Lcmm.Info

Balanceamento de carga com duas placas de rede no linux.

Neste artigo mostrarei como balancear a carga entre duas ou mais placas de rede em um servidor linux, podendo ser executado qualquer tipo de serviço linux.
No ambiente de implementação foi utilizado um servidor Dell 2500 com dois processadores Intel Pentium(r) III; 1000 Mhz, 1GB DIMM pc133, hd 80 GB SCSI, e como sistema operacional foi utilizado o debian 4r4a
Para começar temos q ue prestar atenção na compilação do kernel, e ter certeza que compilou o módulo BONDING em:
[ ] Device Drivers
[ ] Network Device Support
[ ] Bonding Driver Support

para verificar se você tem o módulo BONDING compilado execute:

# modinfo bonding

Deve aparecer algo como:

filename:       /lib/modules/2.6.14/kernel/drivers/net/bonding/bonding.ko
parmtype:       max_bonds:int
parm:           max_bonds:Max number of bonded devices
parmtype:       miimon:int
parm:           miimon: Link check interval in milliseconds
parmtype:       updelay:int
parm:           updelay:Delay before considering link up, in milliseconds
parmtype:       downdelay:int
parm:           downdelay:Delay before considering link down, in milliseconds
parmtype:       use_carrier:int
parm:           use_carrier:Use netif_carrier_ok (vs MII ioctls) in miimon; 0 for off, 1 for on (default)
parmtype:       mode:charp
parm:           mode:Mode of operation : 0 for round robin, 1 for active-backup, 2 for xor
parmtype:       primary:charp
parm:           primary:Primary network device to use
parmtype:       lacp_rate:charp
parm:           lacp_rate:LACPDU tx rate to request from 802.3ad partner (slow/fast)
parmtype:       xmit_hash_policy:charp
parm:           xmit_hash_policy:XOR hashing method : 0 for layer 2 (default), 1 for layer 3+4
parmtype:       arp_interval:int
parm:           arp_interval:arp interval in milliseconds
parmtype:       arp_ip_target:array of charp
parm:           arp_ip_target:arp targets in n.n.n.n form
license:        GPL
version:        2.6.4
description:    Ethernet Channel Bonding Driver, v2.6.4
author:         Thomas Davis, tadavis@lbl.gov and many others
vermagic:       2.6.14 preempt K7 gcc-3.3
depends:
srcversion:     1E88D1C30D529F921F5B399

Se aparecer algo como:

modinfo: could not find module bonding

O módulo não está disponível no sistema.

Tenha certeza que selecionou a opção no menu do kernel:

# make xconfig

Tenha certeza que compilou os módulos:

# make modules

Tenha certeza que instalou os módulos:

# make modules_install

Se o módulo esta ok vamos para a proxima etapa:

Para facilitar adicione ao repositorio do apt o caminho:

deb http://ftp.debian.org/debian/ etch main contrib

# apt-get update

# apt-get install ifenslave

Após instalado não há necessidade de configurar ip nas interfaces físicas, so devemos levantá-las(up)

# ifconfig eth1 up
# ifconfig eth0 up

O ip virtual que vai ser utilizado é o 10.20.0.36, com a mascara 255.255.0.0, segue os comandos utilizados:

# modprobe bonding
# ifconfig bond0 10.20.0.36 netmask 255.255.0.0
# ifenslave -v bond0 eth0 eth1
ifenslave.c:v1.1.0 (December 1, 2003)
o Donald Becker (becker@cesdis.gsfc.nasa.gov).
o Detach support added on 2000/10/02 by Willy Tarreau (willy at meta-x.org).
o 2.4 kernel support added on 2001/02/16 by Chad N. Tindel
(ctindel at ieee dot org).
ABI ver is 2
Interface ‘eth0′: flags set to 1062.
Interface ‘eth0′: address cleared
Master ‘bond0′: hardware address set to 00:13:d4:24:c4:3c.
Interface ‘eth1′: flags set to 1042.
Interface ‘eth1′: address cleared

Ao configurar-mos o bonding, perdemos a rota default, então vamos colocar a rota padrão de novo na tabela de roteamento:

# route add default gw 192.168.1.1

Por fim não esquecer de criar um script como o abaixo e colocar para executar no /etc/rc.local, para toda vez que o servidor inicializar executar o bonding

#!/bin/bash

ifconfig eth0 up

ifconfig eth1 up

modprobe bonding

ifconfig bond0 10.20.0.36 netmask 255.255.0.0

ifenslave -v bond0 eth0 eth1

route add default gw 10.20.0.1

Por Hoje!!!
Fonte: http://www.vivaolinux.com.br/artigo/Balanceamento-de-carga-entre-2-placas-de-rede/?pagina=4

[]’s

Lcm

Acessando pastas de outros usuarios a partir de outro hd

1. Desativar o compartilhamento simples de arquivo:

-Clique em Iniciar e em Meu computador.
-No menu Ferramentas, clique em Opções de pasta e na guia Modo de Exibição.
-Em Configurações avançadas, clique para limpar a caixa de seleção Usar compartilhamento simples de arquivo (recomendável) e clique em OK.

2. Clique com o botão direito na pasta sobre a qual quiser ter propriedade e clique em Propriedades.

3. Clique na guia Segurança e em OK na mensagem de Segurança, se aparecer.

4. Clique em Avançado e na guia Proprietário.

5. Na lista Nome, clique no seu nome de usuário, em Administrador se tiver feito logon como um administrador, ou clique no grupo de Administrators.

Se quiser se tornar proprietário do conteúdo dessa pasta, clique para marcar a caixa de seleção Substituir o proprietário em sub-recipientes e objetos.

6. Clique em OK.

Você pode receber a seguinte mensagem de erro, em que Pasta é o nome da pasta sobre a qual você quer ter propriedade:
Você não tem permissão para ler o conteúdo do diretório Pasta. Você quer substituir as permissões do diretório por permissões que lhe concedam controle total? Todas as permissões serão substituídas se você pressionar Sim.

7. Clique em Sim.

8. Clique em OK e aplique novamente as permissões e configurações de segurança que quiser para a pasta e seu conteúdo.

Instalação do Ubuntu no Xen em modo Paravirtualizado

Instalação do Ubuntu 8.04 Server no XenServer em modo Paravirtualizado:

Proceda a instalação do ubuntu server normalmente, depois de instalado, precisamos instalar a ultima versaõ do kernel do ubuntu para o xen, instale o pacote do kernel xen com o comando:

“sudo apt-get install linux-image-xen”

Agora é necessário configurarmos o grub para que o cliente ubuntu inicie a partir do kernel do xen, devido à um bug no grub com relação ao xen o comando “update-grub”, não irá funcionar, e será necessário a ediçaõ manual do arquivo de configuração do grub. Abra o arquivo “/boot/grub/menu.lst” no seu editor favorito.Vá até o final do arquivo onde mostra a lista de kernel’s, e ache a entrada que se parece com a seguinte:

title Ubuntu 8.04, kernel 2.6.24-16-generic
root (hd0,0)
kernel /boot/vmlinuz-2.6.24-16-generic root=UUID= ro quiet splash
initrd /boot/initrd.img-2.6.24-16-generic
quiet
Adicione uma nova entrada no começo da lista de kernel’s parecida com a mostrada acima, substituindo as referencias ao kernel “2.6.24-16-generic” para o kernel do xen. Para descobrir qual o kernel do xen que foi instalado, liste os arquivos do diretório “/boot”, aparecerão as “vmlinuz”, no qual a do xen é logicamente o que termina com “xen”, no meu caso foi “vmlinuz-2.6.24-19-xen”. A entrada que deve ser adicionada deve paracer com esta a seguir:

title Ubuntu 8.04, kernel 2.6.24-19-xen
root (hd0,0)
kernel /boot/vmlinuz-2.6.24-19-xen root=UUID= ro quiet splash
initrd /boot/initrd.img-2.6.24-19-xen
quiet
Se a entrada for adicionada ao inicio da lista de kernel’s, não há necessidade de alterar o default boot, caso seja adicionada no final, você deve alterar o default boot para o kernel do xen.

Terminando isto desligue a maquina virtual, mas ainda não reinicie, é necessário ativar o PV mode pelo console principal do xen. Antes precisamos descobrir o uuid da maquina virtual ubuntu, para isso entre no remote command line (RCL) no console principal do xen e execute o comando:

“xe vm-list name-label=Ubuntu params=uuid –minimal”

Deverá retornar o UUID da maquina virtual chamada “Ubuntu”, guarde este numero. Agora execute os seguintes comando no console principal do xen, o mesmo console que você executou o comando anterior, onde é o identificador da maquina virtual Ubuntu, retornado pelo ultimo comando executado:

“xe vm-param-set uuid= HVM-boot-policy=“

“xe vm-param-set uuid= PV-bootloader=pygrub”

“vm vm-param-set uuid= PV-args=”console=tty0 xencons=tty”

Agora é necessário setar as flags do disco para que ele seja bootavel, antes é preciso saber o uuid do disco, para isso rode o comando:

”xe vm-disk-list uuid=”

Onde é o identificador da maquina virtual visto anteriormente. Guarde o numero correspondente ao “Virtual Block Device”, o VBD, em seguida execute o comando a seguir, onde , é o identificado do disco, retornado no ultimo comando executado:

“xe vbd-param-set uuid= bootable=true”

A partir deste ponto a maquina virtual vai ser iniciada com o kernel do xen em modo paravirtualizado, inicie a maquina, se ocorrer algum problema na inicialização é porque alguma configuração do grub que foi feita no inicio deste tutorial está incorreta. Para corrigir execute o script “xe-edit-bootloader” e edite o grub.conf até funcionar.

O proximo passo é instalar o xenServer tools no cliente, para isso é necessário instalar o bash, pois no ubuntu o shell default é o dash, instale e configure executando o comando à seguir:

“sudo apt-get -y install bash && sudo dpkg-reconfigure dash”

Aparecerá uma tela de configuração ao final da instalação, selecione NO. Feito isso conecte a iso do xen tools à maquina virtual em seguida monte a iso com o comando

“sudo mount /dev/xvdd /mnt”

Instale o xenServer tools através do comando:

“sudo dpkg -i /mnt/Linux/xe-guest-utilities_5.0.0-361_i386.deb”

Depois de instalado você terá o ubuntu rodando com o kernel do xen em modo paravirtualizado

Converter .flv para .avi no ubuntu 8.04

Suponhamos que você já tenha baixado o .flv, instalo o seguinte pacote:

“sudo apt-get install ffmpeg”

Vá para o diretório onde está o video .flv e execute o seguinte comando:

“ffmpeg -i input.flv output.avi”

onde -i é o arquivo de video de entrada, o de saida será o output.avi.

desabilitar autorun em todas as unidades

Virus de pendrive são uma praga para ambientes corporativos, é mais que fundamental desabilita-lo.
para desabilita-lo siga esses passos:

iniciar -> executar
digite gpedit.msc
configurações do computadore -> modelos administrativos -> sistema

de um clique duplo em “desativar auto executar”
clique em ativar e depois selecione “todas as unidades”

pronto, pelo menos o virus nao vai ser executado pelo proprio windows!!!

[]’s

lcm

lcm@cesupa.br
lcmm84@yahoo.com.br

Cuidados ao trocar o papel de parede no Windows, papel de parede anterior aparecendo durante logon

por Marcos Elias

Rapidinho… Cuidado ao trocar os papéis de parede, especialmente no Windows XP. Se vc deixar um papel de parede “comprometedor”, como uma foto de mulher pelada, por exemplo… rs Ele poderá ficar num cache, mesmo depois de ser trocado.

Se vc colocou um papel de parede comprometedor, e depois trocou, verifique se uma cópia dele não ficou armazenada em:

C: \ Documents and Settings \ SeuNome \ Configurações locais \ Dados de aplicativos \ Microsoft

Normalmente o Windows cria um cache, em bitmap, para exibição rápida posterior. Sim, as imagens em bitmap são maiores do que as jpg, em termos de tamanho de arquivo. Mas elas são exibidas mais rapidamente, pois indicam as posições dos pontos da imagem diretamente, e não estão compactadas. Em outras palavras, para exibir uma imagem em bitmap, o computador lê as informações dos pontos e das cores diretamente. Já nas imagens jpg ou gif, entre outras, é preciso descompactar a imagem primeiro, o que causa um pequeno atraso em relação ao formato bitmap.

Aproveitando o assunto, vou comentar mais sobre algumas coisas relativas ao papel de parede no Windows.

Pq tem vez q o Windows fica com 2 papéis de parede, ao fazer logon aparece um, e depois vem outro por cima?
Isso acontece no Windows 98 ou superior, mardito Active Desktop. Além de consumir memória, traz esse inconveniente. Originariamente, o Windows aceita apenas imagens em bitmap para papel de parede. Elas são exibidas diretamente, de fundo. Para exibir imagens em JPG (não convertidas em bitmap), o Windows usa o Active Desktop, que usa recursos do IE. Se você define uma imagem em bitmap, ela ficará de fundo, digamos, “principal”. Se depois você definir uma em jpg, ela será aplicada no Active Desktop, que é carregado depois da imagem em bitmap, mas a imagem em bitmap anterior continuará existindo. No Windows XP isso deu uma melhorada, mas aparentemente ainda persiste. A solução é, antes de trocar o papel de parede, deixar sem papel de parede, aplicar, e então definir o novo.

Evite problemas: deixe o arquivo de imagem do papel de parede num local fixo, não num CD ou pen drive. Se você definir um papel de parede pelos recursos do Windows XP, ele criará um cache, e exibirá a imagem desse cache. Ao trocar a resolução de tela, ele tentará ler novamente o arquivo para gerar um novo cache. Se a imagem não estiver mais disponível, não haverá como recriar o cache! Isso aconteceu com um amigo (e acontece com outras pessoas, muitas, claro), ele via imagens de um CD e deixou como papel de parede, sem copiar o arquivo pro HD. Funcionou, mas ao trocar a resolução, ficou sem papel de parede, pois a fonte original - o CD - não estava mais disponível.

Dica de otimização: converta a imagem de fundo em bitmap (de preferência de 24 bits, se tiver muitas cores), no tamanho exato da sua resolução de tela. Escolha a posição “centralizada” em vez de “estendida”, nas propriedades da área de trabalho. Isso agiliza a exibição do papel de parede e a atualização da área de trabalho (por exemplo, ao teclar F5).

Papel de parede do IE? Ao clicar com o direito e escolher “Definir como papel de parede…”, o IE copia a imagem para uma nova imagem e então define a dele como papel de parede. É fácil perceber isso: abra o IE, entre em qualquer site, clique com o direito numa imagem qualquer e escolha “Definir como plano de fundo” (ou algo parecido, varia em algumas versões do IE). Feito isso, vá às propriedades da área de trabalho e veja qual papel de parede está lá. Se for algo comprometedor, e você trocar o papel de parede sem ser pelo IE, quem usar o PC poderá ver o papel de parede antigo, indo nas propriedades da área de trabalho e escolhendo justamente o item “Papel de parede .bmp do Internet Explorer”. Uma saída para isso é excluir esse arquivo (não lembro onde ele fica agora…), ou definir outro papel de parede, pelo IE, e só depois trocar pelo que vc quiser.

Fonte: http://www.explorando.viamep.com/2007/02/cuidados-ao-trocar-o-papel-de-parede-no.html

Lista de bloqueio de virus mikrotik

add chain=virus protocol=tcp dst-port=6776 action=drop disable=no
add chain=virus protocol=tcp dst-port=32418 action=drop disable=no
add chain=virus protocol=tcp dst-port=52317 action=drop disable=no
add chain=virus protocol=tcp dst-port=10520 action=drop disable=no
add chain=virus protocol=tcp dst-port=31 action=drop disable=no
add chain=virus protocol=tcp dst-port=40421 action=drop disable=no
add chain=virus protocol=tcp dst-port=777 action=drop disable=no
add chain=virus protocol=UDP dst-port=10666 action=drop disable=no
add chain=virus protocol=tcp dst-port=30029 action=drop disable=no
add chain=virus protocol=tcp dst-port=666 action=drop disable=no
add chain=virus protocol=tcp dst-port=666 action=drop disable=no
add chain=virus protocol=tcp dst-port=5000 action=drop disable=no
add chain=virus protocol=UDP dst-port=31337 action=drop disable=no
add chain=virus protocol=tcp dst-port=8787 action=drop disable=no
add chain=virus protocol=UDP dst-port=1349 action=drop disable=no
add chain=virus protocol=tcp dst-port=1999 action=drop disable=no
add chain=virus protocol=tcp dst-port=1243 action=drop disable=no
add chain=virus protocol=tcp dst-port=10452 action=drop disable=no
add chain=virus protocol=tcp dst-port=3332 action=drop disable=no
add chain=virus protocol=tcp dst-port=12973 action=drop disable=no
add chain=virus protocol=UDP dst-port=31337 action=drop disable=no
add chain=virus protocol=tcp dst-port=31337 action=drop disable=no
add chain=virus protocol=tcp dst-port=34324 action=drop disable=no
add chain=virus protocol=tcp dst-port=12349 action=drop disable=no
add chain=virus protocol=tcp dst-port=1042 action=drop disable=no
add chain=virus protocol=tcp dst-port=5400 action=drop disable=no
add chain=virus protocol=tcp dst-port=31337 action=drop disable=no
add chain=virus protocol=tcp dst-port=5556 action=drop disable=no
add chain=virus protocol=tcp dst-port=31336 action=drop disable=no
add chain=virus protocol=tcp dst-port=4321 action=drop disable=no
add chain=virus protocol=tcp dst-port=31666 action=drop disable=no
add chain=virus protocol=tcp dst-port=10101 action=drop disable=no
add chain=virus protocol=tcp dst-port=5000 action=drop disable=no
add chain=virus protocol=tcp dst-port=36794 action=drop disable=no
add chain=virus protocol=tcp dst-port=2115 action=drop disable=no
add chain=virus protocol=tcp dst-port=61348 action=drop disable=no
add chain=virus protocol=UDP dst-port=9 action=drop disable=no
add chain=virus protocol=tcp dst-port=20203 action=drop disable=no
add chain=virus protocol=tcp dst-port=10607 action=drop disable=no
add chain=virus protocol=tcp dst-port=9876 action=drop disable=no
add chain=virus protocol=tcp dst-port=911 action=drop disable=no
add chain=virus protocol=tcp dst-port=2 action=drop disable=no
add chain=virus protocol=tcp dst-port=32418 action=drop disable=no
add chain=virus protocol=UDP dst-port=31338 action=drop disable=no
add chain=virus protocol=tcp dst-port=41 action=drop disable=no
add chain=virus protocol=tcp dst-port=2140 action=drop disable=no
add chain=virus protocol=tcp dst-port=6674 action=drop disable=no
add chain=virus protocol=UDP dst-port=31337 action=drop disable=no
add chain=virus protocol=tcp dst-port=999 action=drop disable=no
add chain=virus protocol=UDP dst-port=26274 action=drop disable=no
add chain=virus protocol=UDP dst-port=47262 action=drop disable=no
add chain=virus protocol=tcp dst-port=1000 action=drop disable=no
add chain=virus protocol=tcp dst-port=65000 action=drop disable=no
add chain=virus protocol=tcp dst-port=2600 action=drop disable=no
add chain=virus protocol=tcp dst-port=58-59 action=drop disable=no
add chain=virus protocol=tcp dst-port=1010 action=drop disable=no
add chain=virus protocol=tcp dst-port=23476 action=drop disable=no
add chain=virus protocol=tcp dst-port=48-50 action=drop disable=no
add chain=virus protocol=UDP dst-port=12623 action=drop disable=no
add chain=virus protocol=tcp dst-port=3459 action=drop disable=no
add chain=virus protocol=UDP dst-port=3801 action=drop disable=no
add chain=virus protocol=tcp dst-port=23456 action=drop disable=no
add chain=virus protocol=tcp dst-port=4567 action=drop disable=no
add chain=virus protocol=tcp dst-port=79 action=drop disable=no
add chain=virus protocol=tcp dst-port=50766 action=drop disable=no
add chain=virus protocol=tcp dst-port=1492 action=drop disable=no
add chain=virus protocol=tcp dst-port=12345-12346 action=drop disable=no
add chain=virus protocol=tcp dst-port=6969 action=drop disable=no
add chain=virus protocol=tcp dst-port=21554 action=drop disable=no
add chain=virus protocol=tcp dst-port=12223 action=drop disable=no
add chain=virus protocol=tcp dst-port=31780 action=drop disable=no
add chain=virus protocol=UDP dst-port=31791-31792 action=drop disable=no
add chain=virus protocol=tcp dst-port=2023 action=drop disable=no
add chain=virus protocol=tcp dst-port=31 action=drop disable=no
add chain=virus protocol=tcp dst-port=8897 action=drop disable=no
add chain=virus protocol=tcp dst-port=99 action=drop disable=no
add chain=virus protocol=tcp dst-port=6669 action=drop disable=no
add chain=virus protocol=tcp dst-port=2283 action=drop disable=no
add chain=virus protocol=tcp dst-port=7789 action=drop disable=no
add chain=virus protocol=tcp dst-port=1027 action=drop disable=no
add chain=virus protocol=tcp dst-port=16772 action=drop disable=no
add chain=virus protocol=tcp dst-port=4590 action=drop disable=no
add chain=virus protocol=tcp dst-port=2155 action=drop disable=no
add chain=virus protocol=tcp dst-port=9400 action=drop disable=no
add chain=virus protocol=tcp dst-port=6939 action=drop disable=no
add chain=virus protocol=UDP dst-port=146 action=drop disable=no
add chain=virus protocol=tcp dst-port=146 action=drop disable=no
add chain=virus protocol=tcp dst-port=555 action=drop disable=no
add chain=virus protocol=tcp dst-port=2000 action=drop disable=no
add chain=virus protocol=tcp dst-port=6969 action=drop disable=no
add chain=virus protocol=tcp dst-port=121 action=drop disable=no
add chain=virus protocol=tcp dst-port=113 action=drop disable=no
add chain=virus protocol=tcp dst-port=20203 action=drop disable=no
add chain=virus protocol=tcp dst-port=31 action=drop disable=no
add chain=virus protocol=tcp dst-port=1269 action=drop disable=no
add chain=virus protocol=tcp dst-port=20000 action=drop disable=no
add chain=virus protocol=tcp dst-port=1050 action=drop disable=no
add chain=virus protocol=tcp dst-port=16484 action=drop disable=no
add chain=virus protocol=tcp dst-port=17777 action=drop disable=no
add chain=virus protocol=tcp dst-port=555 action=drop disable=no
add chain=virus protocol=tcp dst-port=138 action=drop disable=no
add chain=virus protocol=tcp dst-port=137 action=drop disable=no
add chain=virus protocol=tcp dst-port=139 action=drop disable=no
add chain=virus protocol=tcp dst-port=12345 action=drop disable=no
add chain=virus protocol=tcp dst-port=20034 action=drop disable=no
add chain=virus protocol=tcp dst-port=5031 action=drop disable=no
add chain=virus protocol=tcp dst-port=7300 action=drop disable=no
add chain=virus protocol=tcp dst-port=57341 action=drop disable=no
add chain=virus protocol=tcp dst-port=1313 action=drop disable=no
add chain=virus protocol=tcp dst-port=30100 action=drop disable=no
add chain=virus protocol=tcp dst-port=1024 action=drop disable=no
add chain=virus protocol=UDP dst-port=1200 action=drop disable=no
add chain=virus protocol=tcp dst-port=5011 action=drop disable=no
add chain=virus protocol=tcp dst-port=1969 action=drop disable=no
add chain=virus protocol=tcp dst-port=5637 action=drop disable=no
add chain=virus protocol=tcp dst-port=555 action=drop disable=no
add chain=virus protocol=tcp dst-port=2801 action=drop disable=no
add chain=virus protocol=tcp dst-port=12345 action=drop disable=no
add chain=virus protocol=tcp dst-port=3700 action=drop disable=no
add chain=virus protocol=UDP dst-port=10067 action=drop disable=no
add chain=virus protocol=tcp dst-port=6969 action=drop disable=no
add chain=virus protocol=tcp dst-port=11223 action=drop disable=no
add chain=virus protocol=tcp dst-port=22222 action=drop disable=no
add chain=virus protocol=tcp dst-port=1024 action=drop disable=no
add chain=virus protocol=tcp dst-port=531 action=drop disable=no
add chain=virus protocol=tcp dst-port=1095 action=drop disable=no
add chain=virus protocol=tcp dst-port=65535 action=drop disable=no
add chain=virus protocol=tcp dst-port=8989 action=drop disable=no
add chain=virus protocol=tcp dst-port=7000 action=drop disable=no
add chain=virus protocol=tcp dst-port=53001 action=drop disable=no
add chain=virus protocol=tcp dst-port=3128 action=dro disable=no
add chain=virus protocol=tcp dst-port=5569 action=drop disable=no
add chain=virus protocol=tcp dst-port=666 action=drop disable=no
add chain=virus protocol=tcp dst-port=6667 action=drop disable=no
add chain=virus protocol=tcp dst-port=54321 action=drop disable=no
add chain=virus protocol=tcp dst-port=21554 action=drop disable=no
add chain=virus protocol=tcp dst-port=11223 action=drop disable=no
add chain=virus protocol=tcp dst-port=605 action=drop disable=no
add chain=virus protocol=tcp dst-port=11000 action=drop disable=no
add chain=virus protocol=tcp dst-port=5555 action=drop disable=no
add chain=virus protocol=tcp dst-port=6912 action=drop disable=no
add chain=virus protocol=tcp dst-port=1981 action=drop disable=no
add chain=virus protocol=tcp dst-port=1600 action=drop disable=no
add chain=virus protocol=tcp dst-port=1001 action=drop disable=no
add chain=virus protocol=tcp dst-port=30303 action=drop disable=no
add chain=virus protocol=tcp dst-port=5000 action=drop disable=no
add chain=virus protocol=tcp dst-port=1207 action=drop disable=no
add chain=virus protocol=tcp dst-port=33911 action=drop disable=no
add chain=virus protocol=tcp dst-port=1807 action=drop disable=no
add chain=virus protocol=tcp dst-port=1170 action=drop disable=no
add chain=virus protocol=tcp dst-port=2565 action=drop disable=no
add chain=virus protocol=tcp dst-port=1243 action=drop disable=no
add chain=virus protocol=tcp dst-port=1243 action=drop disable=no
add chain=virus protocol=tcp dst-port=10086 action=drop disable=no
add chain=virus protocol=tcp dst-port=421 action=drop disable=no
add chain=virus protocol=tcp dst-port=61466 action=drop disable=no
add chain=virus protocol=tcp dst-port=3456 action=drop disable=no
add chain=virus protocol=tcp dst-port=2140 action=drop disable=no
add chain=virus protocol=tcp dst-port=2716-9999 action=drop disable=no
add chain=virus protocol=tcp dst-port=40412 action=drop disable=no
add chain=virus protocol=tcp dst-port=6000-6400 action=drop disable=no
add chain=virus protocol=UDP dst-port=65432 action=drop disable=no
add chain=virus protocol=tcp dst-port=65432 action=drop disable=no
add chain=virus protocol=tcp dst-port=2001 action=drop disable=no
add chain=virus protocol=UDP dst-port=29891 action=drop disable=no
add chain=virus protocol=tcp dst-port=23 action=drop disable=no
add chain=virus protocol=tcp dst-port=1999 action=drop disable=no
add chain=virus protocol=UDP dst-port=34555 action=drop disable=no
add chain=virus protocol=tcp dst-port=23 action=drop disable=no
add chain=virus protocol=tcp dst-port=23456 action=drop disable=no
add chain=virus protocol=tcp dst-port=1234 action=drop disable=no
add chain=virus protocol=tcp dst-port=1020 action=drop disable=no
add chain=virus protocol=tcp dst-port=6669 action=drop disable=no
add chain=virus protocol=tcp dst-port=4242 action=drop disable=no
add chain=virus protocol=tcp dst-port=1024 action=drop disable=no
add chain=virus protocol=tcp dst-port=1245 action=drop disable=no
add chain=virus protocol=tcp dst-port=12361 action=drop disable=no
add chain=virus protocol=tcp dst-port=12631 action=drop disable=no
add chain=virus protocol=tcp dst-port=2583action=drop disable=no
add chain=virus protocol=tcp dst-port=1080 action=drop disable=no
add chain=virus protocol=tcp dst-port=1080 action=drop disable=no
add chain=virus protocol=tcp dst-port=135 action=drop disable=no
add chain=virus protocol=tcp dst-port=999 action=drop disable=no
add chain=virus protocol=tcp dst-port=12345 action=drop disable=no
add chain=virus protocol=tcp dst-port=2300 action=drop disable=no
add chain=virus protocol=tcp dst-port=5550 action=drop disable=no
add chain=virus protocol=tcp dst-port=1090 action=drop disable=no
add chain=virus protocol=tcp dst-port=37651 action=drop disable=no

Configuração basica de segurança no firewall do mikrotik

#Bloqueando scanners
#em: /ip firewall filter

add chain=input protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg action=add-src-to-address-list address-list=”port scanners” address-list-timeout=2w comment=”NMAP FIN Stealth scan”

add chain=input protocol=tcp psd=21,3s,3,1 action=add-src-to-address-list address-list=”port scanners” address-list-timeout=2w comment=”Port scanners to list ” disabled=no

add chain=input protocol=tcp tcp-flags=fin,syn action=add-src-to-address-list address-list=”port scanners” address-list-timeout=2w comment=”SYN/FIN scan”

add chain=input protocol=tcp tcp-flags=syn,rst action=add-src-to-address-list address-list=”port scanners” address-list-timeout=2w comment=”SYN/RST scan”

add chain=input protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack action=add-src-to-address-list address-list=”port scanners” address-list-timeout=2w comment=”FIN/PSH/URG scan”

add chain=input protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg action=add-src-to-address-list address-list=”port scanners” address-list-timeout=2w comment=”ALL/ALL scan”

add chain=input protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg action=add-src-to-address-list address-list=”port scanners” address-list-timeout=2w comment=”NMAP NULL scan”

#e bloqueando a lista:
add chain=input src-address-list=”port scanners” action=drop comment=”dropping port scanners” disabled=no

#Pacotes Invalidos

add chain=input connection-state=established comment=”Accept established connections”
add chain=input connection-state=related comment=”Accept related connections”
add chain=input connection-state=invalid action=drop comment=”Drop invalid connections”
add chain=input protocol=udp action=accept comment=”UDP” disabled=no
add chain=input protocol=icmp limit=50/5s,2 comment=”Allow limited pings”
add chain=input protocol=icmp action=drop comment=”Drop excess pings”
add chain=input protocol=tcp dst-port=22 comment=”SSH for secure shell”
add chain=input protocol=tcp dst-port=8291 comment=”winbox”

#Bloq Virus

add chain=virus protocol=tcp dst-port=135-139 action=drop comment=”Drop Blaster Worm”
add chain=virus protocol=udp dst-port=135-139 action=drop comment=”Drop Messenger Worm”
add chain=virus protocol=tcp dst-port=445 action=drop comment=”Drop Blaster Worm”
add chain=virus protocol=udp dst-port=445 action=drop comment=”Drop Blaster Worm”
add chain=virus protocol=tcp dst-port=593 action=drop comment=”________”
add chain=virus protocol=tcp dst-port=1024-1030 action=drop comment=”________”
add chain=virus protocol=tcp dst-port=1080 action=drop comment=”Drop MyDoom”
add chain=virus protocol=tcp dst-port=1214 action=drop comment=”________”
add chain=virus protocol=tcp dst-port=1363 action=drop comment=”ndm requester”
add chain=virus protocol=tcp dst-port=1364 action=drop comment=”ndm server”
add chain=virus protocol=tcp dst-port=1368 action=drop comment=”screen cast”
add chain=virus protocol=tcp dst-port=1373 action=drop comment=”hromgrafx”
add chain=virus protocol=tcp dst-port=1377 action=drop comment=”cichlid”
add chain=virus protocol=tcp dst-port=1433-1434 action=drop comment=”Worm”
add chain=virus protocol=tcp dst-port=2745 action=drop comment=”Bagle Virus”
add chain=virus protocol=tcp dst-port=2283 action=drop comment=”Drop Dumaru.Y”
add chain=virus protocol=tcp dst-port=2535 action=drop comment=”Drop Beagle”
add chain=virus protocol=tcp dst-port=2745 action=drop comment=”Drop Beagle.C-K”
add chain=virus protocol=tcp dst-port=3127-3128 action=drop comment=”Drop MyDoom”
add chain=virus protocol=tcp dst-port=3410 action=drop comment=”Drop Backdoor OptixPro”
add chain=virus protocol=tcp dst-port=4444 action=drop comment=”Worm”
add chain=virus protocol=udp dst-port=4444 action=drop comment=”Worm”
add chain=virus protocol=tcp dst-port=5554 action=drop comment=”Drop Sasser”
add chain=virus protocol=tcp dst-port=8866 action=drop comment=”Drop Beagle.B”
add chain=virus protocol=tcp dst-port=9898 action=drop comment=”Drop Dabber.A-B”
add chain=virus protocol=tcp dst-port=10000 action=drop comment=”Drop Dumaru.Y”
add chain=virus protocol=tcp dst-port=10080 action=drop comment=”Drop MyDoom.B”
add chain=virus protocol=tcp dst-port=12345 action=drop comment=”Drop NetBus”
add chain=virus protocol=tcp dst-port=17300 action=drop comment=”Drop Kuang2″
add chain=virus protocol=tcp dst-port=27374 action=drop comment=”Drop SubSeven”
add chain=virus protocol=tcp dst-port=65506 action=drop comment=”Drop PhatBot, Agobot, Gaobot”

#colocar la no inicio para verificar primeiro se e virus

add chain=forward action=jump jump-target=virus comment=”jump to the virus chain”

#prevenir ssh brute force
#/ip firewall filter

add chain=input protocol=tcp dst-port=22 src-address-list=ssh_blacklist action=drop comment=”drop ssh brute forcers” disabled=no

add chain=input protocol=tcp dst-port=22 connection-state=new src-address-list=ssh_stage3 action=add-src-to-address-list address-list=ssh_blacklist address-list-timeout=10d comment=”" disabled=no

add chain=input protocol=tcp dst-port=22 connection-state=new src-address-list=ssh_stage2 action=add-src-to-address-list address-list=ssh_stage3 address-list-timeout=1m comment=”" disabled=no

add chain=input protocol=tcp dst-port=22 connection-state=new src-address-list=ssh_stage1 action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=1m comment=”" disabled=no

add chain=input protocol=tcp dst-port=22 connection-state=new action=add-src-to-address-list address-list=ssh_stage1 address-list-timeout=1m comment=”" disabled=no

Instalando e configurando Endian comunity firewall

Endian Firewall é um projeto opensource desenvolvido pela ENDIAN (http://www.endian.it ), empresa italiana de
gerenciamento e segurança de redes.Com a instalação do Endian Firewall, suprimos basicamente todas as necessidades
de uma rede, como Firewall, IDS, Proxy, Servidor DHCP, Servidor NTP, Controle de Tráfego, etc.Neste artigo
descreverei os passos para a instalação e configuração desse sistema em uma rede de computadores.

Recursos:

Network Security
- Stateful Packet Firewall
- Demilitarized Zone (DMZ)
- Intrusion Detection
- Multiple Public IPs
- Traffic Shaping
- VoIP/SIP support
- Portscan Detection
- DoS and DDoS Protection
- SYN/ICMP Flood Protection
- Anti-Spoofing Protection

Web Security
- HTTP & FTP proxies
- Anti-virus (100.000+ patterns)
- Transparent Proxy support
- Content Analisys/Filtering
- URL Blacklist
- Authentication: Local, RADIUS, LDAP,
Active Directory
- NTLM Single Sign-On
- Group Based Access Control

Mail Security
- SMTP & POP3 proxies
- Anti-spam with Bayes, Pattern, SPF,
- Heuristics, Black- and White-lists support
- Anti-virus (100.000+ patterns)
- Transparent Proxy support
- Spam Auto-Learning
- Transparent Mail Forwarding (BCC) *
- Greylisting

VPN
- True SSL/TLS VPN (OpenVPN)
- IPSEC
- Encryption; DES, 3DES, AES 128-,
192-, 256-bit
- Authentication: Pre-Shared Key, X.509,
Certification Authority, Local
- PPTP Passthrough
- Native VPN Client for MS Windows,
MacOSX and Linux

Hotspot
- Captive Portal
- Wired/Wireless support
- Pre-/Post-paid and free Tickets
- Integrated RADIUS service
- Connection Logging
- No additional software/hardware
required

Management
- Easy Web-based Administration (SSL)
- Secure Remote SSH/SCP Access
Serial Console
- Centralized Management through
Endian Network (SSL)

High Availability
- Multi-Node Appliance Cluster *
- Hot Standby (active/passive) *
- Load Balancing (active/active) *
- Node Data/Configuration *
Synchronization *

WAN Failover
- Automatic WAN Uplink Failover *
- Monitoring of WAN Uplinks *
- VPN Failover *

Network Address Translation
- Static NAT (Port Translation)
- One-to-One NAT
- IPSec NAT Traversal

Routing
- Static Routes
- Source Based Routing
- Destination Based Routing

Logging/Reporting
- Live Log Viewer (AJAX based) *
- Detailed User Based Web Access Report
- Network/System/Performance Statistics
- Syslog: Local or Remote

Updates and Backup
- Centralized Updates through
- Endian Network
- Anti-virus Definitions
- URL Blacklist Definitions
- Scheduled Automatic Backup
- Encrypted Backups via E-mail
- Instant Recovery/Backup to USB-Stick *

* Available with the 2.2 release

Computador Utilizado:
Duron 1.3
256MB Ram
hd 15GB
Placa mãe k7vmm+ rev 3.1

Recomendado:

System Requirements/Hardware Support
CPU Intel x86 compatible (500MHz minimum,
1GHz recommended), including VIA,
AMD Athlon, Athlon 64, Opteron, Intel
Core 2 Duo, Xeon, Pentium and Celeron
processors

Multi-Processor Symmetric Multi-Processor (SMP) support
included

RAM 256MB minimum (512MB recommended)

Disk SCSI, SATA, SAS or IDE disk is required
(4GB minimum)

Software RAID For software RAID1 (mirroring) two disks
of the same type (the capacity must not be
the same) are required

Hardware RAID SCSI and SAS RAID systems and
controllers are supported

CDROM An IDE, SCSI or USB CDROM
drive is required for installation
(not required after installation)

Network Cards Most common Network Interface
Cards are supported including
Gigabit and fiber NICs

Monitor/Keyboard Only required for the installation
but not for configuration and use

Operating System Endian Firewall includes a
Hardened Linux Based Operating
System

Vamos ao que interessa:

- Antes de mais nada baixe a iso no site http://www.endian.com/en/community/download/.

- Inicie o computador, certifique-se que a opção para BOOT no CD-ROM esta habilitada na BIOS.Será apresentada a tela
de BOOT do sistema pressione ENTER para continua a instalação.

- A próxima tela a ser apresentada deixa a você a opção de escolher um idioma (Alemão, Inglês e Italiano), escolhi o inglês.

- Continuando a instalação, tenha certeza que seu HD esta vazio, pois o ENDIAN utiliza todo o HD, sendo assim todos os
dados do seu HD serão automaticamente apagados ao instalar o sistema.Recomendo que se houver alguma duvida em
relação a isso, cancelar a operação e verificar se ainda existe algo de interesse no HD, caso exista gravar em cd ou
similares.Se você tem certeza da instalação selecione a opção YES e prossiga com a instalação.

- Nesta próxima opção o programa de instalação perguntará se desejamos disponibilizar um console de comando, através
da porta serial, por não ser útil selecionamos a opção NO.

- Logo após será iniciado os procedimentos de instalação, nesta opção não precisamos fazer nada, o programa de instalação
irá criar as partições, formata-las, instalar o sistema e configurar o BOOT (GRUB). OBS: Não há uma barra de progresso
indicando o quanto falta para acabar a instalação, apenas uma barra indicando em qual passo da instalação está.

- Após a instalação deveremos configurar a rede GREEN, que para o endian é a rede interna, a rede “segura”, nesta tela digite o IP da rede interna que deve ser atribuido ao endian e Mascara de Rede que você utiliza em sua
rede local e pressione OK, as demais configurações serão feitas posteriormente já na interface web.

Agora pela interface web
- Certifique-se de possuir um ip da mesma rede do ip do endian e claro esteja plugado em um hub ou switch da interface GREEN do endian ex:
endian ip: 10.1.1.1
rede: 10.1.1.0
meu ip: 10.1.1.2

- Aponte seu Browser para a pagina http://ipDoEndian ou https://ipDoEndian:10443
onde, no meu caso ipDoEndian = 10.1.1.1.

Endian instalado, em proximos posts mostrarei a configuração para servidor dhcp, proxy, etc.

vmware-server-console no ubuntu 8.04

Primeiro vamos fazer o download no site do VMware através desse link, clique no botão “Download Now”, irá aparecer o termo de licença, vá até o final da página e clique no botão “Yes”, na página que irá ser exibida escolha a opção “VMware Server Linux client package” que é o pacote do VMware-server-console.

Após fazer o download do mesmo descompacte-o onde desejar com o comando unzip VMware-server-linux-client-.zip, ele irá criar 4 arquivos, o arquivo que nos interessa é o VMware-server-console-.tar.gz, descompacte-o utilizando o comando tar -xvzf VMware-server-console-.tar.gz e acesse o diretório cd vmware-server-console-distrib criado, dentro desse diretório execute sudo vmware-install.pl, ele irá realizar algumas perguntas se quiser o padrão basta pressionar Enter até a parte da licença onde deverá responder yes.

Terminada a instalação ao executar o comando vmware-server-console ele irá retornar alguns erros, para corrigí-los basta executar os comandos abaixo:

cd /usr/lib/vmware-server-console/lib/libgcc_s.so.1
sudo mv libgcc_s.so.1 libgcc_s.so.1.org
cd ../libpng12.so.0
sudo mv libpng12.so.0 libpng12.so.0.org

Com isso seu VMware-server-console já está pronto para acessar o VMware-server.

Fonte:http://fl0cker.blogspot.com