#Infraestrutura

Inserir as duas linhas abaixo que são do repositórios adicionais ao source.list, para não usar nenhum editor de texto vamos inserir diretamente usando o comando echo.

echo “deb http://ppa.launchpad.net/webupd8team/java/ubuntu trusty main” >> /etc/apt/sources.list
echo “deb-src http://ppa.launchpad.net/webupd8team/java/ubuntu trusty main” >> /etc/apt/sources.list

Seguindo os passos abaixo você vai conseguir a instalar com sucesso um servidor web com Apache 2.4 e PHP 5.6.

• Crie um diretorio em mkdir -p /home/<usuario>/apache-php/

Vamos ter como exemplo dois servidor Linux Debian 7:

Voltando as técnicas de Analise de Vulnerabilidade desta vez houve a necessidade de realizar atualização do Nessus. Uma mensagem de aviso aparecia sempre informando que os plugins estavam desatualizados.

• Passo 1: Na maquina cliente – Criar o par de chaves use o comando abaixo, na sequência vai dando Enter ate finalizar. ssh-keygen -t rsa Ainda no cliente verifique a criação das chavescom o comando ls /home/<usuario>/.ssh/

id_rsa
id_rsa.pub

• A1 – Injection – Falhas na injeção, tais como SQL, sistemas operacionais e de injeção de LDAP ocorrem quando dados não confiáveis são enviados para um intérprete, como parte de um comando ou consulta. Dados hostis do atacante pode enganar o interpretador para executar comandos não intencionais ou o acesso a dados sem a devida autorização.

Com a finalidade de evitar a exibição dos indices das pastas no servidor web e revelar o conteúdo interno sem a necessidade de inserir um index.html.  Por padrão os servidor web vem com este padrão de exibição:

<Directory />
    Options FollowSymLinks
    AllowOverride None
</Directory>

Com a finalidade de tornar o apache2 em um servidor web com multiplos websites instalados vamos agora fazer a configuração de um novo virtual host, ou seja um servidor web virtual dentro de um servidor apache2.

Em nosso exemplo vamos criar um arquivo de configuração para uso do phpmyadmin. Edite / crie o arquivo /etc/apache2/sites-available/phpmyadmin com o conteúdo abaixo.

Resolvendo problemas com a instalação de pacotes no ubuntu: Se ao executar a instalação de um pacote ocorrer este erro e a mensagem for configure):

dpkg: erro processando install-info (–configure):

Monitorando conexões: O tcpdump é um dos mais, se não o mais “famoso” sniffer para sistemas GNU/Linux. Com ele podemos realizar análises de redes e solucionar problemas. Sua utilização é simples e sem mistérios, bastando apenas ter os conhecimentos básicos de redes TCP/IP. Esta dica é apenas uma introdução deste sniffer, maiores informações e documentação à seu respeito podem ser encontradas em seu site oficial: