Ícone RSS Ícone Página Principal
  • Warsaw para o Itaú Internet Banking

    Publicado em 2 de setembro de 2017 omyasuda Sem comentários

    Ainda estou às voltas com o acesso ao Itaú Internet Banking no ambiente Ubuntu 17.04 64 bits.

    Um clique no botão “Instale agora” nos leva a página de download do arquivo warsaw_setup_64.deb sem maiores explicações ou alternativas.

    Prereqs

    No passado, a instalação do Guardião Itaú requeria os recursos do libnss3-tools e do libcurl3. Por via das certeza, procurei atualizar estas bibliotecas com:

    sudo apt-get update

    sudo apt-get install libnss3-tools libcurl3

    As mensagens resultantes indicam que estas bibliotecas estavam atualizadas e nada foi feito.

    Programas Ubuntu

    A instalação do arquivo baixado  warsaw_setup_64.deb usando o instalador Programas Ubuntu ( Ubuntu Software ) não teve sucesso, apesar de não apresentar mensagens de erro.

    Alternativamente, tentamos a instalação pela linha de comando, não sem antes limpar as instalações (e/ou tentativas anteriores), com

    sudo dpkg –purge warsaw

    sudo dpkg –install warsaw_setup_64.deb

    A desinstalação com purge pode parecer exagero, mas realmente encontra e retira configuração anteriores do pacote warsaw instalado. O que pode ser prudente.

    A instalação na linha de comando, apresenta as mensagens do processo de instalação. Incluindo a solicitação para sair do Mozilla Firefox para continuar com a instalação.

    Entre as mensagens durante a instalação

    Getting CA Private Key
    certutil: could not find certificate named “Warsaw Personal CA”: SEC_ERROR_BAD_DATABASE: security library: bad database.
    Notice: Trust flag u is set automatically if the private key is present.
    certutil: could not find certificate named “Warsaw Personal CA”: SEC_ERROR_BAD_DATABASE: security library: bad database.
    Notice: Trust flag u is set automatically if the private key is present.
    certutil: could not find certificate named “Warsaw Personal CA”: SEC_ERROR_UNRECOGNIZED_OID: Unrecognized Object Identifier.
    Notice: Trust flag u is set automatically if the private key is present.

    A presença destas mensagens não parecem impedir o progresso da instalação, mas causa um certo desconforto.

    Em alguns casos, ao final do processo de instalação, foi  necessário reiniciar o computador. Fato incomum para o ambiente Ubuntu.

    O acesso ao Bankline encontrou o Guardião devidamente instalado e funcionou bem no Mozilla Firefox 55.0.2 para 64bits. Mas, continua apresentando o mesmo problema nos navegadores Chrome e Chromium.

    Outras Perguntas

    1. O que acontece se ligarmos para o atendimento do Itaú pedindo ajuda com este problema? Um dia tentarei isso, mas se você já tiver experienciado isso, conte-nos!
    2. http://www.dieboldnixdorf.com.br/warsaw – O que é? O que faz? Ainda é necessário? Quando?
    3. http://www.gastecnologia.com/ – O que aconteceu com a GAS Tecnologia?
    4. Como fazer funcionar no Chrome e no Chromium? Ou outros navegadores?
    5. App Itaú no Computador – não tem para o sistemas operacionais Linux.

    Referencias:

    1. Como instalar o módulo de segurança do Banco Itaú no Linux
    2. COMO INSTALAR O GUARDIÁO ITAÚ (WARSAW) NO UBUNTU OU LINUX MINT
    3. USANDO ITAÚ SEM O WARSAW
    4. O plugin de segurança que os bancos usam está causando problemas de acesso a alguns sites
    5. Solução para acessar o home banking do Banco do Brasil no Ubuntu (com warsaw)
    6. COMO INSTALAR E FAZER O GUARDIAO ITAU WARSAW FUNCIONAR NO CHROME 59 DO UBUNTU 16
  • Charlie: Initramfs

    Publicado em 16 de junho de 2017 omyasuda Sem comentários

    Não estava carregando o Calc do LibreOffice, então dei boot e caiu na tela

     

    Conforme indicado na mensagem de erro:

    fsck /dev/sda1

    seguido de uma série de autorizações para corrigir problemas encontrados, parece ter resolvido o problema.

    referencias:

    1. About initramfs – o básico sobre o initramfs.
    2. (INITRAMFS) [RESOLVIDO] – uma discussão no VivaoLinux sobre o assunto com idéias de solução.
  • arquivos sem uso …

    Publicado em 25 de maio de 2017 omyasuda Sem comentários

    Problema.

    A pasta com as imagens do site contem mais de 270 mil imagens com mais de 6Gb.

    Todas estas imagens são realmente utilizadas no site? Questiona o nosso provedor que se assusta com o volume.

    Esclarecimento.

    O nosso site criado com WordPress tem mais de 20 mil posts, em sua maioria com imagens.

    Potencialmente, algumas imagens não são mais referenciadas no site por diversos motivos. Mas quais são estas imagens?

     

     

    …..

    (texto em desenvolvimento enquanto trabalho neste problema).

    …….

     

     

    Referências

    1. Filters! – um tutorial sobre filtros e seus usos no mundo linux.
    2. Grep and Regular Expressions! – tutorial sobre o processamento de Expressões regulares.

     

     

  • /var lotado

    Publicado em 11 de abril de 2017 omyasuda Sem comentários

    Começou com a ideia de manter a pasta /var em uma partição à parte, para tentar controlar o seu crescimento com o tempo. Mas, aos poucos foi mesmo virando um problema. Pois, ela ficando lotada, começa a impedir algumas operações em especial a atualização de alguns itens da minha instalação. Aqui algumas ideias que podem ser uteis.

     

    sudo apt-get update
    sudo dpkg –configure -a

     

    cd /var
    ls -la
    cd backups/
    ls -la
    sudo rm *.gz
    sudo rm *.bak
    cd ..
    ls
    sudo rm *.gz

    mover a pasta /var para algum outro lugar com um pouco mais de espaço, e criar um link simbolico para lá. Mas, como é que se continua depois. Voltamos a usar a pasta var em outra partição mesmo?? Deixamos lá? Dá para voltar para a partição restrita?

    mkdir ~/panic
    sudo cp -a /var/cache /home/omy/panic/cache
    rm -rf /var/cache
    sudo rm -rf /var/cache
    sudo ln -s /home/omy/panic/cache /var/cache

    BleachBit

    O BleachBit é uma ferramenta que pode ser usada nestes casos, para limpar a sua instalação de arquivos antigos que não são mais necessários. Ferramentas que automatizam processos devem ser usadas com cautela para evitar perdas por engano.

     

    which bleachbit
    sudo apt-get update
    sudo dpkg –configure -a
    sudo apt-get install bleachbit
    which bleachbit
    sudo bleachbit

     

    Referencias

    1. /var partition gets full what’s the solution? – um forum discutindo o assunto com idéias de trabalho.

     

     

     

     

  • Guardião Itaú (Warsaw) no Ubuntu

    Publicado em 19 de dezembro de 2016 omyasuda Sem comentários

    Bom…. mais uma vez, estou às voltas com o Guardião Itaú (Warsaw) aqui no meu desktop Ubuntu. Estas são as minhas anotações sobre mais este eventos.

    Aparentemente a última atualização do meu Mozilla Firefox desconfigurou o meu acesso ao Banco Itaú. De certa forma, isso está previsto entre as instruções de segurança no site do banco. Claro que poderia ser um pouco mais preciso e esclarecedor, mas vá lá!

    Neste meu desktop, o acesso ao Internet Banking do Itaú funcionava bem antes desta última atualização.

    Logo depois de fornecer Agencia e Conta, aparece o aviso de que estamos navegando sem o Guardião. Mas, conseguimos avançar, fornecendo a senha eletrônica. Transações que não precisam de autenticação maior como extrato são processadas normalmente. Mas, no caso do pagamento de boleto, o processo pede a instalação do Guardião.

    O processo de instalação baixar o arquivo warsaw_setup_64.deb e instalar com o Ubuntu Software termina normalmente, mas não é reconhecido no Mozilla Firefox.

    Uma rápida busca na internet, encontramos COMO INSTALAR O GUARDIÁO ITAÚ (WARSAW) NO UBUNTU OU LINUX MINT com as instruções detalhadas para a instalação do Guardião.

    sudo apt-get update
    sudo apt-get install libnss3-tools
    cd Downloads/
    sudo dpkg -i warsaw_setup_64.deb

    Aparentemente, as atualizações precisam ser complementadas com o libnss3-tools ! Precisei fechar e reabrir a sessão para que todo processo voltasse a funcionar normalmente.

    O App Itaú ainda parece não funcionar no desktop Ubuntu.

     

    ET: 2017-07-13 – Ainda com problemas na instalação do Guardião Itaú

    ~/Downloads$ sudo dpkg -i warsaw_setup_64.deb
    dpkg: acerca de warsaw_setup_64.deb contendo warsaw:
    diagbb conflita com warsaw
    warsaw (versão 1.3.0) está para ser instalado.

    dpkg: erro ao processar o arquivo warsaw_setup_64-i0.deb (–install):
    pacotes conflitantes – não instalando warsaw
    Erros foram encontrados durante o processamento de:
    warsaw_setup_64.deb

    Parece que é algum conflito com os recursos de segurança do Banco do Brasil.

    ET : 2017-03-22 – parece com problemas novamente. O site acusa que o Guardião não está instalado. Tentativas de instalar o guardião resultam em erro

    Getting CA Private Key
    certutil: could not find certificate named “Warsaw Personal CA”: SEC_ERROR_BAD_DATABASE: security library: bad database.
    Notice: Trust flag u is set automatically if the private key is present.
    certutil: could not find certificate named “Warsaw Personal CA”: SEC_ERROR_UNRECOGNIZED_OID: Unrecognized Object Identifier.
    Notice: Trust flag u is set automatically if the private key is present.

    O site de diagnóstico do Warsaw parece não achar o módulo e pede para instalar novamente.

    O site da GAS Tecnologia parece não estar no ar.

    A instalação do Guardião baixado no dia 19/03/2017, com 18.5 mb, instalou melhor e parece ter sido aceita pelo site que passou a indicar que o Guardião está instalado. A versão do pacote deb baixado hoje tem 3.5mb de tamanho. Estranho isso, não?

    ET : 2017-02-26 – Domingo de Carnaval. Por algum motivo, o Guardião Itaú não está sendo encontrado pelo site do Itaú e precisou ser reinstalado. As instruções do site do Itaú não foram suficientes, mas seguindo esta receita, tudo voltou a funcionar bem. Algumas coisas que não entendo:

    1. Porque este recurso se desatualiza (precisa ser reinstalado) neste ambiente?
    2. Porque o procedimento proposto pelo site não funciona?
    3. Porque é necessário o reboot após a instalação do WarSaw? Isso não é Ruindows!

    Referências:

    1. Itaú – site do Banco Itaú.
    2. COMO INSTALAR O GUARDIÁO ITAÚ (WARSAW) NO UBUNTU OU LINUX MINT – uma explicação bem completa sobre o procedimento a ser adotado para a instalação do guardião.
    3. F.A.Q. Suporte – informações adicionais sobre o Guardião desenvolvido pela GAS
  • Tentativa de Acesso força bruta

    Publicado em 20 de julho de 2016 omyasuda Sem comentários

    É só abrir a máquina ao acesso externo que começam as tentativas de acesso “força bruta”!

    ==> /var/log/auth.log <==
    Jul 20 09:58:25 Tardigrado-2 sshd[516]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=122.194.229.6 user=root
    Jul 20 09:58:27 Tardigrado-2 sshd[516]: Failed password for root from 122.194.229.6 port 17778 ssh2
    Jul 20 09:58:30 Tardigrado-2 sshd[516]: Failed password for root from 122.194.229.6 port 17778 ssh2
    Jul 20 09:58:32 Tardigrado-2 sshd[516]: Failed password for root from 122.194.229.6 port 17778 ssh2
    Jul 20 09:58:32 Tardigrado-2 sshd[516]: Received disconnect from 122.194.229.6: 11: [preauth]

    Um recurso que tem ajudado é o fail2ban.

    ==> /var/log/fail2ban.log <==
    2016-07-20 10:01:00,147 fail2ban.actions[1213]: WARNING [ssh] Ban 122.194.229.6
    2016-07-20 10:11:00,803 fail2ban.actions[1213]: WARNING [ssh] Unban 218.65.30.4

     

     

     

     

     

  • Acesso ao banco do Brasil

    Publicado em 15 de julho de 2016 omyasuda Sem comentários

    Anotações sobre o acesso ao Banco do Brasil. Novamente, estamos às voltas com dificuldades para acessar os serviços de internet banking do Banco do Brasil (BB) em ambiente linux. Desta feita, com o Ubuntu 16.04 64 bits recem instalado. Continuar a ler este artigo »

  • Tardigrado: Tentativa de Acesso não-autorizado

    Publicado em 4 de janeiro de 2016 omyasuda Sem comentários

    Venho observando as mensagens

    Jan 4 10:09:32 tardigrado sshd[10582]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=113.195.145.85 user=root
    Jan 4 10:09:34 tardigrado sshd[10582]: Failed password for root from 113.195.145.85 port 7408 ssh2
    Jan 4 10:09:37 tardigrado sshd[10582]: Failed password for root from 113.195.145.85 port 7408 ssh2
    Jan 4 10:09:41 tardigrado sshd[10582]: Failed password for root from 113.195.145.85 port 7408 ssh2
    Jan 4 10:09:45 tardigrado sshd[10582]: Failed password for root from 113.195.145.85 port 7408 ssh2
    Jan 4 10:09:49 tardigrado sshd[10582]: Failed password for root from 113.195.145.85 port 7408 ssh2
    Jan 4 10:09:53 tardigrado sshd[10582]: Failed password for root from 113.195.145.85 port 7408 ssh2
    Jan 4 10:09:53 tardigrado sshd[10582]: Disconnecting: Too many authentication failures for root from 113.195.145.85 port 7408 ssh2 [preauth]
    Jan 4 10:09:53 tardigrado sshd[10582]: PAM 5 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=113.195.145.85 user=root
    Jan 4 10:09:53 tardigrado sshd[10582]: PAM service(sshd) ignoring max retries; 6 > 3
    Jan 4 10:10:01 tardigrado sshd[10584]: reverse mapping checking getaddrinfo for 85.145.195.113.adsl-pool.jx.chinaunicom.com [113.195.145.85] failed – POSSIBLE BREAK-IN ATTEMP

    No log /var/log/auth.log do Tardigrado! A suspeita é de tentativa de acesso indevido a este sistema por ataque “força-bruta”!

    fail2ban

    Este programa escrito em python, monitora os arquivos de log e ajusta as configurações de segurança tentando dificultar a vida dos atacantes.

    Referências

    1. ~$ sudo tail -F /var/log/*.log – para acompanhar as linhas mais recentes dos logs do sistema.
    2. The Beginner’s Guide to iptables, the Linux Firewall

     

     

     

     

     

  • tardigrado: sem acesso ssh

    Publicado em 10 de dezembro de 2015 omyasuda Sem comentários

    Por alguns dias, esta minha máquina ficou desinstalada, mas está retornando à minha rede, de um nó na rede,

    ~$ ssh user@192.168.1.169
    ssh: connect to host 192.168.1.169 port 22: Connection refused

    Parece que o serviço ssh está parado. Na máquina,

    ~$ sudo /etc/init.d/ssh restart

    resolveu o problema, e agora tenho acesso ao ssh de qualquer nó na rede

    ~$ ssh user@192.168.1.169
    user@192.168.1.169’s password:

    Na pasta /etc/ssh temos os arquivos de configuração. Vale conferir os parametros lá especificados. Se necessário, veja a descrição de cada item com man.

     

     

  • perde a configuração de teclado

    Publicado em 4 de setembro de 2015 omyasuda Sem comentários

    perdendo a configuração de teclado de sessão em sessão no Ubuntu 15.04 64bits.

     

    ~$ setxkbmap -model abnt2 -layout br

     

    Alem disso, a configuração das áreas de trabalho para aceitar configurações de teclado independentes preserva a configuração establecida com o comando acima.