Uma dica rápida para quem não está conseguindo acessar o modem via web para criar uma regra de nat para acessar o firewall do seu cliente ou algo parecido.
$ telnet ip-do-modem-500g
Trying ip-do-modem-500g...
Connected to ip-do-modem-500g.
Escape character is '^]'.
*******************
Welcome to Titanium
*******************
D-Link Corp., Software Release R2.01.B18.LA(021206a/T93.3.44)
Copyright (c) 2001-2002 by D-Link Corp.
login: admin
password:
Login Successful
$
Por padrão o login e senha são os mesmos, admin.
No meu caso vou fazer uma regra de nat para acessar o ssh de meu firewall que está ligado diretamente em meu Modem ADSL D-Link 500G digitando a seguinte regra abaixo:
create nat rule entry ruleid 5 rdr prot tcp ifname ppp-0 lcladdrfrom 10.1.1.5 lcladdrto 10.1.1.5 glbaddrfrom 0.0.0.0 glbaddrto 0.0.0.0 destportfrom num 0 destportto num 22 lclport num 22
o modem responde:
Entry Created
Rule Id : 3
$
então salve a configuração digitando o seguinte comando:
$commit
Set Done
e saia do modem
$exit
Após isso, o comando commit grava as alterações na flash do modem. Se não for dado esse comando, ao reiniciar o modem, perde as configurações criadas.
Se você quiser saber mais informações sobre outros comandos digite help na console que irá aparecer uma lista de comandos. Para saber mais parâmetros de um determinado comando digite o nome do comando seguido de um ?
Fonte: http://eschuch.blogspot.com/2007/08/configurar-redirecionamento-de-portas.html
Blog com conteúdo sobre os projetos que tenho trabalhado: SEGURANÇA DA INFORMAÇÃO, VOIP COM ASTERISK, VIRTUALIZAÇÃO DE SERVIDORES VMWARE SERVER, ESX, EMAIL, FIREWALL, WEB-PROXIES, VPN, MIGRAÇÕES, LDAP, SAMBA, AD, ORACLE, MySQL, RADIUS, DHCP, DNS, PHP, C++, AUTENTICAÇÃO WIFI, CAPTIVEPORTAL, SATELITE, NETWORK...
Pesquisar neste blog
terça-feira, 17 de fevereiro de 2009
sexta-feira, 13 de fevereiro de 2009
Postfix - Como evitar o envio de emails falsos de dominios válidos
Olá pessoal, estava com a seguinte situação em meu servidor de emails, quando uma pessoa mal intencionada que possui um domínio válido na internet, com reverso e tudo descobre um endereço de email válido de meu domínio, o mesmo consegue por meio desse email se passar por um usuário válido de meu domínio e madar emails a vontade para todos os outros usuários do meu domínio.
Segue um exemplo abaixo, uma simulação do que ocorre na realidade:
[root@mail ~]# telnet mail.meumailserver.edu.br 25
Trying 200.198.111.111...
Connected to mail.meumailserver.edu.br (200.198.111.111).
Escape character is '^]'.
220 mail.meumailserver.edu.br ESMTP Postfix (2.2.10)
helo dominiodocara.com.br
250 mail.meumailserver.edu.br
MAIL FROM: meumailserver.edu.br
250 Ok
RCPT TO: meumailserver.edu.br
250 Ok
data
354 End data with.
teste de envio
.
250 Ok: queued as C4B4D10E000F
Como vimos acima o email foi tranquilamente, sem checar relay, autenticação, nada.
Então pesquisando na internet e ajuda de alguns membros da comunidade livre consegui encontrar uma solução para esse problema.
Vou mostrar-lhes abaixo como fica a solução implementada e seu teste:
##################### CONFIGURAÇÕES ##############################
Agora vem o teste
[root@mail ~]# telnet mail.meumailserver.edu.br 25
Trying 200.198.111.111...
Connected to mail.meumailserver.edu.br (200.198.111.111).
Escape character is '^]'.
220 mail.meumailserver.edu.br ESMTP Postfix (2.2.10)
helo dominiodocara.com.br
250 mail.meumailserver.edu.br
MAIL FROM:marcos.abadi@meumailserver.edu.br
250 Ok
RCPT TO:marcos.abadi@ meumailserver.edu.br
553 marcos.abadi@meumailserver.edu.br: Sender address rejected: not logged in
data
554 Error: no valid recipients
######################### LOGS ##############################
Feb 13 12:45:09 mail postfix/smtpd[3800]: connect from mail.dominiodocara.com.br[201.22.222.222]
Feb 13 12:45:24 mail postfix/smtpd[3800]: NOQUEUE: reject: RCPT from mail.dominiodocara.com.br[201.22.222.222]: 553 marcos.abadi@ meumailserver.edu.br: Sender address rejected: not logged in; from=marcos.abadi@ meumailserver.edu.br to=marcos.abadi@ meumailserver.edu.br proto=SMTP helo=dominiodocara.com.br
Segue um exemplo abaixo, uma simulação do que ocorre na realidade:
[root@mail ~]# telnet mail.meumailserver.edu.br 25
Trying 200.198.111.111...
Connected to mail.meumailserver.edu.br (200.198.111.111).
Escape character is '^]'.
220 mail.meumailserver.edu.br ESMTP Postfix (2.2.10)
helo dominiodocara.com.br
250 mail.meumailserver.edu.br
MAIL FROM:
250 Ok
RCPT TO:
250 Ok
data
354 End data with
teste de envio
.
250 Ok: queued as C4B4D10E000F
Como vimos acima o email foi tranquilamente, sem checar relay, autenticação, nada.
Então pesquisando na internet e ajuda de alguns membros da comunidade livre consegui encontrar uma solução para esse problema.
Vou mostrar-lhes abaixo como fica a solução implementada e seu teste:
##################### CONFIGURAÇÕES ##############################
editar o arquivo main.cf do postfix e adicione os seguintes parametros:
# Segue fonte para maiores informações
# http://www.postfix.org/uce.html
# Como uso ldap
smtpd_sender_login_maps = ldap:ldapmaps
# Restriça aplicada no MAIL FROM
smtpd_sender_restrictions = reject_unknown_client,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
reject_sender_login_mismatch, (Essa linha em conjunto com a regra smtpd_sender_login_maps)
permit_sasl_authenticated,
reject_unauthenticated_sender_login_mismatch,
permit_mynetworks,
reject_unauth_pipelining
### mapeamento virtual ###
ldapmaps_server_host = ldapsrv.dominio.net
ldapmaps_server_port = 389
ldapmaps_search_base = dc=dominio,dc=edu,dc=br
ldapmaps_version = 3
ldapmaps_query_filter = (|(mail=%s)(mailAlternateAddress=%s))
ldapmaps_result_attribute = mail
ldapmaps_bind = no
# Segue fonte para maiores informações
# http://www.postfix.org/uce.html
# Como uso ldap
smtpd_sender_login_maps = ldap:ldapmaps
# Restriça aplicada no MAIL FROM
smtpd_sender_restrictions = reject_unknown_client,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
reject_sender_login_mismatch, (Essa linha em conjunto com a regra smtpd_sender_login_maps)
permit_sasl_authenticated,
reject_unauthenticated_sender_
permit_mynetworks,
reject_unauth_pipelining
### mapeamento virtual ###
ldapmaps_server_host = ldapsrv.dominio.net
ldapmaps_server_port = 389
ldapmaps_search_base = dc=dominio,dc=edu,dc=br
ldapmaps_version = 3
ldapmaps_query_filter = (|(mail=%s)(
ldapmaps_result_attribute = mail
ldapmaps_bind = no
Agora vem o teste
[root@mail ~]# telnet mail.meumailserver.edu.br 25
Trying 200.198.111.111...
Connected to mail.meumailserver.edu.br (200.198.111.111).
Escape character is '^]'.
220 mail.meumailserver.edu.br ESMTP Postfix (2.2.10)
helo dominiodocara.com.br
250 mail.meumailserver.edu.br
MAIL FROM:marcos.abadi@meumailserver.edu.br
250 Ok
RCPT TO:marcos.abadi@
553 marcos.abadi@meumailserver.edu.br: Sender address rejected: not logged in
data
554 Error: no valid recipients
######################### LOGS ##############################
Feb 13 12:45:09 mail postfix/smtpd[3800]: connect from mail.dominiodocara.com.br[201.22.
Feb 13 12:45:24 mail postfix/smtpd[3800]: NOQUEUE: reject: RCPT from mail.dominiodocara.com.br[201.22.
quinta-feira, 12 de fevereiro de 2009
Oracle - O que fazer quando a tablespace estiver muito grande
QUANDO A TABLESPACE TEMP ESTIVER MUITO GRANDE
Temos um problema quando deixamos nosso tablespace com tamanho ilimitado, pois o mesmo começará a crescer, muitas vezes até acabar com o espaço em disco do servidor, o tablespace não diminui de tamanho. Então qual é a solução? Bom a solução é remover o tablespace atual com tamanho ilimitado e criar um novo efetuando limitações de tamanho.
Vou mostrar-lhes os passos para efetuar esse procedimento abaixo:
-- CRIA UMA NOVA TABLESPACE TEMPORARIA
-- NESSE EXEMPLO CRIA UM ARQUIVO DE 50M QUE PODE CHEGAR A 2GB (maxsize)
CREATE TEMPORARY TABLESPACE temporaria
TEMPFILE 'temporaria01.dbf' SIZE 50M REUSE AUTOEXTEND ON NEXT 50M MAXSIZE 2000M
EXTENT MANAGEMENT LOCAL;
-- ALTERA A NOVA TEMP PARA SER DEFAULT
ALTER DATABASE DEFAULT TEMPORARY TABLESPACE temporaria;
-- EXCLUI TEMP ANTIGA
DROP TABLESPACE temp INCLUDING CONTENTS AND DATAFILES;
################################################
# SELECT PARA VERIFICAR TAMANHO DA TEMP
################################################
SELECT tablespace_name,
file_name,
bytes/(1024*1024) tamanho_MB,
maxbytes/(1024*1024) maximo_MB,
STATUS
FROM dba_temp_files
ORDER BY tablespace_name, file_name;
Temos um problema quando deixamos nosso tablespace com tamanho ilimitado, pois o mesmo começará a crescer, muitas vezes até acabar com o espaço em disco do servidor, o tablespace não diminui de tamanho. Então qual é a solução? Bom a solução é remover o tablespace atual com tamanho ilimitado e criar um novo efetuando limitações de tamanho.
Vou mostrar-lhes os passos para efetuar esse procedimento abaixo:
-- CRIA UMA NOVA TABLESPACE TEMPORARIA
-- NESSE EXEMPLO CRIA UM ARQUIVO DE 50M QUE PODE CHEGAR A 2GB (maxsize)
CREATE TEMPORARY TABLESPACE temporaria
TEMPFILE 'temporaria01.dbf' SIZE 50M REUSE AUTOEXTEND ON NEXT 50M MAXSIZE 2000M
EXTENT MANAGEMENT LOCAL;
-- ALTERA A NOVA TEMP PARA SER DEFAULT
ALTER DATABASE DEFAULT TEMPORARY TABLESPACE temporaria;
-- EXCLUI TEMP ANTIGA
DROP TABLESPACE temp INCLUDING CONTENTS AND DATAFILES;
################################################
# SELECT PARA VERIFICAR TAMANHO DA TEMP
################################################
SELECT tablespace_name,
file_name,
bytes/(1024*1024) tamanho_MB,
maxbytes/(1024*1024) maximo_MB,
STATUS
FROM dba_temp_files
ORDER BY tablespace_name, file_name;
quarta-feira, 4 de fevereiro de 2009
Scrum e XP
Uma das coisas que mais dificultam para quem está começando é o fato de não haver nenhum manual dizendo exatamente o que você deve fazer. Você tem que experimentar e continuamente adaptar o processo até que ele se encaixe na sua situação específica.
Este livro oferece a você um ponto de início, através de um conto detalhado sobre como uma empresa sueca implementou Scrum e XP com um time de aproximadamente 40 pessoas e como ele continuamente melhoraram seu processo ao longo de 1 ano.
Sob a liderança de Henrik Kniberg eles experimentaram diferentes tamanhos de time, diferentes tamanhos de sprint, diferentes definições para "feito", diferentes formatos para o product backlog, diferentes estratégias de testes, diferentes modos de realizar demonstrações, diferentes modos de sincronizar múltiplos times de Scrum, etc. Eles também experimentaram práticas XP - diferentes modos de fazer builds contínuos, programação em par, test driven development, etc e também como combinar tudo isso com Scrum.
As restrições de seu time podem ditar formas diferentes de configuração das práticas (e até mesmo comprometimento), mas aqui está um exemplo de como alcançar o processo de "melhoria contínua" que fará seu processo ágil o melhor para você.
Este livro inclui:
* Dicas práticas e truques para a maioria das práticas de Scrum e XP
* Armadilhas típicas e como eles devem ser trabalhadas
* Diagramas e fotos ilustrando o dia-a-dia
* Testes e test-driven development
* Escalar e coordenar multiplos times
* Lidar com resistência de dentro ou de fora do time
* Técnicas de planejamento e estimativa
* Prefácios por Jeff Sutherland e Mike Cohn
148 Páginas, ISBN: 978-1-4303-2264-1
Download Grátis
Cortesia de Henrik Kniberg e InfoQ.com.br, nós estamos felizes em oferecer uma versão gratuita para download, para distribuir esse conhecimento em quantas pessoas for possível
Segue link para download, é necessário cadastro:
http://www.infoq.com/br/minibooks/scrum-xp-from-the-trenches
ou baixe diretamente aqui.
Este livro oferece a você um ponto de início, através de um conto detalhado sobre como uma empresa sueca implementou Scrum e XP com um time de aproximadamente 40 pessoas e como ele continuamente melhoraram seu processo ao longo de 1 ano.
Sob a liderança de Henrik Kniberg eles experimentaram diferentes tamanhos de time, diferentes tamanhos de sprint, diferentes definições para "feito", diferentes formatos para o product backlog, diferentes estratégias de testes, diferentes modos de realizar demonstrações, diferentes modos de sincronizar múltiplos times de Scrum, etc. Eles também experimentaram práticas XP - diferentes modos de fazer builds contínuos, programação em par, test driven development, etc e também como combinar tudo isso com Scrum.
As restrições de seu time podem ditar formas diferentes de configuração das práticas (e até mesmo comprometimento), mas aqui está um exemplo de como alcançar o processo de "melhoria contínua" que fará seu processo ágil o melhor para você.
Este livro inclui:
* Dicas práticas e truques para a maioria das práticas de Scrum e XP
* Armadilhas típicas e como eles devem ser trabalhadas
* Diagramas e fotos ilustrando o dia-a-dia
* Testes e test-driven development
* Escalar e coordenar multiplos times
* Lidar com resistência de dentro ou de fora do time
* Técnicas de planejamento e estimativa
* Prefácios por Jeff Sutherland e Mike Cohn
148 Páginas, ISBN: 978-1-4303-2264-1
Download Grátis
Cortesia de Henrik Kniberg e InfoQ.com.br, nós estamos felizes em oferecer uma versão gratuita para download, para distribuir esse conhecimento em quantas pessoas for possível
Segue link para download, é necessário cadastro:
http://www.infoq.com/br/minibooks/scrum-xp-from-the-trenches
ou baixe diretamente aqui.
Assinar:
Postagens (Atom)