Diminuindo tentativas de invasão via SSH

Share Button

Colaboração: Renato Rudnicki @dicasl

Data de Publicação: 14 de março de 2012

Eu havia pensando em colocar o título do post como “Melhorando a segurançao do SSH”, mas vocês já chegaram a fazer uma pesquisa por ssh no Pesquisar do dicas-l?…Tem muita coisa legal sobre ssh, então resolvi mudar o título da dica. Dei uma rápida olhada, e pelo que eu vi, não tem essa dica, então, lá vai :).

Dentro do arquivo /etc/ssh/sshd_config altere as seguintes linhas:

LoginGraceTime 2m
MaxStartups 3:50:6

Explicando:

O primeiro parâmetro informa que a conexão será cortada caso fique inativa por 2 minutos.

O segundo quer dizer que depois de 3 tentativas não autenticadas, 50% das conexões do IP são recusadas e quando o número de de tentavivas chegar a 6 todas as tentativas de conexões do IP serão recusadas.

Pronto, rápido, fácil e muito útil. Mas veja bem, isso não significa que seu ssh está livre de invasões. Apenas esta um pouco mais seguro.

OBS: Não se esqueça de reiniciar o serviço ssh para que as alterações tenham efeito.

Multiple SSID in “Varios SSIDs” Ubiquiti AirOS

Share Button
# Inset the configuration in file
# Inserir a configuração no arquivo
vi /tmp/system.cfg

#the configurations
#as configurações
radio.1.virtual.1.status=enabled
radio.1.virtual.1.devname=ath1
radio.1.pollingnoack=0
radio.1.polling=enabled
wireless.2.devname=ath1
wireless.2.ssid=TEST-SSID-CONECT (just change it – Altere aqui)
wireless.2.hide_ssid=enabled
wireless.2.status=enabled
wireless.2.addmtikie=enabled
wireless.2.authmode=1
wireless.2.autowds=enabled
wireless.2.wmm=enabled
wireless.2.wds=enabled
wireless.2.l2_isolation=enabled
bridge.1.port.4.devname=ath1
bridge.1.port.4.prio=25
bridge.1.port.4.status=enabled

#save the changes with
#Salve as configurações
cfgmtd -w -p /tmp/;
#reboot the equipament
#Reinicie o equipamento

#check the changes with
#Verifique as configurações com
iwconfig

 

Oito coisas que podemos aprender com Stephen Hawking

Share Button

Por: Olhar Digital

http://olhardigital.uol.com.br/produtos/digital_news/noticias/ciencia-8-coisas-chocantes-que-podemos-aprender-com-stephen-hawking

 

1. O universo criou a si mesmo

Esta foi, sem dúvida, a maior polêmica levantada por Hawking em “O Grande Projeto”: a ideia de que o universo pode ter sido perfeitamente criado por si próprio, sem a necessidade da figura de Deus para explicar seu surgimento. Os dois cientistas garantem que essa hipótese é fisicamente justificável, já que o universo possa ter surgido a partir de um estado onde nada existia, ou seja, do zero. Devido a leis como gravidade, conforme eles explicam, podemos supor que as galáxias são capazes de regular seus mecanismos de forma independente.

2. Quarks nunca estão sozinhos

Os quarks, bem como os léptons, são as partículas mais básicas do universo, pois constituem a matéria. O quark é o único, dentre essas partículas, que interage através de todas as quatro forças fundamentais (gravidade, electromagnetismo, força nuclear fraca e força forte), além de dois de seus seis tipos serem formadores de prótons e neutrons. Hawking e Mlodinow sugerem que a atração entre os quarks funciona da seguinte maneira: quanto maior a distância entre dois quarks, mais cresce a força que os mantém unidos. Logo, estão sempre juntos, e não existem quarks livres na natureza.

3. O teorema de Pitágoras não é de Pitágoras

Quem estudou matemática no colégio, sabe que essa foi uma das noções mais básicas do aprendizado criada por Pitágoras acerca dos lados de um triângulo, afirmando que a² + b² = c². Contudo, Hawking e Mlodinow sugerem que não foi Pitágoras o autor dessas fórmulas sobre catetos e hipotenusas. Segundo os físicos, os antigos babilônios já aplicavam estas noções matemáticas séculos antes de Pitágoras nascer, em 570 a. C.

4. Teoria do peixe no aquário redondo

Há alguns anos, as autoridades de Monza (Itália) proibiram toda a população de criar peixes em aquários, pois era qualificado como prejudicial aos animais, que teriam uma visão distorcida da realidade devido à curvatura do vidro. Sobre isso, os físicos lançaram a seguinte questão: como é que podemos saber qual é a verdadeira visão da realidade? Como podemos garantir que não estamos nós mesmos vendo o mundo através de algo como um aquário curvo, que distorce permanentemente o que consideramos “real”?

5. Relatividade geral

Hawking e Mlodinow fizeram uma releitura de alguns pontos da velha teoria da relatividade, formulada por Albert Einstein. Ela explica como a matéria e a energia influenciam o meio e causam curvaturas no espaço-tempo (o que origina, por exemplo, a gravidade e os buracos negros). Entre outras características, a teoria afirma que o tempo flui mais lentamente quando nos aproximamos de um corpo de grande massa, como um planeta ou estrela. Na época em que a lei se espalhou pelo meio científico, ficou a ideia de que ela se aplica apenas a grandes eventos no universo, como os buracos negros, por exemplo. Porém, os físicos explicam que a lei é automaticamente levada para qualquer sistema de medição de tempo e espaço – tal como um GPS – e, sem a relatividade geral, as medições dariam resultados imprecisos por quilômetros de distância.

6. Teoria do todo

Uma teoria do todo, conforme sugere o nome, é qualquer uma que unifique todos os fenômenos físicos do universo sob um único padrão matemático. De acordo com Hawking e Mlodinow, a única teoria do todo válida para explicar nosso meio seria a Teoria M. A ideia diz que o universo seria composto de cordas que vibram em diferentes frequências e determinam as dimensões em que as galáxias se posicionam. Com essa teoria, haveria não três, mas onze dimensões existentes, o que dá origem a mais de um universo.

7. O passado é uma possibilidade

Se podemos apenas saber que uma partícula viajou de um ponto A a um ponto B, mas não observamos o caminho que ela fez para chegar ao seu destino, é possível concluir que ela, simultaneamente, fez todos os trajetos possíveis para construir a trajetória. Esse é um princípio da mecânica quântica, que explica: se qualquer evento no passado não foi observado e registrado, ele é tão indefinido quanto um evento futuro. Dessa forma, não se pode dizer que ele aconteceu de determinada maneira, e sim de todas as maneiras possíveis ao mesmo tempo. Loucura, não?

8. A força da luz

A cada segundo, uma lâmpada incandescente comum, de 1 watt, emite um quintilhão de fótons , a partícula elementar da luz. Pode-se dizer, de maneira primária, que os fótons são como pequenos pacotes dentro dos quais a luz é emitida. Os cientistas ainda investigam a fundo as propriedades de um fóton, que se comporta simultaneamente como partícula e como onda.

Backup automático de dispositivos com AirOS – Ubiquiti com SSH e Shell Script

Share Button

 

O gerenciamento de backup em produtos Ubiquiti, baseados no sistema operaciona AirOS, pode ser feito pela própria interface WEB no SO, ou até mesmo utilizando uma ferramenta gratuita disponibilizada pela ubiquiti, denominada AirControl.

Porem venho oferecer-lhes uma maneira diferente de realizar esses backups de uma maneira mais simples, e para o meu uso se tornou muito mais eficaz.

Nesse sistema não é necessário acessar radio a radio, e nem mesmo cadastra-los previamente no AirControl, o backup é feito totalmente via Shell Scripts, podendo ser executado de um servidor ou descktop linux.

A técnica se baseia em realizar uma conexão utilizando o SSH, e copiar toda a configuração do equipamento para um arquivo texto normal, que posteriormente pode ser enviado para um dispositivo novo, ou que necessite de uma reconfiguração.

Para isso inicialmente precisamos resolver um dos problemas de acesso ao dispositivo via SSH, que é enfrentado por muntos, quanto necessitamos que um script faça a conexão SSH sem requerem senha. Para isso é necessário instalamos o SSHPASS, é possível instalado via apt-get

“apt-get install sshpass”,

Todas as configurações ativas no AirOs, ficam armazenadas no arquivo /tmp/system.cfg, para realizar a cópia do arquivo todo para o terminal linux que estamos trabalhando bastas realizarmos uma conexão ssh executando um cat nesse arquivo, indicando o arquivo de saida. Lembrando que o equipamento deve estar com o SSH-Server ativo.

ssh 192.168.0.1 -l ubnt “cat /tmp/system.cfg” > backup-ubnt.cfg

para que isso fique de forma automática, em nosso caso sem a necessidade de passarmos a senha manualmente basta iniciarmos a seção ssh com o sshpass.

sshpass -p “SENHA” ssh 192.168.0.1 -l ubnt “cat /tmp/system.cfg” > backup-ubnt.cfg

Com isso podemos criar um arquivo texto com no nome “aps.txt” por um exemplo, e colocar todos os ips de nossos equipamentos ubiquiti em ordem e sem quebras assim.
aps.txt
192.168.0.1
192.168.0.2
192.168.0.3
192.168.0.4

com isso podemos criar um shell script contendo um laço FOR, para realizar o backup de todos os dispositivos de uma só vez e automaticamente. Em meu exemplo salvei o arquivo como backup-ubnt.sh

for i in $(cat aps.txt); do

sshpass -p “SENHA” ssh $i -l ubnt “cat /tmp/system.cfg” > backup-ubnt-$i.cfg

done

 


Floresta de caminhos ótimos – OPF

Share Button

Excelente aula sobre o classificador de padrões OPF.

Por: João Paulo Papa
Departamento de Cumputação
Unesp – Bauru