assuntos que se envolvem nos noticiários. Fica aí a pergunta: Ao navegar pela Internet, estou realmente seguro? Estou seguro de quem? Dos bandidos ou dos órgãos reguladores?”

Para tratar deste tema a revista traz entrevistas com especialistas na área de Direito em Informática. Além disso, a edição está recheada de novidades, promoções, artigos e tutoriais técnicos, charges e muito mais!

Baixe a sua edição aqui. Boa leitura!

Abaixo reproduzo as palavras do editor da revista, João Fernando Costa Júnior, sobre este tema.

“Esse é um assunto que divide opiniões por diversos motivos. Talvez o mais evidente talvez seja que muitos desenvolvedores que gostam de construir seus projetos “na unha” consideram que o uso de um sistema de gerenciamento de conteúdo previamente construído é desnecessário ou que seu uso trás “efeitos colaterais”. Um destes efeitos seria a dependência da ferramenta com o passar do tempo, ou ainda o ato de se prender apenas ao templates (modelos de layout) já existentes. Não considerando apenas a questão do visual, os CMS exercem uma importante tarefa em praticamente qualquer sistema que dependa de atualizações constantes e dinamicidade. E quando o CMS tem seu código aberto, a experência de adaptá-lo a nossa necessidade se torna ainda mais gratificante.

Existem dezenas de CMS sendo utilizados por toda a Web, muitos deles mundialmente famosos e outros nem tanto. A edição deste mês conversou com diversos desenvolvedores, responsáveis por várias destas soluções. Além das entrevistas, casos de sucesso e outros relatos de uso de gerenciadores de conteúdo ilustram esse cenário dinâmico, onde os CMS se encontram.”

Tivemos como entrevistados, Tristan Renaud, vice-presidente do Jahia Software Group, responsável pelo CMS Jahia; Mark Evans, líder do projeto glFusion e batemos um papo com Dan Fuhry e Neal Gompa, criadores do EnanoCMS. Também recebemos contribuições de Rafael Silva, criador do site Drupal Brasil, que em sua matéria traz motivos bastante convincentes quanto ao uso do Drupal, inclusive apresentando casos bem sucedidos de uso deste famoso CMS. Yuri Almeida aponta para uma vertente bem interessante em sua contribuição, falando dos CMS e a produção colaborativa de conteúdo. Rafael Leal traz um questionamento pertinente no título de sua matéria: Usar CMS desvaloriza o meu trabalho? Tivemos ainda outras contribuições sobre o assunto de capa que merecem toda a nossa atenção.”

Mas a edição deste mês não aborda só este assunto, tem muita coisa boa que vale a pena você dedicar alguns minutos do seu dia para ler, refletir e aprender. Baixe gratuitamente a sua edição em http://ur1.ca/0ep80

Revista_EspiritoLivre_014_capa

Há poucas horas foi lançada a 14° edição da Revista Espírito Livre que traz como tema central as redes P2P e a polêmica do compartilhamento de conteúdos versus direitos autoriais que gira em torno delas.

Nesta edição eu colaborei revisando alguns artigos e um deles me chamou muito a atenção: “P2P: ferramenta de compartilhamento ou de pirataria?“, escrito por Walter Capanema. Neste artigo, Walter quebra um mito que algumas pessoas pensam sobre o fato de que a tecnologia tem sido algumas vezes usada para o mal, neste caso, sobre o fato de as redes P2P terem sido usadas na pirataria de conteúdos.

Mas a revista tem outros artigos muito interessantes que você não pode deixar de conferir. Baixe a sua aqui.

Por fim quero reproduzir um trecho do editorial escrito pelo editor João Fernando Costa Júnior:

“- A cada mês chegam mais e mais comentários nos incentivando a continuar, nos dando um feedback positivo em relação as matérias veiculadas nas edições, pedindo que por favor, diminuamos o número de páginas pois não está dando tempo de acompanhar tanta coisa. Considero este pedido em especial um elogio pois não é nada fácil manter uma publicação mensal, e se ela apresenta o leitor uma quantidade tão grande e rica de material que o mesmo não dá conta de acompanhar, sinal que estamos no caminho certo. Recomendamos porém que estes que não dão conta de ler tudo, que tenham calma, pois a edição não precisa ser devorada em um mês, recorra a ela sempre que necessário. Tivemos algumas baixas em nosso time, mas também ganhamos vários novos colaboradores. Nossa equipe vai se renovando e se fortalecendo a cada dia, prova de nosso amadurecimento e empenho diário em entregar aos leitores uma publicação de qualidade e gratuita.”

Boa leitura!

Para mudar os botões para a direita, execute o comando abaixo (não precisa ser root):

gconftool-2 –type string –set “/apps/metacity/general/button_layout” “menu:minimize,maximize,close”;

Para mudar os botões para a esquerda, execute o comando abaixo.

gconftool-2 –type string –set “/apps/metacity/general/button_layout” “close,minimize,maximize:menu”;

PS.: Antes dos parâmetros “type” e “set” devem ter dois hífens juntos “- -”.

Aproveitei e fiz uma versão melhorada de um script enviado por um amigo do Rafael Chiappetta (meu colega de trabalho).

Quem tiver interesse, baixe o script mude_janela2.sh.

Depois de baixar, dê a permissao de execução a este script com o comando:

chmod +x muda_janela2.sh

Depois instale o pacote dialog

sudo apt-get install dialog

E execute o script da seguinte forma:

./muda_janela2.sh

Simples assim

Ter a sua própria versão customizada do Ubuntu não é mais uma coisa difícil de fazer e é possível economizar muito tempo ao ter que realizar as mesmas configurações/personalizações em computadores diferentes.

Darei dois exemplos que já aconteceram comigo: o primeiro foi quando tive que instalar o Ubuntu em diversos computadores e, em seguida, instalar os mesmos aplicativos em cada um deles. O segundo caso ocorreu quando tive que formatar o meu HD. Reinstalei o sistema e gastei horas personalizando-o novamente.

Estas atividades rotineiras podem ser otimizadas instalando o Ubuntu em um computador, personalizá-lo e em seguida gerar uma iso de um LiveCD/LiveDVD com o backup completo do sistema (inclusive com os arquivos pessoais) para instalar nos outros computadores. Isso é show de bola, não é mesmo?

Para gerar a iso do Ubuntu, eu recomendo a utilização do programa Remastersys.

Para instalá-lo use os seguintes comandos:

sudo echo “deb http://www.geekconnection.org/remastersys/repository ubuntu/” >> /etc/apt/sources.list

sudo apt­-get update

sudo apt­-get ­install remastersys

Usando o Remastersys

Antes de gerar o novo LiveCD/LiveDVD do Ubuntu, instale todos os pacotes, configure todos os serviços e personalize o sistema da forma que desejar.

Depois limpe o cache dos pacotes já instalados para não criar um arquivo ISO muito grande. Para isso use o comando:

sudo apt­-get clean

Ao final deste processo, execute o seguinte comando para gerar a iso.

sudo remastersys dist new_distro.iso

Onde:

dist => é o modo passado como parâmetro. Neste modo, os arquivos que estiverem no direrório /home não serão gravados na iso, portanto os dados pessoais serão preservados.

new_distro.iso => é o nome da iso. Se nenhum diretório for indicado, o remastersys salvará o arquivo em /home/remastersys/remastersys

Você pode substituir o dist pelo modo backup, que gravará também os arquivos do diretório /home na nova iso, criando um backup completo do sistema. Para isso, use o comando:

sudo remastersys backup new_distro.iso

Simples assim. O remastersys irá gerar a iso e quando terminar grave-a num CD/DVD.

OBS.: Esta dica foi testada no Ubuntu 9.04 e 9.10.

Referências:

http://ubuntu­br.ning.com/profiles/blogs/remastersys­para­ubuntu­910?xg_source=activity

Hamacker’s Palace – Script Ubuntu Perfeito. Disponível em: http://hamacker.wordpress.com/script-ubuntu-perfeito/

Linux no PC – Como criar sua própria versão customizada do Ubuntu Linux. Disponível em: http://linuxnopc.com.br/blog/index.php/2010/01/06/livro-como-criar-sua-propria-versao-customizada-do-ubuntu-linux

Site oficial do Remastersys. Disponível em: http://www.geekconnection.org/remastersys/

Coff! coff! Fiquei tanto tempo sem publicar algo no blog, que ele ficou cheio de poeira rsrsrs

Vamos ao que importa. Estou usando o Ubuntu 9.04 e 9.10 e percebi que ele abusa do uso da memória RAM para fazer cache dos programas que estão em execução. Este recurso é importante, pois permite que eles sejam chamados mais rapidamente.

Por outro lado, isso consome muita memória RAM e mesmo que seja feito um upgrade, o Ubuntu vai consumir mais memória.
Pesquisei sobre o assunto e descobri que, a partir do kernel 2.6.16, foi adicionado um recurso que permite limpar a cache de memória sem reiniciar o sistema operacional. Basta executar um dos comandos abaixo.

# sysctl -w vm.drop_caches=3

ou

# echo 3 > /proc/sys/vm/drop_caches

Testei a solução no meu computador e o resultado foi excelente. Esta é a saída do comando free -m antes de limpar a cache.

Esta é a saída do comando free -m depois de limpar a cache.

Se você usa outra distro GNU/Linux, teste esta dica e poste um comentário dizendo se funcionou ou não.

Segue os links de referência:

http://www.vivaolinux.com.br/topico/Ubuntu-e-Kubuntu/Uso-de-memoria-no-Kubuntu-8.04.

http://www.vivaolinux.com.br/dica/Limpando-a-memoria-cache-no-Linux

http://www.linuxinsight.com/proc_sys_vm_drop_caches.html

http://codare.net/2006/12/04/limpar-caches-de-disco-e-de-filesystem-no-linux/