Lcmm.Info

Cuidados ao trocar o papel de parede no Windows, papel de parede anterior aparecendo durante logon

por Marcos Elias

Rapidinho… Cuidado ao trocar os papéis de parede, especialmente no Windows XP. Se vc deixar um papel de parede “comprometedor”, como uma foto de mulher pelada, por exemplo… rs Ele poderá ficar num cache, mesmo depois de ser trocado.

Se vc colocou um papel de parede comprometedor, e depois trocou, verifique se uma cópia dele não ficou armazenada em:

C: \ Documents and Settings \ SeuNome \ Configurações locais \ Dados de aplicativos \ Microsoft

Normalmente o Windows cria um cache, em bitmap, para exibição rápida posterior. Sim, as imagens em bitmap são maiores do que as jpg, em termos de tamanho de arquivo. Mas elas são exibidas mais rapidamente, pois indicam as posições dos pontos da imagem diretamente, e não estão compactadas. Em outras palavras, para exibir uma imagem em bitmap, o computador lê as informações dos pontos e das cores diretamente. Já nas imagens jpg ou gif, entre outras, é preciso descompactar a imagem primeiro, o que causa um pequeno atraso em relação ao formato bitmap.

Aproveitando o assunto, vou comentar mais sobre algumas coisas relativas ao papel de parede no Windows.

Pq tem vez q o Windows fica com 2 papéis de parede, ao fazer logon aparece um, e depois vem outro por cima?
Isso acontece no Windows 98 ou superior, mardito Active Desktop. Além de consumir memória, traz esse inconveniente. Originariamente, o Windows aceita apenas imagens em bitmap para papel de parede. Elas são exibidas diretamente, de fundo. Para exibir imagens em JPG (não convertidas em bitmap), o Windows usa o Active Desktop, que usa recursos do IE. Se você define uma imagem em bitmap, ela ficará de fundo, digamos, “principal”. Se depois você definir uma em jpg, ela será aplicada no Active Desktop, que é carregado depois da imagem em bitmap, mas a imagem em bitmap anterior continuará existindo. No Windows XP isso deu uma melhorada, mas aparentemente ainda persiste. A solução é, antes de trocar o papel de parede, deixar sem papel de parede, aplicar, e então definir o novo.

Evite problemas: deixe o arquivo de imagem do papel de parede num local fixo, não num CD ou pen drive. Se você definir um papel de parede pelos recursos do Windows XP, ele criará um cache, e exibirá a imagem desse cache. Ao trocar a resolução de tela, ele tentará ler novamente o arquivo para gerar um novo cache. Se a imagem não estiver mais disponível, não haverá como recriar o cache! Isso aconteceu com um amigo (e acontece com outras pessoas, muitas, claro), ele via imagens de um CD e deixou como papel de parede, sem copiar o arquivo pro HD. Funcionou, mas ao trocar a resolução, ficou sem papel de parede, pois a fonte original - o CD - não estava mais disponível.

Dica de otimização: converta a imagem de fundo em bitmap (de preferência de 24 bits, se tiver muitas cores), no tamanho exato da sua resolução de tela. Escolha a posição “centralizada” em vez de “estendida”, nas propriedades da área de trabalho. Isso agiliza a exibição do papel de parede e a atualização da área de trabalho (por exemplo, ao teclar F5).

Papel de parede do IE? Ao clicar com o direito e escolher “Definir como papel de parede…”, o IE copia a imagem para uma nova imagem e então define a dele como papel de parede. É fácil perceber isso: abra o IE, entre em qualquer site, clique com o direito numa imagem qualquer e escolha “Definir como plano de fundo” (ou algo parecido, varia em algumas versões do IE). Feito isso, vá às propriedades da área de trabalho e veja qual papel de parede está lá. Se for algo comprometedor, e você trocar o papel de parede sem ser pelo IE, quem usar o PC poderá ver o papel de parede antigo, indo nas propriedades da área de trabalho e escolhendo justamente o item “Papel de parede .bmp do Internet Explorer”. Uma saída para isso é excluir esse arquivo (não lembro onde ele fica agora…), ou definir outro papel de parede, pelo IE, e só depois trocar pelo que vc quiser.

Fonte: http://www.explorando.viamep.com/2007/02/cuidados-ao-trocar-o-papel-de-parede-no.html

Lista de bloqueio de virus mikrotik

add chain=virus protocol=tcp dst-port=6776 action=drop disable=no
add chain=virus protocol=tcp dst-port=32418 action=drop disable=no
add chain=virus protocol=tcp dst-port=52317 action=drop disable=no
add chain=virus protocol=tcp dst-port=10520 action=drop disable=no
add chain=virus protocol=tcp dst-port=31 action=drop disable=no
add chain=virus protocol=tcp dst-port=40421 action=drop disable=no
add chain=virus protocol=tcp dst-port=777 action=drop disable=no
add chain=virus protocol=UDP dst-port=10666 action=drop disable=no
add chain=virus protocol=tcp dst-port=30029 action=drop disable=no
add chain=virus protocol=tcp dst-port=666 action=drop disable=no
add chain=virus protocol=tcp dst-port=666 action=drop disable=no
add chain=virus protocol=tcp dst-port=5000 action=drop disable=no
add chain=virus protocol=UDP dst-port=31337 action=drop disable=no
add chain=virus protocol=tcp dst-port=8787 action=drop disable=no
add chain=virus protocol=UDP dst-port=1349 action=drop disable=no
add chain=virus protocol=tcp dst-port=1999 action=drop disable=no
add chain=virus protocol=tcp dst-port=1243 action=drop disable=no
add chain=virus protocol=tcp dst-port=10452 action=drop disable=no
add chain=virus protocol=tcp dst-port=3332 action=drop disable=no
add chain=virus protocol=tcp dst-port=12973 action=drop disable=no
add chain=virus protocol=UDP dst-port=31337 action=drop disable=no
add chain=virus protocol=tcp dst-port=31337 action=drop disable=no
add chain=virus protocol=tcp dst-port=34324 action=drop disable=no
add chain=virus protocol=tcp dst-port=12349 action=drop disable=no
add chain=virus protocol=tcp dst-port=1042 action=drop disable=no
add chain=virus protocol=tcp dst-port=5400 action=drop disable=no
add chain=virus protocol=tcp dst-port=31337 action=drop disable=no
add chain=virus protocol=tcp dst-port=5556 action=drop disable=no
add chain=virus protocol=tcp dst-port=31336 action=drop disable=no
add chain=virus protocol=tcp dst-port=4321 action=drop disable=no
add chain=virus protocol=tcp dst-port=31666 action=drop disable=no
add chain=virus protocol=tcp dst-port=10101 action=drop disable=no
add chain=virus protocol=tcp dst-port=5000 action=drop disable=no
add chain=virus protocol=tcp dst-port=36794 action=drop disable=no
add chain=virus protocol=tcp dst-port=2115 action=drop disable=no
add chain=virus protocol=tcp dst-port=61348 action=drop disable=no
add chain=virus protocol=UDP dst-port=9 action=drop disable=no
add chain=virus protocol=tcp dst-port=20203 action=drop disable=no
add chain=virus protocol=tcp dst-port=10607 action=drop disable=no
add chain=virus protocol=tcp dst-port=9876 action=drop disable=no
add chain=virus protocol=tcp dst-port=911 action=drop disable=no
add chain=virus protocol=tcp dst-port=2 action=drop disable=no
add chain=virus protocol=tcp dst-port=32418 action=drop disable=no
add chain=virus protocol=UDP dst-port=31338 action=drop disable=no
add chain=virus protocol=tcp dst-port=41 action=drop disable=no
add chain=virus protocol=tcp dst-port=2140 action=drop disable=no
add chain=virus protocol=tcp dst-port=6674 action=drop disable=no
add chain=virus protocol=UDP dst-port=31337 action=drop disable=no
add chain=virus protocol=tcp dst-port=999 action=drop disable=no
add chain=virus protocol=UDP dst-port=26274 action=drop disable=no
add chain=virus protocol=UDP dst-port=47262 action=drop disable=no
add chain=virus protocol=tcp dst-port=1000 action=drop disable=no
add chain=virus protocol=tcp dst-port=65000 action=drop disable=no
add chain=virus protocol=tcp dst-port=2600 action=drop disable=no
add chain=virus protocol=tcp dst-port=58-59 action=drop disable=no
add chain=virus protocol=tcp dst-port=1010 action=drop disable=no
add chain=virus protocol=tcp dst-port=23476 action=drop disable=no
add chain=virus protocol=tcp dst-port=48-50 action=drop disable=no
add chain=virus protocol=UDP dst-port=12623 action=drop disable=no
add chain=virus protocol=tcp dst-port=3459 action=drop disable=no
add chain=virus protocol=UDP dst-port=3801 action=drop disable=no
add chain=virus protocol=tcp dst-port=23456 action=drop disable=no
add chain=virus protocol=tcp dst-port=4567 action=drop disable=no
add chain=virus protocol=tcp dst-port=79 action=drop disable=no
add chain=virus protocol=tcp dst-port=50766 action=drop disable=no
add chain=virus protocol=tcp dst-port=1492 action=drop disable=no
add chain=virus protocol=tcp dst-port=12345-12346 action=drop disable=no
add chain=virus protocol=tcp dst-port=6969 action=drop disable=no
add chain=virus protocol=tcp dst-port=21554 action=drop disable=no
add chain=virus protocol=tcp dst-port=12223 action=drop disable=no
add chain=virus protocol=tcp dst-port=31780 action=drop disable=no
add chain=virus protocol=UDP dst-port=31791-31792 action=drop disable=no
add chain=virus protocol=tcp dst-port=2023 action=drop disable=no
add chain=virus protocol=tcp dst-port=31 action=drop disable=no
add chain=virus protocol=tcp dst-port=8897 action=drop disable=no
add chain=virus protocol=tcp dst-port=99 action=drop disable=no
add chain=virus protocol=tcp dst-port=6669 action=drop disable=no
add chain=virus protocol=tcp dst-port=2283 action=drop disable=no
add chain=virus protocol=tcp dst-port=7789 action=drop disable=no
add chain=virus protocol=tcp dst-port=1027 action=drop disable=no
add chain=virus protocol=tcp dst-port=16772 action=drop disable=no
add chain=virus protocol=tcp dst-port=4590 action=drop disable=no
add chain=virus protocol=tcp dst-port=2155 action=drop disable=no
add chain=virus protocol=tcp dst-port=9400 action=drop disable=no
add chain=virus protocol=tcp dst-port=6939 action=drop disable=no
add chain=virus protocol=UDP dst-port=146 action=drop disable=no
add chain=virus protocol=tcp dst-port=146 action=drop disable=no
add chain=virus protocol=tcp dst-port=555 action=drop disable=no
add chain=virus protocol=tcp dst-port=2000 action=drop disable=no
add chain=virus protocol=tcp dst-port=6969 action=drop disable=no
add chain=virus protocol=tcp dst-port=121 action=drop disable=no
add chain=virus protocol=tcp dst-port=113 action=drop disable=no
add chain=virus protocol=tcp dst-port=20203 action=drop disable=no
add chain=virus protocol=tcp dst-port=31 action=drop disable=no
add chain=virus protocol=tcp dst-port=1269 action=drop disable=no
add chain=virus protocol=tcp dst-port=20000 action=drop disable=no
add chain=virus protocol=tcp dst-port=1050 action=drop disable=no
add chain=virus protocol=tcp dst-port=16484 action=drop disable=no
add chain=virus protocol=tcp dst-port=17777 action=drop disable=no
add chain=virus protocol=tcp dst-port=555 action=drop disable=no
add chain=virus protocol=tcp dst-port=138 action=drop disable=no
add chain=virus protocol=tcp dst-port=137 action=drop disable=no
add chain=virus protocol=tcp dst-port=139 action=drop disable=no
add chain=virus protocol=tcp dst-port=12345 action=drop disable=no
add chain=virus protocol=tcp dst-port=20034 action=drop disable=no
add chain=virus protocol=tcp dst-port=5031 action=drop disable=no
add chain=virus protocol=tcp dst-port=7300 action=drop disable=no
add chain=virus protocol=tcp dst-port=57341 action=drop disable=no
add chain=virus protocol=tcp dst-port=1313 action=drop disable=no
add chain=virus protocol=tcp dst-port=30100 action=drop disable=no
add chain=virus protocol=tcp dst-port=1024 action=drop disable=no
add chain=virus protocol=UDP dst-port=1200 action=drop disable=no
add chain=virus protocol=tcp dst-port=5011 action=drop disable=no
add chain=virus protocol=tcp dst-port=1969 action=drop disable=no
add chain=virus protocol=tcp dst-port=5637 action=drop disable=no
add chain=virus protocol=tcp dst-port=555 action=drop disable=no
add chain=virus protocol=tcp dst-port=2801 action=drop disable=no
add chain=virus protocol=tcp dst-port=12345 action=drop disable=no
add chain=virus protocol=tcp dst-port=3700 action=drop disable=no
add chain=virus protocol=UDP dst-port=10067 action=drop disable=no
add chain=virus protocol=tcp dst-port=6969 action=drop disable=no
add chain=virus protocol=tcp dst-port=11223 action=drop disable=no
add chain=virus protocol=tcp dst-port=22222 action=drop disable=no
add chain=virus protocol=tcp dst-port=1024 action=drop disable=no
add chain=virus protocol=tcp dst-port=531 action=drop disable=no
add chain=virus protocol=tcp dst-port=1095 action=drop disable=no
add chain=virus protocol=tcp dst-port=65535 action=drop disable=no
add chain=virus protocol=tcp dst-port=8989 action=drop disable=no
add chain=virus protocol=tcp dst-port=7000 action=drop disable=no
add chain=virus protocol=tcp dst-port=53001 action=drop disable=no
add chain=virus protocol=tcp dst-port=3128 action=dro disable=no
add chain=virus protocol=tcp dst-port=5569 action=drop disable=no
add chain=virus protocol=tcp dst-port=666 action=drop disable=no
add chain=virus protocol=tcp dst-port=6667 action=drop disable=no
add chain=virus protocol=tcp dst-port=54321 action=drop disable=no
add chain=virus protocol=tcp dst-port=21554 action=drop disable=no
add chain=virus protocol=tcp dst-port=11223 action=drop disable=no
add chain=virus protocol=tcp dst-port=605 action=drop disable=no
add chain=virus protocol=tcp dst-port=11000 action=drop disable=no
add chain=virus protocol=tcp dst-port=5555 action=drop disable=no
add chain=virus protocol=tcp dst-port=6912 action=drop disable=no
add chain=virus protocol=tcp dst-port=1981 action=drop disable=no
add chain=virus protocol=tcp dst-port=1600 action=drop disable=no
add chain=virus protocol=tcp dst-port=1001 action=drop disable=no
add chain=virus protocol=tcp dst-port=30303 action=drop disable=no
add chain=virus protocol=tcp dst-port=5000 action=drop disable=no
add chain=virus protocol=tcp dst-port=1207 action=drop disable=no
add chain=virus protocol=tcp dst-port=33911 action=drop disable=no
add chain=virus protocol=tcp dst-port=1807 action=drop disable=no
add chain=virus protocol=tcp dst-port=1170 action=drop disable=no
add chain=virus protocol=tcp dst-port=2565 action=drop disable=no
add chain=virus protocol=tcp dst-port=1243 action=drop disable=no
add chain=virus protocol=tcp dst-port=1243 action=drop disable=no
add chain=virus protocol=tcp dst-port=10086 action=drop disable=no
add chain=virus protocol=tcp dst-port=421 action=drop disable=no
add chain=virus protocol=tcp dst-port=61466 action=drop disable=no
add chain=virus protocol=tcp dst-port=3456 action=drop disable=no
add chain=virus protocol=tcp dst-port=2140 action=drop disable=no
add chain=virus protocol=tcp dst-port=2716-9999 action=drop disable=no
add chain=virus protocol=tcp dst-port=40412 action=drop disable=no
add chain=virus protocol=tcp dst-port=6000-6400 action=drop disable=no
add chain=virus protocol=UDP dst-port=65432 action=drop disable=no
add chain=virus protocol=tcp dst-port=65432 action=drop disable=no
add chain=virus protocol=tcp dst-port=2001 action=drop disable=no
add chain=virus protocol=UDP dst-port=29891 action=drop disable=no
add chain=virus protocol=tcp dst-port=23 action=drop disable=no
add chain=virus protocol=tcp dst-port=1999 action=drop disable=no
add chain=virus protocol=UDP dst-port=34555 action=drop disable=no
add chain=virus protocol=tcp dst-port=23 action=drop disable=no
add chain=virus protocol=tcp dst-port=23456 action=drop disable=no
add chain=virus protocol=tcp dst-port=1234 action=drop disable=no
add chain=virus protocol=tcp dst-port=1020 action=drop disable=no
add chain=virus protocol=tcp dst-port=6669 action=drop disable=no
add chain=virus protocol=tcp dst-port=4242 action=drop disable=no
add chain=virus protocol=tcp dst-port=1024 action=drop disable=no
add chain=virus protocol=tcp dst-port=1245 action=drop disable=no
add chain=virus protocol=tcp dst-port=12361 action=drop disable=no
add chain=virus protocol=tcp dst-port=12631 action=drop disable=no
add chain=virus protocol=tcp dst-port=2583action=drop disable=no
add chain=virus protocol=tcp dst-port=1080 action=drop disable=no
add chain=virus protocol=tcp dst-port=1080 action=drop disable=no
add chain=virus protocol=tcp dst-port=135 action=drop disable=no
add chain=virus protocol=tcp dst-port=999 action=drop disable=no
add chain=virus protocol=tcp dst-port=12345 action=drop disable=no
add chain=virus protocol=tcp dst-port=2300 action=drop disable=no
add chain=virus protocol=tcp dst-port=5550 action=drop disable=no
add chain=virus protocol=tcp dst-port=1090 action=drop disable=no
add chain=virus protocol=tcp dst-port=37651 action=drop disable=no

Configuração basica de segurança no firewall do mikrotik

#Bloqueando scanners
#em: /ip firewall filter

add chain=input protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg action=add-src-to-address-list address-list=”port scanners” address-list-timeout=2w comment=”NMAP FIN Stealth scan”

add chain=input protocol=tcp psd=21,3s,3,1 action=add-src-to-address-list address-list=”port scanners” address-list-timeout=2w comment=”Port scanners to list ” disabled=no

add chain=input protocol=tcp tcp-flags=fin,syn action=add-src-to-address-list address-list=”port scanners” address-list-timeout=2w comment=”SYN/FIN scan”

add chain=input protocol=tcp tcp-flags=syn,rst action=add-src-to-address-list address-list=”port scanners” address-list-timeout=2w comment=”SYN/RST scan”

add chain=input protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack action=add-src-to-address-list address-list=”port scanners” address-list-timeout=2w comment=”FIN/PSH/URG scan”

add chain=input protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg action=add-src-to-address-list address-list=”port scanners” address-list-timeout=2w comment=”ALL/ALL scan”

add chain=input protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg action=add-src-to-address-list address-list=”port scanners” address-list-timeout=2w comment=”NMAP NULL scan”

#e bloqueando a lista:
add chain=input src-address-list=”port scanners” action=drop comment=”dropping port scanners” disabled=no

#Pacotes Invalidos

add chain=input connection-state=established comment=”Accept established connections”
add chain=input connection-state=related comment=”Accept related connections”
add chain=input connection-state=invalid action=drop comment=”Drop invalid connections”
add chain=input protocol=udp action=accept comment=”UDP” disabled=no
add chain=input protocol=icmp limit=50/5s,2 comment=”Allow limited pings”
add chain=input protocol=icmp action=drop comment=”Drop excess pings”
add chain=input protocol=tcp dst-port=22 comment=”SSH for secure shell”
add chain=input protocol=tcp dst-port=8291 comment=”winbox”

#Bloq Virus

add chain=virus protocol=tcp dst-port=135-139 action=drop comment=”Drop Blaster Worm”
add chain=virus protocol=udp dst-port=135-139 action=drop comment=”Drop Messenger Worm”
add chain=virus protocol=tcp dst-port=445 action=drop comment=”Drop Blaster Worm”
add chain=virus protocol=udp dst-port=445 action=drop comment=”Drop Blaster Worm”
add chain=virus protocol=tcp dst-port=593 action=drop comment=”________”
add chain=virus protocol=tcp dst-port=1024-1030 action=drop comment=”________”
add chain=virus protocol=tcp dst-port=1080 action=drop comment=”Drop MyDoom”
add chain=virus protocol=tcp dst-port=1214 action=drop comment=”________”
add chain=virus protocol=tcp dst-port=1363 action=drop comment=”ndm requester”
add chain=virus protocol=tcp dst-port=1364 action=drop comment=”ndm server”
add chain=virus protocol=tcp dst-port=1368 action=drop comment=”screen cast”
add chain=virus protocol=tcp dst-port=1373 action=drop comment=”hromgrafx”
add chain=virus protocol=tcp dst-port=1377 action=drop comment=”cichlid”
add chain=virus protocol=tcp dst-port=1433-1434 action=drop comment=”Worm”
add chain=virus protocol=tcp dst-port=2745 action=drop comment=”Bagle Virus”
add chain=virus protocol=tcp dst-port=2283 action=drop comment=”Drop Dumaru.Y”
add chain=virus protocol=tcp dst-port=2535 action=drop comment=”Drop Beagle”
add chain=virus protocol=tcp dst-port=2745 action=drop comment=”Drop Beagle.C-K”
add chain=virus protocol=tcp dst-port=3127-3128 action=drop comment=”Drop MyDoom”
add chain=virus protocol=tcp dst-port=3410 action=drop comment=”Drop Backdoor OptixPro”
add chain=virus protocol=tcp dst-port=4444 action=drop comment=”Worm”
add chain=virus protocol=udp dst-port=4444 action=drop comment=”Worm”
add chain=virus protocol=tcp dst-port=5554 action=drop comment=”Drop Sasser”
add chain=virus protocol=tcp dst-port=8866 action=drop comment=”Drop Beagle.B”
add chain=virus protocol=tcp dst-port=9898 action=drop comment=”Drop Dabber.A-B”
add chain=virus protocol=tcp dst-port=10000 action=drop comment=”Drop Dumaru.Y”
add chain=virus protocol=tcp dst-port=10080 action=drop comment=”Drop MyDoom.B”
add chain=virus protocol=tcp dst-port=12345 action=drop comment=”Drop NetBus”
add chain=virus protocol=tcp dst-port=17300 action=drop comment=”Drop Kuang2″
add chain=virus protocol=tcp dst-port=27374 action=drop comment=”Drop SubSeven”
add chain=virus protocol=tcp dst-port=65506 action=drop comment=”Drop PhatBot, Agobot, Gaobot”

#colocar la no inicio para verificar primeiro se e virus

add chain=forward action=jump jump-target=virus comment=”jump to the virus chain”

#prevenir ssh brute force
#/ip firewall filter

add chain=input protocol=tcp dst-port=22 src-address-list=ssh_blacklist action=drop comment=”drop ssh brute forcers” disabled=no

add chain=input protocol=tcp dst-port=22 connection-state=new src-address-list=ssh_stage3 action=add-src-to-address-list address-list=ssh_blacklist address-list-timeout=10d comment=”" disabled=no

add chain=input protocol=tcp dst-port=22 connection-state=new src-address-list=ssh_stage2 action=add-src-to-address-list address-list=ssh_stage3 address-list-timeout=1m comment=”" disabled=no

add chain=input protocol=tcp dst-port=22 connection-state=new src-address-list=ssh_stage1 action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=1m comment=”" disabled=no

add chain=input protocol=tcp dst-port=22 connection-state=new action=add-src-to-address-list address-list=ssh_stage1 address-list-timeout=1m comment=”" disabled=no

Instalando e configurando Endian comunity firewall

Endian Firewall é um projeto opensource desenvolvido pela ENDIAN (http://www.endian.it ), empresa italiana de
gerenciamento e segurança de redes.Com a instalação do Endian Firewall, suprimos basicamente todas as necessidades
de uma rede, como Firewall, IDS, Proxy, Servidor DHCP, Servidor NTP, Controle de Tráfego, etc.Neste artigo
descreverei os passos para a instalação e configuração desse sistema em uma rede de computadores.

Recursos:

Network Security
- Stateful Packet Firewall
- Demilitarized Zone (DMZ)
- Intrusion Detection
- Multiple Public IPs
- Traffic Shaping
- VoIP/SIP support
- Portscan Detection
- DoS and DDoS Protection
- SYN/ICMP Flood Protection
- Anti-Spoofing Protection

Web Security
- HTTP & FTP proxies
- Anti-virus (100.000+ patterns)
- Transparent Proxy support
- Content Analisys/Filtering
- URL Blacklist
- Authentication: Local, RADIUS, LDAP,
Active Directory
- NTLM Single Sign-On
- Group Based Access Control

Mail Security
- SMTP & POP3 proxies
- Anti-spam with Bayes, Pattern, SPF,
- Heuristics, Black- and White-lists support
- Anti-virus (100.000+ patterns)
- Transparent Proxy support
- Spam Auto-Learning
- Transparent Mail Forwarding (BCC) *
- Greylisting

VPN
- True SSL/TLS VPN (OpenVPN)
- IPSEC
- Encryption; DES, 3DES, AES 128-,
192-, 256-bit
- Authentication: Pre-Shared Key, X.509,
Certification Authority, Local
- PPTP Passthrough
- Native VPN Client for MS Windows,
MacOSX and Linux

Hotspot
- Captive Portal
- Wired/Wireless support
- Pre-/Post-paid and free Tickets
- Integrated RADIUS service
- Connection Logging
- No additional software/hardware
required

Management
- Easy Web-based Administration (SSL)
- Secure Remote SSH/SCP Access
Serial Console
- Centralized Management through
Endian Network (SSL)

High Availability
- Multi-Node Appliance Cluster *
- Hot Standby (active/passive) *
- Load Balancing (active/active) *
- Node Data/Configuration *
Synchronization *

WAN Failover
- Automatic WAN Uplink Failover *
- Monitoring of WAN Uplinks *
- VPN Failover *

Network Address Translation
- Static NAT (Port Translation)
- One-to-One NAT
- IPSec NAT Traversal

Routing
- Static Routes
- Source Based Routing
- Destination Based Routing

Logging/Reporting
- Live Log Viewer (AJAX based) *
- Detailed User Based Web Access Report
- Network/System/Performance Statistics
- Syslog: Local or Remote

Updates and Backup
- Centralized Updates through
- Endian Network
- Anti-virus Definitions
- URL Blacklist Definitions
- Scheduled Automatic Backup
- Encrypted Backups via E-mail
- Instant Recovery/Backup to USB-Stick *

* Available with the 2.2 release

Computador Utilizado:
Duron 1.3
256MB Ram
hd 15GB
Placa mãe k7vmm+ rev 3.1

Recomendado:

System Requirements/Hardware Support
CPU Intel x86 compatible (500MHz minimum,
1GHz recommended), including VIA,
AMD Athlon, Athlon 64, Opteron, Intel
Core 2 Duo, Xeon, Pentium and Celeron
processors

Multi-Processor Symmetric Multi-Processor (SMP) support
included

RAM 256MB minimum (512MB recommended)

Disk SCSI, SATA, SAS or IDE disk is required
(4GB minimum)

Software RAID For software RAID1 (mirroring) two disks
of the same type (the capacity must not be
the same) are required

Hardware RAID SCSI and SAS RAID systems and
controllers are supported

CDROM An IDE, SCSI or USB CDROM
drive is required for installation
(not required after installation)

Network Cards Most common Network Interface
Cards are supported including
Gigabit and fiber NICs

Monitor/Keyboard Only required for the installation
but not for configuration and use

Operating System Endian Firewall includes a
Hardened Linux Based Operating
System

Vamos ao que interessa:

- Antes de mais nada baixe a iso no site http://www.endian.com/en/community/download/.

- Inicie o computador, certifique-se que a opção para BOOT no CD-ROM esta habilitada na BIOS.Será apresentada a tela
de BOOT do sistema pressione ENTER para continua a instalação.

- A próxima tela a ser apresentada deixa a você a opção de escolher um idioma (Alemão, Inglês e Italiano), escolhi o inglês.

- Continuando a instalação, tenha certeza que seu HD esta vazio, pois o ENDIAN utiliza todo o HD, sendo assim todos os
dados do seu HD serão automaticamente apagados ao instalar o sistema.Recomendo que se houver alguma duvida em
relação a isso, cancelar a operação e verificar se ainda existe algo de interesse no HD, caso exista gravar em cd ou
similares.Se você tem certeza da instalação selecione a opção YES e prossiga com a instalação.

- Nesta próxima opção o programa de instalação perguntará se desejamos disponibilizar um console de comando, através
da porta serial, por não ser útil selecionamos a opção NO.

- Logo após será iniciado os procedimentos de instalação, nesta opção não precisamos fazer nada, o programa de instalação
irá criar as partições, formata-las, instalar o sistema e configurar o BOOT (GRUB). OBS: Não há uma barra de progresso
indicando o quanto falta para acabar a instalação, apenas uma barra indicando em qual passo da instalação está.

- Após a instalação deveremos configurar a rede GREEN, que para o endian é a rede interna, a rede “segura”, nesta tela digite o IP da rede interna que deve ser atribuido ao endian e Mascara de Rede que você utiliza em sua
rede local e pressione OK, as demais configurações serão feitas posteriormente já na interface web.

Agora pela interface web
- Certifique-se de possuir um ip da mesma rede do ip do endian e claro esteja plugado em um hub ou switch da interface GREEN do endian ex:
endian ip: 10.1.1.1
rede: 10.1.1.0
meu ip: 10.1.1.2

- Aponte seu Browser para a pagina http://ipDoEndian ou https://ipDoEndian:10443
onde, no meu caso ipDoEndian = 10.1.1.1.

Endian instalado, em proximos posts mostrarei a configuração para servidor dhcp, proxy, etc.

vmware-server-console no ubuntu 8.04

Primeiro vamos fazer o download no site do VMware através desse link, clique no botão “Download Now”, irá aparecer o termo de licença, vá até o final da página e clique no botão “Yes”, na página que irá ser exibida escolha a opção “VMware Server Linux client package” que é o pacote do VMware-server-console.

Após fazer o download do mesmo descompacte-o onde desejar com o comando unzip VMware-server-linux-client-.zip, ele irá criar 4 arquivos, o arquivo que nos interessa é o VMware-server-console-.tar.gz, descompacte-o utilizando o comando tar -xvzf VMware-server-console-.tar.gz e acesse o diretório cd vmware-server-console-distrib criado, dentro desse diretório execute sudo vmware-install.pl, ele irá realizar algumas perguntas se quiser o padrão basta pressionar Enter até a parte da licença onde deverá responder yes.

Terminada a instalação ao executar o comando vmware-server-console ele irá retornar alguns erros, para corrigí-los basta executar os comandos abaixo:

cd /usr/lib/vmware-server-console/lib/libgcc_s.so.1
sudo mv libgcc_s.so.1 libgcc_s.so.1.org
cd ../libpng12.so.0
sudo mv libpng12.so.0 libpng12.so.0.org

Com isso seu VMware-server-console já está pronto para acessar o VMware-server.

Fonte:http://fl0cker.blogspot.com

Firefox e Thunderbird monitoram usuários

Firefox e Thunderbird monitoram usuários
26/06/2008 22:25

Muitos defensores do Firefox (navegador) e do Thunderbird (leitor de e-mails) alegam que dentre as suas vantagens, está o fato deles serem open-source, ou seja, qualquer um pode acessar o código-fonte deles, tornando-os “mais seguros”.

O curioso nessa falácia é aparentemente ninguém faz isso, pois se fizessem, teriam descoberto que estes programas enviam diariamente para os servidores do Mozilla diversas informações sem o consentimento do usuário. Este é um comportamento característico de spywares, algo indesejado por todos.

O mais divertido é que isso não foi descoberto lendo-se o código-fonte (pois evidentemente os desenvolvedores têm algo mais útil para fazer ao invés de revisarem dezenas de milhares de linhas de código como passatempo), mas sim através de monitoramento do firewall.

Alguns usuários preocupados com segurança notaram que tanto o Firefox quanto o Thunderbird abrem uma conexão segura (SSL) com o IP 63.245.213.32 (pertencente à Fundação Mozilla) e enviam um pacote de dados contendo:

- IP do computador
- Hora local
- Versão do produto utilizado
- Se o usuário utiliza algum plug-in ou add-on
- Número de usuários ativos utilizando as aplicações

Interessante isso, né ?

Se o IE estivesse fazendo isso, certamente a maioria dos sites de informática e tecnologia publicariam com destaque que a Microsoft era desonesta e anti-ética, e discorreriam intermináveis parágrafos com a eterna conversa-fiada sobre a “maior segurança do código aberto”, o crescimento do Linux no desktop (de nada para coisa alguma) e as vantagens da Apple (cujo principal argumento para vender os seus caríssimos computadores é que “eles rodam Windows e Office”).

Será que a mídia será imparcial ou será que ela vai poupar a “inocente” Mozilla por espionar seus usuários ? …

Fonte:http://www.baboo.com.br/absolutenm/templates/content.asp?articleid=32370&zoneid=10&resumo=firefox_thunderbird_monitoram_usu%C3%A1rios
Colaborador: Otávio Uchôa (anouchoa@yahoo.com.br)

Instalando jdk1.6 no ubuntu

Baixe o .bin do instalador do site da sun
copie para uma pasta onde possa ser instalado tipo: /usr/local/
rode o comando “sh jdk-xxx.bin”
apos o termino da instalação, insira no final do arquivo “/etc/profile” as linhas a seguir, onde diretorio_de_iinstalação_do_java é a pasta onde vc instaloou o java:

#ADICIONE AO FINAL DO PROFILE
JAVA_HOME=diretorio_de_iinstalação_do_java
export JAVA_HOME
PATH=$PATH:$JAVA_HOME/bin
export PATH
CLASSPATH=$JAVA_HOME/lib
export CLASSPATH
MANPATH=$MANPATH:$JAVA_HOME/man
export MANPATH

instalando DBDesigner no ubuntu 8.04

Download: http://www.fabforce.net/downloads.php

Depois de baixar o arquivo, basta descompactá-lo:

$ tar zxfs DBDesigner4.0.5.4.tar.gz

Entre no diretório DBDesigner4 e execute o programa:

$ ./DBDesigner4

Se tudo correr bem, o DBDesigner já vai ser carregado e você pode usá-lo numa boa. Mas infelizmente nem sempre é assim, hehehe… No meu caso estava tentando instalar o DBDesigner no Slackware 10.1 e quando eu o executava surgia o seguinte erro:

libborqt-6.9-qt2.3.so: cannot open shared object file: No such file or directory

Para resolver esse erro usarei aqui parte de uma dica que postei aqui no VOL recentemente falando sobre esse erro.

Segundo o erro, não foi encontrada essa biblioteca libborqt-6.9-qt2.3.so. Aparentemente, não tenho certeza quanto a isso, ela está ligada ao QT e como não tinha ele instalado pode ter ocorrido esse problema.

Depois de buscas inúteis na Web, consegui algumas idéias com o bestlinux aqui do VOL e alguns amigos no IRC. Seguinte, baixei a biblioteca em:

http://prdownloads.sourceforge.net/kylixlibs/kylixlibs3-borqt-3.0-2.tar.gz

Depois de baixar o arquivo descompacte:

$ tar zxfs kylixlibs3-borqt-3.0-2.tar.gz

Entre no diretório kylixlibs3-borqt e execute o instalador:

# ./install.sh

Ela foi instalada em /usr/lib/kylix3/libborqt-6.9.0-qt2.3.so.

Segundo o erro é necessário o libborqt-6.9-qt2.3.so e não o libborqt-6.9.0-qt2.3.so. Então basta criar um link simbólico com esse nome:

# ln -s /usr/lib/kylix3/libborqt-6.9.0-qt2.3.so /usr/lib/kylix3/libborqt-6.9-qt2.3.so

Pode ser que somente isso já resolva o problema. Se não resolver, crie outro link simbólico com mesmo nome, só que agora gravando ele em /usr/lib/. Depois edite o arquivo /etc/ld.so.conf ou /etc/ld.conf, dependendo da distribuição e verifique se tem a linha /usr/lib. Se não tiver, adicione, salve o arquivo e dê o comando ldconfig.

Agora tente executar o DBDesigner, ele deve funcionar normalmente, pois agora pode encontrar a biblioteca.

Fonte: http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=2258&pagina=1

configurando ip fixo no fedora 8

simples, rode o comando
system-config-network

Como Bloquear o UltraSurf!!!

É um software desenvolvido pela UltraReach Internet Corporation servindo como um anti-censura da Internet. Ele permite que os usuários dentro países com forte censura possam visitar os sites públicos em todo o mundo de forma segura e livremente, mesmo sendo um burla Proxy, não é tão lento quanto alguns outros.
Funcionamento: O ultrasurf cria um Proxy na maquina local, alterando no registro do Windows o valor do Proxy do IE, com os valores ip “127.0.0.1” e porta “9666”, ele faz um mascaramento via ssl (443), sendo impossível detectar sites impróprios via Proxy pois estão tunelados em ssl.
Solução (para admins ) :
Conseguimos detectar uma forma de bloqueá-lo:

1 - Bloqueie todas as conexões ssl (443) e faça um whitelist contendo todos os sites ssl permitido, trabalhoso mas funcional. : (

By PA e LCM