Ricardo Franzen

nosce te ipsum

Firewall base com função de Fail2Ban

Um serviço muito bacana para a segurança é o Fail2Ban. Através da leitura de logs, ele consegue identificar possíveis tentativas de invasão e automaticamente criar regras de bloqueio no firewall para estas possíveis ameaças. Particularmente só utilizei o Fail2Ban em servidores Linux e não faço ideia se há opções para outros ambientes. (adsbygoogle = window.adsbygoogle || []).push({}); Mas sem enrolações, fiz um conjunto de regras para um firewall base com um recurso semelhante ao Fail2Ban.

Script de auto-upgrade para Mikrotik

Tenho uma “pseudo-paranóia” de manter meus sistemas e softwares sempre atualizados; isso quando não uso versões de desenvolvimento ou beta só para poder estar em contato com as ideias e soluções mais recentes dos desenvolvedores. Agora que tenho um Mikrotik em casa não ia ser diferente. Até testei um tempo a versão 6.37rc mas confesso que gerou mais dores de cabeça do que “oportunidades de testar novos recursos”; Mas claro que isso não iria me desanimar.

Script para adicionar links magneticos automaticamente no Transmission-bt

Um recurso que era muito interessante no cliente de bittorrent Transmission era a opção de monitorar um diretório e sempre que um arquivo .torrent fosse adicionado, o Transmission já adiciona automaticamente aquele torrent aos downloads. Este recurso é bastante interessante para quem utiliza softwares como Dropbox com o transmission monitorando um diretório sincronizado. Assim é possível colocar downloads na fila de downloads de casa estando em qualquer lugar. O grande problema é que os arquivos .torrent estão cada vez mais escassos.

Configuração de Port Knocking no Mikrotik

Port Knocking é uma técnica bastante interessante para incrementar a segurança do seu firewall. Consiste basicamente em criar um conjunto de duas ou mais portas tcp/udp que, quando acionadas na ordem correta, vão permitir a conexão ao firewall a partir daquele endereço IP que fez o “toc toc” nas portas e na ordem correta. Esta técnica abre um leque muito grande de opções, não só de acesso ao firewall propriamente dito, mas qualquer tipo de regra pode ser habilitada.

Firewall básico para Ubiquiti EdgeRouter

Fiz um script bastante simples apenas com regrinhas bem básicas para o bom funcionamento de um EdgeRouter atuando como gateway em uma rede. Estou compartilhando mais pelo fato de que, estas regras, podem servidor como base para ambientes mais complexos e regras mais elaboradas. O script pode ser encontrado nete link do Github. (adsbygoogle = window.adsbygoogle || []).push({}); Sobre o Script Basicamente o script é composto dos seguintes elementos: Grupo de endereços rfc-1918 Como o próprio título diz, é criado um grupo de endereços com os ranges definidos na RFC-1918.

Mudanças / GitHub + HuGo

Entre os inúmeros sites e blogs que eu já mantive, comecei em hospedagens gratuitas, depois, num primeiro projeto conjunto com alguns amigos, conseguimos um servidor simples dentro de um provedor aqui da região. O tempo foi passando, passei por hospedagens pagas, e por último migrei para o Blogger. O mesmo ocorreu com os gerenciadores de conteúdo. No início eu aproveitava os projetos para desenvolver algo próprio, ou aprender mais sobre os CMS’s que existiam.

Script de FailOver / Redundância para Mikrotik

A algum tempo quando troquei de emprego comecei a lidar com Mikrotik praticamente todos os dias; e com o uso constante, surgem as necessidades. Diferente de outras soluções (ex. EdgeOS), o RouterOS não possui nenhuma solução “pronta” para redundância e failover. (adsbygoogle = window.adsbygoogle || []).push({}); No Wiki da Mikrotik existem diversos scripts para implementar FailOver automático, mas ainda assim optei por desenvolver um próprio que atendesse todas minhas necessidades. Explicando de forma bem geral o script, ele trabalha com N gateways de internet, N tabelas de rota e N hosts de monitoramento.

Organizando tarefas com mapas mentais

Eu sou uma pessoa bastante visual, preciso ver uma lista das coisas que tenho para fazer e quanto mais estruturada esta lista estiver, mais fácil vai ser para eu organizar minhas ideias e raciocínios. Cada um tem uma forma de organizar as coisas que tem por fazer, seja em casa, seja no trabalho. Eu sempre consegui me organizar bem utilizando um .txt com listas identadas de tarefas, ia adicionando e removendo itens conforme precisava, mas sempre que a coisa ficava maior, ficava ruim de se achar.

Scripts no Ubiquiti EdgeRouter

Recentemente tive a oportunidade de fazer alguns trabalhos utilizando o EdgeRouter da Ubiquiti. Para quem não conhece, é um equipamento bem interessante que roda uma distro baseada no Vyatta, que por sua vez é baseado no Debian. Para quem tiver interesse em testar, pode baixar o VyOS, que também é baseado no Vyatta. Bom, o objetivo do post não é contar a história do sistema, mas apenas dar uma dica de como criar scripts para agilizarem a configuração de um ou N dispositivos de roteadores, firewalls ou o que for que estiver rodando o Vyatta ou um derivado.

Como alterar o editor padrão do cron

Na primeira vez que executamos o comando “crontab -e” em um sistema Linux, é solicitado qual o editor que desejamos definir como padrão. As vezes na pressa ou por falta de conhecimento, acabamos definindo um ou outro que, depois, percebemos não ser o mais adequado ou “preferido”, aí a ideia de mudar. Para definir o editor padrão do linux, e que, consequentemente será utilizado pelo sistema para abrir o crontab utilizamos o seguinte comando: sudo select-editor E na seguinte tela basta definir qual o novo editor que você deseja e pronto!