Source-o-matic

Essa dica aplica-se ao Ubuntu/Kubuntu/Xubuntu, não sei se você já teve esse problema, mas ao mudar de 2006 para 2007 a chave de criptografia para a atualização via apt mudou.

Pesquisando um pouco encontrei este site, que além de criar um “sources.list” personalizado, também dá a dica de como atualizar as chaves.

Sem mais, o LINK !!

Public proxy, nao mais!

O nobre confrade Danilo atualizou seu script que efetua o download das listas de proxys publicos de alguns sites e fazem a filtragem dos mesmos, podendo depois ser utilizada no squid, dansguardian ou ainda no firewall (iptables ou pf).

Faço isso para garantir que alguns “espertinhos” não tentem acessar coisas que não devem por esse tipo de “saída”.

Segue o link para a página do Danilo, onde encontra-se o script. “Script para baixar lista de proxy”

FreeBSD mais seguro com sysctl

Dentro do arquivo /etc/sysctl.conf você pode ajustar parâmetros do seu FreeBSD que podem ajudar no desempenho e na segurança do mesmo.

# Seguranca
security.bsd.see_other_uids=0

# TCP
net.inet.tcp.rfc1323=1
net.inet.tcp.blackhole=2
net.inet.tcp.syncookies=1
net.inet.tcp.sack.enable=1
net.inet.tcp.log_in_vain=1
net.inet.tcp.sendspace=65535
net.inet.tcp.recvspace=65535

# UDP
net.inet.udp.blackhole=1
net.inet.udp.log_in_vain=1

# ICMP
net.inet.icmp.bmcastecho=0
net.inet.ip.redirect=0

# Configuracoes
net.inet.ip.rtexpire=2
net.inet.ip.rtminexpire=2

# Tuning 1 Stack TCP/IP & Kernel Tuning
kern.maxfiles=131392
kern.maxfilesperproc=16424
kern.ipc.somaxconn=8192
kern.ipc.maxsockbuf=8388608

# Ideal, segundo Matt Dillon – man tuning(7)
net.inet.tcp.always_keepalive=1
net.inet.tcp.keepidle=24000
net.inet.tcp.keepintvl=3000
net.inet.tcp.keepinit=70000
net.inet.ip.intr_queue_maxlen=50

# ARP Exaustion – 1200 = 20 Minutos. Ideal Segundo Matt Dillon.
net.link.ether.inet.max_age=1200
net.inet.icmp.bmcastecho=0

# Calcula o atraso de banda para cada conexao e limita a quantidade de dados enfileirados para a penas a quantidade requerida.
net.inet.tcp.inflight.enable=1

Algumas dessas dicas foram fornecidas pelo Skywarrior ( Christopher Giese ), valeu ae Cabelo!

Script de atualização (dansguardian, firewall e data)

Finalizando a série de scripts simples e úteis este tem como objetivo atualizar o arquivo de blacklist do DansGuardian, onde são bloqueados todos os sites que contenham malwares, temos também a atualização dos blocos de IPs vindos da China e da Koréia que são conhecidos por emitirem SPAM e SSH Brute Force, e por último, atualizaremos a data do sistema, pegando as informações do servidor da NASA.

#! /bin/sh

## Lista de Malwares DansGuardian
dirlista=/srv/squid/arquivos
url=”http://www.malware.com.br/cgi/submit?action=list_dguard”
arq_old=submit?action=list_dguard
arq_new=dans.malware

cd $dirlista
fetch $url >/dev/null 2>&1
mv $dirlista/$arq_old $dirlista/$arq_new
chown nobody:nogroup $dirlista/$arq_new

## Lista de blocos de ip da Koreia/China
if [ ! -d /srv/firewall ]
cd /tmp
then /usr/bin/fetch http://www.okean.com/sinokoreacidr.txt >/dev/null 2>&1
cat sinokoreacidr.txt | cut -d ‘ ‘ -f 1 > /srv/firewall/block/chinakorea.cidr
fi
rm /tmp/sinokoreacidr.txt

## Atualizando data/hora
ntpdate ntp.nasa.gov

Script para Backup de um sistema Unix

Fiz esse script pensando em armazenar as configurações importantes e os logs para depois efetuar a gravação em DVD.

#!/bin/sh

# Definicao de variaveis
logs=/var/log
etc=/etc
usr=/usr/local/etc
graf=/usr/local/www/data
hoje=`date +%Y”-”%m”-”%d`

echo “Apagando arquivos antigos…”
# rm /usr/bkp/logs/* >/dev/null 2>&1
# rm /usr/bkp/system/* >/dev/null 2>&1

echo “Efetuando backup do sistema…”
tar cjf /usr/bkp/logs/”$hoje”_logs.tar.bz2 $logs >/dev/null 2>&1
tar cjf /usr/bkp/system/”$hoje”_etc.tar.bz2 $etc >/dev/null 2>&1
tar cjf /usr/bkp/system/”$hoje”_usr.tar.bz2 $usr >/dev/null 2>&1
tar cjf /usr/bkp/system/”$hoje”_graf.tar.bz2 $graf >/dev/null 2>&1