Category: Sysadmin

Gnu/Linux, unix, opensource stuff

Windows Server Core – Instalação de Recursos básicos pela CLI

Pseudo Instalação Windows Server 2012 CORE.

x00000001 – Escopo
x00000002 – Instalação
x00000003 – Configuração
x00000004 – Conclusão

x00000001 – Escopo

A ideía desse paper é demonstrar como é realizado a instalação do Windows Server 2012 e como todo mal de sysadmin linux eu irei realizar todos os procedimentos pela versão CORE mais conhecida como CLI (Command line Interface). Esse paper vai abordar os seguintes procedimentos:
Continue reading “Windows Server Core – Instalação de Recursos básicos pela CLI”

IaaS: OpenStack – Basic Deploy

IaaS com Openstack

x0001 – Motivação
x0002 – Introdução aka Wtf this guy are talking about
x0003 – Instalação
Homologação
Requisitos Pré-Instalação
OpenStack Deploy
Verificando a Rede.
x0004 – Criando Servidores.
x0005 – Finalizando.

x0001 – Motivação

Em ordem para ter um laboratório descente, resolvi me introduzir à IaaS(Infrastructure as a Service), e como eu sou um cara cyberpunk voltado pra liberdade, irei preparar um ambiente utilizando o OpenStack, é isso ai, fodamse as soluções de virtualização/iaas corporativas.
Continue reading “IaaS: OpenStack – Basic Deploy”

Apache2: Mod_Security – Instalação Básica.

Index:

  • 0x00000001 – O que é.
  • 0x00000002 – Instalação.
  • 0x00000003 – Arquivos e Diretórios Importantes.
  • 0x00000004 – Implementando Regras.
  • 0x00000005 – LogRotate.
  • 0x00000006 – Issues.
  • 0x00000007 – Conclusão.
  • 0x00000008 – Fontes.
0x00000001 – O que é

Existem muitos tipos de firewalls hoje em dia, um deles é um firewall de aplicações web, não é um firewall de layer3 propriamente dito, é um firewall de layer 7. É também conhecido pelo termo WAF(Web Application Firewall).

Então, o Mod_Security2 é um módulo do apache2(httpd) que tem como propósito funcionar como um WAF, ele basicamente analisa as requisições, confere com as regras que você habilita, e então toma uma ação. Ele também tem capacidade de analisar a resposta do servidor, o que é muito interessante e poderia evitar dataleaks.

Continue reading “Apache2: Mod_Security – Instalação Básica.”

Git Guide – Definitivamente o Guia não definitivo

Git Guide – Definitivamente o Guia não definitivo

A ideia é só ter um lugar de consulta quando eu estiver usando repositórios de git(isso seria pleonasmo?).

x0000 – O que é?!
x0001 – Instalando.
x0002 – Alterando Repositórios já existentes
x0003 – Alterando sub-pastas de diretórios já existentes com SparseCheckout
x0004 – The_end

Continue reading “Git Guide – Definitivamente o Guia não definitivo”

SELinux – Uma pesquisa superficial 2/2

Index:
x0001 – Introdução:
x0002 – Preparando o Ambiente:
x0003 – Assalto :
x0004 – Assalto c/ SELinux :
x0005 – Conclusão:

x0001 – Introdução:

Essa é a segunda e ultima etapa da pesquisa que eu realizei referente ao SELinux. Essa etapa contempla testes intrusivos em sistemas CentOS onde em um primeiro momento o SELinux não vai estar ativado e em um segundo momento, os mesmos testes vão ser feitos com o SELinux ativado e então teremos uma ídeia sobre como ele trabalha confinando não só processos mas como também usuários no sistema.

Continue reading “SELinux – Uma pesquisa superficial 2/2”

SELinux – Uma pesquisa superficial 1/2

Index:

x0000 – Objetivo da Pesquisa.
x0001 – Definindo o SELinux.
x0002 – Conceitos Gerais.
  • – Contexto
  • – MAC / DAC
  • – MCL/MLS
  • – Modus Operandi
x0003 – Instalação.
x0004 – Mais Teoria.
  • – Localização de Arquivos/diretórios
  • – Politicas
  • – Gerenciando o SElinux
  • – Gerenciando Módulos SElinux
  • – Gerenciando Identidades
  • – Bool e outras frescuras
x0005 – Logs, the best sysadmin friend.
x0006 – Conclusão.

Continue reading “SELinux – Uma pesquisa superficial 1/2”

Tutorial – Configurando OpenVPN.

Configurando OpenVpn básico.
Sumário:

A ideia foi realizar uma configuração onde ficava transparente para o operador a possibilidade de adicionar hosts na rede virtual privada de forma fácil. A técnica adotada nesse paper não é recomendada pois utiliza apenas um certificado para todos os hosts da VPN, podendo ser uma brecha de segurança, podendo não, é.
Basicamente a implementação consiste em instalar os pacotes, mover os arquivos de configuração no servidor para o local indicado, configurar tais arquivos, preparar as chaves do servidor e depois as do cliente, mover as chaves do cliente para o respectivo cliente, iniciar a VPN no lado servidor e fechar a conexão. Contudo, tecnicamente falando não é assim tão simples.
Continue reading “Tutorial – Configurando OpenVPN.”