Coming soon!

Coming soon!

FUSER, simples e útil.

Está vendo aquela porta estranha aberta ? Quer saber qual processo está usando a porta? Simples:

$fuser -v 31337/tcp

USER PID ACCESS COMMAND
31337/tcp: root 2923 F.... e1ee7kit

Tome suas providências.

A frase do ano!!

Retirado de http://www.kurtkraut.net/blog/:

...eu diria que o GNU Linux seria insalubre se não fossem os sistemas de gerenciamento de pacotes. Tais sistemas permitem a mágica do único comando ou com um punhado de cliques, o Apache seja instalado já previamente compilado e pré-configurado para o uso mais comum.

Gostei desse blog. Recomendo.

Falha nossa: ACK-FLOOD

Em resposta ao meu post "A verdadeira proteçāo contra SYN-FLOOD", onde, no final do post, eu questinava sobre uma possível proteçāo contra ACK-FLOOD, recebi um comentário do Prof. Elgio Schlemer, da Universidade Luterana do Brasil - Ulbra, e autor do artigo "Iptables protege contra SYN FLOOD?" no Portal Viva o Linux:

http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=7070

O artigo é de 28/Agosto de 2007, 12 dias ANTES desta dica. Até então ninguém mais questionava a proteção de firewall.

E Beto: acho que leste este artigo e não entendeste tudo. Ack flood NÃO COLARIA porque simplesmente seriam descartados por não se relacionar com o SYN inicial. No artigo se fala em ACK/flood de forma didática para EXPLICAR syn cookie.

Ack Flood não tem como. Só geraria trafego. Até um iptables se livra disso pelo "stablished".

Acho que ficou muito bem esclarecido.

That's all folks!

Mapeando uma rede com o nmap

A necessidade de acompanhamento/conhecimento de uma rede de computadores por seu administrador dispensa maiores comentários e explicaçōes.
Existem diversas ferramentas e utilitários que oferecem inúmeras maneiras de se acompanhar uma rede e conhecer seus clientes.
Apresento aqui uma maneira muito simples de se conhecer os clientes conectados em uma rede através do nmap: (...)

nmap -sP ip/máscara

E o resultado seria mais ou menos assim:

mydeck:~# nmap -sP 192.168.15.0/24

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2008-03-15 12:13 BRT
Host 192.168.15.1 appears to be up.
MAC Address: 00:19:F4:D4:35:7B (Unknown)
Host 192.168.15.103 appears to be up.
MAC Address: 00:0B:D6:F8:19:39 (Elitegroup Computer System Co. (ECS))
Nmap finished: 256 IP addresses (2 hosts up) scanned in 35.145 seconds

mydeck:~#


(...)Explicando:

A explicaçāo sobre essa flag é muito bem feita na próprio manual do nmap:

-sP Ping Scan : Serve para verificar quais hosts estão online. A idéia
básica é enviar um echo request para a maquina, ou maquinas, que você deseja
saber se estão online. Porém alguns sites costumas bloquear os echo request,
para isso isso o Nmap pode enviar também um pacote ACK se então recebermos um RST
significa que o host esta "de pé".

A range testada foi a 192.168.15.0-255.255.255.0, e descobrimos as máquinas 'up' na rede e seus respectivos MAC Address. Isso pode ser muito útil também para identificar algum intruso utilizando seu link de internet através de uma conexāo wireless.

Outra ferramenta muito interessante na hora de mapear uma rede sem fio é o p0f, mas isso é assunto para um outro post qualquer.

;-)

Abraços!

Debian SID e Som do Toshiba A100 - ***

Estive enfrentando problemas em relaçāo ao volume de som no Toshiba A100 com Debian SID, chip de som Intel Corporation 82801G (ICH7 Family) High Definition Audio Controller.
Resolvi alterando o arquivo /etc/modprobe.d/alsa-base. É necessário adicionar a seguinte linha no final do arquivo:

options snd-hda-intel model=auto

Reinicie e aproveite seu SRS TruSurround XT. ;-))

Intel PRO/Wireless 3945ABG no Debian Etch

Eis os simples passos que eu utilizo para ativar a placa Intel PRO/Wireless 3945ABG em meu Toshiba Satellite A100-139.

Antes de tudo, precisamos adicionar as árvores contrib e non-free na sua lista de repositórios do apt.

Depois disso, é preciso instalar os seguintes pacotes necessários para a contruçāo do módulo ipw3945 de acordo com seu kernel:
# apt-get install module-assistant ipw3945-source ipw3945d firmware-ipw3945

Após a instalaçāo, o daemon tentará levantar mas nāo terá exito - pois o módulo da placa ainda nāo estará pronto.
Para isso, precisamos preparar a compilaçāo e compilar o driver de acordo com o seu kernel. Entāo execute:
# m-a prepare
# m-a a-i ipw3945

# modprobe ipw3945

Verifique se sua placa subiu corretamente com o comando:
# ifconfig

Verificando as redes ao seu redor:
# iwlist scan

Bem, no Debian é isso.

Até.