SSH NO WINDOWS

Existem diversas versões do SSH. A maioria das distribuições Linux inclui o OpenSSH, que não possui um cliente para Windows. No entanto, isso não chega a ser um problema, pois o SSH é um protocolo aberto, o que permite o desenvolvimento de clientes para várias plataformas, inclusive Windows. Eles são usados por muita gente para administrar servidores Linux remotamente.

Um exemplo de cliente simples e gratuito é o PuTTY, que inclui também o PSFTP, um cliente de SFTP, que permite também transferir arquivos usando os comandos de transferência que já vimos (put, get, cd, lcd, pwd, lpwd, etc.). Ambos podem ser baixados no: http://www.putty.nl/

Usar o PuTTY para se conectar a servidores Linux é bem simples, pois ele não precisa sequer ser instalado. Basta baixar o arquivo e executá-lo:

O PuTTY também permite criar túneis encriptados. Para isso, comece colocando o IP ou o domínio do servidor a que vai se conectar no campo "Host Name (or IP address)" na tela principal, como se estivesse abrindo uma conexão normal, mas, ao invés de clicar no "open", acesse a opção "Connection > SSH > Tunels".

Na opção "source port" vai a porta do seu micro que receberá o túnel (3128, por exemplo) e no "Destination" vai o endereço IP ou domínio do servidor remoto a que você está se conectando, seguido da porta, como em "meuservidor.com.br:3128". Clique no "Add" (você pode adicionar várias portas) e em seguida no "Open", para abrir a conexão.

Outro exemplo de cliente SSH para Windows é a versão da SSH Security, que possui vários recursos mas é gratuita apenas para universidades e usuários domésticos e é por isso bem menos usada. O link é: http://www.ssh.com

O PuTTY e o SSH da SSH Security são inteiramente compatíveis com o OpenSSH. A grande limitação é que esses dois clientes são limitados ao modo texto, pois para exibir aplicativos gráficos via SSH, é necessário que o sistema cliente possua um servidor X, coisa que o Windows não possui nativamente. Ao tentar abrir qualquer aplicativo gráfico, você recebe a fatídica mensagem "cannot connect to X server". Também não existem servidores SSH "de verdade" para Windows, que permitam administrar um servidor Windows remotamente. As soluções de servidores SSH para Windows se concentram nos recursos de encriptação para transferências de arquivos e criação de túneis.

Voltando ao tema principal, existem alguns servidores X para Windows, que abrem uma sessão do X dentro de uma janela, como o X-Win32 (http://xwin32.dk) e o WinaXe (http://labf.com), mas uma opção muito melhor é o Xming, um software gratuito e de código aberto, disponível no:
http://www.straightrunning.com/XmingNotes/.

Quando aberto, o Xming fica residente ao lado do relógio, esperando que algum aplicativo precise dele. Para usá-lo em conjunto com o PuTTY, marque (no PuTTY) a opção "Connection > SSH > X11 > Enable X11 forwarding" (sem colocar nada no campo "X display location"). Isso faz com que o PuTTY encaminhe todas as requisições gráficas para o Xming, permitindo que os aplicativos gráficos rodem normalmente, mesmo no Windows. Embora não seja uma solução muito elegante, realmente funciona:

O Xming resolve o problema do uso de aplicativos gráficos via SSH no Windows, mas ele ainda não é a solução ideal para muitas situações, já que exige uma certa dose de configuração e o uso é centralizado em torno do terminal. Se você está procurando uma solução mais prática e simples, a melhor opção é o Cliente NX, que (uma vez configurado o servidor) é muito mais simples de usar e oferece uma performance muito melhor que a obtida ao rodar aplicativos gráficos através do SSH "puro", graças às várias otimizações utilizadas. Veremos mais detalhes sobre ele logo a seguir.

Você pode baixar o cliente NX for Windows no http://nomachine.com. No site, você pode fazer um "testdrive", acessando um dos servidores da empresa. O NX trabalha sobre o SSH, implementando um conjunto de otimizações para reduzir o tráfego e a latência das conexões. O resultado é algo similar ao VNC, mas com um desempenho bem melhor. Ao contrário do PuTTY, no NX tudo é feito através de um cliente gráfico:

Na hora de transferir arquivos via SFTP, uma boa opção é o FileZilla, um cliente de FTP gráfico e bastante amigável, que inclui suporte ao SFTP. Você pode baixá-lo no:
http://filezilla.sourceforge.net/

Para conectar via SFTP, use a opção "File > Site Manager > New Site" para criar a conexão. Só assim você tem acesso à opção de usar o SFTP, já que os campos na tela principal servem apenas para servidores FTP:

Na tela seguinte, informe o IP do servidor, a porta (22) e a conta de acesso. Uma vez conectado, você acessa os arquivos usando a interface tradicional dos clientes de FTP, com as duas janelas, uma mostrando os arquivos locais e outra mostrando os do servidor. Para transferir arquivos, basta arrastá-los entre as duas.

Atualizando seu Kernel no Debian

Boa noite pessoal aqui vai um passo a passo para atualizar seu kernel.
Aqui usamos como Distribuição o Debian 4 etch,

As atualizações de kernel são um tema "místico" dentro do Linux, envolvendo mais mitos e lendas do que, possivelmente, qualquer outro aspecto do sistema. Até hoje perdura por exemplo o mito de que é possível obter um grande ganho de desempenho simplesmente por recompilar o kernel desabilitando componentes não usados, algo que deixou de fazer muita diferença desde que o kernel ganhou suporte a módulos, quase 15 anos atrás.

O principal motivo para atualizar o kernel é ter acesso a novos drivers e correções para problemas, uma necessidade comum para quem usa PCs com componentes muito recentes, que são suportados adequadamente apenas por versões recentes do kernel. Um bom exemplo é o bug com relação ao HAL que afeta o Debian Lenny nos vários modelos do Eee PC (fazendo com que o som pule a cada 5 segundos, tornando quanse inviável assistir filmes ou ouvir música), que foi corrigido a partir do kernel 2.6.28.

Você pode encontrar detalhes sobre as atualizações e mudanças incluídas em cada versão do kernel (e poder ver se seu problema já foi corrigido) no: http://wiki.kernelnewbies.org/LinuxChanges

Em resumo, instalar uma nova versão do kernel envolve instalar o executável principal na pasta "/boot" (gerando também um arquivo initrd, caso utilizado), instalar os módulos em uma pasta no diretório "/lib/modules" (criando uma nova pasta, com uma numeração correspondente à versão do kernel) e atualizar o gerenciador de boot, incluindo a opção de inicializar o novo kernel.

Por ser o principal componente do sistema, as atualizações de kernel são algumas vezes problemáticas (como ao atualizar alguma instalação antiga, que ainda utilize um kernel da série 2.4 para um kernel da série 2.6), mas, nas versões atuais do Debian (e da maioria das outras distribuições), atualizar o kernel é uma tarefa bastante simples, não muito diferente de atualizar qualquer outro pacote do sistema.

Ao instalar o novo kernel, um script de pós instalação se encarrega de ativar os novos módulos e adicionar uma entrada no menu do grub. Concluída a instalação, basta reiniciar o micro e você tem a opção de dar boot usando a nova versão. O kernel antigo continua disponível até ser manualmente removido, o que permite que você volte a ele em caso de problemas.

O primeiro passo é verificar quais são as versões disponíveis. Para isso, você poe fazer uma busca por "linux-image" no gerenciador de pacotes, ou simplesmente digitar "apt-get install linux-image" no terminal para ver as possibilidades.

De uma forma geral, as atualizações de kernel disponíveis no Debian estável são bem espaçadas. Em geral são disponibilizadas apenas atualizações menores, destinadas a corrigirem bugs. Entretanto, você pode ter acesso a versões bem mais atualizadas ao ativar o repositório do Sid no "/etc/apt/sources.list", adicionando a linha:

deb http://ftp.br.debian.org/debian/ sid main contrib non-free

Após rodar o "apt-get update", você pode instalar o novo kernel a partir do repositório instável, como em:

# apt-get install linux-image-2.6.29-1-686

No final da instalação do pacote, você verá uma série de mensagens exibidas pelo script de pós instalação, como em:

Configurando linux-image-2.6.29-1-686 (2.6.29-3) …
Running depmod.
Running update-initramfs.
update-initramfs: Generating /boot/initrd.img-2.6.29-1-686

Running update-grub.
Searching for GRUB installation directory … found: /boot/grub
Searching for default file … found: /boot/grub/default
Testing for an existing GRUB menu.lst file … found: /boot/grub/menu.lst
Searching for splash image … none found, skipping …
Found kernel: /boot/vmlinuz-2.6.29-1-686
Found kernel: /boot/vmlinuz-2.6.26-2-686
Updating /boot/grub/menu.lst … done

Estes são justamente os passos de instalação de um novo kernel, que são executados automaticamente pelo script.

Tudo começa com a instalação dos pacotes propriamente ditos, que instalam o executável principal do kernel e os módulos. Em seguida, o script executa o comando "depmod -a", que verifica os módulos instalados e gera a tabela com as dependências entre eles.

O terceiro passo é executar o script "update-initramfs", que verifica os módulos atualmente em uso (do kernel antigo), gera uma lista dos módulos que ao necessários na etapa inicial do boot e, a partir dela, gera um arquivo "initrd.img" correspondente à nova versão do kernel, que é salvo na pasta "/boot".

As mensagens seguintes são executadas pelo "update-grub", o script responsável por atualizar o gerenciador de boot, que é também executado automaticamente. Ele adicionará novas entradas no início do arquivo "/boot/grub/menu.lst" correspondentes ao novo kernel, como em:

title Debian GNU/Linux, kernel 2.6.29-1-686
root (hd0,2)
kernel /boot/vmlinuz-2.6.29-1-686 root=/dev/sda3 ro quiet
initrd /boot/initrd.img-2.6.29-1-686

Em geral, versões próximas do kernel não possuem dependências externas o que permite que você atualize apenas o kernel em relação ao Unstable, sem precisar necessariamente migrar todo o sistema. A partir daí, você tem a opção de manter a linha do Sid, e passar a atualizar o sistema em relação a ele, ou comentar a linha e voltar a usar o Stable, ou Testing.

É interessante instalar também o pacote correspondente do "linux-headers", que inclui os headers do kernel, necessários para compilar módulos adicionais.

# apt-get install linux-headers-2.6.29-1-686

Atualizar o kernel faz com que todos os drivers instalados manualmente (como os drivers da nVidia, driver para placas wireless com chipset Atheros, etc) e também aplicativos que utilizem módulos de kernel (como o VMware) deixem de funcionar, uma vez que eles precisam ser compilados especificamente para o kernel em uso.

Se você estiver usando o driver 3D da nVidia, por exemplo, o vídeo deixará de abrir aos dar boot com o novo kernel, fazendo com que você precise reinstalar o driver manualmente a partir do terminal de texto. Para evitar isso, uma opção seria mudar o driver de vídeo na configuração do X de "nvidia" para "nv" antes da atualização, deixando para desfazer a mudança depois de reinstalar o driver.

Um bom sources.list

É so copiar e colar no seu sources.list


#####################################################
# sources.list - fontes para o apt de sistemas Debian ou derivados.

# data da versão: 04/02/2009

# Notas:
# Quando pedir uma chave pra algum pacote, pegue os últimos 8 números da chave e coloque na variável KEY, como abaixo , e execute os comando a seguir:
# KEY= ; gpg --keyserver subkeys.pgp.net --recv $KEY ; gpg --export --armor $KEY | sudo apt-key add -
#

# Fontes oficiais.
deb http://ftp.br.debian.org/debian/ etch main contrib non-free
deb-src http://ftp.br.debian.org/debian/ etch main contrib non-free

deb ftp://ftp.us.debian.org/debian/ etch main contrib non-free
deb-src ftp://ftp.us.debian.org/debian/ etch main contrib non-free

deb ftp://mirrors.kernel.org/debian/ etch main contrib non-free
deb-src ftp://mirrors.kernel.org/debian/ etch main contrib non-free

#deb http://packages.dotdeb.org etch all
#deb-src http://packages.dotdeb.org etch all

deb http://security.debian.org/ etch/updates main contrib non-free
deb-src http://security.debian.org/ etch/updates main contrib non-free

# Multimidia.
deb http://www.debian-multimedia.org etch main
deb-src http://www.debian-multimedia.org etch main

# Fonte não-oficial.
deb http://ftp.debian-unofficial.org/debian etch main contrib non-free
deb-src http://ftp.debian-unofficial.org/debian etch main contrib non-free

# Opera
deb http://deb.opera.com/opera etch non-free
deb-src http://deb.opera.com/opera etch non-free

# Pacotes atuais para versão etch do Debian.
deb http://www.backports.org/debian etch-backports main contrib non-free
deb-src http://www.backports.org/debian etch-backports main contrib non-free

instalação da distro Back Track 4

boa tarde pessoal a instalação dessa distro é bem simples.

baixe a iso Back Track 4 Pre Release, deste site
http://www.remote-exploit.org/backtrack_download.html
Queime a iso em um DVD.
De o boot pelo dvd.
deixe o sistema carregar.
ele vai te pedir login.
nesta distribuição o usuario é "root", e a senha é "toor" (sem as aspas.).
Apos o login de um "startx" (sem as aspas).

Agora vamos a parte da instalação

Abra um terminal.
configure sua internet, se for adsl o comando é "pppoeconf" (pois é baseada no Debian) (lembrando sem aspa).
depois de configurar sua internet de o comando "apt-get install ubiquity", que nada mais é que o instalador do Ubuntu. ( lembrando, todos os comandos sem aspas.)
depois de isntalar de o comando definitivo, "ubiquity", siga as instruções de instalação e pronto.


simples e facil ...

BackTrack - distribuição de Linux com foco em testes de penetração

BackTrack é atualmente a melhor distribuição de Linux com foco em testes de penetração. Sem nenhuma instalação, a plataforma de análise é iniciada diretamente do CD-ROM ou Pen Drive sendo completamente acessível em minutos. BackTrack é uma distribuição Linux live CD
Back Track é uma junção de duas antigas distribuições relacionadas com segurança, Whax e Auditor Security Collection, reunindo mais de 300 ferramentas para análise e testes de vulnerabilidades Esta nova edição BackTrack 4, segundo o site oficial já alcançou mais de 100.000downloads. Para este novo lançamento há disponibilidade para 3 versões: CD, USB (extended tool-set) e VMware image.
Segundo o anúncio, o BackTrack 4 traz grandes avanços conceituais e tem algumas novas e excelentes características. A mais importante destas mudanças é a expansão do Pentesting LiveCD para uma plena "Distribuição".

Agora, baseado em Debian (núcleo e pacotes) e utilizando os repositórios de softwares do Ubuntu, BackTrack 4 pode ser adaptado em caso de atualização. Quando sincronizado com os repositórios oficiais do BackTrack, o sistema irá receber regularmente atualizações de segurança e novas ferramentas logo após serem liberadas.

Algumas das novas características incluem:

* Kernel 2.6.28.1 com melhor suporte de hardware.
* Suporte nativo para cartões Pico E12 e E16 está agora totalmente funcional, fazendo do BackTrack a primeira distro Pentesting em utilizar plenamente os recursos destas minúsculas máquinas.
* Suporte para Boot PXE.
* SAINT EXPLOIT - gentilmente fornecido pela corporação SAINT com um número limitado de IPs livre.
* Maltego 2.0.2
* Os últimos pactches mac80211 wireless injection pacthes foram aplicados, juntamente com vários patches personalizados para o rtl8187 injection. O suporte à wireless injection nunca foi tão amplo e funcional.
* Unicornscan - Totalmente funcional com suporte ao postgress logging e web front end.
* Suporte RFID
* Suporte Pyrit CUDA
* Novas ferramentas e atualizações - a lista é interminável!

A lista de software contido nesta distribuição, tem aplicações com tudo de bom e do melhor, Wireless, VOIP, Bluetooth etc…


no proximo post ensino como instalar o backtrack 4 no hd de forma simples e facil.

chmod - Definindo Permissões

Quando você lista um arquivo ou diretorio("ls -l"), aparece no canto esquerdo o seguinte:

Permissão----------------------------data de criacao----------Nome arquivo/diretório
-rwxr-xr-x 1 root root 621 2009-07-29 09:20 listar.sh
drwxr-xr-x 3 root root 4096 2009-08-02 06:13 pacotes

Aparecendo um (d) no inicio da listagem, significa que é um diretorio, caso contrario é um arquivo ou dispositivo(Dispositivo porque?por que para o linux/unix, os dispositivos fisicos(unidades de disco, impressora e etc...) são todos referenciados como arquivos.

Logo após o sinal de "diretorio ou nao", vem o indentificador do usuario (4) grupo (2) ou sticky-bit (1 se desejar este arquivo sempre no swap).
Alguns dos programas que se beneficiam do sticky-bit são editor vi-vim e os interpretadores csh, sh, ksh.
Os próximos três caracteres definem a permissão do proprietário.
Os outros próximos definem a permissão para os outros membros do grupo proprietario.
Os ultimos três caracteres definem a premissão para qualquer usuário. Para se definir a permissão, use por exemplo:

* Valores (1 ou x) para permissão de Execução
* Valores (4 ou r) para permissão de Leitura
* Valores (2 ou w) para permissão de Gravar
* Valor (0 ou -) para negar permissão

Ex:
#chmod u=xrw, g=r, o=0 arquivo1

Vo tentar explicar:
Este exemplo acima define permissão do arquivo1 para:
o user(u) = executar, ler e gravar / para o grupo (g) = apenas ler / por ultimo para os outros (o) = Nenhum acesso.

Poderiamos simplificar ultilizando a soma dos valores das permissões pra agilizar o processo e ter o mesmo resultado:

Ex: # chmod 740 arquivo1

Ou seja, o usuario (7) = soma de (1) executar+(4)leitura+ (2)Gravar, encontramos então a permissão do dono do arquivo. O mesmo é para grupos e os outros usuarios.



dica de www.linuxdailys.blogspot.com

OpenOffice.org poderá ganhar interface "ribbon", como o Word 2007

Por Antonio Blanc

A equipe do Projeto Renaissance, que tem como missão, segundo o blog oficial, “criar uma interface que torne o OpenOffice.org o pacote office preferido pelos usuários, não apenas por necessidade mas também por desejo” apresentou recentemente o primeiro protótipo de uma nova interface para o conjunto de aplicativos Office mais popular no mundo Open Source.

Implementada em Java e no momento apenas no Impress, o software de apresentações, ela não deixa dúvidas: é claramente baseada na “Ribbon”, a polêmica interface adotada pela Microsoft no Microsoft Office 2007 e, em breve, partes do Windows 7.

Segundo os desenvolvedores o protótipo tem “fidelidade mediana” e ainda não tem acabamento (por isso os botões quadrados e sem ícones). O conteúdo das barras de ferramentas, posição dos itens e nomes dos grupos podem mudar. A idéia é apenas testar a interação do usuário com a nova interface. O protótipo pode ser baixado no site oficial do Projeto Renaissance pelo atalho tinyurl.com/9lpo27 (é necessário uma máquina virutal Java 6 para rodá-lo). Ao término da execução o programa pede feedback, que será usado pela equipe de desenvolvimento para fazer ajustes.

Entretanto, a julgar pelos comentários dos visitantes do site, a idéia não foi bem recebida. A maioria contém críticas ferozes ao que chamam de “cópia descarada” de uma interface que “é uma porcaria”, com alguns visitantes dizendo que a mudança seria “um ótimo motivo para não usar o OpenOffice.org”. Mas boa parte destes comentários parece motivada não por questões de usabilidade, mas pelo simples ódio a cego a tudo o que vem da Microsoft, comum entre os ativistas do mundo Open Source.

Outros críticos são mais moderados, apontando para problemas como a necessidade de “reaprender” a interface (o que prejudicaria os usuários acostumados ao layout antigo) e uso ineficiente de espaço vertical, o que pode ser um problema especialmente em telas de baixa resolução como as usadas em netbooks.

www.geek.com.br

Win7: 60% das companhias podem não atualizar para o Windows 7 a princípio

Mesmo com todo oba oba, mesmo com toda recepção positiva do Windows 7, pode ser que o novo sistema da Microsoft demore a engrenar.

Uma pesquisa conduzida pela ScriptLogic com 1.000 companhias descobriu que 60% delas não tinha intenção de atualizar o sistema, sendo que 34% planejava uma atualização até o fim de 2010 e apenas 5,4% planejava instalar o sucessor do Vista até o fim deste ano.

Com a recessão, um dos motivos pelos quais as companhias estão apertando orçamentos e cortando gastos possíveis em coisas como atualização e treinamento de funcionários, continuar apertada, pode ser que o Windows 7 demore a explodir e o XP seja ainda mais longevo.

Primeiro Dia da Liberdade de Software

No dia 28 de Agosto próximo comemoraremos o Primeiro Dia da Liberdade de Software.

Independentemente de uma data comemorativa para o movimento do software livre, quem abraça essa causa, sem sombra de dúvidas, deve estimá-la dia após dia. Porém, uma data como essa, mesmo que inconscientemente, nos faz pensar um pouco mais a respeito da liberdade no uso do software e seus valores.

Muita coisa tem sido preparada para esse dia pela comunidade de software livre, mas o intuito principal é o encorajamento das pessoas ao uso de FOSS (Free and Open Source Code), através de painéis, distribuição de CDs de instalação e Live CDs, folders, palestras, etc.