Durante a semana, nossa equipe precisou migrar os grupos de contato do servidor de e-mails AtMail para o Zimbra. O analista (Helder), responsável pelo MTA (Mail Transfer Agent), capturou todos os grupos do AtMail através de uma consulta SQL diretamente ao Banco de Dados do servidor e exportou em formato texto. Feito isto, restava automatizar […]
You are browsing archives for
Tag: Aplicação
Roteador Cisco: Tcl script
Para quem administra roteadores Cisco, existe um shell (tclsh) que permite explorar a rede de uma forma mais granular. É possível, por exemplo, fazer uma varredura IP (por icmp – ping) utilizando uma estrutura de repetição. Suponhamos que desejamos varrer todo bloco 192.168.0/24: for {set i 1} {$i
Substituição de String em massa!
Novamente, compartilharei uma demanda que atendi muitas vezes e, quase sempre, acabo refazendo o script. Por ser útil para administradores (alterações de conteúdo em massa – em vários arquivos), resolvi compartilhá-lo. No primeiro caso, aceitaremos alterar uma ocorrência exata nos arquivos, sem questionar cada linha alterada – muito comum em configurações de DNS (por exemplo): […]
Auditd: Sistema de auditoria do Linux
Durante a semana, tivemos uma demanda administrativa que pedia o gerenciamento de arquivos alterados em nosso MTA (Mail Transfer Agent – servidor de emails), mais precisamente a remoção de arquivos de uma conta de usuário (caixa postal). Existem várias opções, porém a distribuição CentOS (é o SO de nosso MTA) já trabalha com o auditd […]
Baixando imagens docker por meio de um p...
Resolvi compartilhar esta dica porque tenho percebido que é uma dúvida recorrente e pode ser útil em ambientes de rede protegidos por servidores Proxy. A configuração de ambiente padrão (no shell), dependendo da aplicação, nem sempre é suficiente. Para configuração do docker, execute os seguintes passos: Passo 1: Crie um arquivo de definição systemd para […]
Squid: Configuração com múltiplos discos
Aproveitando o questionamento do Felipe, e por perceber que tem sido uma dúvida recorrente, resolvi compartilhar uma dica de como configurar o Squid para trabalhar com múltiplas áreas de spool (cache em disco). Para alcançar diferentes níveis de conhecimento, demonstrarei desde o particionamento – o processo é bastante simples. 1. Identifique, particione e formate […]
Ferramentas para detecção ou varredura A
A utilização de ferramentas para análise de pacotes ARP costuma auxiliar na depuração de diferentes problemas, como a confirmação da presença de rede, detectar conflitos IP ou descoberta de endereços não previstos ou desconhecidos. 1. Na minha opinião, quando o teste de ping não revela a presença de rede, a forma mais simples e […]
VPN site-to-site entre Firewall Linux e ...
Durante a semana precisei estabelecer uma VPN site-to-site entre um firewall Linux (na matriz, onde trabalho) e outro firewall Sonicwall (em uma filial). Nas versões de kernel mais atuais, o suporte nativo ao IPSec é oferecido pelo conjunto de ferramentas ipsec-tools – portado do projeto KAME (implementação Unix BSD). Para negociação automática de chaves é […]
Análise de vulnerabilidade com nmap
O nmap é um “port-scan” extremamente rápido e muito utilizado no mundo opensource, porém existem recursos adicionais, como o NSE (Nmap Scripting Engine), que são pouco conhecidos ou explorados. Na realidade, o nmap é mais que um simples port-scan. O NSE é um dos recursos mais poderosos e flexíveis do Nmap, que permite aos usuários […]
Lets-Encrypt: Certificado digital ao alc...
Minha primeira intenção foi encontrar uma Autoridade Certificadora Confiável pública que permitisse a inspeção SSL, no servidor proxy Squid, de forma automática, gratuita e, preferencialmente, sem qualquer intervenção por parte dos clientes ou administradores de rede. Infelizmente, já adianto que não é possível utilizar uma Autoridade Certificadora Confiável pública para assinar os certificados temporários (fake) […]