Category: Português

Posted on

Configurar SSH sem host name e domain Name

Para configurar SSH num equipamento cisco sem hostname e sem domain name podemos recorrer aos seguintes comandos:

1
2
3
4
5

enable
configure terminal
ip ssh rsa keypair-name ciscopair
generate rsa usage-keys label ciscopair modulus 1024
ip ssh version 2
Posted on

RBAC – role based access control

É uma forma de controlo de acessos que restringe o acesso aos recursos baseado-se nas funções dos utilizadores.

Este método de controlo pode ser utilizado pelas grandes empresas para atribuir acessos aos funcionários tendo por base a sua função.

Assim consegue-se cumprir as melhores recomendações de segurança segregando acessos e atribuindo privilégios de administração a quem de direito.

Para activar a funcionalidade num router ou switch cisco temos de seguir os seguintes passos:

1 – activar as “cli view’s”
2 – configurar as várias “cli views” para os diferentes administradores
3 – opcionalmente pode-se criar views para grupos diferentes de utilizadores com passwords diferentes para aceder a um “CLI” particular.

Comandos:

1:
Enable
Configure terminal
Enable view ( entra em modo root view que permite criar varias views)

2:
Parser view my-view ( criar um nome de view)
Secret xpto (atribuir um enable secret)
Commands exec include show access-list (especificar comandos no modo exec.)
Commands exec include configure terminal ( especificar comandos no modo exec.)
Commands configure include ip access-list extended (especificar comandos no modo de configuração)
Commands Ipneacl include all deny ( especificar sub comandos do modo de configuração)
Commands ipenacl all permit

As opções possíveis são:

Include – adiciona um comando especifico ou interface a uma view
Include-exclusive – adiciona um comando especifico ou interface numa view mas exclui o comando de todas as outras
Exclude – nega acesso ao comandos especificados.
All – funciona como wildcard.

Posted on

Portas trunk

As portas trunk são portas que permitem a passagem de várias redes virtuais (VLAN) ao mesmo tempo. Desde que devidamente autorizadas. É necessário ter uma maior sensibilidade em relação á sua segurança, caso elas sejam comprometidas o atacante terá acesso a todas as redes virtuais que passam nessa porta.

Para activar uma porta em modo trunk é necessário escrever os seguintes comandos:

Enable
Configure terminal
Interface fast Ethernet 0/0
Switchport mode trunk
Posted on

Portas de Acesso

Nos switchs é importante que todas as portas que não são trunk devam ser forçadas como portas de acesso. Devemos por razões de segurança evitar ter portas dinâmicas ou em modo negociável.

Para colocar uma porta em modo acesso devemos escrever os seguintes comandos:

enable
configure terminal
Interface fa0/0
switchport mode access

 

Pode ser também aplicado a um conjunto de portas em vez de uma só como no exemplo em cima.

Posted on

Hard Reset Nokia N9

Para realizar o hardreset ao nokia N9 temos de seguir os seguintes passos:

  1. Open “Settings”
  2. Tap “Reset”
  3. Choose “Clear Device”
  4. Tap “Yes” to confirm the process.

Atenção que o processo apaga tudo o que o telemóvel tem e pode demorar perto de 15 minutos a concluir.

Posted on

Repor definições no Nokia N9

Para repor as definições no Nokia N9 apenas temos de realizar os seguintes passos:

  1. Open “Settings”
  2. Tap “Reset”
  3. Choose “Restore Settings”
  4. Tap “Yes” to confirm the process.
Posted on

Como activar o SSH no backtrack

Para activar o ssh no backtrack temos de primeiro criar a chave de ssh.
Para criar a chave podemos usar o seguinte comando:
sshd-generate
Depois deste comando podemos iniciar o ssh com o seguinte comando:
/etc/init.d/ssh start
Ou então para inicializar automáticamente na sequencia de boot podemos utilizar o seguinte comando:
update-rc.d ssh defaults

Posted on

Script para retirar os utilizadores dos logs dos ISAS agrupados por número de hits num dia.

Este script necessita de ter o logparser instalado. Ou no minimo a sua DLL registada.

Caminho onde está o Log: “E:ISALOG~1”
Nome dos Ficheiros têm de começar por: “ISALOG_”
' -----------------------------------------------'
' LogParser.vbs
' Script lê o conteudo do logs do ISA e coloca-os num ficheiroL.
' Autor Hugo Jorge Fernandes Rodrigues
' Versão 1.0 - 21 Setembro 2011 - Retira os utilizadores com mais hits por dia
'
'
' -----------------------------------------------'
 
Set oLogQuery = createobject("MSUtil.LogQuery")
Set oInput = createobject("MSUtil.logquery.W3CInputformat")
Set oOutput = createobject("MSUtil.logquery.CSVOutputFormat")
Dim DataInicial
Dim DataFinal
Dim LogPath
Dim sLogName
Dim sLogFileName
Dim UserName
Dim strDiaInicial
Dim strMesInicial
Dim strAnoInicial
DataInicial = InputBox ("Qual a data Inicial para pesquisa. Formato: DD-MM-AAAA","Dia Inicio",date())
DataFinal = InputBox ("Qual a data de fim da pesquisa. Formato: DD-MM-AAAA","Dia de FIM",date())
Datafinal = CDate(datafinal)
Datainicial = CDate(dataInicial)
do while datainicial = datafinal
     strDiaInicial = DatePart("d",DataInicial)
     if len(strDiaInicial)
          strDiaInicial = "0" & strDiaInicial
     end if
     strMesInicial = cstr(DatePart("m",DataInicial))
     if len(strMesInicial)
         strMesInicial = "0" & strMesInicial
     end if
     strAnoInicial = cstr(DatePart("yyyy",DataInicial))
     sLogFileName = strAnoInicial & strMesInicial & strDiaInicial
     LogPath = "E:ISALOG~1"
     sLogName = "ISALOG_" & sLogFileName & "*.w3c"
     strsqlbyIPAddress = "Select count(cs-username) as UserCount, cs-username INTO e:LogParser" & sLogFileName & ".csv FROM " & logPath & sLogName & " Group by cs-username"
     oLogQuery.ExecuteBatch strsqlbyIPAddress, oInput, oOutput
     datainicial = DateAdd("d",1,datainicial)
loop
MsgBox("FIM")
Posted on

Script para Carregar uma “Rule Set” de uma regra pertencente a um Array de ISA servers.

Ficheiro de dados está em: c:Export.txt, O nome da “Rule Set” é BadsitesVarios. Primeiro o script apaga os dados da “rule set” só depois é que preenche com os novos.

 

Dim limpa
Dim root
Dim urlSets
Dim urlSet
Dim ruleElements
Dim CurArray
Const ForReading = 1
Dim arrFileLines()
Set objFile = objFSO.OpenTextFile ("C:Export.txt", ForReading)
objFSO = CreateObject ("Scripting.FileSystemObject")
set root = CreateObject("FPC.Root")
Set CurArray = root.Enterprise
Set urlSets = CurArray.RuleElements.URLSets
Set urlset = URLSets.item("BadsitesVarios")
i = 0
Do Until objFile.AtEndOfStream
     Redim Preserve arrFileLines(i)
     arrFileLines(i) = objFile.ReadLine
     i = i + 1
Loop
objFile.Close
Limpa = DeleteAllUrlsInUrlSet("<b>BadsitesVarios</b>")
if limpa = false then
     wscript.echo "Não Foi apagado nada"
     wscript.close
end if
For Each strLine in arrFileLines
     on error resume next
     urlset.add strLine
     If Err.Number = 421 Then Err.Clear 'URL Set already exists.
     End if
Next
urlset.save
wscript.echo "Adicionado"
Function DeleteAllUrlsInUrlSet(sUrlSetName)
     Dim oFPC 'Root COM object for ISA admin.
     Dim oIsaArray 'The local ISA Server or ISA Array.
     Dim cUrlSets 'FPCURLSets collection.
     Dim cUrlSet 'FPCURLSet collection.
     Dim sUrl
     Set oFPC = CreateObject("FPC.Root")
     Set oIsaArray = oFPC.Enterprise
     Set cUrlSets = oIsaArray.RuleElements.URLSets
     Set cUrlSet = cUrlSets.Item(sUrlSetName)
     For Each sUrl In cUrlSet
          cUrlSet.Remove(sUrl)
     Next
     cUrlSet.Save
     If Err.Number = 0 Then DeleteAllUrlsInUrlSet = True
     Else DeleteAllUrlsInUrlSet = False
End Function