Todos os posts de Welington

Se você já leu https://blog.welrbraga.eti.br/?page_id=2 e ainda tem alguma questão a mais, pergunte sobre mim ao Google. Ele sabe tudo! ;)
Mundo Virtual

As piores senhas de 2012

Deixe um comentário

Entra ano e sai ano e entre o erros que continuamos a cometer está o uso de senhas que podem ser facilmente inferidas. Não sei dizer se levados pela inocência ou por pura irresponsabilidade mesmo, o fato é que em alguns casos quando a senha de um único usuário é violada é possível comprometer todo um sistema.

A SplashData divulgou a sua lista anual e embora não tenha mudado muito, foram adicionadas cinco senhas nada complicada de adivinhar (welcome, jesus, ninja, mustang e passoword1).

A matéria completa sobre o assunto pode ser lida ou mesma assistida em vídeo no site da Mashable, mas para aqueles que apenas quiserem saber se a sua senha está na lista das 25 piores” então lá vai ela:

  • 1. password (unchanged)
  • 2. 123456 (unchanged)
  • 3. 12345678 (unchanged)
  • 4. abc123 (up 1)
  • 5. qwerty (down 1)
  • 6. monkey (unchanged)
  • 7. letmein (up 1)
  • 8. dragon (up 2)
  • 9. 111111 (up 3)
  • 10. baseball (up 1)
  • 11. iloveyou (up 2)
  • 12. trustno1 (down 3)
  • 13. 1234567 (down 6)
  • 14. sunshine (up 1)
  • 15. master (down 1)
  • 16. 123123 (up 4)
  • 17. welcome (new)
  • 18. shadow (up 1)
  • 19. ashley (down 3)
  • 20. football (up 5)
  • 21. jesus (new)
  • 22. michael (up 2)
  • 23. ninja (new)
  • 24. mustang (new)
  • 25. password1 (new)

Criar uma senha confiável não é tão difícil. Eu já escrevi um texto sobre o assunto há alguns anos atrás, embora o texto já tenha pouco mais de 4 anos, o conceito continua válido.

Mundo Virtual

Bind resolvendo apenas endereços IPv4

Deixe um comentário

Bind é um dos mais populares sistemas de DNS do mundo, isso se não for o  mais popular. Embora sejam publicados muitos livros e tutoriais sobre ele a sua flexibilidade de configuração é imensa, por isso esta quase infinita fonte de informações sobre ele é mais do que justificável. Em suas últimas versões ele já vem com a capacidade de resolver endereços IPv4 e também IPv6, que é aquele novo formato de endereços para Internet. O fato é que muita gente ainda não possui uma rede suporte a roteamento IPv6, com isso, ao configurar o seu servidor DNS com Bind é provável que você tenha inúmeros registros como este abaixo:

Oct 10 08:40:55 mydnsserver named[7913]: error (network unreachable) resolving 'chcns.tcrc.edu.tw/AAAA/IN': 2001:288:5000:1::3#53
Oct 10 08:40:55 mydnsserver named[7913]: error (network unreachable) resolving 'ftp.hmps.chc.edu.tw/A/IN': 2001:288:5638::3#53
Oct 10 08:40:55 mydnsserver named[7913]: error (network unreachable) resolving 'ns2.xname.org/AAAA/IN': 2a01:e0b:1:64:240:63ff:fee8:6155#53
Oct 10 08:40:56 mydnsserver named[7913]: error (network unreachable) resolving 'vimeo.com.dbl.spamhaus.org/A/IN': 2001:7b8:3:1f:0:2:53:1#53
Oct 10 08:40:59 mydnsserver named[7913]: error (network unreachable) resolving 'a1402.dspw40.akamai.net/A/IN': 2a02:26f0:32:f000:f50b:1536:afe1:c0b8#53
Oct 10 08:41:25 mydnsserver named[7913]: error (network unreachable) resolving 'a1725.dspl.akamai.net/A/IN': 2001:218:2007:ffff:9209:1536:afe1:c0b8#53
Oct 10 08:41:28 mydnsserver named[7913]: error (network unreachable) resolving '61.63.128.222.in-addr.arpa/PTR/IN': 2001:67c:1010:27::53#53

O erro “network unreachable” é justificável pelo fato de que eu não tenho nenhum roteamento IPv6, mas ainda assim o Bind escuta estas requisições e por não conseguir resolvê-las as reporta nos logs. Continue lendo Bind resolvendo apenas endereços IPv4

Mundo Virtual

Executando comandos remotamente

Deixe um comentário

É sabido que ao realizar uma conexão  ssh para se conectar a uma máquina remota teremos um prompt de comandos de onde poderemos executar comandos [quase] como se estivessemos diante do terminal real. Mas muitas vezes nós só queremos executar um comando, ou um script e sair. Para simplificar esta tarefa ao invés de abrirmos o prompt de comandos, digitar o comando e depois sair, podemos simplesmente usar a sintaxe:

ssh usuario@maquinaremota comando

Por exemplo se quisermos apenas consultar o espaço em disco disponível em uma máquina remota poderiamos fazer assim:

ssh welrbraga@192.168.0.38 'df -h'

Este comando iniciará uma sessão SSH com a máquina de IP 192.168.0.38 e após informar a senha do usuário ‘welrbraga’ ele executará o comando ‘df -h’ naquela máquina retornando o resultado e voltando ao prompt de comandos da nossa máquina.

Se o comando ou aplicação que você pretende executar é uma aplicação gráfica basta acrescentar o parâmetro “-X” (letra X maiúscula). Por exemplo a linha abaixo executaria a ferramenta “Baobab” (que mostra um gráfico de utilização do disco) no computador remoto.

ssh -X welrbraga@192.168.0.145 baobab

Observe que a ferramenta será executada no computador remoto, mas a sua tela gráfica será exibida no seu computador, sem necessidade de VNC, LogmeIn ou qualquer outra ferramenta adicional.
Desta forma, se você já não se levantava mais da cadeira nem para digitar comandos no desktop da mesa ao lado, agora  você não precisa mais nem mesmo torcer o pescoço para olhar a tela com uma aplicação gráfica.

Se você tiver a intenção de executar comandos com outro usuário (como root, por exemplo) não é uma boa prática liberar o acesso SSH para este caso, mas você pode dar privilégios especiais ao seu usuário usando o “sudo” de tal forma que se desejado ele poderá executar apenas uma ferramenta especifica com este privilégio especial, mas isso é tema para outro dia.

Para ficar melhor, você pode ainda transferir o seu certificado RSA ou DSA para a máquina remota e então nem a senha será preciso digitar mais (conforme já expliquei uma outra vez aqui), agora é só preciso dar um jeito para a caneca de café se auto-abastecer.

Mundo Virtual

O Panda vermelho do Firefox

2 Comentários

Talvez algumas pessoas não saibam, mas a raposa vermelha do Firefox não é e nunca foi uma raposa de fato. Segundo o próprio site de FAQ da Mozilla, o animal em questão é uma panda-vermelho (Ailurus fulgens). A seção em questão onde diz exatamente isso:

What’s a Firefox?
A “Firefox” is another name for the red panda.

Em bom e velho português seria algo como:

O que é o Firefox?
Um Firefox é um outro nome para o Panda Vermelho.

Decepcionante ou não, o fato é apenas uma curiosidade que não interfere em nada na performance do aplicativo que está melhor a cada versão (embora me aborreça bastante este papo de lançarem uma versão quase que diariamente).