Voltando as técnicas de Analise de Vulnerabilidade desta vez houve a necessidade de realizar atualização do Nessus. Uma mensagem de aviso aparecia sempre informando que os plugins estavam desatualizados.
[Leia mais]Acesso sem senha (via ssh) entre servidores Linux
- Passo 1: Na maquina cliente – Criar o par de chaves use o comando abaixo, na sequência vai dando Enter ate finalizar.
ssh-keygen -t rsaAinda no cliente verifique a criação das chavescom o comandols /home/<usuario>/.ssh/
id_rsa
id_rsa.pub
Options FollowSymLinks X Options -Indexes
Com a finalidade de evitar a exibição dos indices das pastas no servidor web e revelar o conteúdo interno sem a necessidade de inserir um index.html. Por padrão os servidor web vem com este padrão de exibição:
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
Virtual host no apache2 com/sem SSL
Com a finalidade de tornar o apache2 em um servidor web com multiplos websites instalados vamos agora fazer a configuração de um novo virtual host, ou seja um servidor web virtual dentro de um servidor apache2.
Em nosso exemplo vamos criar um arquivo de configuração para uso do phpmyadmin. Edite / crie o arquivo /etc/apache2/sites-available/phpmyadmin com o conteúdo abaixo.
[Leia mais]dpkg erro processando install-info
Resolvendo problemas com a instalação de pacotes no ubuntu: Se ao executar a instalação de um pacote ocorrer este erro e a mensagem for configure):
dpkg: erro processando install-info (–configure):
Análise de tráfego usando o tcpdump
Monitorando conexões: O tcpdump é um dos mais, se não o mais “famoso” sniffer para sistemas GNU/Linux. Com ele podemos realizar análises de redes e solucionar problemas. Sua utilização é simples e sem mistérios, bastando apenas ter os conhecimentos básicos de redes TCP/IP. Esta dica é apenas uma introdução deste sniffer, maiores informações e documentação à seu respeito podem ser encontradas em seu site oficial:
[Leia mais]Instalação de Oncloud Client para Ubuntu
Instalar OwnCloud Client para sincronizar um cliente ubuntu com OwnCloud Servidor de Arquivos:
echo "deb http://download.opensuse.org/repositories/isv:ownCloud:community/xUbuntu_12.04/ /" >> /etc/apt/sources.list
apt-get update
Nmap – Man – pt-BR
Nmap 5.00 (http://nmap.org) Uso: {especificação do alvo} nmap [Scan Type (s)] [opções] Especificação do alvo:
[Leia mais]Remover permissões de instalação no Linux
Com este script é possível remover permissões de instalação usando apt-get e aptitude no linux Crie script com vim /etc/init.d/noexec com o conteúdo abaixo
[Leia mais]Habilitar .htaccess no apache2
Neste exemplo vamos habilitar o uso de .htaccessno Apache2
Edite o arquivo com o comando vim /usr/local/apache2/conf/httpd.conf
Localize e altere as seguintes linhas deixando as descomentadas
LoadModule rewrite_module modules/mod_rewrite.so
AllowOverride All