Archive for June, 2008
Ativando a “marca” Firefox no Arch
Posted by Hugo Doria | Filed under Arch Linux, Linux
Quem usa o Firefox no Arch já percebeu que ele não vem com a marca oficial e não usa o nome “Firefox”, mas sim o seu codinome (Minefield nesta última versão). Isto acontece porque só é permitido distribuir o Firefox com sua marca e arte oficial caso o mesmo não tenha nenhuma modificação não-oficial, o que não acontece no Arch.
Se você quiser você pode ativar a marca e a arte oficial do Firefox customizando o pacote dele. Para isso instale e rode o abs:
# pacman -S abs
# abs
NOTA: Tirando a arte e a marca, não há nenhuma real vantagem em se fazer este processo. O “Minefield” e o “Firefox” são essencialmente os mesmo.
Agora copie o diretório do pacote do Firefox para seu home (ou algum outro diretório de sua preferência) e entre no novo diretório:
$ cp -r /var/abs/extra/firefox ~/firefox-abs
$ cd ~/firefox-abs
Dentro deste diretório estão todos os arquivos necessários para se construir o pacote do Firefox, incluindo o PKGBUILD. Rode os comandos abaixo para fazer as mudanças necessárias:
$ OLDMD5=`md5sum mozconfig | cut -d’ ‘ -f1`
$ echo ac_add_options –enable-official-branding >> mozconfig
$ NEWMD5=`md5sum mozconfig | cut -d’ ‘ -f1`
$ sed -i “s#$OLDMD5#$NEWMD5#” PKGBUILD
$ sed -i “s#browser/app#dist/branding#g” PKGBUILD
Basicamente o que estes comandos fazem é adicionar a linha “ac_add_options –enable-official-branding” no final do arquivo mozconfig e alterar o PKGBUILD com a nova md5sum dele. Se preferir você pode abrir os arquivos e fazer as alterações manualmente.
NOTA: Cuidado ao copiar e colar os comandos acima. O wordpress troca alguns caracteres (como os dois hífens e as aspas). Recomendo que você digite os comandos ao invés de copiar e colar.
Agora que as alterações necessárias foram feitas crie o pacote rodando:
$ makepkg
Depois de alguns minutos você verá uma mensagem dizendo que o pacote foi criado com sucesso. Instale-o com:
# pacman -U pacote.pkg.tar.gz
No caso:
# pacman -U firefox-3.0-1-i686.pkg.tar.gz
Agora é só abrir o firefox e aproveitar. :)
Mudanças estruturais
Posted by Hugo Doria | Filed under Linux
Aproveitei a véspera do feriado e resolvi fazer algumas mudanças estruturais aqui.
A primeira delas foi a mudança do tema deste blog. Eu já tinha começado o processo, mas ainda faltava mudar algumas coisas. Agora ele está, digamos, 98% concluído. Se alguém tiver alguma sugestão é só avisar. :D
Nestes últimos dias tomei vergonha na cara e registrei um domínio para mim. Agora este blog pode ser acessado através de http://blog.hugodoria.org e vocês podem entrar em contato comigo pelo endereço hugo arroba hugodoria.org. Como todo bom pai nerd eu criei um email para meu filho também: ian arroba hugodoria.org.
Decidi que estava mais que na hora de aprender python e, aproveitando isso, iniciei o projeto pacupdate. Ele vai ser responsável por gerenciar as atualizações do Arch Linux e avisar o usuário quando alguma estiver disponível. Estou escrevendo-o em python e pygtk.
Aproveitei e subi o djando no meu host para aprender a usá-lo também. Com ele criei um site com algumas informações sobre mim. O endereço é http://hugodoria.org.
Por hoje acho que é suficiente. Agora vou dar uma pausa e jogar Urban Terror (alguém aí joga?).
Procurando rootkits no seu sistema
Posted by Hugo Doria | Filed under Arch Linux, Linux
Rootkits são ferramentas utilizadas, geralmente, com o objetivo de ocultar a presença de invasores nas máquinas. Com essas ferramentas alguém não-autorizado, mas que já conseguiu entrar na máquina, pode ter controle sobre a máquina e nem ser notado.
Muitos rootkits acompanham uma gama de binários (como o ls, ps, who, find etc) modificados para que os processos rodados pelo invasor não possam ser vistos pelo administrador da máquina. Além disso, muitos vírus atuais utilizam rootkits.
Existem dois aplicativos que podem te ajudar a detectar rootkits no seu sistema: rkhunter e chkrootkit. A seguir eu mostro como instalar e executar ambos.
Usando o rkhunter
Para instalar o rkhunter faça:
No Arch Linux:
# pacman -Sy rkhunter
No Ubuntu (e derivados):
# apt-get install rkhunter
Antes de checar o sistema com o rkhunter execute os dois comandos abaixo:
# rkhunter –propupd
# rkhunter –update
O primeiro comando atualiza a base com as propriedades dos arquivos e o seguindo atualiza a base do rkhunter.
NOTA: O wordpress anda convertendo os dois hífens para um só. Nos comandos acima são dois hífens, então preste atenção na hora de usá-los.
Depois de tudo atualizado você pode checar seu sistema com o comando:
# rkhunter -c
A saída do rkhunter é colorida e bem simples de se ler. Ele checa diversas coisas no sistema e sempre que um item estiver OK (ou Not found), ele marca em verde. Quando não, aparece um WARNING em vermelho.
Se você quiser que apenas os WARNINGs aparecem na tela faça
# rkhunter -c –rwo
No final de tudo o rkhunter mostrar um resumo do que aconteceu:
Todo o log da operação é armazenado, por padrão, em /var/log/rkhunter.log. Você pode sempre consultá-lo. Para mudar o arquivo do log use:
# rkhunter -c -l /caminho/para/seu/arquivo.log
Você pode, também, fazer com que o rkhunter te envie um email sempre que encontrar algum WARNING. Para isso abra o arquivo /etc/rkhunter.conf e procure a linha que começa com “#MAIL-ON-WARNING”. Descomente-a e atribua seu email a ela. Fica algo assim:
MAIL-ON-WARNING=fulano@empresa.com
Acho que isto é suficiente para que você possa rodar o rkhunter com sucesso. ;)
Recomendo que você dê uma olhada na man page. Lá, e no site do rkhunter,você pode encontrar estas e outras opções com mais detalhes:
$ man rkhunter
Usando o chkrootkit
Eu acho o chkrootkit um pouco mais limitado que o rkhunter, mas ele não deixa de ser útil. Para instalá-lo faça:
No Arch Linux:
# pacman -Sy chkrootkit
No Ubuntu (e derivados):
# apt-get install chkrootkit
Para scanear o sistema rode:
# chkrootkit
E para usá-lo em modo avançado:
# chkrootkit -x
Caso o chkrootkit encontre algo ele mostrará um INFECTED na linha correspondente.
Se quiser, você pode rodar o chkrookit em outro dispositivo:
# chkrootkit -p /media/dispositivo
Para maiores informações rode “chkrootkit -h” (sem aspas) e visite o site do projeto.
Ah! E caso você tenha um mínimo de suspeita que seu sistema esteja infectado, não é recomendado usar essas ferramentas a partir do próprio sistema. O melhor, neste caso, é montar a partição em uma máquina 100% limpa e rodar as ferramentas de lá.
Eu == milhouse?
Posted by Hugo Doria | Filed under Pessoal
O Laudeci Oliveira fez uma “homenagem” (?!) a mim super sacana:
Fala a verdade, alguém aí acha que parece tanto assim? Eu já estou começando a ficar com medo de encontrar algum Nelson Muntz por aí.
Hugo Dória é pai, músico, desenvolvedor oficial e empacotador do Arch Linux, sysadmin e trabalha com instalação e configuração de servidores Linux. :)