update-rc.d - Manipulando scripts de inicialização

O uptade-rc.d é uma ferramenta que nos permite configurar quais scripts serão executados na inicialização (ou no shutdown) e em que runlevel isso se dará.
Utilização:
update-rc.d start NN runlevel . stop NN runlevel .
Onde:
= é o nome do arquivo contido em /etc/init.d
start/stop NN = é a ordem em que o script será executado no start/stop (man init para mais informações)
runlevel = é o runlevel que o script será executado

Exemplo 1:
update-rc.d firewall start 20 2 3 4 5 . stop 20 0 1 6 .
Faz com que o script /etc/init.d/firewall seja executado (S20firewall) nos runlevels 2,3,4 e 5, e (K20firewall) nos runlevels 0,1 e 6

ou

Exemplo 2:
update-rc.d firewall defaults
Faz o mesmo que o comando anterior, especificando automaticamente a inicialização (S20firewall) nos runlevels 2,3,4 e 5 e kill (K20firewall) nos runlevels 0,1 e 6.

Removendo um script:
update-rc.d -f firewall remove
A flag -f força a remoção do script /etc/init.d/firewall de todos os runlevels (/etc/rcx.d/).

Recomendo a leitura do manual do init (man init)

That's all folks!

squid.conf sem comentários, literalmente!

Puxa vida, cansei de passear pelo exteeeeeeenso arquivo de configuração do Squid. Concordo que a leitura daquele montão de comentários é muito proveitosa, mas cansa. Sendo assim:

$egrep -v "^#|^$" /etc/squid/squid.conf.sample > /etc/squid/squid.conf

Eheheh.
Faz um teste ae pra ver como fica bonitinho.

Xauxau.

Iptables - Módulo String

O módulo string do iptables permite a inspeção de conteúdo de um pacote e aplicar uma ação baseada no que for encontrado dentro do pacote.
Um exemplo de restrição direta é o bloqueio do envio de qualquer informação confidencial sigilosa para fora da rede interna (número de contas, tudo que conferir com CPF, RG, endereços de e-mail, memorandos, etc). De qualquer forma, faça uma análise do tráfego de sua rede antes de querer implementar qualquer solução baseada neste método sob o risco de afetar tráfego legítimo.

Meus testes foram feitos utilizando um Debian com kernel 2.6.18, e iptables v.1.3.6.

Alguns exemplos:

# bloqueia saída de informações confidenciais (exemplo hipotético)
iptables -A OUTPUT -m string --string "conta" -j DROP

# não permite a entrada de executáveis (string .exe)
iptables -A INPUT -m string --string ! ".exe" -j DROP

# bloqueia tentativas de acesso ao programa Kazaa
iptables -A INPUT -m string --string "X-Kazaa" -j DROP

O módulo string permite uma interação maior com o conteúdo dos pacotes, mas tome muito cuidado para não barrar tráfego legítimo!!

That's all folks!

Autenticação SSH lenta

Eu estava enfrentando alguns 'problemas' na hora de fazer conexões SSH com alguns servidores que eu administro. A conexão era estabelecida, mas a solicitação da senha demoraaaava para ser apresentada na tela...e algumas vezes até gerava time out.

Resolvi, comentando as seguintes linhas do sshd_config:

#GSSAPIAuthentication yes
#GSSAPIDelegateCredentials no

E não é que resolveu!!

Google Command Line

Nerd faz cada coisa!!
Google Command Line é para quem gosta, digo AMA, trabalhar em linha de comando. Através desse projeto você poderá fazer suas pesquisas simples e também as pesquisas avançadas por linha de comando.
Vale a pena dar uma olhada.

Fonte:
http://projects.felipc.com/gcl/

Phrack #64 - ...made by and for hackers...

A revista Hacker mais famosa do mundo voltou depois de quase 2 anos sem liberar qualquer release!! (o release 63 é datado de 30 de julho de 2005)
De acordo com a Wikipedia(EN) a Phrack foi a primeira 'revista eletronicamente distribuída' que se tem notícia.

Recomendo para quem se interessa pelo assunto, especialmente o artigo "Hacking your brain: The projection of consciousness".

Fonte:
.:: Phrack Magazine ::.