Tutoriale Linux

Activare Network Level Authentication pe Windows XP

Mihai-Stefan Marinas — Fri, 11 May 2012 19:36:50 +0000

Cand incercati sa va conectati folosind Remote Desktop de pe un calculator cu Windows XP catre un altul cu o versiune de windows mai noua gen Windows Server 2008 sau Windows 7 primiti urmatorul mesaj:

The remote computer requires Network Level Authentication, which your computer does not support.

Pentru a activa Network Level Authentication pe un calculator cu Windows XP trebuie urmati urmatorii pasi:

Daca nu aveti instalat Windows XP Service Pack 3 trebuie sa il downloadati si sa il instalati.
Porniti editorul de registrii
Start -> Run -> regedit [ENTER]
Cautati si editati urmatoarea cheie de registrii
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages
In campul Value Data sub restul valorilor care sunt deja trecute adaugati tspkg apoi apasati OK
Cautati si editati urmatoarea cheie de registrii
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders
In campul Value data dupa restul valorilor care sunt deja trecute adaugati credssp.dll
Inchideti editorul de registrii si restartati calculatorul

Schimbarea portului pentru Remote Desktop Protocol la Windows

Mihai-Stefan Marinas — Fri, 11 May 2012 19:17:32 +0000

Poate mai sunt si altii ca mine carora nu le plac porturile default pentru serviciile unui sistem de oprare.

Mai jos sunt pasii care trebuie urmati pentru schimbarea portului a serviciului Remote Desktop la Windows.

Versiunile de Windows pentru care este valabil acest tutorial sunt:

Microsoft Windows XP Professional
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Remote Desktop Connection for Macintosh
Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Standard x64 Edition
Windows Server 2008 Enterprise
Windows Vista Enterprise
Windows Vista Enterprise 64-bit Edition
Windows Server 2008 R2 Enterprise
Windows 7 Enterprise
Windows 7 Professional

Pasii care trebuie urmati sunt:

Porniti editorul de registrii
Start -> Run -> regedit [ENTER]
Cautati si editati urmatoarea cheie de registrii
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber
In meniul de editare (Modify) selectati Decimal, treceti portul dorit la Value Data si apasati OK
Inchideti editorul de registrii
Modificati setarile la Firewall si adaugati noul port pentru a va putea conecta.
Restartati calculatorul

Nota: Cand incercati sa va conectati la un calculator care are alt port decat portul default dupa adresa IP se pune caracterul ":" urmat de portul pe care ruleaza serviciul Remote Desktop (Click pentru exemplu)

Vulnerabilitati in pachetul imagemagick pe Debian

Mihai-Stefan Marinas — Mon, 30 Apr 2012 19:47:36 +0000

Au fost descoperite vulnerabilitati in pachetul imagemagick care vine cu distributia Debian.

Pentru detalii cititi raporturile Secunia si Debian:

• http://www.debian.org/security/2012/dsa-2462
• http://secunia.com/advisories/48974

Grafice Trafic cu MRTG pe FreeBSD

Mihai-Stefan Marinas — Sun, 19 Feb 2012 11:37:32 +0000

Acest tutorial prezinta cum se pot genera graficele pentru trafic pe sistem FreeBSD folosing MRTG si SNMPD

Vom instala pachetele necesare folosind FreeBSD Ports

Instalam colectia de porturi FreeBSD Ports

root@bsdpc[~/work/src] # portsnap fetch && portsnap extract && portsnap fetch update

Instalam SNMPd, p5-SNMP-Util, p5-SNMP_Session, p5-SNMP-Simple din FreeBSD ports

root@bsdpc[~/work/src] # cd /usr/ports/net-mgmt/net-snmp
root@bsdpc[/usr/ports/net-mgmt/net-snmp] # make install clean
root@bsdpc[/usr/ports/net-mgmt/net-snmp] # cd /usr/ports/net-mgmt/p5-SNMP-Util
root@bsdpc[/usr/ports/net-mgmt/p5-SNMP-Util] # make install clean
root@bsdpc[/usr/ports/net-mgmt/p5-SNMP-Util] # cd /usr/ports/net-mgmt/p5-SNMP_Session/
root@bsdpc[/usr/ports/net-mgmt/p5-SNMP_Session] # make install clean
root@bsdpc[/usr/ports/net-mgmt/p5-SNMP_Session] # cd /usr/ports/net-mgmt/p5-SNMP-Simple/
root@bsdpc[/usr/ports/net-mgmt/p5-SNMP-Simple] # make install clean

Instalam MRTG din FreeBSD ports

root@bsdpc[~/work/src] # cd /usr/ports/net-mgmt/mrtg/
root@bsdpc[/usr/ports/net-mgmt/mrtg] # make install clean

Copiati codul de mai jos in /usr/local/share/snmp/snmpd.conf

Code:

syslocation YourCountry
syscontact YourName - you@yourdomain.tld
rwcommunity public 127.0.0.1
rwcommunity public 10.0.0.0/24

In loc de 10.0.0.0/24 treceti IP-ul sau range-ul de ip-uri din reteaua dumneavoastra pentru care doriti sa generati graficele de trafic

Copiati codul de mai jos in /usr/local/etc/mrtg/mrtg.cfg iar in loc de msk0 la MRTG_INT_DESCR=”msk0” treceti identificatorul de la placa de retea a systemului dumneavoastra.

Code:

LoadMIBs: /usr/local/share/snmp/mibs/UCD-SNMP-MIB.txt
WorkDir: /usr/local/apache2/htdocs/stats
Options[_]: growright, bits, nopercent, nobanner, noinfo, pngdate
PNGTitle[_]: host.domain.tld
Background[_]: #FFFFFF
Timezone[_]: Europe/Europe
Colours[_]: GREEN#00FF00,BLUE#0066FF,DARK GREEN#33FF33,PINK#FF66FF
XSize[_]: 600
YSize[_]: 180
YTics[_]: 12
Target[speedused]: 1:public@127.0.0.1:
SetEnv[speedused]: MRTG_INT_IP="" MRTG_INT_DESCR="msk0"
MaxBytes[speedused]: 125000000
AbsMax[speedused]: 230000000
Title[speedused]: Traffic Analysis
PageTop[speedused]: Traffic Analysis
Options[speedused]: growright, bits, nopercent, nobanner, noinfo, pngdate

Editati /etc/rc.conf si adaugati snmpd_enable= “YES”, apoi pornim serviciul SNMPd

root@bsdpc[~/work/src] # /usr/local/etc/rc.d/snmpd start

Creem directorul unde se vor salva graficele MRTG

root@bsdpc[~/work/src] # mkdir /usr/local/apache2/htdocs/stats

Rulam de 2-3 ori scriptul MRTG pana cand acesta nu va ma da erori sau avertizari, la inceput acestea apar doarece nu gaseste fisierele de loguri si imaginile mai vechi

root@bsdpc[~/work/src] # /usr/local/bin/mrtg /usr/local/etc/mrtg/mrtg.cfg

Editam /etc/crontab si adaugam scriptul MRTG la crontab pentru ca acesta sa ruleze la fiecare 5 minute si sa actualizeze graficele

*/5 * * * * root /usr/local/bin/mrtg /usr/local/etc/mrtg/mrtg.cfg

Job Done! Enjoy!

FreeBSD 9.0 – Versiune Noua

Mihai-Stefan Marinas — Tue, 17 Jan 2012 10:38:10 +0000

Incepand cu 12 Ianuarie 2012 a fost lansata o noua versiune a sistemului de operare FreeBSD, in speta FreeBSD v9.0
Informatii despre aceasta versiune pot fi obtinute de pe pagina oficiala:

Link-uri de download pentru aceasta versiune gasiti la adresa:

Get FreeBSD

UNIX si initiatorii sai

Mihai-Stefan Marinas — Mon, 12 Dec 2011 13:39:49 +0000

UNIX este un sistem de operare initiat de un grup de programatori printre care Ken Thompson, Dennis Ritchie, Brian Kernighan, Douglas McIlroy si Joe Ossanna, in prezent existand multe derivatii ale acestui sistem dezvoltate atat de firme comerciale cat si de indivizi si organizatii non-profit.
Trademark-ul UNIX apartine organizatiei The Open Group care indeplineste rolul de standardizare si certificare.

Ken Thompson este un informatician american cunoscut datorita inventarii limbajului de programare B si pentru munca depusa in proiectele realizarii sistemelor de operare UNIX si Plan9.

Dennis_Ritchie este unul dintre pionierii tehnologiei informatiei si a scris primul Manual de programare UNIX (Unix Programmer's Manual) in 1971. Impreuna cu Ken Thompson si Brian Kernighan a dezvoltat limbajul de programare C, iar mai apoi impreuna cu Kernighan a scris cartea Limbajul de programare C (The C Programming Language).

Brian Kernighan este un programator Canadian, coautor al limbajelor de programare AWK AMPL. A lucrat la Bell Labs alaturi ce ceilalti fondatori ai sistemului de operare UNIX.

Douglas McIlroy este un matematician, inginer si totodata programator cunoscut pentru dezvoltarea mai multor utilitare UNIX printre care spell, diff, sort, join, graph, speak, si tr.

Joe Ossanna membru al personalului tehnic de la Bell Telephone Laboratories, fiind implicat in dezvoltarea Multics (Multiplexed Information and Computing Service).

Sursa: WIKIPEDIA

Hackeri romani arestati

Mihai-Stefan Marinas — Fri, 09 Dec 2011 08:57:00 +0000

Four residents of Romania have been charged for their alleged participation in a multimillion-dollar scheme to remotely access point-of-sale systems at more than 150 Subway restaurants and other U.S. merchants and steal payment card data, the U.S. Department of Justice said. The four-count indictment, unsealed Wednesday, charges the four Romanians with conspiracy to commit computer fraud, wire fraud and access device fraud. Charged in U.S. District Court for the District of New Hampshire were Adrian-Tiberiu Oprea, 27, of Constanta, Romania; Iulian Dolan, 27, of Craiova; Cezar Iulian Butu, 26, of Ploiesti; and Florin Radu, 23, of Rimnicu Vilcea.

Oprea was arrested last week in Romania and is in custody there, the DOJ said in a press release. Dolan and Butu were arrested upon their entry into the U.S. in August 2011 and remain in custody. Radu remains at large.

ARTICOL COMPLET AICI!

Bug pentru Android ce permite monitorizarea neautorizata a apelurilor

Mihai-Stefan Marinas — Fri, 02 Dec 2011 12:29:46 +0000

S-a descoperit un bug al telefoanelor ce utilizeaza sistemul de operare Android.
Acest bug permite atacatorilor sa inregistreze in mod neautorizat apelurile telefonice, sa faca localizarea geografica si sa acceseze alte date din telefon. Telefoanele vandute de HTC, Samsung, Motorola si Google contin un cod care expun anumite resurse ale aparatelor unor aplicatii gen troian.

Cititi intreg articolul AICI

Limitare banda Apache

Mihai-Stefan Marinas — Sat, 26 Nov 2011 06:25:53 +0000

   Pentru cei care vor sa limiteze banda de internet folosita de serverul web apache pentru clienti, ca masura de precautie pentru download-ul de diverse fisiere ori pentru evitarea epuizarii vitezei de upstream se poate folosi modului mod_bw.
   Acest modul poate limita viteza dupa extensie de fisier, per virtualhost, per client si/sau per total.
   Pentru a citi mai multe despre acest modul aveti ca referinta urmatoarele link-uri:

root@bsdpc[~/work] # wget http://bwmod.sourceforge.net/files/mod_bw-0.7.tgz
root@bsdpc[~/work] # tar zxvf mod_bw-0.7.tgz
root@bsdpc[~/work] # cd mod_bw

Default modulul nu functioneaza sub apache 2.x, acesta afiseaza o eroare de forma:

httpd: Syntax error on line 57 of /usr/local/apache2/conf/httpd.conf: Cannot load /usr/local/apache2/modules/mod_bw.so into server: /usr/local/apache2/modules/mod_bw.so: Undefined symbol "apr_atomic_add"

Pentru a evita aceasta eroare editam fisierul mod_bw.c de unde stergem urmatoarele linii (liniile de la 61 pana la 68):

/* Compatibility for ARP < 1 */
#if (APR_MAJOR_VERSION < 1)
    #define apr_atomic_inc32 apr_atomic_inc
    #define apr_atomic_dec32 apr_atomic_dec
    #define apr_atomic_add32 apr_atomic_add
    #define apr_atomic_cas32 apr_atomic_cas
    #define apr_atomic_set32 apr_atomic_set
#endif

Compilam si instalam modulul dupa care se modifica fisierul de configurare apache pentru a adauga limitarile dorite si se da restart la apache.

root@bsdpc[~/work/mod_bw] # /usr/local/apache2/bin/apxs -cia mod_bw.c
root@bsdpc[~/work/mod_bw] # pico /usr/local/apache2/conf/httpd.conf
root@bsdpc[~/work/mod_bw] # /etc/rc.d/httpd restart

Cateva exemple de configurare:

## Se adauga in sectiunea virtual host-ului ##

## Pentru limitarea fiecarui vizitator la 128KB/s pe un virtual host
BandwidthModule On
ForceBandWidthModule On
Bandwidth all 128000
MinBandwidth all -1

## Pentru limitarea extensiilor avi, mpg la 64KB/s
BandwidthModule On
ForceBandWidthModule On
LargeFileLimit .avi 1 64000
LargeFileLimit .mpg 1 64000

Job Done. Enjoy!

Instalare PHP din surse

Mihai-Stefan Marinas — Fri, 25 Nov 2011 20:04:05 +0000

Obtineti codul sursa ce va fi compilat si instalat, in acest tutorial folosim versiunea 5.3.8:

http://ro.php.net/distributions/php-5.3.8.tar.bz2

root@bsdpc[~/work] # wget http://ro.php.net/distributions/php-5.3.8.tar.bz2
root@bsdpc[~/work] # tar jxvf php-5.3.8.tar.bz2
root@bsdpc[~/work] # cd php-5.3.8/
root@bsdpc[~/work/php-5.3.8] # ./configure --with-mysql=/usr/local/mysql/ \
2> --with-apxs2=/usr/local/apache2/bin/apxs \
2> --with-openssl --with-bz2 --enable-ftp \
2> --enable-mbstring --enable-bcmath --enable-calendar \
2> --enable-mbregex --enable-magic-quotes \
2> --with-pear --enable-sockets
root@bsdpc[~/work/php-5.3.8] # make
root@bsdpc[~/work/php-5.3.8] # make install
root@bsdpc[~/work/php-5.3.8] # libtool --finish /usr/home/work/php-5.3.8/libs
root@bsdpc[~/work/php-5.3.8] # cp php.ini-production /usr/local/lib/php.ini

Editati fisierul de configurare al serverului WEB Apache si adaugati urmatoarele linii:

LoadModule php5_module        modules/libphp5.so   #### De obicei aceasta linie este deja adaugata prin procesul make install
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps

Restartam serverul Apache si verificam incarcarea modului php5_module

root@bsdpc[~/work/php-5.3.8] # /etc/rc.d/httpd restart
root@bsdpc[~/work/php-5.3.8] # /usr/local/apache2/bin/httpd -M |grep php
 php5_module (shared)
Syntax OK
root@bsdpc[~/work/php-5.3.8] #

Job Done. Enjoy!