Posts

Showing posts from 2005

Suriproxy - Release soon

"Release Soon, Release Often".

Com esse mantra na cabeça, estou disponibilizando o Suriproxy, uma ferramenta anti-spam e, principalmente, anti-phishing.

O suriproxy é um PROXY SMTPD para o Postfix, que filtra as mensagens
recebidas pelo daemon smtpd e repassa a outro daemon, seja um amavis ou outro
smtpd do postfix.

Ele faz consultas URIBL de DNS quando encontra algum link nas mensagens,
ele consulta se o domínio deste link está nas listas URIBL (inclusive na
uribl.cetico.com).

Veja o exemplo. Você recebe o e-mail com o seguinte texto:

<a href="http://www.blable.net">CLIQUE AQUI</a>

ou ainda

<a href="http://www.blable.net/virus-mal.scr">CLIQUE AQUI</a>

O Postfix pedirá que o Suriproxy verifique essa mensagem. Este, por sua vez,
irá consultar seus dominios URIBL (uribl.cetico.com e multi.surbl.org),
para ver se "blable.net" está em alguma dessas listas.

Caso esteja, antes mesmo de se terminar a conexão SMTP, o Postfix most…

Release do Mozilla Calendar 0.3a1 está próxima

Aparentemente, acompanhando o blog do Sipaq e o tracking bug da release 0.3a1, a nova versão pública está próxima.

Na versão atual, o Sunbird tem muitos bugs sérios, que atrapalham a integração com serviços WebDAV. No meu caso, o Mozilla Calendar é item estratégico no projeto de migração de uma plataforma Microsoft Exchange. Sem um sistema de calendário robusto, é impossível deixar de usar o combo "Exchange+Outlook".

O Wiki é outra fonte de informações sobre o projeto.

Como usar o Google Talk no seu cliente Jabber preferido para Windows

English

O Google irá lançar o Google Talk amanhã, mas você já pode se conectar.

Basta usar um cliente Jabber completo, como o Gaim ou Exodus.

Download do Gaim

Download do Exodus

Os dados que voce precisa são:

Servidor: talk.google.com
Porta: 5222
Usuario: seugmail@gmail.com (com domínio)
Senha: sua senha do gmail

Boa sorte!! :-)

How to use Google Talk using your preferred Jabber Client for Windows

Google will launch tomorrow its instant messaging service.

You can connect to it using any Jabber full client for Windows, like Gaim or Exodus (I could not make it work with Miranda, a great client).

You need to setup the following:

Server: talk.google.com
User: youremail@gmail.com (with the domain part)
password: yourpass
port 5222

Add me if you want :-) yves.junqueira@gmail.com

CACIC - Agente para Linux

http://www.cetico.org/cacic/cacic-agente-linux-1.0rc1.tar.gz

Essa é a versão 1.0RC1 do agente para Linux. Acredito que ela está
praticamente pronta para ser disponibilizada publicamente - por isso é
o Release Candidate 1.

Algumas mudanças dessa pra última, são:

- Criado script de instalação "install.sh" (não serve para
atualização, apenas para a primeira instalação).

- Melhor consistência nas mensagens de saída e interatividade com o usuário.

- Melhor organização do código.

- Agente irá entender a configuração "MACs Inválidos".

- Agente irá entender quando uma determinada "etiqueta" da coleta de
patrimônio for desativada.

- Corrigidos outros bugs. (Ver bugzilla).


Sugestões de metas para a próxima versão:
(por favor, dêem palpite também)

- Atualização automática

- Coletar informações de placa de vídeo, etc

- Coletar informações de "compartilhamentos" Samba e NFS.

- Melhorar organização do código (argh).


Eu pessoalmente prefiriria, entretanto, começar a mexer no ger…

Delete print jobs in cups - cupsd

To delete print jobs in cups in a Linux system you should use this command:

# lprm

Or, to cancel all jobs:

# lprm -

list print jobs in cups or cupsd

To list print jobs in cups, issue:

# lpq -a

tdb(/var/cache/samba/printing.tdb): rec_free_read bad magic 0x0 at offset=21104

[2005/06/15 20:33:36, 0] tdb/tdbutil.c:tdb_log(531) tdb(/var/cache/samba/printing.tdb): rec_free_read bad magic 0x0 at offset=21104

If you find something like this in your logs, and you can't print, just remove the file and restart samba.

Visit my sponsors if you find this information and their ads useful hehe.

Jun 8 14:57:50 rinetd[21939]: accept(0): Socket operation on non-socket

For the record.

Jun 8 14:57:50 rinetd[21939]: accept(0): Socket operation on non-socket

I had this syslog message filling my hard disk due to a configuration problem of rinetd.

I was setting it to list in a IP address which was not set to the network interfaces. I usually setup many IP's for external interfaces in a host. I had disabled a certain IP for some time (ip addr del ..) and rinetd got crazy.

Fix: check what IP it is trying to listen in.
# /etc/init.d/rinetd stop

# tail -f /var/log/syslog |less

in another screen:

# /etc/init.d/rinetd start

You will see:

Jun 8 14:57:48 rinetd[21939]: couldn't bind to address port (Cannot assign requested address)
Jun 8 14:57:48 rinetd[21939]: Starting redirections...

Then just go and remove that reference in rinetd.conf and you're done.

PF-Graph - Solução para análise de logs do Postfix

Image
Estou desenvolvendo uma ferramenta para análise de logs do Postfix. O PF-Graph, além de gerar relatórios com base em remetentes ou destinatários (incluíndo busca por domínios), cria gráficos coloridos sobre o status do serviço.

Veja abaixo algumas screenshots:

PF-Graph, mostrando o sumário de gráficos.



Resultado de busca

Entre os recursos do PF-Graph, incluem-se:

- Capacidade de auditar todas as mensagens recebidas e enviadas em um ou mais servidor de e-mail, em tempo real.

- Um daemon/agente rodando nos servidores de e-mail é responsável por coletar as informações em tempo real, e atualizar o banco de dados.

- Capacidade de mostrar total de bytes trafegados para um usuário, domínio ou qualquer termo de busca(exige Amavisd-new ou Suriproxy).

- Escrita em Perl, com integração nativa para MySQL, mas possível de se adaptar para outros bancos de dados, conforme a necessidade.


Assim que eu der uma "limpada" no código do PF-Graph, o mesmo será disponibilizado sob a licença GPL. Caso estej…

004 dk.eos.net.FtpError: Login incorrect.

If you get this error in blogger, even if you are using blogspot.com, not FTP:

004 dk.eos.net.FtpError: Login incorrect.

You can fix it by cleaning your browser cache, or just using a different browser temporarily (ie <-> firefox).

How to crack Windows Terminal Services 3 month trial

HOW TO RESET WINDOWS TERMINAL SERVICES 3 MONTH TRIAL
Warning: greyhat content.

Thanks to a Microsoft article, I've found out that it is very easy to extend your Windows Terminal Services 3-month trial or experience time. It's so easy that I'm sure many administrators have done this in their own systems, while waiting for their managers or financial staff to buy the definitive licenses (not being hypocrite here).

Following these instructions, you don't have to crack any program. You won't mess with your system. The magic is to only delete the licenses databases both in the server and the clients, and let windows re-create them for you.


----

Make sure you've installed "Terminal Services Licensing". By the way, this method only makes sense if you need to use Terminal Services in Application Mode, which is the one that requires licensing.

The idea is quite simple.

First, disconnect all users from the terminal. If you need to do this remotely, you can also discon…

New home: cetico.org

Great. As GoDaddy's prices are so low, I've decided to pay for a web hosting (so cheap!) and host this blog there.

Unfortunately I've lost my old site's layout, so I'll have to start that from stratch. Argh. It's so painful to draw web sites. I'll see if Macromedia can give me hand (Fireworks, Dreamweaver, etc).

tail-nagios information and source code

Hi.

Some fellows from nagios-users list have requested more information about my solution to integrate nagios 2.0 with mysql, so here it is.

Since nagios 2.0 doesn't have built-in support for mysql, we have to find another way to integrate this software with a custom interface that reads a database.

A way to do that is to use service performance data (service_perfdata).

You'll need to setup service_perfdata_file to a "log" of service perfomance data, and design a service_perfdata_file_template.

In my case, I used:

service_perfdata_file=/usr/local/nagios/var/service-perfdata
service_perfdata_file_template=[SERVICEPERFDATA]\t$TIMET$\t$HOSTNAME$\t$SERVICEDESC$\t$SERVICESTATE$\t
$SERVICEEXECUTIONTIME$\t$SERVICELATENCY$\t$SERVICEOUTPUT$
\t$SERVICEPERFDATA$\t$SERVICESTATETYPE$

(singe line)

Then, after restarting nagios, and if you don't forget to check permissions for that perdata file, nagios will start to append service check output to this file.

The next step is to read this fi…

Sistema de monitoramento de serviços e servidores

Image
Monitorar o status de serviços e servidores de TI é uma tarefa complexa, mas bastante importante.

Para um administrador - pelo menos para mim - ser o último a saber que um serviço saiu do ar é extremamente constrangedor. Com essa preocupação, planejei um sistema de monitoramento de serviços que fosse confiável e flexível. O primeiro desafio, entretanto, seria adaptar a feia interface do Nagios a um sistema mais "visual" e intuitivo.

Uma interface mais simples, flexível e bonita. Se tudo corresse como planejado, no final do processo poderíamos até utilizar equipamentos de monitoramento, à vista de todos no prédio da administração da empresa. A idéia era dar maior transparência na adminstração de TI, porém sem deixar de lado os cuidados com a segurança de informações.

Utilizei a nova árvore 2.0, ainda beta, do nagios, para que o projeto pudesse acompanhar melhor as futuras versões desse software.

Para isso, foi necessário desenvolver um sistema de "conexão" do nagios 2.0…

Good news - Batman Begins is from a decent director: Christopher Nolan

Batman Begins, the next movie about Batman to be released soon, was directed by Christopher Nolan, the director of Memento, which was a really great movie, and Insomnia.

Although it can be better than those terrible prequels, we shouldn't not expect the quality of Tim Burton's now classics Batman and Batman Returns.

Argh

Joel Schumacher is the worst movie director in hollywood.

Check his filmography at IMDB.

Free image hosting services review

Do you have a digital camera, or anyway want to host many pictures in the web, but can't afford to pay for the bandwidth that would usually cost?

Free images hosting services are here to help us on that.

To the be quick,imageshack.us and bighosting.net are the best services. Tinypic.com is ok, but it's basically a bootlagged version of the first ones.

There is also strike9.com and photobucket.com, but these require registration, and offer limited services for free accounts.


Strike9.com

To begin with, Strike9 requires registration and e-mail confirmation. Besides that, the Free account only offers 1Mb of space and bandwidth of 50 Mb/month. That's a shame.

At least you can use ZIP to upload multiple images easily.

Photobucket.com

Photobucket also requires registration, but offer a decent amount of space and bandwidth, compared to Strike9.

You can use up to 25mb in the free account, and transfer 1500Mb every month.

A great plus is that they offer FTP upload.

Tinypic.com

tinypic …

How to download "Google Hacks" oreilly ebook: irony

It's quite simple: google for "hydracefallus". It's a unique, misspelled word that only seems to appear in that book(and now in this blog). Obviously, downloading that book without paying is illegal, yet it's ironic that "Google Hacks" teaches just that kind of tricks.

Many would agree that book should be also labeled "how to find pirated or innocently stored oreilly books on the web".

=]

Em breve: worm contra WINS

Se o exploit que acabo de ver publicado não é fake (ver nota abaixo), o Pai Dinah aqui prevê um worm que vai pegar os servidores win2k não atualizados.

O código foi publicado em http://www.k-otik.com/exploits/20041231.ZUC-WINShit.c.php e recebeu a descrição "ZUCWins 0.1 - Wins 2000 remote root exploit". Admins competentes nem precisarão verificar seus servidores rodando WINS, já que foram atualizados em dezembro.

Nota: Não testei o exploit, mas aparentemente não é fake. A título de curiosidade e pra fingir que eu entendo um código compilado só de abri-lo no notepad, o shellcode a ser executado, quando codificado em ISO-8859-1, é:
ë%éú™ÓwölYlYøœÞŒÑLpÔXFWS2_32.DLLëèùÿÿÿ]ƒí,j0Yd‹‹@
‹p­‹x_<‹û‹[xû‹Kù‹S$úSQR‹[ û1ÉA1À™‹4‹þ¬1ÂÑâ„Àu÷¶E DEf9uáf1ZX^VPR+NA· J‹ˆø¶M ‰DØþM u¾þMtþM$]SÿЉÇjXˆE €Ey ë‚P‹E5““““‰Ef‹Ef5““f‰EX‰Î1ÛSSSSVFVÿЉÇUXf‰0jUWÿUàEˆPÿUèUUÿUìD ”Sh.exeh\cmd”1ҍEÌ”WWWSSþÊòR”ExPEˆP±SSjþÎRSSSUÿUðjÿÿUä

Glob, mlog - maillog, gmailog

O gmail trouxe uma nova realidade pro meu cotidiano. Pude assinar diversas listas interessantes, que eu nunca podia passinar pela dificuldade de guardar as mensagens - e de organizá-las. O resultado é que o tráfego de mensagens que agora recebo diariamente é enorme.

Da maioria, como nas mensagens da bugtraq, leio apenas os assuntos.

No final das contas, passo muito mais tempo lendo e-mails do que propriamente "navegando".

Assim, se eu fosse de fato um blogger, eu não seria um "blogger", e sim um "mlogger" - um maillogger, e relataria o que vejo diariamente na minha caixa de e-mails.

Pena que não sou nem um nem outro.

Moved!