Ícone RSS Ícone Página Principal
  • Tentativa de Acesso força bruta

    Publicado em 20 de julho de 2016 omyasuda Sem comentários

    É só abrir a máquina ao acesso externo que começam as tentativas de acesso “força bruta”!

    ==> /var/log/auth.log <==
    Jul 20 09:58:25 Tardigrado-2 sshd[516]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=122.194.229.6 user=root
    Jul 20 09:58:27 Tardigrado-2 sshd[516]: Failed password for root from 122.194.229.6 port 17778 ssh2
    Jul 20 09:58:30 Tardigrado-2 sshd[516]: Failed password for root from 122.194.229.6 port 17778 ssh2
    Jul 20 09:58:32 Tardigrado-2 sshd[516]: Failed password for root from 122.194.229.6 port 17778 ssh2
    Jul 20 09:58:32 Tardigrado-2 sshd[516]: Received disconnect from 122.194.229.6: 11: [preauth]

    Um recurso que tem ajudado é o fail2ban.

    ==> /var/log/fail2ban.log <==
    2016-07-20 10:01:00,147 fail2ban.actions[1213]: WARNING [ssh] Ban 122.194.229.6
    2016-07-20 10:11:00,803 fail2ban.actions[1213]: WARNING [ssh] Unban 218.65.30.4

     

     

     

     

     

  • Tardigrado: Tentativa de Acesso não-autorizado

    Publicado em 4 de janeiro de 2016 omyasuda Sem comentários

    Venho observando as mensagens

    Jan 4 10:09:32 tardigrado sshd[10582]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=113.195.145.85 user=root
    Jan 4 10:09:34 tardigrado sshd[10582]: Failed password for root from 113.195.145.85 port 7408 ssh2
    Jan 4 10:09:37 tardigrado sshd[10582]: Failed password for root from 113.195.145.85 port 7408 ssh2
    Jan 4 10:09:41 tardigrado sshd[10582]: Failed password for root from 113.195.145.85 port 7408 ssh2
    Jan 4 10:09:45 tardigrado sshd[10582]: Failed password for root from 113.195.145.85 port 7408 ssh2
    Jan 4 10:09:49 tardigrado sshd[10582]: Failed password for root from 113.195.145.85 port 7408 ssh2
    Jan 4 10:09:53 tardigrado sshd[10582]: Failed password for root from 113.195.145.85 port 7408 ssh2
    Jan 4 10:09:53 tardigrado sshd[10582]: Disconnecting: Too many authentication failures for root from 113.195.145.85 port 7408 ssh2 [preauth]
    Jan 4 10:09:53 tardigrado sshd[10582]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=113.195.145.85 user=root
    Jan 4 10:09:53 tardigrado sshd[10582]: PAM service(sshd) ignoring max retries; 6 > 3
    Jan 4 10:10:01 tardigrado sshd[10584]: reverse mapping checking getaddrinfo for 85.145.195.113.adsl-pool.jx.chinaunicom.com [113.195.145.85] failed – POSSIBLE BREAK-IN ATTEMP

    No log /var/log/auth.log do Tardigrado! A suspeita é de tentativa de acesso indevido a este sistema por ataque “força-bruta”!

    fail2ban

    Este programa escrito em python, monitora os arquivos de log e ajusta as configurações de segurança tentando dificultar a vida dos atacantes.

    Referências

    1. ~$ sudo tail -F /var/log/*.log – para acompanhar as linhas mais recentes dos logs do sistema.
    2. The Beginner’s Guide to iptables, the Linux Firewall

     

     

     

     

     

  • tardigrado: sem acesso ssh

    Publicado em 10 de dezembro de 2015 omyasuda Sem comentários

    Por alguns dias, esta minha máquina ficou desinstalada, mas está retornando à minha rede, de um nó na rede,

    ~$ ssh user@192.168.1.169
    ssh: connect to host 192.168.1.169 port 22: Connection refused

    Parece que o serviço ssh está parado. Na máquina,

    ~$ sudo /etc/init.d/ssh restart

    resolveu o problema, e agora tenho acesso ao ssh de qualquer nó na rede

    ~$ ssh user@192.168.1.169
    user@192.168.1.169’s password:

    Na pasta /etc/ssh temos os arquivos de configuração. Vale conferir os parametros lá especificados. Se necessário, veja a descrição de cada item com man.

     

     

  • arquivos duplicados

    Publicado em 14 de junho de 2015 omyasuda Sem comentários

    Aos poucos, vamos acumulando arquivos em nosso sistema, em alguns casos, os arquivos são duplicados. Na tentativa de melhor aproveitar o espaço as ferramentas podem ajudar:

    fdupes

    Arquivos duplicados? fdupes neles! – explica desde a instalação até a utilização em algumas estratégias diferentes. A leitura da manpage é sempre recomendada e pode ter a solução para o seu problema.

    Utilizei alguns formatos de comando.

     

    ./ $ fdupes -rnA -m ./

    As informações de volume repetido te dá uma ideia da urgência das providencias.

     

    ./ $ fdupes -r ./

    Aqui temos os nomes dos arquivo que estão duplicados.

     

    ./ $ fdupes -rS ./

    Acrescentando os tamanhos de cada arquivo duplicado, temos uma indicação da prioridade na atuação.

     

     

    fslint

    Como encontrar arquivos duplicados – FSlint – o tutorial traz as informações desde a instalação até a utilização. Com uma interface gráfica intuitiva, pode ser a alternativa para os avessos ao command line.

     

     

  • Hydra: Congelamento

    Publicado em 19 de maio de 2015 omyasuda Sem comentários

    Retornamos aos congelamentos. O parte gráfica congela com o teclado. Tudo o mais parece continuar funcionando. Som, rede local, acesso aos discos, etc. De experiencias anteriores, atribuo isso a um problema de configuração do NOUVEAU sobre a placa NVidia instalada.

    omy@hydra:~$ lspci -nn | grep VGA
    01:00.0 VGA compatible controller [0300]: NVIDIA Corporation G72 [GeForce 7300 SE/7200 GS] [10de:01d3] (rev a1)

    omy@hydra:~$ nvidia-detect
    Detected NVIDIA GPUs:
    01:00.0 VGA compatible controller [0300]: NVIDIA Corporation G72 [GeForce 7300 SE/7200 GS] [10de:01d3] (rev a1)
    Your card is supported by the default drivers and version 173.
    It is recommended to install the
    nvidia-glx
    package.

    Substituir por Driver NVidia

    Uma das soluções é simplesmente substituir o driver de video nouveau pelo driver proprietário fornecido pela NVidia. Veja mais sobre esta opção, nos links :

    1. Baixar NVIDIA Drivers – com recursos e binários para usar os produtos NVidia.
    2. Linux – Ubuntu, substituindo driver nVidia Canonical por nVidia Oficial. – com o procedimento bem detalhado.

    O processo é eficaz, tratando diretamente o problema de congelamento, e também algum ganho de qualidade das imagens. No entanto, os binários não são livre e a compatibilização entre as peças de software pode ser um pouco trabalhosa.

    Ajustar o Nouveau

    Outra ideia (#FazerFuncionar) é trabalhar a configuração do driver Nouveau para evitar os problemas de congelamento. Possivelmente, melhorar a qualidade das imagens.

    1. nouveau – site do projeto,

    Monitoramento SSH ao Desktop

    A ideia aqui é monitorar o funcionamento do desktop por um terminal ssh, procurando identificar a origem do congelamento, ou mesmo, após o congelamento, tentar descongelar sem precisar rebootar.

    sudo tail -f /var/log/{messages,kernel,dmesg,syslog}

    Para tentar acompanhar as mensagens de sistema.

    Os comandos emitidos via SSH parecem não obedecer, principalmente depois que o Nouveau entrou em problemas.

     

    Aplicativos

    Parece que alguns aplicativos tendem a causar mais problemas com o Nouveau. gFTP causa mais problemas do que o FileZilla. Porque?

    Entre os navegadores, algum dá problema?

     

    Nouveau em outras distros

    O Nouveau é usado em outras distros? Quais? A configuração com esta placa de video está com problemas?

     

    Referências.

    1. NvidiaGraphicsDrivers – Wiki de referencia para o Debian.
    2. 4 Ways to Recover From a Crashed or Frozen X Server on Linux – algumas ideias de como se recuperar de congelamentos do X Server. Nem sempre funcionam, mas ajudam no jogo de tentar melhorar o uptime de sua máquina.

     

     

     

     

  • Debian Jessie 64 em um PenDrive

    Publicado em 1 de maio de 2015 omyasuda Sem comentários

    Anotações sobre uma instalação do Debian Jessie 64 em um pendrive para avaliações.

    Porque atualizar?

    Porque é para frente que se caminha.

    Algumas pendencias que ainda tinha na instalação Wheezy (v. 7). Alguns congelamentos renitentes com o Nouveau (Driver de Video para o Nvidia). Apesar dos esforços não consegui resolver totalmente este problema e tenho a esperança de que Jessie venha com boas notícias.

    Drive de CD/DVD ainda com problemas de configuração.

    Erro na Checagem de um dos discos sendo contornado com um skip (ctl-D) nos boots.

    Gravar ISO em PenDrive

    Copie o arquivo ISO baixado para o pendrive como em

    sudo dd if=./iso/debian-8.0.0-amd64-DVD-1.iso of=/dev/sde bs=16k

    Com os cuidados de

    sudo – para ter a certeza de que tem os direitos sobre os arquivos envolvidos.

    iso – Usar o arquivo iso baixado conveniente.

    sdX – escolher adequadamente o dispositivo onde se deseja gravar (of = output file).

    Isso funcionou bem, permitindo a gravação do meu “DVD de Instalação” sem precisar “queimar” em DVD o arquivo ISO. Rodou perfeitamente bem ajustando a configuração de boot pelo pendrive.

     

     

    Referências:

    1. Guia de Instalação de Debian GNU/Linux
  • Debian Jessie

    Publicado em 1 de maio de 2015 omyasuda Sem comentários

    Debian Jessie (v. 8) foi lançado.  Estas são as anotações sobre ela.

  • Hydra: Fonts

    Publicado em 1 de janeiro de 2015 omyasuda Sem comentários

    FontManagerUma configuração adicional neste meu desktop é a dos fonts. Para alguns trabalhos em especial com as línguas orientais, preciso de alguns fontes específicos.

    Um aplicativo bastante útil no Gnome Debian é o Font Manager que precisei instalar com o Gerenciador de Programas. Com ele, foi fácil instalar os fontes chineses com extensão .ttf que tinha preservado de outras encarnações.

    Este aplicativo também pode ser útil como visualizador de fontes, com a possibilidade de experimentar com textos específicos.

    Carregar os arquivos com as extensões .ttf para a pasta ~/.local/share/fonts parece funcionar disponibilizando os fontes para este usuário específico. Para disponibilizar os fontes para todos os usuários, carregar os arquivos para a pasta /usr/local/share/fonts !

     

     

  • Hydra: Sudoers

    Publicado em 13 de dezembro de 2014 omyasuda Sem comentários

    Acho que ainda gosto de usar o sudo que por algum motivo não é configurado diretamente no Debian.

    User not in the sudoers file. This incident will be reported

    Como será que isso deve ser configurado?

    Continuar a ler este artigo »

  • Debian Congelando…

    Publicado em 30 de novembro de 2014 omyasuda Sem comentários

    DebianEstou rodando o Debian 7

    ~$ sudo uname -a
    Linux iron 3.2.0-4-amd64 #1 SMP Debian 3.2.54-2 x86_64 GNU/Linux

    ~$ cat /etc/*release
    PRETTY_NAME=”Debian GNU/Linux 7 (wheezy)”
    NAME=”Debian GNU/Linux”
    VERSION_ID=”7″
    VERSION=”7 (wheezy)”
    ID=debian
    ANSI_COLOR=”1;31″
    HOME_URL=”http://www.debian.org/”
    SUPPORT_URL=”http://www.debian.org/support/”
    BUG_REPORT_URL=”http://bugs.debian.org/”

    ~$ cat /etc/debian_version
    7.4

    ~$ cat /etc/issue
    Debian GNU/Linux 7 \n \l

    ~$ cat /proc/version
    Linux version 3.2.0-4-amd64 (debian-kernel@lists.debian.org) (gcc version 4.6.3 (Debian 4.6.3-14) ) #1 SMP Debian 3.2.54-2

    ~$ file /bin/bash|cut -d’ ‘ -f3
    64-bit

     

    GNome-300pxcom GNome 3.4.2 64bits.

     

    Tenho observado (1x por dia) o congelamento da tela, o mouse continua se movendo, mas o teclado não responde nem mesmo aos Num-Lock, Caps-Lock.  Ctl-Alt-Fn nem pensar! A providencia até o momento é a reinicialização da máquina no botão de força. Isso não é muito bom….

     

    Continuar a ler este artigo »