Da série de cheatsheet que foram publicadas aqui a algum tempo, surge mais algumas na net e compartilho com vc’s, muito úteis para levar no pendrive, bolso, meia, carteira etc… 
Download VLAN: VLANs.pdf
Download QoS: QoS.pdf
Download STP: Spanning_Tree.pdf
Download Misc Tools: misc_tools_sheet_v1.pdf
Download OSPF: OSPF.pdf
Download EIGRP: EIGRP.pdf
Download Protocolos de Redundância: First_Hop_Redundancy.pdf
Download Instrusion Discovery: Intrusion Discovery.pdf
[]‘s Sergito
Esta precisando construir uma expressão regular? sem utilizar muito do seu tempo? Uma ferramenta simples para KDE no formato de widget te auxilia muito quando vc mais precisa!! A KRegExpEditor pode ser instalável via aptitude e é uma alternativa aos diversos programas que vc encontra por ae.
[]‘s Sergito
SpamAssassin 3.3.0 has been released
Download: http://spamassassin.apache.org/news.html
[]‘s Sergito
Pesquisando na net alguns parâmetros de kernel do linux para evitar/contornar um ataque de syn flood, achei algumas modificações interessantes a ser realizadas no seu firewall linux. São parâmetros que alteram o tamanho da fila syn, diminuir o tempo de manutenção da fila entre outros, segue abaixo os comentários:
echo 3 > /proc/sys/net/ipv4/tcp_synack_retries
Para abrir o outro lado da conexão, o kernel envia um SYN com ACK agregado a ele, para
reconhecer o SYN recebido anteriormente. Essa é a parte 2 do handshake de três vias.
Esse parâmetro determina o número de pacotes SYN+ACK enviados antes de o kernel liberar a conexão.
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo 4096 > /proc/sys/net/core/netdev_max_backlog
echo 4096 > /proc/sys/net/core/netdev_max_backlog
echo 4096 > /proc/sys/net/ipv4/tcp_max_syn_backlog
Número máximo de requisições de conexões lembradas, que ainda não recebeu um ACKnowledgment de clientes conectando. O valor padrão é 1024 para sistemas com mais de 128MB de memória, e 128 para maquinas com baixa memória. Se o servidor sofrer de sobrecarga, tente aumentar esse número. Aviso! Se você torná-lo maior que 1024, seria melhor alterar TCP_SYNQ_HSIZE em include/net/tcp.h para manter TCP_SYNQ_HSIZE*16 <= tcp_max_syn_backlog e recompilar o kernel.
echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout
O tempo para manter o soquete no estado FIN-WAIT-2, se ele foi fechado pelo nosso lado. O par pode estar quebrado e nunca fechar de seu lado, ou mesmo morrido inesperadamente. O valor padrão é 60 segundos. Valor normal usado no kernel 2.2 era 180 segundos, você pode restaurá-lo, mas lembre-se que se sua maquina estiver o servidor WEB sob carga, você corre o riso de estouro de memória com kilotons de soquetes mortos, os soquetes FIN-WAIT-2 são menos perigosos que os soquetes FIN-WAIT-1, porque eles comem 1,5K de memória máxima, mas eles tendem a viver mais tempo.
echo 1800 > /proc/sys/net/ipv4/tcp_keepalive_time
Quão freqüente o TCP envia mensagens keepalive quando o keepalive é habilitado. O padrão é 2 horas.
Se a situação for grave mesmo, vale a pena alterar para as configurações abaixo:
echo 1 > /proc/sys/net/ipv4/tcp_synack_retries
echo 1 > /proc/sys/net/ipv4/tcp_syn_retries
Números de pacotes SYN que o kernel enviará antes de liberar nova conexão.
echo 8192 > /proc/sys/net/ipv4/tcp_max_syn_backlog
Mesmo depois de tudo isso, não foi o suficiente para barrar o C4. =/
[]‘s Sergito
Olá a todos!! Semana passada pesquisando da net aguma maneira simples de criar um linux bootável para USB, achei um programa interessante, o unetbootin!! Além de ter o pacote compilado para várias distribuições, também é possível criar o seu linux bootable através do windows, traduzido para diversos idiomas o unetbootin tem uma base de distribuições no qual ele faz o download automaticamente caso vc não tenha o iso. Caso contrário se torna mais simples ainda selecionando a sua imagem iso para criar o usb bootable.
É uma super ferramenta para quem não quer perder tempo criando arquivos de boot.
Link: http://unetbootin.sourceforge.net
[]‘s Sergito
Um tempo atrás tive que refazer o firewall da empresa onde trabalho, anteriormente utilizava a autenticação msnt_auth no qual solicitava ao usuário o login e senha do domínio para acessar a internet. Resolvi alterar esse modo de autenticação evitando esse pop-up e assim que o usuário logar e acessar a internet as credenciais são enviadas ao squid automaticamente sem a necessidade de digitar usuário e senha.
Porééééééééémmmm… me deparei com um problema, logando com meu usuário em um servidor 2003 server tentei navegar e estava solicitando a senha novamente. Digito a senha e mesmo assim nada de navegar..
Postei minha dúvida em forums e listas e ninguém me auxiliou, depois de muito trabalho conseguir achar a solução do meu problema, foi abaixar o nível de autenticação que o 2003 server tem para se comunicar com outros serviços, segue abaixo como resolver no 2003 server:
Iniciar > ferramentas adm > diretiva de segurança do controlador de domínio
Configurações de Segurança > Diretivas locais -> opções de segurança
Dai é só definir o item: “Segurança de rede: Nivel de Autenticação LAN MANAGER” para “ENVIAR RESPOSTAS LM e NTLM”
Pronto!!
[]‘s Sergito
