Penguim’s Place

Esse artigo é um pedido do meu aluno Josenilson.

Instalando o Bind

sudo apt-get install bind9 dnsutils

Configurando o Bind

Fazendo backup do named.conf.local

sudo cp /etc/bind/named.conf.local /etc/bind/named.conf.loca.ORIG

Aqui é onde configuramos as zonas do DNS.

sudo vim /etc/bind/named.conf.local

Adicione as seguintes linhas no arquivo named.conf.local

# Esta e uma definição de zona. substitua example.com com o nome do seu dominio

zone “example.com” {
type master;
file “/etc/bind/zones/example.com.db”;
};

# Esta e uma zona reversa. substitua o 0.168.192 com o seu endereco de rede em notacao reversa - e.g meu endereço e 192.168.0

zone “0.168.192.in-addr.arpa” {
type master;
file “/etc/bind/zones/rev.0.168.192.in-addr.arpa”;
};

Agora faça o backup e edite o arquivo named.conf.options

sudo cp /etc/bind/named.conf.options /etc/bind/named.conf.options.ORIG

sudo vim /etc/bind/named.conf.options

Nós precisamos modificar o forwarder.

forwarders {
# Susbstitua o endereco abaixo com o endereco do seu provedor de DNS

123.123.123.123;
};

Adicione o arquivo de definicao de zona (substitua example.com com o nome do seu dominio)

sudo mkdir /etc/bind/zones

sudo vim /etc/bind/zones/example.com.db

O arquivo de definicao de zona é onde nós adicionamos todos os endereços/máquinas que nosso DNS conhecerá.

// Substitua example.com com o nome do seu dominio. nao esqueca do . depois do nome do dominio!
// tambem, substitua o ns1 com o nome do seu servidor DNS example.com. IN SOA ns1.example.com. admin.example.com. (
// Nao modifique as linhas abaixo!
2007031001
28800
3600
604800
38400
)

// Substitua as lihas abaixo quando necessario:
// ns1 = nome do DNS Server
// mail = nome do Mail Server

// example.com = Dominio
example.com. IN NS ns1.example.com.
example.com. IN MX 10 mail.example.com.

// Substitua os ips.
www IN A 192.168.0.2
mta IN A 192.168.0.3
ns1 IN A 192.168.0.1

Criando o arquivo de zona reversa

sudo vim /etc/bind/zones/rev.0.168.192.in-addr.arpa

copie e cole o seguinte exemplo:

//Substitua example.com com o nome do seu dominio, ns1 com o nome do servidor DNS.
// O numero IN PTR example.com e o endereco do servidor DNS. em meu caso , ele é 1, com meu edereco ip e 192.168.0.1.
@ IN SOA ns1.example.com. admin.example.com. (
2007031001;
28800;
604800;
604800;
86400
)

IN NS ns1.example.com.
1 IN PTR example.com

Reinicie o servidor Bind usando o seguinte comando

sudo /etc/init.d/bind9 restart

Testando o servidor DNS

Modifique o arquivo /etc/resolv.conf com as seguintes configuracoes

sudo vim /etc/resolv.conf

search example.com
nameserver 192.168.0.1

Teste o servidor usando o seguinte comando:

dig example.com

Foram descobertas vulnerabilidades no GStreamer Good Plugins, vorbis-tools e Speex que afetam os seguintes sistemas:

Ubuntu 6.06 Dapper

Ubuntu 6.10 Edgy

Ubuntu 7.04 Feisty

Ubuntu 7.10 Gutsy

Ubuntu 8.04 Hardy

As vulnerabilidades encontradas permitem que invasores possam criar um denial of service em aplicações linkadas ao Speex ou possibilita a execução de códigos arbitrários durante a execução dos programas.

Para maiores informações sobre estas e outras vulnerabilidades acessem a seção ALERTAS na wiki page do Time de Segurança

Depois da odisséia para que a máquina de Nicolas funcionasse veio a hora de por restrições e implementar um pouco de segurança na máquina do meu filhote.

Inicialmente rodei o Bastille para fazer o Hardening do S.O. tirando as possiveis brechas de segurança. Como fiz isso fica para um outro post que saira muito em breve.

Depois foi a vez da dupla Squid + Dansguardian evitando assim acessos a sites indevidos. Apesar dele ter apenas 4 anos alguns cliques em banners infonesivos podem levá-lo ao lado negro da internet, coisa que ainda está muito cedo para acontecer.

Agora vou mostrar como isso foi feito de forma fácil e rápida

Inicialmente instalei o pacotes necessários

OBS: Não vou colocar o sudo antes porque tudo foi feito no Debian Lenny, lembre-se de usar o sudo antes dos comandos se estiver usando o Ubuntu.

aptitude install squid dansguardian sysvconfig

Após a instalação configurei o Squid

cp /etc/squid/squid.conf /etc/squid/squid.conf.original

vim /etc/squid.conf

No Squid configurei as seguintes linhas:

http_port 3128 transparent

cache_effective_user proxy

Após configurar o Squid foi necessário reiniciá-lo

service squid restart

OBS: O comando service normalmente é usado em distros RedHat like, porém podemos usá-lo nos Debian like instalando o pacote sysvconfig.

Depois foi a vez de configurar o Dansguardian

vim /etc/dansguardian/dansguardian.conf

Comentei a seguinte linha:

UNCONFIGURED - Please remove this line after configuration

Editei a linha abaixo:

# language to use from languagedir.
# language = ‘ukenglish’ #Configuracao original comentado por Alex
language = ‘portuguese’

Fiz o download da blacklist

Descompactei a blacklist no diretório /etc/dansguardian

cd /etc/dansguardian

tar zxvf bigblacklist.tar.gz

Editei o arquivo /etc/dansguarian/bannedsitelist tirando o comentário das categorias que queria bloquear.

Nota: Se quiser baixar meu arquivo bannedsitelist clique AQUI.

Após as configurações foi necessário iniciar o Dansguardian

service dansguardian start

Para finalizar configurei o iptables para fazer proxy transparente executando os seguintes comandos

iptables -t nat -A OUTPUT -p tcp –dport 80 -m owner –uid-owner proxy -j ACCEPT
iptables -t nat -A OUTPUT -p tcp -m tcp –dport 3128 -m owner –uid-owner dansguardian -j ACCEPT
iptables -t nat -A OUTPUT -p tcp -m tcp –dport 80 -j REDIRECT –to-ports 8080
iptables -t nat -A OUTPUT -p tcp -m tcp –dport 3128 -j REDIRECT –to-ports 8080

Para que isso fosse executado após reinciar a máquina criei um pequeno script de inicialização

iptables-save > /etc/firewall

vim /etc/init.d/iptrestore

#!/bin/sh
iptables-restore < /etc/firewall

chmod 755 /etc/init.d/iptrestore

update-rc.d iptrestore defaults

Depois disso tudo veio a hora do teste. Digitei no Iceweasel www.playboy.com e shoowwww.

As fotos das mulheres peladas foram substituidas pela tela abaixo:

Vocês sabiam que querem cobrar anuidade dos profissionais de informática?

Vocês sabiam que somente os profissionais formados nos seguintes cursos poderão ser regulamentados:

- Análise de Sistemas

- Ciência da Computação

- Processamento de Dados

Se sua resposta for não então é melhor dar uma lida neste blog.

Leitura Recomendada!!!!!!

Uso o dotProject como ferramenta de gerenciamento para os projetos que estou tocando em meus clientes.

Por ser uma ferramenta web posso acessá-la de qualquer lugar permitindo assim a atualização constante das minhas atividades.

Além disso meus clientes podem acessá-lo e verificar o andamento dos seus projetos.

Aprovitando o ensejo criei um howto de instalação do dotProject no Ubuntu Server, mas ele pode ser utilizado para qualquer Linux distro.

Finalizado o FLISOL descarreguei as fotos do evento para a minha máquina, durante a remoção de um diretório acabei apagando as fotos do evento.

Conversando com meu amigo Diogenes, ele me indicou o Photorec. Está ferramenta recuperou 100% das fotos apagadas de forma simples, rápida e mantendo a qualidade das fotos.

Usei também o PCinspector porém ele não recuperou todas as fotos e a qualidade não foi mantida.

Para baixar pacotes .deb ou .rpm do Photorec clique AQUI. Valeu Ronai!!!!!

Vejam algumas fotos recuperadas

O William Lima pediu para que eu postasse essa chamada de trabalhos.

Nos dias 18,19,20,21 e 22 de Agosto de 2008
Irá se realizar a 8º Semana de Engenharia da Universidade Unirp
A Faculdade fica em São Paulo na cidade de São José do Rio Preto -SP
Estamos convocando pessoal para administrar Palestras ou Mini-cursos
Quem tiver o interesse favor enviar as seguintes informações:

Nome, Telefone de contato,e-mail, o nome da palestra ou mini curso e um breve resumo da palestra ou mini-curso.

A faculdade se compromete em ajudar com transporte(terrestre)+alimentação + hospedagem
Interessados entrar em contato pelo e-mail abaixo:
wildoidao[arroba]gmail.com

Nós da organização[1] do FLISOL 2008 Salvador[2] convidamos a todos os amantes e entusiastas do Software Livre para que compareçam das 08:00 às 16:00 nas Faculdades Jorge Amado[3] para o nosso FLISOL.

Teremos palestras sobre o Fedora, Administração de Sistemas, Design, Linux na Educação e Customização do Linux, teremos também oficinas para Designs ministradas por Aurelio “Aurium” Heckert e Valéssio Brito ambos das comunidades Inkscape Brasil e Gimp-BR.

O Install Fest será de 09:00 às 16:00 com instalação do Ubuntu, Debian e Fedora.

Nós do Grupo Regional Ubuntu-BA Festejaremos também o lançamento do Ubuntu 8.04 Hardy Heron, e a integração entre os membros das células de Software Livre das Faculdades Jorge Amado e Faculdade Área1/FTE.

Será um dia de muita diversão, conhecimento, troca de experiências e novas amizades.

[1] http://www.installfest.info/FLISOL2008/Brasil/Salvador
[2] http://twiki.dcc.ufba.br/bin/view/PSL/FLISOL2008
[3] http://www.fja.edu.br

Como o source-o-matic está fora do ar faz algum tempo disponibilizo aqui um source-list presença para o Ubuntu 8.04 Hardy Heron.

Faça um backup do sources atual

sudo cp /etc/apt/sources.list /etc/apt/sources.list.ORIG

Edite o arquivo sources.list removendo o conteúdo atual e adicionando o novo

sudo gedit /etc/apt/sources.list

# Ubuntu supported packages
deb http://us.archive.ubuntu.com/ubuntu hardy main restricted
deb-src http://us.archive.ubuntu.com/ubuntu hardy restricted main multiverse universe
deb http://us.archive.ubuntu.com/ubuntu hardy-updates main restricted
deb-src http://us.archive.ubuntu.com/ubuntu hardy-updates restricted main multiverse universe
deb http://security.ubuntu.com/ubuntu hardy-security main restricted
deb-src http://security.ubuntu.com/ubuntu hardy-security restricted main multiverse universe

# Ubuntu community supported packages
deb http://us.archive.ubuntu.com/ubuntu hardy universe multiverse
deb http://us.archive.ubuntu.com/ubuntu hardy-updates universe multiverse
deb http://security.ubuntu.com/ubuntu hardy-security universe multiverse

# Ubuntu backports project
deb http://us.archive.ubuntu.com/ubuntu hardy-backports main restricted universe multiverse
deb-src http://us.archive.ubuntu.com/ubuntu hardy-backports main restricted universe multiverse

deb http://us.archive.ubuntu.com/ubuntu hardy-proposed restricted main multiverse universe
deb-src http://us.archive.ubuntu.com/ubuntu hardy-proposed restricted main multiverse universe

Para baixar o w32codecs e o libdvdcss adicione o repositório do Medibuntu

sudo wget http://www.medibuntu.org/sources.list.d/hardy.list -O /etc/apt/sources.list.d/medibuntu.list

Importe a chave gpg do repositório Medibuntu

wget -q http://packages.medibuntu.org/medibuntu-key.gpg -O - | sudo apt-key add -

Atualize o cache

sudo aptitude update

Infelizmente o projeto Nubuntu parou no tempo e no espaço, tentei até ajudar fazendo um fork baseado no Ubuntu 7.04 Feisty Fawn porém vi que estava chovendo no molhado.

Então resolvi partir para o BackTrack que para mim é a melhor distro voltada para a área de segurança na atualidade. Ele é totalmente alinhado as melhores práticas de pentest e assessment frameworks (ISSAF e OSSTMM).

Estou usando o BT 3 Beta, a instalação é muito prática e rápida, atualmente ele está em dual boot com o Ubuntu 8.04 Hardy Heron Beta que está travando feito Windows 98, isso está fazendo eu usar mais o BT.

Ele vêm completissimo de fábrica com o KDE e todas as aplicações necessárias para o meu dia a dia incluindo codecs para áudio e video. Como gerenciador de pacotes do slack estou usando o slapt-get, ferramenta baseada no apt-get do Debian.

O Firefox vêm altamente turbinado com todos os plugins necessários para uma boa navegação e várias ferramentas de hacking como um SQL injection on-line.

Nem preciso falar das ferramentas de segurança, ele cobre todas as fases do Information Gathering até a Engenharia Reversa passando por Forensis e ataques, uma wiki page com bastante informação ajuda muito na resolução de problemas.

Existe um esquema de módulos que eu achei super legal, por exemplo para instalar o Compiz simplesmente instalamos um modulo cubez.lzm e pronto, o mesmo pode ser feito para instalar drivers ATI e Nvidia. Na verdade ele é todo baseado nesses módulos.

Agora estou tentado me familiarizar com o BT e estou gostando muito, ele é leve, rápido, bonito e bastante útil para ethical hackers e estudiosos do assunto segurança da informação.