O SSH (Secure SHell) é ao mesmo tempo um protocolo e uma aplicação para acesso remoto. Os protocolos foram desenvolvidos em 1995 por Tatu Ylonen, fundador da empresa SSH Communications Security. O conjunto permaneceu livre até a sua versão 1.2.12, quando se tornou um produto proprietário desta empresa. Foi desta versão que se originou o aplicativo OpenSSH (uma implementação destes protocolos e várias ferramentas auxiliares), em 1999. Existem também várias outras opções comerciais de implementação do SSH porém, por ser livre, o OpenSSH é a mais popular.

O SSH tem como objetivo principal fazer a autenticação cliente -> servidor de modo seguro através de troca de chave ou senha. Criando entre os dois um tunel de conexão segura. Existem muitas diferenças entre esses dois protocolos, uma vez que o SSH2 não foi apenas uma atualização do SSH1, ele foi reescrito aumentando sua segurança, suas formas de autenticação e funcionalidades que foram criadas a fim de possibilitar um maior grau de segurança.

A primeira versão, conhecida como SSH1, foi desenvolvida principalmente com a intenção de substituir os “comandos r”: rlogin (permite que o usuário logue no sistema remoto utilizando a porta 513/TCP), rsh (que permite executar comandos no shell remoto como outro usuário. Na ponta onde o usuário irá se conectar é necessário que o daemon rshd esteja sendo executado) e rcp (permite fazer uma cópia de arquivos entre sistemas remotos através da Internet). A segunda versão (SSH2, incompativel com a versão SSH1) tem o intuito de resolver falhas de segurança sérias encontradas na primeira versão e melhora o método de transferência de arquivos entre os hosts (através do SFTP).

O protocolo SSH1, já é considerado por muitos como ultrapassado e inseguro, está cada vez mais caindo em desuso, de forma que os novos aplicativos utilizem apenas o SSH2.

O SSH2 tem como principal vantagem, quando comparado ao SSH1, uma maior segurança. As principais mudanças foi a retirada dos algoritmos de criptografia DES e IDEA e a adição do método de autenticação DSA.

Com essas mudanças obtivemos melhora no uso de aplicativos para transferência de arquivos tanto em Linux (SFTP e SCP) e em Windows.

Existem duas falhas mais conhecidas do SSH1. A primeira mais conhecida, permite que a chave de sessão seja recuperada por aquele que está atacando, de modo que deixa vulnerável as próximas conexões. O que acontece, de fato, é que é feita uma escuta de todas as informações que estão sendo transmitidas, e se observa problemas de design ou implementação no cliente ou no servidor que permitam obter a chave de sessão. Apartir daí o texto pode ser decifrado.

A outra falha já documentada é relacionada a um overflow de inteiros no código, que foi criada para detectar ataques contra uma outra falha já detectada no SSH1, envolvendo o CRC checksum dos pacotes de dados. O problema é que esse overflow pode resultar em uma inscrição de dados sobre uma área de memória já utilizada para outros fins. O ataque é feito colocando pacotes maliciosos entre as informações trocadas, permitindo a execução de comandos arbitrários tanto no servidor quanto no cliente. Essa questão se torna ainda mais complexa quando quem está rodando o arquivo é o root, o que pode gerar um dano ainda maior.

Basicamente, ambos os protocolos tem por princípio fazer a autenticação do usuário, e, em seguida, trocar a chave de sessão. Assim, é possível transmitir todas as informações totalmente encriptadas.

Site em inglês para um conhecimento mais aprofundado: SecureShell

Ultimamente estamos vendo mais vezes as unidades “kbps” e “mbps”, isso devido o aumento da velocidade dos links de internet. Isso no passado já era possível ver nos modens de 56kbps, na tranferencia de arquivos via web, armazenados no nosso HD ou qualquer outro tipo de media.

Normalmente quando verificamos a velocidade exibida no icone de rede no Windows ou algum site para medir nossa velocidade, temos essa exibida em kbps ou mbps, no entanto, quase todos os navegadores mostram a velocidade de download de arquivos em kB/s e MB/s, que seria portanto, a velocidade do link que é definida em kbps ou mbps convertidas para kB e MB. Com uma conexão a 1mbps ou 1024 kbps por exemplo, teriamos no máximo 128 kB/s de download e upload caso sejam iguais as velocidades para down e up.

Já no disco podemos ter exibido em qualquer ordem de grandeza, isso tudo vai depender to tamanho do arquivo. É possível ter arquivos com 1kb, 1kB, 1MB…

Bit = É a menor unidade de dados em um computador. Um bit pode somente assumir o valor 1 ou 0 . Um bit é o formato binário utilizado pelos computadores para processar os dados.

Byte = Unidade de medida que se utiliza para descrever o tamanho de um arquivo de dados, a quantidade de espaço em um disco ou outro meio de armazenamento. Um Byte é constituído por 8 Bits de dados.

Kilobyte (kB) = 1.024 ou aproximadamente 1.000 bytes

Kilobytes por segundo (kBps) = Mede a quantidade de dados transferidas em uma conexão. Uma taxa de transferência de dados de 1kBps é aproximadamente uma taxa de 1.000 Bytes por segundo.

Kilobit (kb) = 1.024 ou aproximadamente 1.000 bits

Kilobits por segundo (kbps) = Mede a quantidade de dados transferidas em uma conexão. Uma taxa de transferência de dados de 1kbps é aproximadamente uma taxa de 1.000. bits por segundo.

Megabyte (MB) = 1.048.576 bytes (aproximadamente 1 milhão de bytes)

Megabytes por segundo (MBps) = É uma medida comum da quantidade de dados transferidas por uma conexão. Uma taxa de transferência de dados de 1 MBps é aproximadamente uma taxa de 1 milhão de bytes ou 1.000 kilobytes por segundo.

Megabit = 1.048.576 bits (aproximadamente 1 milhão de bits)

Megabits por segundo (Mbps) = É uma medida comum da quantidade de dados transferidas por uma conexão. Uma taxa de transferência de dados de 1 Mbps é aproximadamente uma taxa de 1 milhão de bits ou 1.000 kilobits por segundo.

Isso é apenas uma explicação básica para um entendimento rápido do que significa, na internet tem materiais bem mais completos explicando mais coisas.

airodump-ng: Fixed channel to -1 = fixed channel mon0: -1 
aireplay-ng: Wouldn’t false authenticate OR deauth = mon0 is on channel -1, but the AP uses channel XXX

Pesquisando na web, maioria dos sites indicam recompilar o kernel com um patch para resolver o problema.

Mas não e necessário recompilar o kernel!

Você sim vai precisar recompilar o pacote aircrack-ng, mas se utiliza Debian ou Ubuntu, a tarefa e bem simples.

(Solucao baseada no patch descrito em: http://trac.aircrack-ng.org/ticket/742).

Crie um diretório temporario e baixe o fonte do aircrack-ng:

mkdir tmp
cd tmp
apt-get source aircrack-ng

Edite o arquivo src/aireplay-ng.c:

cd aircrack-ng-1.1
cd src
nano aireplay-ng.c

Remova o seguinte código (por volta da linha 726):

        if(ap_chan != iface_chan)
        {
            PCT; printf("%s is on channel %d, but the AP uses channel %d\n", wi_get_ifname(wi), iface_chan, ap_chan);
            return -1;
        }

Salve o arquivo.

Va para o diretorio onde foi extraido o codigo fonte (aircrack-ng-1.1):

cd ..

Recompile o .deb:

dpkg-buildpackage

Se tudo deu certo, voce vera a mensagem:

dpkg-deb: building package `aircrack-ng' in `../aircrack-ng_1.1-1.1_amd64.deb'.
 dpkg-genchanges  >../aircrack-ng_1.1-1.1_amd64.changes
dpkg-genchanges: not including original source code in upload
 dpkg-source --after-build aircrack-ng-1.1
dpkg-buildpackage: binary and diff upload (original source NOT included)

Basta instalar o novo pacote com o comando:

dpkg -i ../aircrack-ng_1.1-1.1_amd64.deb

PAC file allows your to create custom rules for proxy settings in an intranet. All workstations can have their proxy settings centralized in one file and you can set different proxies, depending on IP address, URL or network.

Under the hood, it is basically a JavaScript file (but with .pac extension) loaded onto browsers. When the browser is requesting a new URL, the JavaScript function FindProxyForURL() runs, and based on the function’s return value, a proxy is set.

What you will need?

• Webserver
• Browser
• Text editor
• 2 cups of coffee – cappuccino recommended

1. Create your PAC file

Use our PAC file generator (Chrome/Firefox is recommended, might not work on IE):

If you get any problem with our PAC file generator (except the IE thing), please let us know in the comments below!

Or you can use the following contents for this example:

function FindProxyForURL(url, host) {
// All other traffic uses below proxies, in fail-over order.
	return "PROXY 192.168.1.1:8080; DIRECT";
}

This very simple example just sets a proxy for 192.168.1.1 on port 8080 for all websites that the client tries to browse.

Save the contents on a file called proxy.pac

2. Upload to your web server

Now, upload this file to a web server accessible by the client, in this example, the web server is reached on the URL http://intranet/proxy.pac

If you wish to use WPAD (described below), you need to configure your web server to deploy .pac files with a custom content type.

Create or edit the .htaccess file on htdocs folder (or the web server document root) and add:

AddType application/x-ns-proxy-autoconfig .dat
AddType application/x-ns-proxy-autoconfig .pac

3. Setting the browser to use the PAC file

Edit your browser proxy configuration, as below:  (IE, Safari and Chrome on left and Firefox on right)

Where “http://intranet/proxy.pac” is a valid URL where you dropped your pac file.

Setting the PAC file to all browsers using proxy auto-discovery

There is another protocol, called WPAD (Web Proxy Auto-Discovery Protocol), which is in charge of deploying the PAC file to browsers. And that’s how it works:

1. When the browser starts and “Automatic detect settings” is enabled, the browser will try to resolve a domain named wpad.
2. The browser then tries to fetch a file on http://wpad/wpad.dat

In order to make this work, you need to create the wpad hostname on your DNS server and point to the IP of  a web server you control.

You can easily test if your domain is working by trying to ping wpad from a command prompt:

Not cool! wpad hostname not working so no auto-discovery for me.

You don’t have access to the DNS server but have access to the DHCP server? No problemo!

You can also use DHCP to force the PAC file to be read from an specific location (instead of http://wpad/wpad.dat), just need to add this lines to your dhcpd.conf:

option local-pac-server code 252 = text;
option local-pac-server "http://intranet/proxy.pac";

On the example above, the browser will try to fetch the file on http://intranet/proxy.pac

Note that you can use IP addresses on the URL, example: http://192.168.1.1/proxy.pac, the browser doesn’t care.

References:

• http://en.wikipedia.org/wiki/Proxy_auto-config
• http://www.proxypacfiles.com/proxypac/
• http://findproxyforurl.com/

Pages with examples:

• http://technet.microsoft.com/en-us/library/dd361950.aspx
• http://findproxyforurl.com/pac_file_examples.html

How about Hacking?

In theory, if you can point the wpad hostname to your machine, you can control the proxy settings of a whole network of machines, make them point to a proxy you control and monitor/fake websites to victims.

It’s possible to achieve that using a DNS spoofing tool, such as ettercap.

While I don’t write a post about that, read this: http://www.mmgeeks.com/discussion/1038/dns-spoofing-with-ettercap/p1, just need to change the DNS entry from “facebook.com” to simply “wpad”, and the IP address to the IP of your “rogue” web server holds the pac file (named wpad.dat).

Have fun!

/etc/pptpd.conf

procurar as linhas:

# TAG: logwtmp
 #       Use wtmp(5) to record client connections and disconnections.
 #
 logwtmp

E comentar a linha do logwtmp, salvar o arquivo e reiniciar ou iniciar o pptpd.

# TAG: logwtmp
#       Use wtmp(5) to record client connections and disconnections.
#
#logwtmp [root@VPN01 ~]# service pptpd restart 

Essa foi a solução que encontrei procurando pela internet e simplificando aqui para vocês.

A solução mais óbvia, é claro, colocar permissão pra o usuário executor do programa na pasta para escrita ou arquivo para leitura, porém, dependendo da pasta não podemos adicionar o usuário ao grupo dono da pasta, então podemos ter alguma soluções de contorno.

O problema citado no título aconteceu quando instalava o Quagga (http://www.quagga.net/).

Após terminar a instalação, na hora de executar ele não devolveu resposta alguma, fui olhar no log e lá estava a mensagem:

ZEBRA: Can't create pid lock file /var/run/zebra.pid (Permission denied), exiting

Assim que tentei carregar o Zebra ele disse que não tinha permissão para criar o .pid, como ele utiliza o usuário e o grupo quagga eu não colocaria permissão para esse usuário escrever direto no /var/run então a minha solução foi:

Criar uma pasta dentro do /var/run com nome quagga:

mkdir /var/run/quagga

Depois adicionar permissão para o usuário e o grupo quagga de escrita e leitura:

chown quagga:quagga /var/run/quagga

Depois de criada a pasta e dada a permissão, teremos que recompilar o Quagga e definir a pasta onde ficaram os arquivos .pid do Quagga. Dentro da pasta do source digitaremos:

./configure --localstatedir=/var/run/quagga

Pronto! Agora assim que executo o Zebra ele já consegue criar o zebra.pid dentro do /var/run/quagga/ sem problema algum.

Como sempre digo, essa foi a solução mais rápida que encontrei, caso alguém tenha uma sugestão melhor, só comentar o post.

Eu precisava fazer a atualização urgente então, procurando na internet encontrei a seguinte solução:

<comando> –nogpgcheck

Não parece ser a melhor solução mas como era urgente não pensei duas vezes.
Ainda não investiguei para corrigir o problema, caso alguem saiba só colocar um post!

[root@elastix ~]# service asterisk restart Stopping safe_asterisk:                                    [FAILED] Shutting down asterisk:                                    [FAILED] Starting asterisk:                                         [  OK  ] Asterisk ended with exit status 1 Asterisk died with code 1. Automatically restarting Asterisk. 

E ficava dando essa mensagem em um loop constante até você parar o serviço novamente.  Procurando pela internet encontrei um bocado de “dica” mas nenhuma funcionou comigo, talvez por causa da versão (que já atualizei e não lembro da antiga depois posto aqui), a primeira foi dizendo o seguinte, “o serviço já está rodando e você está tentando inicializa-lo novamente”, a solução para essa seria:

killall -9 asterisk safe_asterisk

E depois iniciar o serviço:

service asterisk start

Mas ele não matou nenhuma instância com o kill e continuou repetindo o mesmo erro. Ainda no site do FreePBX descobri outro tópico com o mesmo erro que talvez me ajudasse, mas como já disse, nada é fácil. Ele dizia para digitar o seguinte:

amportal start

Então ele retornou a mesma mensagem

Tentei conectar no console através do (asterisk -r) então veio uma mensagem que não tinha visto aindo.

Unable to connect to remote asterisk (does /var/run/asterisk/asterisk.ctl exist?)

Quando acessei a pasta, os arquivos estavam lá (lembrando que o asterisk continuava não rodando) então achei que pudesse ser permissão, coloquei a máxima e continou com o problema. Foi então que na ultima tentativa eu digitei direto no console:

[root@elastix ~]# safe_asterisk

Ele rodou normal e ficou funcionando, consegui criar meus ramais, configurar meu tronco, tudo!

Depois disso atualizei meu Elastix, como ele é baseado em CentOS bastou um “yum update” para deixar a versão atualizada.

Agora posso rodar o serviço através do service asterisk start/restart que ele funciona normalmente.

Sinceramente não descobri o problema, porém, consegui uma solução!

== Manager 'admin' logged on from 127.0.0.1 

Ela acontece quando utilizamos alguma interface web (Elastix no meu caso) para configurar o Asterisk.

Então procurando por alguns foruns, encontrei no forum do FreePBX (http://www.freepbx.org) a solução. Ela é bem simples, apenas adicionando uma linha nós acabamos com essa mensagem.

A linha é:

displayconnects=no

No campo:

 [general] 

No arquivo:

/etc/asterisk/manager.conf

Depois só recarregar as configurações ou reiniciar o serviço do Asterisk.

0 = nenhuma operação permitida
1 = permite execução de um arquivo ou acesso a uma pasta 
2 = permite escrever/alterar um arquivo/pasta
4 = permite apenas leitura

Todo arquivo tem permissão para o dono(owner), para o grupo(group) e para outros[world(são aqueles que não são o dono(claro) e não estão no grupo)].

Para definir as permissões que você quer para o arquivo/pasta, devemos somar os bits que você quer para cada classe.

Exemplos:

#1 Seu diretório “home” terá por padrão a permissão 711.

7 = 4 + 2 + 1 - você (o dono) pode ler/escrever/executar
1 = 1 - o grupo pode executar/acessar diretorio, mas nao podem ler nem escrever.
1 = 1 - outros podem executar/acessar diretorio, mas nao podem ler nem escrever.

#2 Seu diretório da web terá permissões 755:

7 = 4 + 2 + 1 - você (o dono) pode ler/escrever/executar
5 = 4 + 1 - o grupo pode executar/acessar diretorio/ler, mas nao pode escrever.
5 = 4 + 1 - outros podem executar/acessar diretorio/ler, mas nao pode escrever.

Tudo muito simples, você só precisa somar os números conforme a permissão necessária.

Há também uma outra maneira de se dar permissão usando o chmod, que algumas pessoas dizem ser mais simples e só fazem uso da mesma. Vejo as duas como simples.

É o seguinte, ao invés dos números usaremos “letras”.

Para definir qual o tipo de pessoa que irá ter permissão, utilizaremos as seguintes:

"u" - para dono (owner)
"g" - para groupo (group)
"o" - para outros (others)
"a" - para todos (all) 

Os operadores serão:

"+" - para adicionar 
"-" - para remover
"=" - define para todos, todas as permissões que o arquivo/pasta terão.
Caso não seja definido nenhum valor, ele apagará todas as permissões.
obs: Mesmo que coloque =rwx(sem definir usuario)ele nunca dará permissão
de escrita para grupo e outros, só para o dono.

As permissões são:

"r" - para leitura(read)
"w" - para escrita(write)
"x" - para execução(execute)

Seguem alguns exemplos:

chmod u=rx arquivo - Da permissão de leitura e execução para o dono
chmod go-r arquivo - Retira permissão de leitura do groupo e dos outros
chmod g+w arquivo - Adiciona permissão de escrita para o grupo
chmod a+x arquivo1 arquivo2 - Adiciona permissão de execução para todos
chmod g+rx,o+x arquivo - Adiciona permissão para o grupo de leitura e
execução e para outros apenas execução

Bem, estão ai as duas maneiras possíveis, cabe agora a vocês escolherem a melhor! Lembrando sempre que isso é apenas o “básico” caso queria entender melhor o chmod use o man.