Ícone RSS Ícone Página Principal
  • pass

    Publicado em 31 de outubro de 2017 omyasuda Sem comentários

    Um sistema de gerenciamento de senhas no estilo linux

    Instalação e Configuração

     

    sudo apt-get update
    sudo apt-get install pass
    pass init “User PWD Store”
    pass
    pass insert gilgamesh/user
    echo “source /etc/bash_completion.d/password-store” >> ~/.bashrc
    ### mensagem de erro pela falta do xclip
    sudo apt-get update
    sudo apt-get install xclip       
    pass insert gilgamesh/user
    gpg –gen-key
    gpg –list-key
    gpg –export-secret-keys > keyfile
    gpg2 –import keyfile
    gpg
    pass insert gilgamesh/user
    gpg –list-key
    pass init 14DC2B0D

    bash: /etc/bash_completion.d/password-store: Arquivo ou diretório não encontrado

    Encontrei um script para ser carregado ao terminal para fazer o trabalho de completar o comando.

     

    Comandos

    pass insert foo               ## insere uma senha para foo
    pass                          ## lista a estrutura de senhas
    pass remove foo               ## remove a senha foo
    pass -c gilgamesh             ## copia a senha para o clipboard
    pass remove gilgamesh/        ## remove o diretorio gilgamesh
    pass insert gilgamesh/user    ## cria o diretorio e sob ele o user
    pass -c gilgamesh/user        ## ctl-C da senha
    pass insert tardigrado/user
    pass insert skype/myuser

    referencias

    1. Saiba como gerenciar/administrar suas senhas pela linha de comando no Linux
    2. pass – the standard unix password manager
    3. GnuPG
  • Ubuntu 17.10 anotações

    Publicado em 22 de outubro de 2017 omyasuda Sem comentários

    Estas são as minhas anotações sobre o Ubuntu 17.10

     

    Atualização de Ubuntu 17.04

    A atualização do meu desktop de Ubuntu 17.04 para 17.10 falhou miseravelmente. Ainda tentarei entender o que aconteceu. Não tentarás isso em outras máquina!

     

  • Warsaw para o Itaú Internet Banking

    Publicado em 2 de setembro de 2017 omyasuda Sem comentários

    Ainda estou às voltas com o acesso ao Itaú Internet Banking no ambiente Ubuntu 17.04 64 bits.

    Um clique no botão “Instale agora” nos leva a página de download do arquivo warsaw_setup_64.deb sem maiores explicações ou alternativas.

    Prereqs

    No passado, a instalação do Guardião Itaú requeria os recursos do libnss3-tools e do libcurl3. Por via das certeza, procurei atualizar estas bibliotecas com:

    sudo apt-get update

    sudo apt-get install libnss3-tools libcurl3

    As mensagens resultantes indicam que estas bibliotecas estavam atualizadas e nada foi feito.

    Programas Ubuntu

    A instalação do arquivo baixado  warsaw_setup_64.deb usando o instalador Programas Ubuntu ( Ubuntu Software ) não teve sucesso, apesar de não apresentar mensagens de erro.

    Alternativamente, tentamos a instalação pela linha de comando, não sem antes limpar as instalações (e/ou tentativas anteriores), com

    sudo dpkg –purge warsaw

    sudo dpkg –install warsaw_setup_64.deb

    A desinstalação com purge pode parecer exagero, mas realmente encontra e retira configuração anteriores do pacote warsaw instalado. O que pode ser prudente.

    A instalação na linha de comando, apresenta as mensagens do processo de instalação. Incluindo a solicitação para sair do Mozilla Firefox para continuar com a instalação.

    Entre as mensagens durante a instalação

    Getting CA Private Key
    certutil: could not find certificate named “Warsaw Personal CA”: SEC_ERROR_BAD_DATABASE: security library: bad database.
    Notice: Trust flag u is set automatically if the private key is present.
    certutil: could not find certificate named “Warsaw Personal CA”: SEC_ERROR_BAD_DATABASE: security library: bad database.
    Notice: Trust flag u is set automatically if the private key is present.
    certutil: could not find certificate named “Warsaw Personal CA”: SEC_ERROR_UNRECOGNIZED_OID: Unrecognized Object Identifier.
    Notice: Trust flag u is set automatically if the private key is present.

    A presença destas mensagens não parecem impedir o progresso da instalação, mas causa um certo desconforto.

    Em alguns casos, ao final do processo de instalação, foi  necessário reiniciar o computador. Fato incomum para o ambiente Ubuntu.

    O acesso ao Bankline encontrou o Guardião devidamente instalado e funcionou bem no Mozilla Firefox 55.0.2 para 64bits. Mas, continua apresentando o mesmo problema nos navegadores Chrome e Chromium.

    Outras Perguntas

    1. O que acontece se ligarmos para o atendimento do Itaú pedindo ajuda com este problema? Um dia tentarei isso, mas se você já tiver experienciado isso, conte-nos!
    2. http://www.dieboldnixdorf.com.br/warsaw – O que é? O que faz? Ainda é necessário? Quando?
    3. http://www.gastecnologia.com/ – O que aconteceu com a GAS Tecnologia?
    4. Como fazer funcionar no Chrome e no Chromium? Ou outros navegadores?
    5. App Itaú no Computador – não tem para o sistemas operacionais Linux.

    Referencias:

    1. Como instalar o módulo de segurança do Banco Itaú no Linux
    2. COMO INSTALAR O GUARDIÁO ITAÚ (WARSAW) NO UBUNTU OU LINUX MINT
    3. USANDO ITAÚ SEM O WARSAW
    4. O plugin de segurança que os bancos usam está causando problemas de acesso a alguns sites
    5. Solução para acessar o home banking do Banco do Brasil no Ubuntu (com warsaw)
    6. COMO INSTALAR E FAZER O GUARDIAO ITAU WARSAW FUNCIONAR NO CHROME 59 DO UBUNTU 16
  • Charlie: Initramfs

    Publicado em 16 de junho de 2017 omyasuda Sem comentários

    Não estava carregando o Calc do LibreOffice, então dei boot e caiu na tela

     

    Conforme indicado na mensagem de erro:

    fsck /dev/sda1

    seguido de uma série de autorizações para corrigir problemas encontrados, parece ter resolvido o problema.

    referencias:

    1. About initramfs – o básico sobre o initramfs.
    2. (INITRAMFS) [RESOLVIDO] – uma discussão no VivaoLinux sobre o assunto com idéias de solução.
  • Samba : Compartilhamento de Arquivos e Impressoras

    Publicado em 8 de junho de 2017 omyasuda Sem comentários

    Estas são as minhas anotações sobre a configuração e uso do Samba para compartilhamento de arquivos e impressoras em redes (o202 e LA181) mistas (Ubuntu e Windows (XP, Vista, Win8, etc)).

     

    referencias:

    1. Samba – home page
    2. File Server – documento base do samba no Ubuntu.
    3. Linux e Active Directory (Integrando COMPLETAMENTE sua estação Linux a um domínio MS Windows 2000/2003 Server)
    4. Samba 4 como controlador de domínio com Active Directory da MS

     

  • /var lotado

    Publicado em 11 de Abril de 2017 omyasuda Sem comentários

    Começou com a ideia de manter a pasta /var em uma partição à parte, para tentar controlar o seu crescimento com o tempo. Mas, aos poucos foi mesmo virando um problema. Pois, ela ficando lotada, começa a impedir algumas operações em especial a atualização de alguns itens da minha instalação. Aqui algumas ideias que podem ser uteis.

     

    sudo apt-get update
    sudo dpkg –configure -a

     

    cd /var
    ls -la
    cd backups/
    ls -la
    sudo rm *.gz
    sudo rm *.bak
    cd ..
    ls
    sudo rm *.gz

    mover a pasta /var para algum outro lugar com um pouco mais de espaço, e criar um link simbolico para lá. Mas, como é que se continua depois. Voltamos a usar a pasta var em outra partição mesmo?? Deixamos lá? Dá para voltar para a partição restrita?

    mkdir ~/panic
    sudo cp -a /var/cache /home/omy/panic/cache
    rm -rf /var/cache
    sudo rm -rf /var/cache
    sudo ln -s /home/omy/panic/cache /var/cache

    BleachBit

    O BleachBit é uma ferramenta que pode ser usada nestes casos, para limpar a sua instalação de arquivos antigos que não são mais necessários. Ferramentas que automatizam processos devem ser usadas com cautela para evitar perdas por engano.

     

    which bleachbit
    sudo apt-get update
    sudo dpkg –configure -a
    sudo apt-get install bleachbit
    which bleachbit
    sudo bleachbit

     

    Referencias

    1. /var partition gets full what’s the solution? – um forum discutindo o assunto com idéias de trabalho.

     

     

     

     

  • Guardião Itaú (Warsaw) no Ubuntu

    Publicado em 19 de dezembro de 2016 omyasuda Sem comentários

    Bom…. mais uma vez, estou às voltas com o Guardião Itaú (Warsaw) aqui no meu desktop Ubuntu. Estas são as minhas anotações sobre mais este eventos.

    Aparentemente a última atualização do meu Mozilla Firefox desconfigurou o meu acesso ao Banco Itaú. De certa forma, isso está previsto entre as instruções de segurança no site do banco. Claro que poderia ser um pouco mais preciso e esclarecedor, mas vá lá!

    Neste meu desktop, o acesso ao Internet Banking do Itaú funcionava bem antes desta última atualização.

    Logo depois de fornecer Agencia e Conta, aparece o aviso de que estamos navegando sem o Guardião. Mas, conseguimos avançar, fornecendo a senha eletrônica. Transações que não precisam de autenticação maior como extrato são processadas normalmente. Mas, no caso do pagamento de boleto, o processo pede a instalação do Guardião.

    O processo de instalação baixar o arquivo warsaw_setup_64.deb e instalar com o Ubuntu Software termina normalmente, mas não é reconhecido no Mozilla Firefox.

    Uma rápida busca na internet, encontramos COMO INSTALAR O GUARDIÁO ITAÚ (WARSAW) NO UBUNTU OU LINUX MINT com as instruções detalhadas para a instalação do Guardião.

    sudo apt-get update
    sudo apt-get install libnss3-tools
    cd Downloads/
    sudo dpkg -i warsaw_setup_64.deb

    Aparentemente, as atualizações precisam ser complementadas com o libnss3-tools ! Precisei fechar e reabrir a sessão para que todo processo voltasse a funcionar normalmente.

    O App Itaú ainda parece não funcionar no desktop Ubuntu.

     

    ET: 2017-07-13 – Ainda com problemas na instalação do Guardião Itaú

    ~/Downloads$ sudo dpkg -i warsaw_setup_64.deb
    dpkg: acerca de warsaw_setup_64.deb contendo warsaw:
    diagbb conflita com warsaw
    warsaw (versão 1.3.0) está para ser instalado.

    dpkg: erro ao processar o arquivo warsaw_setup_64-i0.deb (–install):
    pacotes conflitantes – não instalando warsaw
    Erros foram encontrados durante o processamento de:
    warsaw_setup_64.deb

    Parece que é algum conflito com os recursos de segurança do Banco do Brasil.

    ET : 2017-03-22 – parece com problemas novamente. O site acusa que o Guardião não está instalado. Tentativas de instalar o guardião resultam em erro

    Getting CA Private Key
    certutil: could not find certificate named “Warsaw Personal CA”: SEC_ERROR_BAD_DATABASE: security library: bad database.
    Notice: Trust flag u is set automatically if the private key is present.
    certutil: could not find certificate named “Warsaw Personal CA”: SEC_ERROR_UNRECOGNIZED_OID: Unrecognized Object Identifier.
    Notice: Trust flag u is set automatically if the private key is present.

    O site de diagnóstico do Warsaw parece não achar o módulo e pede para instalar novamente.

    O site da GAS Tecnologia parece não estar no ar.

    A instalação do Guardião baixado no dia 19/03/2017, com 18.5 mb, instalou melhor e parece ter sido aceita pelo site que passou a indicar que o Guardião está instalado. A versão do pacote deb baixado hoje tem 3.5mb de tamanho. Estranho isso, não?

    ET : 2017-02-26 – Domingo de Carnaval. Por algum motivo, o Guardião Itaú não está sendo encontrado pelo site do Itaú e precisou ser reinstalado. As instruções do site do Itaú não foram suficientes, mas seguindo esta receita, tudo voltou a funcionar bem. Algumas coisas que não entendo:

    1. Porque este recurso se desatualiza (precisa ser reinstalado) neste ambiente?
    2. Porque o procedimento proposto pelo site não funciona?
    3. Porque é necessário o reboot após a instalação do WarSaw? Isso não é Ruindows!

    Referências:

    1. Itaú – site do Banco Itaú.
    2. COMO INSTALAR O GUARDIÁO ITAÚ (WARSAW) NO UBUNTU OU LINUX MINT – uma explicação bem completa sobre o procedimento a ser adotado para a instalação do guardião.
    3. F.A.Q. Suporte – informações adicionais sobre o Guardião desenvolvido pela GAS
  • Tentativa de Acesso força bruta

    Publicado em 20 de julho de 2016 omyasuda Sem comentários

    É só abrir a máquina ao acesso externo que começam as tentativas de acesso “força bruta”!

    ==> /var/log/auth.log <==
    Jul 20 09:58:25 Tardigrado-2 sshd[516]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=122.194.229.6 user=root
    Jul 20 09:58:27 Tardigrado-2 sshd[516]: Failed password for root from 122.194.229.6 port 17778 ssh2
    Jul 20 09:58:30 Tardigrado-2 sshd[516]: Failed password for root from 122.194.229.6 port 17778 ssh2
    Jul 20 09:58:32 Tardigrado-2 sshd[516]: Failed password for root from 122.194.229.6 port 17778 ssh2
    Jul 20 09:58:32 Tardigrado-2 sshd[516]: Received disconnect from 122.194.229.6: 11: [preauth]

    Um recurso que tem ajudado é o fail2ban.

    ==> /var/log/fail2ban.log <==
    2016-07-20 10:01:00,147 fail2ban.actions[1213]: WARNING [ssh] Ban 122.194.229.6
    2016-07-20 10:11:00,803 fail2ban.actions[1213]: WARNING [ssh] Unban 218.65.30.4

     

     

     

     

     

  • Acesso ao banco do Brasil

    Publicado em 15 de julho de 2016 omyasuda Sem comentários

    Anotações sobre o acesso ao Banco do Brasil. Novamente, estamos às voltas com dificuldades para acessar os serviços de internet banking do Banco do Brasil (BB) em ambiente linux. Desta feita, com o Ubuntu 16.04 64 bits recem instalado. Continuar a ler este artigo »

  • Tardigrado: Tentativa de Acesso não-autorizado

    Publicado em 4 de Janeiro de 2016 omyasuda Sem comentários

    Venho observando as mensagens

    Jan 4 10:09:32 tardigrado sshd[10582]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=113.195.145.85 user=root
    Jan 4 10:09:34 tardigrado sshd[10582]: Failed password for root from 113.195.145.85 port 7408 ssh2
    Jan 4 10:09:37 tardigrado sshd[10582]: Failed password for root from 113.195.145.85 port 7408 ssh2
    Jan 4 10:09:41 tardigrado sshd[10582]: Failed password for root from 113.195.145.85 port 7408 ssh2
    Jan 4 10:09:45 tardigrado sshd[10582]: Failed password for root from 113.195.145.85 port 7408 ssh2
    Jan 4 10:09:49 tardigrado sshd[10582]: Failed password for root from 113.195.145.85 port 7408 ssh2
    Jan 4 10:09:53 tardigrado sshd[10582]: Failed password for root from 113.195.145.85 port 7408 ssh2
    Jan 4 10:09:53 tardigrado sshd[10582]: Disconnecting: Too many authentication failures for root from 113.195.145.85 port 7408 ssh2 [preauth]
    Jan 4 10:09:53 tardigrado sshd[10582]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=113.195.145.85 user=root
    Jan 4 10:09:53 tardigrado sshd[10582]: PAM service(sshd) ignoring max retries; 6 > 3
    Jan 4 10:10:01 tardigrado sshd[10584]: reverse mapping checking getaddrinfo for 85.145.195.113.adsl-pool.jx.chinaunicom.com [113.195.145.85] failed – POSSIBLE BREAK-IN ATTEMP

    No log /var/log/auth.log do Tardigrado! A suspeita é de tentativa de acesso indevido a este sistema por ataque “força-bruta”!

    fail2ban

    Este programa escrito em python, monitora os arquivos de log e ajusta as configurações de segurança tentando dificultar a vida dos atacantes.

    Referências

    1. ~$ sudo tail -F /var/log/*.log – para acompanhar as linhas mais recentes dos logs do sistema.
    2. The Beginner’s Guide to iptables, the Linux Firewall