Forçando apt-get a usar IPv4

Olá, tudo bem?

Estive tentando atualizar uns pacotes com apt-get e, não sei se por problemas do meu provedor, rotas, etc…acabei por não conseguir pois sempre que os repositórios eram solicitados em um ip da versão 6 ele acabava por não conseguir baixar nada a ponto de cair por timeout. Continuar lendo

Anúncios

Bloqueando e Desbloqueando falhas de Login em SSH usando o pam_tally2

– Introdução

Falar em ameaças virtuais hoje em dia, com toda a velocidade da informação sendo propagada é até sinônimo de “modismo”. Antigamente o padrão de ataques era, apesar do crescimento vertiginoso, mais complexo de se efetuar devido a complexidade e falta de ferramentas automatizadas para tais procedimentos.

Continuar lendo

Atualizando o debian Squeeze para correção da vulnerabilidade Shellshock

Como não há repositório de correção para a versão do bash no Debian squeeze, é necessário adicionar os repositórios do Squeeze LTS para fazer o upgrade.

Verificando atualizações no Squeeze:

# apt-get update
# apt-get install bash
Reading package lists… Done
Building dependency tree
Reading state information… Done
bash is already the newest version.
0 upgraded, 0 newly installed, 0 to remove and 7 not upgraded.

Vamos adicionar então o repositório do LTS para atualizar:

# vi /etc/apt/sources.list

Adicionamos na última linha:

deb http://ftp.us.debian.org/debian squeeze-lts main non-free contrib

Depois vamos dar update e install

# apt-get update
# apt-get install bash

Pronto, o bash vai ser atualizado.

Etiquetado ,

Apagando Kernel antigo no Ubuntu/Linux

Obs.: Não nos responsabilizamos por quaisquer erros reportados pela utilização dos comandos abaixo. Utilize por sua conta e risco.

Podemos verificar o tamanho da partição /boot utilizando os comandos a seguir:

– Verificando a utilização da partição com detalhes

# df -kh /boot
Filesystem Size Used Avail Use% Mounted on
/dev/sda1 228M 27M 190M 13% /boot

– Verificando a utilização da partição /boot

# du -kh –max-depth=0 /boot
27M /boot

– Verificando o kernel atual em funcionamento:

# uname -a
Linux proxy 3.2.0-57-generic-pae #87-Ubuntu SMP Tue Nov 12 21:57:43 UTC 2013 i686 i686 i386 GNU/Linux

Com essa linha de comando abaixo vamos filtrar todos os kernels antigos do kernel atual e automaticamente  apagar os arquivos  antigos que ocupam espaço na partição /boot do linux:

# dpkg -l linux-* | awk ‘/^ii/{ print $2}’ | grep -v -e `uname -r | cut -f1,2 -d”-“` | grep -e [0-9] | grep -E “(image|headers)” | xargs sudo apt-get -y purge

O grub será gerado automaticamente com as alterações.

Após a deleção, faremos um reboot na máquina para ativar as alterações

# reboot

Obs.: Não nos responsabilizamos por quaisquer erros reportados pela utilização dos comandos acima. Utilize por sua conta e risco.

Caso apareçam erros dizendo que não é possível instalar o novo kernel por faltarem dependências do kernel antigo:

Do you want to continue [Y/n]? y
dpkg: dependency problems prevent configuration of linux-image-generic-pae:
linux-image-generic-pae depends on linux-image-3.2.0-69-generic-pae; however:
Package linux-image-3.2.0-69-generic-pae is not installed.
dpkg: error processing linux-image-generic-pae (–configure):
dependency problems – leaving unconfigured
No apport report written because the error message indicates its a followup error from a previous failure.
dpkg: dependency problems prevent configuration of linux-generic-pae:
linux-generic-pae depends on linux-image-generic-pae (= 3.2.0.69.82); however:
Package linux-image-generic-pae is not configured yet.
linux-generic-pae depends on linux-headers-generic-pae (= 3.2.0.69.82); however:
Version of linux-headers-generic-pae on system is 3.2.0.70.84.
dpkg: error processing linux-generic-pae (–configure):
dependency problems – leaving unconfigured
No apport report written because the error message indicates its a followup error from a previous failure.
Errors were encountered while processing:
linux-image-generic-pae
linux-generic-pae
E: Sub-process /usr/bin/dpkg returned an error code (1)

Proceder da seguinte forma:

Remover os três pacotes correspondentes do kernel que vai atualizar

sudo dpkg -r linux-image-generic-pae
sudo dpkg -r linux-headers-generic-pae
sudo dpkg -r linux-generic-pae

Para garantir a deleção, forçar a remoção

sudo dpkg --purge --force-all --force-remove-reinstreq linux-image-generic-pae
sudo dpkg --purge --force-all --force-remove-reinstreq linux-headers-generic-pae
sudo dpkg --purge --force-all --force-remove-reinstreq linux-generic-pae

Agora podemos dar upgrade nos arquivos

sudo apt-get -f install
sudo apt-get upgrade

E caso deseje reinstalar os pacotes removidos

sudo apt-get install linux-image-generic-pae
sudo apt-get install linux-headers-generic-pae
sudo apt-get install linux-generic-pae

Obs.: Não nos responsabilizamos por quaisquer erros reportados pela utilização dos comandos acima. Utilize por sua conta e risco.

Critical upgrade OpenSSL 1.0.1 in FreeBSD – Hearthbeat

Upgrade your ports

# portsnap fetch update

then edit /etc/make.conf and add (or uncomment) a line:

WITH_OPENSSL_PORT=yes

# cd /usr/ports/security/openssl # make install clean

If instalation fails, you need to do a deinstall or a reinstall to force:

# make deinstall && make install clean

or

# make reinstall

#FreeBSD #OpenSSL #Secinf #Seginfo

Instalando Webmin no Ubuntu 12.04

Para instalar o webmin no Ubuntu 12.04, abra o terminal e adicione os repositórios:

 1-  Edit /etc/apt/sources.list file

sudo vi /etc/apt/sources.list

2- Adicione as linhas a seguir

.

deb http://download.webmin.com/download/repository sarge contrib deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib

Salve e saia do arquivo

3- Agora você precisa importar a chave GPG

wget http://www.webmin.com/jcameron-key.asc
sudo apt-key add jcameron-key.asc

4- Atualize a lista de pacotes

sudo apt-get update

5- Agora instale o webmin

sudo apt-get install webmin

Faça o acesso pelo endereço:  http://serverip:10000/

Artigo traduzido de: http://www.unixmen.com/201204-install-webmin-in-ubuntu-12-04/

Force VM machine Shutdown ESXi5

The esxcli command can be used locally or remotely to power off a virtual machine running on ESXi 5.0. For more information, see the esxcli vm Commands section of the vSphere Command-Line Interface Reference.

Open a console session where the esxcli tool is available, either in the ESXi Shell, the vSphere Management Assistant (vMA), or the location where the vSphere Command-Line Interface (vCLI) is installed.

Get a list of running virtual machines, identified by World ID, UUID, Display Name and path to the .vmx configuration file, using the command:

esxcli vm process list

Power off one of the virtual machines from the list using the command:

esxcli vm process kill --type=[soft,hard,force] --world-id=WorldNumber

Note: Three power-off methods are available. Soft is the most graceful, hard performs an immediate shutdown, and force should be used as a last resort.

Repeat step 2 and validate that the virtual machine is no longer running.

Apagando arquivos antigos no Red Hat Enterprise Linux 5

Muito tenho visto sobre pessoas com problemas de diretórios cheios de arquivos antigos, seja por backups automáticos ou logs, e que tem problemas para manter seu sistema sempre redondo e principalmente com espaço em disco. Algumas ferramentas são bem específicas quanto à resolução do problema. Pesquisando um pouco mais vi uma ferramenta fácil e bem interessante de se usar que é a tmpwatch. Logo abaixo cito um exemplo muito simples de verificação e execução de um diretório com a ferramenta:

# tmpwatch -umc 30 /var/cache/logwatch

O comando acima verifica o diretório do logwatch, uma ferramenta que verifica logs do sistema e que enviam mensagens para o root ou outro usuário de acordo com sua configuração. Em alguns sistemas o logwatch tem problemas para apagar automaticamente seus logs gravados em cache, o que pode encher o diretório /var, que em alguns servidores pode ser bem limitado.

Caso deseje saber o que vai acontecer no comando você pode adicionar a opção -t, que vai testar a execução, bem como a opção -v que vai jogar o verbose do comando na tela para que você veja o que foi produzido.
Forte Abraço!

Criando Interface VLAN no Linux

VCONFIG=/sbin/vconfig

# Levantando interface eth0
ifconfig eth0 10.0.1.1 netmask 255.255.255.0 up

# Levantando vlan eth0.1

$VCONFIG add eth0 1
ifconfig eth0.1 10.0.10.1 netmask 255.255.255.0 up
$VCONFIG set_flag eth0.1 1

Restrict Linux users to their home directories only

Q. How can I make sure that users can only access their own home directories?

A. You can use rbash i.e. restricted bash shell. A restricted shell is used to set up an environment more controlled than the standard shell. It behaves identically to bash with the exception that the following are disallowed or not performed:

  1. Changing directories with cd
  2. Setting or unsetting the values of SHELL, PATH, ENV, or BASH_ENV
  3. Specifying command names containing /
  4. Specifying a file name containing a / as an argument to the . builtin command
  5. Specifying a filename containing a slash as an argument to the -p option to the hash builtin command
  6. Importing function definitions from the shell environment at startup
  7. Parsing the value of SHELLOPTS from the shell environment at startup
  8. Redirecting output using the >, >|, , >&, &>, and >> redirection operators
  9. Using the exec builtin command to replace the shell with another command
  10. Adding or deleting builtin commands with the -f and -d options to the enable builtin command
  11. Using the enable builtin command to enable disabled shell builtins
  12. Specifying the -p option to the command builtin command
  13. Turning off restricted mode with set +r or set +o restricted.

These restrictions are enforced after any startup files are read. When a command that is found to be a shell script is executed, rbash turns off any restrictions in the shell
spawned to execute the script.

Open /etc/passwd file and setup shell to /bin/rbash
# vi /etc/passwd

For example here is a sample entry for user vivek:
vivek:x:100:101::/home/vivek:/bin/rbash

 

Basta criar um link simbólico para o rbash

ln /bin/bash /bin/rbash