May 19

Análise de Software do Fedora - iftop - Uso de rede por conexão

Análise de Software, Network 1 Comment »

O comando top mostra quais processos estão usando a maioria do tempo de processamento e memória e o iotop mostra a utilização de interrupção de input/output. O iftop é um pouco diferente dessas aplicações, ele mostra o uso da rede por conexão. A visualização padrão mostra os destinos das conexões (números das portas podem ser vistos usando o atributo p), com os volumes de dados transmitidos em um formato numérico e gráficos horizontais.
Várias funções provêm o controle do vídeo, pressione o ? para ver uma página desses controles pelo help. O iftop também tem a opção por linha de comando de filtrar por tipo de tráfico e seleção de interfaces.

A informação apresentada pelo iftop é detalhada e de fácil compreensão. Quando uma aplicação está se aproveitando da sua banda de rede, o iftop pode ser uma ferramenta muito útil - imagine você precisando usar um netstat -p para determinar um processo através de uma conexão.

Sugestão de John Poelstra.

Instalando no Fedora por linha de comando: yum install iftop
Instalando usando o instalador gráfico: Não disponível pela navegação, use a opção de busca para instalar
Localização no Menu após a instalação: Não fica no menu, deve ser chamado através do comando /usr/sbin/iftop em um terminal como root
Linha de comando: /usr/sbin/iftop
Site principal do Projeto: http://www.ex-parrot.com/~pdw/iftop/

Jan 17

Relatório Anual de Segurança da Cisco

Network No Comments »

Durante todo ano a Cisco publica informes anuais sobre segurança em redes. O Cisco Annual Security Report acaba de ser lançado, em PDF e em inglês.

Vale muito a pena dar uma olhada geral no documento, verificar o que é interessante para a sua empresa e implementar as medidas de segurança recomendadas. Lembrando que eles são o líder mundial de equipamentos de rede e segurança.

Segue o link (em inglês).

Jan 09

shimmer

Linux, Network No Comments »

Achei um projeto de segurança em redes bem interessante essa semana, é o shimmer. Essa aplicação roda fazendo uma criptografia das portas TCP do computador e alterando o endereçamento delas. Com isso os varredores de rede não conseguem encontrar a porta nos micros visto que não se usa mais portas padrões em serviços como o ssh por exemplo.

Como funciona:

Ao executar uma aplicação, selecionamos um range de porta que ela vai funcionar no shimmer, a aplicação e uma chave de encriptação.

Exemplo:

[common]
log = /var/log/shimmer.log

[mirage-ssh]
secret = password
port = 22
range = 10000-10999

O shimmer inicializa e pega a porta 22 para ele, escondendo ela. E utiliza as portas de 10000 a 10999 para o serviço. Automaticamente ele fica trocando a porta válida sempre trabalhando com 8 portas e quando um serviço tenta acessar a porta errada, ele já coloca no blacklist.





No lado do cliente, executaremos a aplicação chamando o shimmer, dizendo qual o range de portas que o software deverá procurar e qual a senha de encriptação:ssh user@remote.host -p `./shimmer –open ssh:10000:10999 –secret password`

Com o shimmer rodando no cliente, da mesma forma que o servidor mudar de porta o cliente também, não entrando no blacklist do servidor.

Muito legal.

Para mais informações:

http://shimmer.sourceforge.net/

Jun 22

Configuração do Nortel BayStack 10 RPSU

Network No Comments »

Adicionado documento explicando o procedimento para configuração de rede e do sistema do equipamento Nortel Networks BayStack 10 Redundant Power Supply Unit (RPSU).

Para ver o documento clique aqui, ou entre na seção Network\Configuração para ver todos documentos de Configuração de rede.

WP Theme & Icons by N.Design Studio
Entries RSS Comments RSS Log in

Free Web Hosting