Postfix Bottleneck Analysis: "Postfix Bottleneck Analysis
Purpose of this document
This document describes the qshape(1) program which helps the administrator understand the Postfix queue message distribution sorted by time and by sender or recipient domain. qshape(1) is bundled with the Postfix 2.1 source under the 'auxiliary' directory.
In order to understand the output of qshape(1), it useful to understand the various Postfix queues. To this end the role of each Postfix queue directory is described briefly in the 'Background info: Postfix queue directories' section near the end of this document."
quinta-feira, 31 de agosto de 2006
Malware Block List: "he Malware Block List is a free, automated and user contributed system for checking URLs for the presence of Viruses, Trojans, Worms, or any other software considered Malware. The list is available in several formats. If you need it in any other format please let us know
You can contribute to the Malware Block List by filling the form below or sending suspect e-mail messages to void@malware.com.br.
If you are an end user and just want to find out how to protect yourself from Malware, ask your Internet Service Provider to use some sort of e-mail and web access filters.
Your use of this web site constitutes your agreement to all Terms and Conditions. If you want to use the block lists available here in your commercial product please contact us for licensing information."
You can contribute to the Malware Block List by filling the form below or sending suspect e-mail messages to void@malware.com.br.
If you are an end user and just want to find out how to protect yourself from Malware, ask your Internet Service Provider to use some sort of e-mail and web access filters.
Your use of this web site constitutes your agreement to all Terms and Conditions. If you want to use the block lists available here in your commercial product please contact us for licensing information."
Linuxnaweb.com - Desvendando os mistérios do linux: "Integração com Protocolo LDAP
Colunista Diogo Nunes
Imagino que todos administradores de Redes utilizando Linux box um dia já reclamou da descentralização de contas de usuários e senhas dos serviços mais utilizados, ou seja, o banco para autenticação do apache é um arquivo qualquer escolhido por nós, bem como o squid. Quanto ao Postifx, costumamos utilizar o passwd e shadow, o Jabberd (servidor de mensagens instantâneas) utilizando arquivo XML, o PPTP utiliza arquivos texto puro, o samba tem seu próprio arquivo sambadb ou trivial database, e assim por diante.
Claro que citei apenas algumas possibilidades, a configuração pode ser feita de forma diferente, mas o que quero ilustrar é que o administrador de redes sempre tem trabalho a mais por precisar sincronizar manualmente ou através de scripts esses bancos de dados. "
Colunista Diogo Nunes
Imagino que todos administradores de Redes utilizando Linux box um dia já reclamou da descentralização de contas de usuários e senhas dos serviços mais utilizados, ou seja, o banco para autenticação do apache é um arquivo qualquer escolhido por nós, bem como o squid. Quanto ao Postifx, costumamos utilizar o passwd e shadow, o Jabberd (servidor de mensagens instantâneas) utilizando arquivo XML, o PPTP utiliza arquivos texto puro, o samba tem seu próprio arquivo sambadb ou trivial database, e assim por diante.
Claro que citei apenas algumas possibilidades, a configuração pode ser feita de forma diferente, mas o que quero ilustrar é que o administrador de redes sempre tem trabalho a mais por precisar sincronizar manualmente ou através de scripts esses bancos de dados. "
terça-feira, 29 de agosto de 2006
Central do webmaster do Google: "Central do webmaster
Bem-vindo à sua central completa, onde você encontra todas as informações sobre como o Google rastreia e indexa sites. Aqui você aprende como fazer para que seus sites sejam rastreados e indexados facilmente e como acessar ferramentas para diagnóstico de problemas de rastreamento e análisedeestatísticas de indexação do seu site, bem como para nos informar sobre como gostaria que seu site fosse rastreado e indexado."
Bem-vindo à sua central completa, onde você encontra todas as informações sobre como o Google rastreia e indexa sites. Aqui você aprende como fazer para que seus sites sejam rastreados e indexados facilmente e como acessar ferramentas para diagnóstico de problemas de rastreamento e análisedeestatísticas de indexação do seu site, bem como para nos informar sobre como gostaria que seu site fosse rastreado e indexado."
Squadra Tecnologia: "O Inspector ® é uma aplicação inovadora, uma ferramenta simples, mas poderosa, que oferece uma solução definitiva para aumentar a segurança e a produtividade no uso de estações Windows.
Ativada como uma tarefa de retaguarda durante a inicialização do Windows, o Inspector ® monitora todas as aplicações em execução, estando ou não em rede, armazenando um histórico de eventos e imagens da tela do vídeo. Mesmo sendo uma tarefa em constante execução, sua presença não acarreta nenhuma queda de performance perceptível nas tarefas concorrentes.
O Inspector ® pode ser visto como um dispositivo caixa-preta, nos mesmos moldes dos utilizados em aviação. Os dados armazenados possibilitam, em diversas situações, que os processos possam ser analisados, revistos, auditados e avaliados; geram também uma extensa e detalhada documentação de todo trabalho produzido nas várias estações de uma rede. "
Ativada como uma tarefa de retaguarda durante a inicialização do Windows, o Inspector ® monitora todas as aplicações em execução, estando ou não em rede, armazenando um histórico de eventos e imagens da tela do vídeo. Mesmo sendo uma tarefa em constante execução, sua presença não acarreta nenhuma queda de performance perceptível nas tarefas concorrentes.
O Inspector ® pode ser visto como um dispositivo caixa-preta, nos mesmos moldes dos utilizados em aviação. Os dados armazenados possibilitam, em diversas situações, que os processos possam ser analisados, revistos, auditados e avaliados; geram também uma extensa e detalhada documentação de todo trabalho produzido nas várias estações de uma rede. "
sexta-feira, 25 de agosto de 2006
Artigos br-linux.org: Controle de conteúdo: Como proteger seus usuários deles mesmos: "Controle de conteúdo: Como proteger seus usuários deles mesmos
Publicado em 11 de outubro de 2004
Allan Cassaro Vilela Gomes (allan.gomes@capes.gov.br) explica como unir o Squid, DansGuardian e outros recursos para construir um filtro de conteúdo que evite o download de arquivos impróprios ou perigosos para a sua rede.
Controle de conteúdo: Como proteger seus usuários deles mesmos.
Allan Cassaro Vilela Gomes (allan.gomes@capes.gov.br)
Esclarecimento:
Este artigo é destinado a ADMINISTRADORES DE REDES COM PRÁTICA NO USO DE SOFTWARE LIVRE E/OU UNIX.
Nesse texto pretendo abordar alguns aspectos do controle de conteúdo.
Este artigo vai contar com uma filtragem totalmente invasiva, mas sua rede estará segura e os falsos-positivos serão praticamente eliminados.
Vamos separa algumas coisas antes de começar:
1 - Filtro de conteúdo não é, obrigatoriamente, antivírus;
2 - Filtros podem ser implementados em vários protocolos;
3 - Cada protocolo tem sua peculiaridade;
"
Publicado em 11 de outubro de 2004
Allan Cassaro Vilela Gomes (allan.gomes@capes.gov.br) explica como unir o Squid, DansGuardian e outros recursos para construir um filtro de conteúdo que evite o download de arquivos impróprios ou perigosos para a sua rede.
Controle de conteúdo: Como proteger seus usuários deles mesmos.
Allan Cassaro Vilela Gomes (allan.gomes@capes.gov.br)
Esclarecimento:
Este artigo é destinado a ADMINISTRADORES DE REDES COM PRÁTICA NO USO DE SOFTWARE LIVRE E/OU UNIX.
Nesse texto pretendo abordar alguns aspectos do controle de conteúdo.
Este artigo vai contar com uma filtragem totalmente invasiva, mas sua rede estará segura e os falsos-positivos serão praticamente eliminados.
Vamos separa algumas coisas antes de começar:
1 - Filtro de conteúdo não é, obrigatoriamente, antivírus;
2 - Filtros podem ser implementados em vários protocolos;
3 - Cada protocolo tem sua peculiaridade;
"
quarta-feira, 23 de agosto de 2006
Armazenamento extra na rede - Reviews: "Armazenamento extra na rede
29-07-2006
PC WORLD - EUA
Os serviços de armazenamento online são cada vez mais numerosos e com novas opções de planos de uso. Confira a seguir uma rápida avaliação de mais nove opções de sites e sistemas de storage baseados na internet.
Xdrive
www.xdrive.com
Embora focado nas funções de backup de dados, o Xdrive também suporta compartilhamento de arquivos e streaming multimídia para telefones celulares. Há um software cliente para gerenciamento dos arquivos, mas o sistema apresentou problemas e bugs nos testes. Custa US$ 10 por mês para 5 GB e tem trial gratuito de 15 dias.
FirstBackup
www.firstbackup.com
O software cliente do FirstBackup é muito bom, apenas carece de um recurso de backup automático para os momentos nos quais o computador está fora de uso. Não há interface web, portanto é uma opção para empresas preocupadas com questões de segurança relacionadas ao uso via browser. O sistema custa US$ 12 por mês para 1 GB e US$ 2,75 por gigabyte extra. Também oferece 15 dias de avaliação gratuita.
Acpana Data Deposit Box
www.datadepositbox.com
Embora seja um pouco caro, o Data Deposit Box possui um sistema interessante de um centavo de dólar por mega"
29-07-2006
PC WORLD - EUA
Os serviços de armazenamento online são cada vez mais numerosos e com novas opções de planos de uso. Confira a seguir uma rápida avaliação de mais nove opções de sites e sistemas de storage baseados na internet.
Xdrive
www.xdrive.com
Embora focado nas funções de backup de dados, o Xdrive também suporta compartilhamento de arquivos e streaming multimídia para telefones celulares. Há um software cliente para gerenciamento dos arquivos, mas o sistema apresentou problemas e bugs nos testes. Custa US$ 10 por mês para 5 GB e tem trial gratuito de 15 dias.
FirstBackup
www.firstbackup.com
O software cliente do FirstBackup é muito bom, apenas carece de um recurso de backup automático para os momentos nos quais o computador está fora de uso. Não há interface web, portanto é uma opção para empresas preocupadas com questões de segurança relacionadas ao uso via browser. O sistema custa US$ 12 por mês para 1 GB e US$ 2,75 por gigabyte extra. Também oferece 15 dias de avaliação gratuita.
Acpana Data Deposit Box
www.datadepositbox.com
Embora seja um pouco caro, o Data Deposit Box possui um sistema interessante de um centavo de dólar por mega"
Events And Errors Message Center: Advanced Search: "Events and Errors Message Center
Find detailed message explanations, recommended user actions, and links to additional support and resources.
To perform an advanced search, enter one or more of the following parameters: Event Id, event source, message text, file name. These values can be found in the Event Viewer logs."
Find detailed message explanations, recommended user actions, and links to additional support and resources.
To perform an advanced search, enter one or more of the following parameters: Event Id, event source, message text, file name. These values can be found in the Event Viewer logs."
terça-feira, 22 de agosto de 2006
Security Testing your Apache Configuration with Nikto | HowtoForge - Linux Howtos and Tutorials: "Security Testing your Apache Configuration with Nikto
Introduction
By now you've got the perfect setup for your new Ubuntu 6.0.6 (Dapper Drake) box. You may have even followed the excellent Intrusion Detection and Prevention with BASE and Snort tutorial. And as an added precaution you installed DenyHosts to prevent hack attempts via ssh. But now that you've got your new LAMP server on the internet, how can you tell that your new web server is secure? You test it, of course!
This tutorial, inspired by one of the chapters in Hardening Apache by Tony Mobily (APress), will show you how to set up the free web server security scanner tool, Nikto. This tool will probe your Apache set-up for vulnerabilities, so you can get an idea of what holes may exist in your configuration. This tutorial will only get you so far as installing the tool, and running your first scan. A google search or the afore mentioned book will give you plenty of information on actually securing your Apache server."
Introduction
By now you've got the perfect setup for your new Ubuntu 6.0.6 (Dapper Drake) box. You may have even followed the excellent Intrusion Detection and Prevention with BASE and Snort tutorial. And as an added precaution you installed DenyHosts to prevent hack attempts via ssh. But now that you've got your new LAMP server on the internet, how can you tell that your new web server is secure? You test it, of course!
This tutorial, inspired by one of the chapters in Hardening Apache by Tony Mobily (APress), will show you how to set up the free web server security scanner tool, Nikto. This tool will probe your Apache set-up for vulnerabilities, so you can get an idea of what holes may exist in your configuration. This tutorial will only get you so far as installing the tool, and running your first scan. A google search or the afore mentioned book will give you plenty of information on actually securing your Apache server."
segunda-feira, 21 de agosto de 2006
SystemImager: "SystemImager is software that automates Linux installs, software distribution, and production deployment."
elton luís minetto » Blog Archive » Segurança: "Segurança em PHP
É incrível como por mais que façamos testes e temos a segurança em mente no desenvolvimento de sistemas sempre alguma coisa “escapa”. O amigo William percebeu um problema em um script que estou usando aqui no meu site para demonstrar os códigos php de uma maneira mais organizada.
No script era passado o nome do arquivo para ser formatado. No início do script tomei o cuidado de verificar se somente arquivos de determinados formatos fossem visualizados. Para isso usei o seguinte código:
$file = $_GET[file];
$extensao = strtolower(end(explode(’.', $file)));
if($extensao != ‘php’ && $extensao != ‘html’ && $extensao != ‘htm’ && $extensao != ‘css’ && $extensao != ‘js’) {
echo “Somente arquivos php”;
exit;
}
Assim somente códigos php, html, htm, css e js podem ser visualizados. Mas mesmo assim estes arquivos podem conter informações importantes como senhas de bancos de dados, nomes de usuários, etc. Assim, este código não estava impedindo que fosse passado como parâmetro o caminho completo de um arquivo como por exemplo:
showphp.php?file=../wp-config.php
Este arquivo contém todas as configurações do wordpress"
É incrível como por mais que façamos testes e temos a segurança em mente no desenvolvimento de sistemas sempre alguma coisa “escapa”. O amigo William percebeu um problema em um script que estou usando aqui no meu site para demonstrar os códigos php de uma maneira mais organizada.
No script era passado o nome do arquivo para ser formatado. No início do script tomei o cuidado de verificar se somente arquivos de determinados formatos fossem visualizados. Para isso usei o seguinte código:
$file = $_GET[file];
$extensao = strtolower(end(explode(’.', $file)));
if($extensao != ‘php’ && $extensao != ‘html’ && $extensao != ‘htm’ && $extensao != ‘css’ && $extensao != ‘js’) {
echo “Somente arquivos php”;
exit;
}
Assim somente códigos php, html, htm, css e js podem ser visualizados. Mas mesmo assim estes arquivos podem conter informações importantes como senhas de bancos de dados, nomes de usuários, etc. Assim, este código não estava impedindo que fosse passado como parâmetro o caminho completo de um arquivo como por exemplo:
showphp.php?file=../wp-config.php
Este arquivo contém todas as configurações do wordpress"
elton luís minetto: "Miniframework AJAX
June 2nd, 2006
Seguindo a idéia do meu Miniframework PHP criei o Miniframework AJAX. Não tem nada de complexo, a idéia e “escrever menos código sem ter que aprender muita coisa nova”.
ajax.js - arquivo com os comandos JavaScript
ajax_frame.php - Exemplo de uso
teste_frame.php - PHP que é chamado pelo AJAX
espera.gif
Demonstração"
June 2nd, 2006
Seguindo a idéia do meu Miniframework PHP criei o Miniframework AJAX. Não tem nada de complexo, a idéia e “escrever menos código sem ter que aprender muita coisa nova”.
ajax.js - arquivo com os comandos JavaScript
ajax_frame.php - Exemplo de uso
teste_frame.php - PHP que é chamado pelo AJAX
espera.gif
Demonstração"
segunda-feira, 7 de agosto de 2006
sexta-feira, 4 de agosto de 2006
Assinar:
Postagens (Atom)
