As Botnets são redes formadas por computadores infectados por vírus especiais capazes de torná-los “zumbis”. Uma vez infectado, um zumbi pode ser controlado à distância por pessoas ou organizações criminosas.

Todos os zumbis podem ser controlados ao mesmo tempo e de forma coordenada. Isso pode ser usado para enviar spam com abrangência global e até mesmo para atacar a infraestrutura de internet de países inteiros. Botnets famosas têm um elevado número estimado de zumbis. A Storm network, por exemplo, controla cerca de 80.000 computadores, enquanto o recente Conficker infectou algo em torno de 15 milhões de máquinas.

Os zumbis também podem repassar o software que os infectou, ajudando a escravizar mais PCs sadios.

Hoje, estima-se que o interesse dos criminosos digitais pelos dados de um usuário doméstico seja muito pequeno. A grande motivação desses hackers é formar uma espécie de “exército zumbi” para poder atacar instituições maiores, sejam empresas ou governos.

Fonte: Geek

O problema foi detectado na interface de notificação kqueue, o que possibilita o ganho de privilégios a partir de um usuário com acesso local. O problema está apresenta nas versões 6.0 e 6.4 do sistema operacional. De acordo com o The Register as versões a partir da 7.1 não sofrem com a vulnerabilidade.

Frasunek informou que o invasor deve ter acesso local ao sistema e executar um script simples para explorar a falha. Segundo ele, um processo extremamente simples. O especialista chegou a postar um vídeo de 16 segundos na rede Vimeo (vimeo.com/6554787) para apontar o problema.

Os desenvolvedores receberam um aviso sobre a falha no dia 29 de agosto mas, segundo o Register, nenhuma atitude foi tomada até o momento.

Fonte: Geek

Veja o link abaixo, depois ta variável domain= você adiciona o e-mail a ser checado. ex:  se o e-mail a ser checado for gerente@uol.com.br. vai ficar assim:

http://www.dnsstuff.com/tools/freemail.ch?domain=gerente@uol.com.br

É uma dica simples, espero ter ajudado.

Até a próxima.

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Ao instalar o squid na versão 2.6.x, fui tentar fazer o proxy transparente da mesma maneira, e não deu certo, então fui pesquisar para encontrar uma solução para o problema. Então lendo um manual do novo squid, notei que para deixar o proxy transparente nas versões 2.6.x, é um pouco diferente. Então veja abaixo como fazer.

Onde tem: http_port 3128 é só acrescentar: http_port 3128 transparent

Então é so, vou ficando por aqui, qualquer dúvida relacionado a esse problema e outros problemas do squid, é só deixar um comentário.

Sintaxe: $ date [+formato]

A simples execução do date mostra a data do sistema atual, por exemplo:

$ date
Tue Nov 11 23:02:26 BRST 2008

Como podemos ver, há informações da data, da hora e do fuso-horário. Neste caso, a sintaxe está em inglês, porque o sistema utilizado na execução está configurado para inglês. No caso do português, ficaria:

$ date
Ter Nov 11 21:20:00 BRST 2008

Para mudar o formato dessa mostragem, usamos caracteres especiais depois do símbolo “+”, como neste exemplo:

$ date "+%d/%m/%Y"
11/11/2008

Neste caso, formatei de forma %d/%m/%Y, onde %d é o dia, %m é o mês e %Y é o ano. Uma lista completa de caracteres especiais pode ser encontrada na página de manual do comando date:

$ man date

Além de apenas mostrar a hora atual, este comando pode ser muito útil na hora de criar arquivos com nomes específicos, por exemplo: backups com a data e hora no nome dos arquivos. O uso deste comando com shell-script pode ser muito extenso e útil!

Fonte: Devin

Digite no terminal:
wget URL

ex: wget centraldownloads.com.br/frto.zip

Porém, é bom que você fique atento e consulte a página da sua distribuição antes de comprar algum novo hardware. E, é claro, evite hardwares para Windows, como os famosos Winmodems. 

Fonte: O linux

Você quer permitir o acesso a um servidor Web em sua rede e também quer implementar algumas regras de filtragem que você já aprendeu anteriormente.

Suponha que seu ISP lhe concedeu um range de endereços para conexão a Internet seguindo como exemplo o range: x.y.z.32/27.

Você tem uma máquina em sua rede usando o endereço x.y.z.35 como seu gateway que permite que cada máquina dentro da rede interna envie e receba pacotes para, e da Internet. Agora você tem duas opções para construir seu firewall.

1. Implementar um Firewall entre sua rede e a Internet (um lugar típico para instalar um Firewall).

2. Usar um Firewall transparente baseado em Proxy-ARP.

Neste caso, o Firewall é um potencial obstáculo para a conexão a Internet de sua empresa. Se a máquina Firewall falhar, você pode simplesmente desconectar o cabo conectado à interface eth0 no Firewall e reconectá-la ao Switch ou Hub que está no lado da interface eth1. Feito isto, você terá restaurado novamente a sua conexão com a Internet. Talvez você tenha que atualizar a sua cache ARP ou reiniciar algumas de suas máquinas, mas mesmo assim você terá restabelecido sua conexão em um prazo curto de tempo.

O objetivo deste tipo de configuração é o seguinte: a máquina Firewall Linux possui duas interfaces: eth0 e eth1, que estão configuradas com o mesmo endereço IP (x.y.z.50) e tem o ip_forwarding e proxy_arp habilitados. Isto permite que ela veja todos os pacotes que são originados ou que são recebidos para sua LAN da Internet através de seu provedor. Entretanto, você pode usar a filtragem de pacotes normalmente, assim como um sistema de firewall tradicional.

A única vantagem deste tipo de firewall é que se o mesmo se tornar inoperante (fora de operação), ou outras razões não abordadas aqui, você pode facilmente recuperar sua conectividade em um prazo muito menor de tempo do que teria em uma configuração tradicional de firewall, onde você deve possuir um endereço IP privado para o lado da sua LAN, outro endereço público para o lado da WAN e todos seus hosts apontando para o firewall como seu gateway para a Internet.

Nesta configuração abordada os hosts nem mesmo sabem que seus pacotes estão sendo scaneados e roteados por este tipo de man-in-the-middle de firewall baseado em proxy-arp.

Bom, assumindo que você tem um sistema Linux instalado com duas placas de rede (eth0, eth1), nas próximas páginas descreverei como construir este firewall.

Instalação e configuração

Os pacotes necessários para instalação deste firewall basicamente já vem instalados por padrão na maioria das distribuições, embora eu relacione logo abaixo:
Iptables;
Iproute2.
No Debian, basta executar o comando:

# apt-get install iptables iproute2

No Fedora, execute este:

# yum install iptables iproute

Assegure-se que em ambos os arquivos de configuração você tenha colocado o mesmo endereço IP, mesmo endereço de rede e a mesma sub-rede.

No Debian, os arquivos de configuração residem em:

/etc/network/interfaces

No Fedora, eles residem neste caminho:

/etc/sysconfig/network-scripts/ifcfg-eth0
e
/etc/sysconfig/network-scripts/ifcfg-eth1;

Adicione as seguintes linhas nos scripts de inicialização de seu sistema para habilitar as características de proxy-arp, para ambas interfaces de rede de seu Firewall:

echo 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arp
echo 1 > /proc/sys/net/ipv4/conf/eth1/proxy_arp

ou:

/sbin/sysctl net.ipv4.conf.eth0.proxy_arp=1
/sbin/sysctl net.ipv4.conf.eth1.proxy_arp=1

No Debian:

Insira as linhas anteriormente apresentadas no arquivo /etc/rc2.d/rc.local ou crie seu próprio script, tendo cuidado para que este não tenha prioridade de execução (Ex.: use este padrão S99script);

No Fedora:

Idem ao anterior, pois eles usam o mesmo padrão SysVInit.

Abaixo das linhas atualmente inseridas adicione também esta para habilitar o IP Forwarding entre as interfaces:

echo 1 > /proc/sys/net/ipv4/conf/all/ip_forward

ou

/sbin/sysctl net.ipv4.conf.all.forwarding=1

Adicione estas linhas abaixo no mesmo arquivo ainda aberto, não esquecendo de substituir os endereços fictícios x.y.z.32/27 e x.y.z.35 com seus endereços de rede apropriados:

/sbin/ip route del x.y.z.32/27 dev eth0
/sbin/ip route add default gw x.y.z.35 dev eth0
/sbin/ip route add x.y.z.32/27 dev eth1

Isto diz ao kernel que pacotes direcionados para o endereço x.y.z.35 (que é o endereço do router) são roteados na interface eth0 e o resto da rede está disponível na interface eth1. Desde o momento que você tenha habilitado o IP Forwarding entre as interfaces, qualquer pacote de origem externa destinado a um host interno da sua LAN serão vistos pela eth0 e roteados para eth1.

Neste ponto, você pode aguardar a cache ARP expirar ou pode ainda reiniciar seu roteador. Se você der uma olhada na cache ARP no servidor, ele irá mostrar o endereço mac do roteador como se fosse o endereço mac da interface eth1 no seu Firewall. Depois de ter completado estas etapas, você pode adicionar suas regras de firewall. 

Este tipo de configuração de firewall é bem aplicada também quando a necessidade é de não ter que dividir sua sub-rede para que você possa inserir seu Firewall, um exemplo coloco a seguir: 

Sua rede tem como endereço 192.168.1.0/24, o endereço de gateway (roteador) é apresentado como 192.168.1.254, para instalar um Firewall tradicional nesta rede você precisa criar uma outra sub-rede, para que os pacotes possam ser roteados de uma sub-rede a outra, como diz as regras de roteamento, com o Firewall baseado em proxy-arp, você somente vai utilizar um endereço de host, evitando assim diversos problemas com uma possível falha de serviço, neste caso você teria somente que remover o cabo conectado a interface eth0 e conectá-lo a Switch ou Hub da sua rede.

Fonte: Viva o Linux

Obs: Apertando duas vezes tab no terminal, ele completa o nome ou caminho. 

1) entre no terminal (konsole, tty1, gnome-terminal, xterm) e digite: 

mpg321 opção caminho_para_a_musica 

No meu caso eu fiz o seguinte: 

$ mpg321 -g 80 /mnt/dados/musica/korn/ADIDAS.mp3 

A opção que eu usei “-g 80″ significa gain (volume, ganho), que varia de 0 a 100, ou seja, você regula o volume. Existem outras opções para modificar ou ajustar o áudio; basta digitar mpg321 no terminal que ele dará as opções. 

2) agora vamos deixar a música tocando em segundo plano do terminal. Neste, aperte: 

$ ctrl + z 

3) feito isso aparecerá uma mensagem parecida com essa: 

[1]+ Stopped mpg321 -g 80 /mnt/dados/musica/korn/* 

4) conseguimos colocar a música para segundo plano, porém ela ficou em stopped, para resolver isso vamos usar o comando: 

$ bg 

5) se tudo deu certo você estará escutando música em plano de fundo e com o terminal livre para utilizar. Para ver os programas que estão em plano de fundo digite: 

$ jobs 

6°) vai aparecer uma mensagem parecida com essa: 

[1]+ Running mpg321 -g 80 /mnt/dados/musica/korn/* & 

7) o primeiro número é útil para identificar o processo, para trazer o processo de segundo plano para primeiro, você usa o seguinte comando: 

fg numero_do_processo 

no caso do exemplo 6 usaria do seguinte modo: 

$ fg 1 

9) para cancelar um processo você tem que tê-lo no primeiro plano e apertar: 

$ ctrl + c 

10°) para escolher uma pasta inteira de música utilize o asterisco (*), por exemplo: 

$ mpg321 -g 80 /home/musicas/korn/* 

Com esse comando o programa selecionará todas as músicas que estão na pasta korn. 

Bom pessoal, quem tiver alguma dúvida é só postar!!! 

Abraços. 

Fonte: Viva o Linux

# ps x

Listando partições

# df -h

Verificando uso da memória

# free

Montar CDROM: 

# mount -t auto /dev/hda /mnt/cdrom 

Desmontar CDROM: 

# umount -t auto /dev/hda /mnt/cdrom 

Montar pendrive: 

# mount -t auto /dev/sdb1 /mnt/memory 

Desmontar pendrive: 

# mount -t auto /dev/sdb1 /mnt/memory 

Para reiniciar o Slackware, entre no modo texto (Ctrl+alt+backspace) e digite: 

# reboot 

Para desligar o Slackware, entre no modo texto (Ctrl+alt+backspace) e digite: 

# halt 

zip: 
gunzip nomedoarquivo 

rar: 
rar x nomedoarquivo 

tar: 
gzip nomedoarquivo 

tar.gz: 

tar -vzxf nomedoarquivo 

tar.bz2: 

tar -vxjpf nomedoarquivo