Configurar o nosso ubuntu como proxy server

Depois que configuramos o nosso ubuntu como roteador, vamos configurar-lhe como proxy para a nossa rede.

Schema rede

A nossa eth1 é 198.168.10.1/24

Como proxy vamos installa squid3.

Instalação Squid3

  • sudo apt-get install squid3 ccze

Configuraço Squid3

Criar uma pasta para cache

  • sudo mkdir -p /var/log/squid3
  • sudo mkdir -p /var/squid3
  • sudo mkdir -p /var/squid3/cache
  • sudo chmod 777 /var/squid3/cache/
  • sudo chown proxy:proxy /var/squid3/cache/

Configuração

Ante de configurar vamos a criar uma copia de backup
sudo cp /etc/squid3/squid.conf /etc/squid3/squid.conf.original
sudo vim /etc/squid3/squid.conf


Squid3 configuration:

sudo vim /etc/squid3/squid.conf

Squid3 configuration:

# ACCESS CONTROLS OPTIONS
# ====================
#
acl QUERY urlpath_regex -i cgi-bin ? .php$ .asp$ .shtml$ .cfm$ .cfml$ .phtml$ .php3$ localhost
acl all src
acl localnet src 192.168.10.0/24 # Nossa rede
acl localhost src 127.0.0.1/32
acl safeports port 21 70 80 210 280 443 488 563 591 631 777 901 81 3128 1025-65535
acl sslports port 443 563 81 2087 10000
acl manager proto cache_object
acl purge method PURGE
acl connect method CONNECT
acl ym dstdomain .messenger.yahoo.com .psq.yahoo.com
acl ym dstdomain .us.il.yimg.com .msg.yahoo.com .pager.yahoo.com
acl ym dstdomain .rareedge.com .ytunnelpro.com .chat.yahoo.com
acl ym dstdomain .voice.yahoo.com
acl ymregex url_regex yupdater.yim ymsgr myspaceim
#Abilitação internet so no horario 7.00-21.15 na 2 ºfeira ate 6ºfeira 
acl internet_hours time M T W H F 7:00-21:15 
#Abilitação internet so no horario 7.00-13.00 no sabado 
acl saturday time A 7:00-13:00
 
#
http_access deny ym
http_access deny ymregex
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !safeports
http_access deny CONNECT !sslports
http_access allow localhost
http_access allow localnet internet_hours
http_access allow localnet saturday
http_access deny all
#
# NETWORK OPTIONS
# —————
#
http_port 3128 transparent
#
# OPTIONS WHICH AFFECT THE CACHE SIZE
# ==============================
#
cache_mem 8 MB
maximum_object_size_in_memory 32 KB
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA
cache_dir aufs /home/precise/cache 10000 14 256
maximum_object_size 128000 KB
cache_swap_low 95
cache_swap_high 99
#
# LOGFILE PATHNAMES AND CACHE DIRECTORIES
# ==================================
#
logformat common %>;a %[ui %[un [%tl] "%rm %ru HTTP/%rv" %>Hs %<st %Ss:%Sh
access_log /var/log/squid3/access.log common
cache_log /var/log/squid3/cache.log
cache_store_log none
logfile_rotate 5
log_icp_queries off
#
# OPTIONS FOR TUNING THE CACHE
# ========================
#
cache deny QUERY
refresh_pattern ^ftp: 1440 20% 10080 reload-into-ims
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i .(gif|png|jp?g|ico|bmp|tiff?)$ 10080 95% 43200 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-private
refresh_pattern -i .(rpm|cab|deb|exe|msi|msu|zip|tar|xz|bz|bz2|lzma|gz|tgz|rar|bin|7z|doc?|xls?|ppt?|pdf|nth|psd|sis)$ 10080 90% 43200 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-private
refresh_pattern -i .(avi|iso|wav|mid|mp?|mpeg|mov|3gp|wm?|swf|flv|x-flv|axd)$ 43200 95% 432000 override-expire override-lastmod reload-into-ims ignore-no-cache ignore-private
refresh_pattern -i .(html|htm|css|js)$ 1440 75% 40320
refresh_pattern -i .index.(html|htm)$ 0 75% 10080
refresh_pattern -i (/cgi-bin/|?) 0 0% 0
refresh_pattern . 1440 90% 10080
#
quick_abort_min 0 KB
quick_abort_max 0 KB
quick_abort_pct 100
store_avg_object_size 13 KB
#
# HTTP OPTIONS
# ===========
vary_ignore_expire on
#
# ANONIMITY OPTIONS
# ===============
#
request_header_access From deny all
request_header_access Server deny all
request_header_access Link deny all
request_header_access Via deny all
request_header_access X-Forwarded-For deny all
#
# TIMEOUTS
# =======
#
forward_timeout 240 second
connect_timeout 30 second
peer_connect_timeout 5 second
read_timeout 600 second
request_timeout 60 second
shutdown_lifetime 10 second
#
# ADMINISTRATIVE PARAMETERS
# =====================
#
cache_mgr ninja
cache_effective_user proxy
cache_effective_group proxy
httpd_suppress_version_string on
visible_hostname ninja
#
ftp_list_width 32
ftp_passive on
ftp_sanitycheck on
#
# DNS OPTIONS
# ==========
#
dns_timeout 10 seconds
dns_nameservers 192.168.10.13 8.8.8.8 8.8.4.4 # DNS Server
#
# MISCELLANEOUS
# ===========
#
memory_pools off
client_db off
reload_into_ims on
coredump_dir /cache
pipeline_prefetch on
offline_mode off
#
#Marking ZPH
#==========
zph_mode tos
zph_local 0x04
zph_parent 0
zph_option 136
### END CONFIGURATION ###

Criar pasta swap,

squid3 -z

Restart squid3:

sudo /etc/init.d/squid3 restart

Configuração Iptables

  • sudo iptables-save > iptables.rules
  • vim iptables.rules
  • sudo cp iptable.rules /etc

em *nat adicionar
-A PREROUTING -i eth1 -p tcp -m tcp –dport 80 -j DNAT –to-destination 192.168.10.13:3128
-A PREROUTING -i eth1 -p tcp -m tcp –dport 80 -j REDIRECT –to-ports 3128
-A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE

Configuração network

sudo vim /etc/network/interfaces
no final de eth0 inserir

  • pre-up iptables-restore < /etc/iptables.rules

Restart squid3 and network

sudo /etc/init.d/squid3 restart && sudo /etc/init.d/networking restart

References:

Seleção das 15 mais influentes programas maliciosos em História pelo Kaspersky Lab

Para comemorar o seu 15 º aniversário, a Kaspersky Lab preparou uma seleção dos 15 mais influentes programas maliciosos na história:

  • 1986 Brain, the first PC virus appeared: the virus spread by writing its code to the boot sector of floppy disks.
  • 1988 The Morris worm infected around 10% of the computers connected to the Internet (about 6000 computers).
  • 1992 Michelangelo, the first virus to attract massive media attention.
  • 1995 Concept, the first macro virus.
  • 1999 Melissa ushers in the era of mass-mailing of malware responsible for huge global epidemics.
  • 2003 Slammer, a fileless worm, responsible for a massive worldwide epidemic.
  • 2004 Cabir: first Proof-of-Concept for Symbian; propagated via Bluetooth.
  • 2006 Leap, the first virus for Mac OSX.
  • 2007 Storm Worm [Zhelatin] pioneers the use of distributed C&C servers.
  • 2008 Koobface, the first malware to target Facebook.
  • 2008 Conficker, one of the biggest epidemics in history, infects businesses, home users and governments in over 200 countries.
  • 2010 FakePlayer, SMS Trojan for Android.
  • 2010 Stuxnet, a targeted attack on SCADA [Supervisory Control and Data Acquisition] systems; signaled the advent of the cyberwar era.
  • 2011 Duqu, a sophisticated Trojan that collects intelligence about its targets.

Na minha lunga vida de Informatico entrei-lhes muita veis, lembro … com Brain perdei um importante projecto quando eu era estudante :(.

Desculpe “Senhor Kaspersky” voce nao lembrou de virus “I love you” o primeiro macro-virus na email, estrogou milhões de computadores, não è possivel esquecer.

Quando eu vi aquele codigo vbscipt, pensei “epppa” muito simples muito potente.

Mais informação sobre Vírus de computador pode encotrar su wikipedia

Update a nova versão wordpress

Sequencia de passos para update manual a nova versão do wordpress:

  1. Descarregar a nova versão http://pt.wordpress.org/
  2. Fazer backup base de dados
  3. Fazer uma copia nova do website
  4. Apagar paste wp-includes and wp-admin na copia do website
  5. Copiar wp-includes e wp-admin nova versão em copia do website
  6. Copiar wp-content nova versão em copia do website, overwriting NAO apagar pasta
  7. Copiar file na pasta raiz (root) da nova entre a copia do website, nao ter medo nao muda wp-config.php
  8. Para todos plugins baixar a versão para nova versão do wordpress
  9. Desativar plugins
  10. Mudar configuração do website para copia do website com nova versão
  11. Installar e ativar plugins
  12. Apagar .maintenance file
  13. Update instalação com http://seu_endereço.com/wp-admin/upgrade.php
Boa Sorte !!  :-)

 

Bom Aniversario Alan Turing

Hoje è aniversario de Alan Turing, naseu 23 de junho 1912, foi fundamental para nascita da ciencia da computaçao.

Um grande cientista que durante a segunda guerra mundial conseguiu na criptoanalise de  Enigma o códigos alemães, ajudando a vencer a guerra.

Alan Turing formalizou o conceito de algoritmo e computação com a máquina de Turing, sem ela o nosso trabalho nao existiria.

Obrigado dr. Alan Turing!

Mac Osx è virus free?

No passado a resposta era clara sim, mas agora?

Mesmo Appele nao da esta certeza, no seu web site ela escrive “Construido para ser seguro.” mas nao virus free.

Perdemos esta certeza com Flashback malware que usa um bug do java.

How can users be infected with Flashback/Flashfake? Como è possivel?

How can users be infected with Flashback/Flashfake

Mais informaçao sobre Flashfake pode encontrar no Kaspersky flashbackcheck website onde pode baixar o tool para limpar.

Dovemos sempre lembrar que nao esiste 100% segurança mas somos nos que dovemos sempre ser cuidadi.

Criar XML com Java

O XML é uma norma que define uma linguagem padrão para a representação de informação independentemente das tecnologias. XML è um presente por aqui trabalha na integração de sistemas pela sua portabilidade, já que é um formato que não depende das plataformas de hardware ou de software.

Como podemos criar un xml com java? Por exemplo:

<?xml version=”1.0″ encoding=”UTF-8″ standalone=”no”?>
<empresa>
<empregado id=”1″><nome>Jose</nome><apelido>joao moriumba</apelido><nickname>jmoriumba</nickname><salario>100000</salario>
</empregado>
<empregado id=”2″><nome>Luis Maria</nome><apelido>Pedro</apelido><nickname>lpedro</nickname><salario>124000</salario>
</empregado>
</empresa>

1- import package

import java.io.StringWriter;
import javax.xml.parsers.DocumentBuilder;
import javax.xml.parsers.DocumentBuilderFactory;
import javax.xml.parsers.ParserConfigurationException;
import javax.xml.transform.Transformer;
import javax.xml.transform.TransformerException;
import javax.xml.transform.TransformerFactory;
import javax.xml.transform.dom.DOMSource;
import javax.xml.transform.stream.StreamResult;
import org.w3c.dom.Attr;
import org.w3c.dom.Document;
import org.w3c.dom.Element;

2- Criar root element

DocumentBuilderFactory docFactory = DocumentBuilderFactory.newInstance();
DocumentBuilder docBuilder = docFactory.newDocumentBuilder();
//root elements
Document doc = docBuilder.newDocument();
Element rootElement = doc.createElement(“empresa”);
doc.appendChild(rootElement);

3- Criar element filho

// empresa elements
// Empregado Jose Joao Moriumba
Element empregado = doc.createElement(“empregado”);
rootElement.appendChild(empregado);
// set attribute to empregado
Attr attr = doc.createAttribute(“id”);
attr.setValue(“1”);
empregado.setAttributeNode(attr);

4- // escrever  content numa String “xml”

TransformerFactory transformerFactory = TransformerFactory.newInstance();
Transformer transformer = transformerFactory.newTransformer();
DOMSource source = new DOMSource(doc);

StringWriter stringWriter = new StringWriter();
StreamResult result = new StreamResult(stringWriter );
// Output to console for testing
// StreamResult result = new StreamResult(System.out);
transformer.transform(source, result);
System.out.println(stringWriter.toString());

Para baixar o codigo java completo CreateXML

New deal Ip v6

Hoje è o dia de Ip v6 o “novo” Protocolo de Internet, novo?

Ip v6 è ja “velho”, ele tem 18 anos, sua criação é fruto do esforço do IETF  em 1994, na RFC 1752, sua principal especificação encontra-se na RFC 2460.

Porque Ip v6? Ip v4 nao trabalha bem? Oh, Ipv4 trabalha bem, mas nasceu quando Internet nao è come hoje conhecemos ela, precisa un novo protocol mais actual.

O primeiro problema e mas importante è a necessidade de mais endereços na internet, aqueles disponivel com Ip4 mais o menos ja acabaram. Com Ipv6 temos 3,4×1038 endereços, penso que vamos a chegar 😉

Porque hoje è seu dia? Porque hoje maior impreses do mundo mudaram seus serviços sobre o Ip.v6, estamos falar de: Google, Facebook, Microsoft, Yahoo e muite outros.

Mas voce esta pronto? Esprimenta com este test http://test-ipv6.com/

Algumas estatísticas:

Ajudamos o nosso Moçambique http://ipv6-test.com/stats/country/MZ