O Servidor
Introdução
Escrevo este artigo resultado de anos de investigação e produção em informática e serviços de redes.
Inicialmente, como todos, comecei com um servidor em casa. Aliás, no tempo das BBS já os nossos i286 funcionavam como servidores, embora fechados dentro de uma linha telefónica. Só mais tarde quando a internet foi oferecida à humanidade é que os servidores deixaram de estar enclausurados numa ligação telefónica directa mas directamente ligados à web, a world wide web.
Com a web, a internet passou a ser um espaço livre de criação e fornecimento de serviços em rede. Nesse sentido começaram a aparecer novos protocolos aplicados a necessidades essenciais. Entre elas estavam as primeiras redes de IRC.
Mais tarde o Napster abriu portas para um novo mundo de troca e ficheiros.
O sistema operativo
Embora o Windows apresente imensas ferramentas úteis, até ao nível de servidores, a verdade é que nunca foi o sistema de eleição para os amadores de servidores. Usado quase exclusivamente em grandes empresas os servidores em MS Windows nunca chegaram ao potencial de sistemas UNIX.
De entre as mais variadas distribuições de GNU/Linux para servidores, o CentOS, derivação do REDHAT oferece a maior estabilidade e segurança. Embora um pouco áquem de outras distribuições mais viradas para utilizadores normais o Centos necessita de conhecimentos avançados para instalação de certos serviços mais complexos.
Instalar o CentOS
Webmin, Virtualmin, Usermin
Instalar e gerir os Serviços
Mysql
I have found that many people face a lot of issues relating to MySQL since their server is not configured properly to handle all the database load, they need to check their my.cnf file.
I’ve created mine as follows;
[mysqld] bind-address=127.0.0.1 datadir=/mysql5/data socket=/var/lib/mysql/mysql.sock query_cache_limit=1M query_cache_size=32M query_cache_type=1 max_connections=3000 max_user_connections=600 interactive_timeout=100 wait_timeout=100 connect_timeout=10 thread_cache_size=128 key_buffer=256M # 64M for 1GB, 128M for 2GB, 256 for 4GB join_buffer_size=4M # 1M for 1GB, 2M for 2GB, 4M for 4GB max_allowed_packet=32M table_cache=1024 sort_buffer_size=4M # 1M for 1GB, 2M for 2GB, 4M for 4GB read_buffer_size=4M # 1M for 1GB, 2M for 2GB, 4M for 4GB read_rnd_buffer_size=3072K # 768K for 1GB, 1536K for 2GB, 3072K for 4GB max_connect_errors=10 thread_concurrency=4 myisam_sort_buffer_size=128M # 32M for 1GB, 64M for 2GB, 128 for 4GB skip-locking server-id=1 [mysql.server] user=mysql basedir=/var/lib [safe_mysqld] bind-address=127.0.0.1 err-log=/var/log/mysqld.log pid-file=/var/run/mysqld/mysqld.pid open_files_limit=8192 SAFE_MYSQLD_OPTIONS=”–defaults-file=/etc/my.cnf –log-slow-queries=/var/log/slow-queries.log” #[mysqldump] #quick #max_allowed_packet=16M [mysql] no-auto-rehash [isamchk] key_buffer=256M # 64M for 1GB, 128M for 2GB, 256M for 4GB sort_buffer=256M # 64M for 1GB, 128M for 2GB, 256M for 4GB read_buffer=64M # 16M for 1GB, 32M for 2GB, 64M for 4GB write_buffer=64M # 16M for 1GB, 32M for 2GB, 64M for 4GB [myisamchk] key_buffer=256M # 64M for 1GB, 128M for 2GB, 256M for 4GB sort_buffer=256M # 64M for 1GB, 128M for 2GB, 256M for 4GB read_buffer=64M # 16M for 1GB, 32M for 2GB, 64M for 4GB write_buffer=64M # 16M for 1GB, 32M for 2GB, 64M for 4GB [mysqlhotcopy] interactive-timeout
Original:
[mysqld] datadir=/var/lib/mysql socket=/var/lib/mysql/mysql.sock user=mysql symbolic-links=0 innodb_file_per_table = 1 thread_concurrency = 8 query_cache_size = 16M thread_cache_size = 8 myisam_sort_buffer_size = 64M read_rnd_buffer_size = 4M read_buffer_size = 1M sort_buffer_size = 1M table_cache = 256 max_allowed_packet = 1M key_buffer = 256M [mysqld_safe] log-error=/var/log/mysqld.log pid-file=/var/run/mysqld/mysqld.pid
Teamspeak
Para fazer a actualização é descomprimir para a pasta.
Icecast
O icecast é um servidor de streaming de audio e ou video. Permite emitir rádio em broadcast. Embora o shoutcast, seu concorrente seja mais fácil de instalar e configurar o icecast apresenta uma robustez e amplitude de funcionalidades mais avançada.
Como instalar o icecast? [2]
Erro: No package libxslt1-dev available. Instalar o libs devel do xstl: yum install -y libxml2 libxml2-devel libxslt libxslt-devel
Correr o icecast:
VNC
O que é o VNC Server? O VNC (Vitual Network Computing) é um servidor de desktop. Foi inicialmente desenvolvido pela AT&T como uma forma de administrar máquinas sem ter de usar a consola. Se já usou o Windows Terminal Services (RDP), VNC vai-lhe parecer bastante familiar. Permite o acesso a desktop remotos. Seja usando o Gnome, o Kde ou outros, o vnc permite acesso visual tipo desktop a máquinas remotas. As suas funcionalidades passam por distintas versões em que várias pessoas podem aceder ao mesmo desktop, várias pessoas podem aceder a desktops pessoais, ou mesmo vários acesso a correr um simultanteo e independente sobre o mesmo desktop.
Porquê usar o VNC SERVER? No Linux tudo tem de ser feito atraves da shell. No entanto pode necessitar de usar o servidor acedendo-o localmente via remota.
Instalação:
Vai necessitar de várias coisas para começar a instalar o vncserver entre elas: - Privilégios ROOT - Cliente de VNC Software (tightVNC ou real VNC) - Uma excelente palavra passe.
Como referido vamos usar o CentOS para demonstração e no RedHat ou outros o VNCserver já costuma fazer parte dos pacotes originais.
Caso não tenha instalado o servidor VNC deverá fazê-lo executanto o comando: yum install vncserver.
Uma vez instalado para correr o serviço deverá usar o seguinte comando como root:
[root@roltel]# service vncserver start Starting VNC server: [ OK ]
Uma vez que consigiu correr o servidor deverá criar o(s) user(s) que necessita.
adduser maria adduser samuel
Com os utilizadores criados deve criar uma password de acesso ao desktop desse utilizador. Para tal entre com esse utilizador e crie a pass usando o comando:
[root@roswell etc]# vncpasswd Password: Verify: [root@roswell etc]# [root@roswell etc]# vncserver
New 'roswell:1 (root)' desktop is roswell:1
Starting applications specified in /root/.vnc/xstartup Log file is /root/.vnc/roswell:1.log
[root@roswell etc]#
So what did we do there? First, we started the vncserver service. It may or may not have already been running on your system. Next we set a password to access the VNC desktop. When you set the password, you will not see any characters on the screen, and you must enter the password twice. You will only need to do this the very first time you run vncserver. The password will be saved in the Linux filesystem, and you can change it at any time by invoking the vncpasswd command again. Last, to activate the VNC desktop, we simply invoked the vncserver command. Notice the output; the desktop is named "roswell:1" which can also be replaced via the machines IP address.
Connectando-se Assuming you already installed TightVNC or another VNC client, enter the desktop name:
You can replace the server name with an IP address if you are logging in from outside your LAN. Remember, if you are using NAT port 5900 must be forwarded to your VNCserver.
Upon successful connection, you will be prompted for a password. You will then see a terminal screen that will allow you to execute commands:
VNCserver in Runlevel 5 (KDE or Gnome)
If you are new to linux, running VNC server with a terminal isn't going to do you much good. You might want to have a menu-driven GUI like Windows. No problem. Follow these steps:
First, we are going to assume that VNCserver is running under the root user, as shown with the example above. For this example, I will be editing my VNCserver to enter Gnome. You can specify a KDE desktop if you have KDE installed on your server. Make sure you are in the root directory.
[root@roswell ~]# ls -a [root@roswell ~]# cd .vnc [root@roswell .vnc]# ls passwd roswell:1.pid roswell:2.pid roswell:3.pid roswell:4.pid roswell:5.pid roswell.area51.lan:1.pid roswell:1.log roswell:2.log roswell:3.log roswell:4.log roswell:5.log roswell.area51.lan:1.log roswell.area51.lan:2.log xstartup
[root@roswell .vnc]# vi xstartup
Using vi (vim) to edit the xstartup file, make sure your file matches this one:
- !/bin/sh
- Uncomment the following two lines for normal desktop:
unset SESSION_MANAGER exec /etc/X11/xinit/xinitrc
[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup [ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources xsetroot -solid grey vncconfig -iconic & xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" & startx &
Notice that the last line is "startx &" as this command will launch Gnome upon login via VNCserver. If you are using a KDE desktop, the line "startkde &" should replace the last line.
Logando de novo, desta vez irá-lhe ser apresentado o gnome Desktop.
http://chrisschuld.com/2009/11/installing-webmin-with-yum-centosrhel/ webmin porta firewall
http://www.webmin.com/vinstall.html 30 mn up to VirtualMin
Mediawiki
Instalar:
OpenSim
yannic@yannic-VB:$ cd /etc/yum.repos.d yannic@yannic-VB:$ touch mono.repo yannic@yannic-VB:$ vi mono.repo
Assuming that everyone knows how to use VI/VIM, here is what the file should contain: Select All Code:
1 2 3 4 5 6 7
[Mono] name=Mono Stack (RHEL_5) type=rpm-md baseurl=http://ftp.novell.com/pub/mono/download-stable/RHEL_5/ gpgcheck=1 gpgkey=http://ftp.novell.com/pub/mono/download-stable/RHEL_5/repodata/repomd.xml.key enabled=1
Now we can tell YUM to update its database, then install the Mono “server” stack: Select All Code:
1 2
yannic@yannic-VB:$ yum clean all yannic@yannic-VB:$ yum install monotools-addon-server
Binary files will be installed here: /opt/novell/mono/bin/
Now that everything is installed we can use this little script to tell the system where to find the mono executables, the mono-tools etc… Select All Code:
1
yannic@yannic-VB:$ source /opt/novell/mono/bin/mono-addon-environment.sh
To check if everything is right: Select All Code:
1 2 3 4 5 6 7 8 9 10 11
yannic@yannic-VB:$ mono --version Mono JIT compiler version 2.10.2 (tarball Mon Apr 18 18:57:39 UTC 2011) Copyright (C) 2002-2011 Novell, Inc and Contributors. www.mono-project.com
TLS: __thread SIGSEGV: altstack Notifications: epoll Architecture: x86 Disabled: none Misc: debugger softdebug LLVM: supported, not enabled. GC: Included Boehm (with typed GC and Parallel Mark)
Voilà! Normally it's all done.
In theory, the tutorial should work for earlier versions of CentOS (at least 5.5 and maybe 5.4) as well as equivalent distributions from RedHat (RHEL). http://blog.ygraphix.net/en/2011/05/15/installer-mono-2-10-sous-centos-avec-yum/
Getting Mono Libraries
If you have installed mono packages from the core repository for your distributions when you run OpenSim.exe binary distribusion, just type:
sudo yum install mono-devel
If not, just type (given that you have already set up yum repository for mono) :
sudo yum install mono-addon-devel
Ferramentas:
Wget
Instalar: yum install wget
Recursive:
wget -r
http://mmg007.wordpress.com/2006/11/05/installing-gnome-desktop-on-centosrhfc-server-installation/ gnome
erro de espaço http://www.virtualmin.com/node/11079
Subversion
Download the Subversion tarball
Download the software to a chosen location on your Linux hard drive. At present the latest version is 1.6.17 and you can get the tarball (my preference) from here or get the complete install package from here.
Install Subversion
Once downloaded, open up a command prompt, cd to the directory where it was downloaded and extract:
$gunzip subversion-1.6.17.tar.gz $tar -xvf subversion-1.6.17.tar
Then cd to the subversion-1.6.17/ directory and run the following commands:
$./configure $make $make install
Deal with install problems, if any
If you get problems when running ./configure, just follow the instructions given from the command line. See example screenshot below. Depending what prerequisites you already have installed, you may get the following install error when attempting to run ./configure, that complains of a missing sqlite3.c file:
If this is the case, download the sqlite-amalgamation-3.6.13 as suggested in the install error message from the following location…
http://www.sqlite.org/sqlite-amalgamation-3.6.13.tar.gz
… and unzip it as before:
$gunzip sqlite-amalgamation-3.6.13.tar.gz $tar -xvf sqlite-amalgamation-3.6.13.tar
Then copy the sqlite3.c file contained in the resulting sqlite-amalgamation-3.6.13 directory into your subversion-1.6.17/sqlite-amalgamation folder. The sqlite-amalgamation directory will not yet be present so cd into the subversion-1.6.17 directory and create it:
$mkdir sqlite-amalgamation
Then copy the sqlite3.c file into it:
$cp sqlite-3.16.13/sqlite3.c subversion-1.6.17/sqlite-amalgamtion/
Then cd into the subversion-1.6.17/ directory and try running the ‘./configure’ command again, followed by the ‘make’ and ‘make install’ commands if this is successful.
Create a Subversion Repository
Use svnadmin to create a repository of your choice eg “MyRepos” located at the path of your choice:
$svnadmin create /MyPath/MyRepos
Edit the repository configuration file
Using your Linux-based text editor of choice (eg vi, emacs, kate etc) open up the svnserve file so that we can modify it’s access settings for authenticated/non-authenticated users:
$vi /MyPath/MyRepos/conf/svnserve.conf
In that file, add the following three lines:
anon-access = none auth-access = write password-db = passwd
Please note: don’t just insert these three lines at the very end, like I did. They need to go in the [general] section, not the [sasl] section, otherwise “Authorization failed” type errors will occur whenever you try to check in any new stuff.
Modify the password file
Again using your text editor, open the password file so that we can add users. You will probably need to login with root privileges in order to do tasks like these:
$vi /MyPath/MyRepos/conf/passwd
In that file add the users:
- add users in the format : user = password
andy = mypassword
Import your project
Assuming you have a project folder somewhere containing code etc that you wish to put under version control, use the svn import command to do this:
$svn import /MyProjects/MyProj file:///MyPath/MyRepos/MyProj -m "New Import"
If you get an error message similar to the following when doing a new import…
svn: Could not use external editor to fetch log message; consider setting the $SVN_EDITOR environment variable or using the --message (-m) or --file (-F) options svn: None of the environment variables SVN_EDITOR, VISUAL or EDITOR are set, and no 'editor-cmd' run-time configuration option was found
… then make sure you have included -m “New import” on to the end of the import command. Then it will work.
Start the SVN server as Daemon
The easiest way is to run svnserve as a standalone “daemon” process, using the -d option:
$svnserve -d
Use this if you don’t mind having to re-start the SVN server every time the machine is re-started.
Check project out of the repository
Try this on other remote machines as well:
$svn co svn://192.168.0.99/MyPath/MyRepos/MyProj
The IP address 192.168.0.99 listed may not work for you. To obain the necessary Linux server IP address you will need to run the ifconfig command:
$ifconfig -a
This will give you an output something like this giving you the information you need:
To back up a Subversion repository
Don’t try and copy and paste the repository or anything like that. Create a gzipped Subversion file as follows:
$svnadmin dump /MyPath/MyRepos | gzip > MyBackupRepos.svn.gz
Then you can copy the gzipped file to your backup medium of choice: CD, online, external drive etc.
To restore a backed-up Subversion respository
Unzip the backup *.gz file to give you the Subversion file (*.svn) you need.
$gunzip MyBackupRepos.svn.gz
Then use svnadmin to create a new repository, calling it what you like:
$svnadmin create /MyPath/MyRestoredRepos
And load the Subversion file you unzipped into it:
$svnadmin load /MyPath/MyRestoredRepos < /PathWhereSVNfileLives/MyBackupRepos.svn
You should then be in a position to check out the repository and use it as normal.
Tar.gz
Para comprimir todos os ficheiros em formato .tar.gz incluindo dos ficheiros escondidos use the -C switch of tar:
tar -czvf my_directory.tar.gz -c my_directory .
The -C my_directory tells tar to change the current directory to my_directory, and then . means "add the entire current directory" (including hidden files and sub-directories).
Tar Comprimir:
http://kb.iu.edu/data/acfi.html
Compilador de Linguagem C
yum install gcc gcc-c++ autoconf automake
Make (compilador)
yum install make
Montar usb: http://www.centos.org/modules/newbb/viewtopic.php?topic_id=12193
Icecast
http://www.icecast.org/docs/ices-2.0.0/basic.html
[root@futuragora ices-0.4]# locate ices locate: incapaz de executar o stat () `/var/lib/mlocate/mlocate.db': No such file or directory [root@futuragora ices-0.4]# updatedb
A instalação do Icecast deve garantir que os acessos às pastas e o chroot estão configurados devidamente.
Install Mono 2.10 CentOS with YUM
And I'm back with a little Linux tinkering : Install Mono 2.10 on CentOS (5.6 for instance).
Few hours of searching the www always brought to the same result; "build it from source"… and with the nice list of dependencies, that would have been really annoying… so: brain->switch_on();!
Some research on Novel's servers led me there: : mono/RHEL5.
And there (!): a folder “repocache/”… I just had to find out how I could lead YUM to use that repository… Tutorial:
So, to do, we need a repository description file in the right place… Select All Code:
1 2 3
Criar syslink
ln -s /home/rbe-pod/public_html/pool/bin bin
ZNC
Install ZNC on your server.
Generate an initial configuration via znc --makeconf.
For each IRC network, you need to create a ZNC user.
For example, use one user for Freenode, one user for EFnet, one user for Quakenet, etc.
You can later change settings (add more users, tune existing ones, etc.) via the web interface or from IRC.
Configure your IRC client to connect to your ZNC server.
It's a good idea to use username:password as the password in your client, so that (even for broken clients) ZNC can figure out which user you are connecting as.
Read the FAQ if you run into any problems. Feel free to ask on IRC if you need more help.
(Notaeste artigo ainda esá ser editado por isso as instruções servem apenas como notas)
Malware Removal e Optimização do Windows
Início aqui o tópico sobre remoção de malware e optimização windows para quem não sabe o que é significa todo o tipo de software malicioso que entra num pc.
https://en.wikipedia.org/wiki/Malware
Tipos malware
- backdoors - worms - virus - spyware - trojans - adware - rootkits
Configuração windows
Podemos fazer alguma configuração extra para um melhor desempenho do pc em relação a malware irei listar apenas algumas configurações e opções que podem ser usadas, para isso irei indicar instruções diretas caso queiram mais detalhes consultem num motor de busca por keyword de como as executar ou o que são se não souberem o que representam. Neste caso o objetivo é dar ao utilizador o conhecimento da existência destas porque podem ser complexas as operações e talvez necessitem de mais consulta a documentação que possa não estar aqui incluída, a quem não entende no entanto indico fontes de outros artigos acerca do tema.
1- Pressionar no teclado nas teclas de winkey+r escrever "cmd" e depois pressionar em ctrl+shift+enter em vez de enter apenas para aparecer a janela de permissão de administrador e darem essa permissão.
Dentro da janela de "cmd" correr o comando "sfc /scannow /F /R" (cmd é command line ou janela de comandos preta respeitar maiusculas e minusculas do comando)
Isto garante-nos uma verificação do sistema de ficheiros do windows.
2- Configurar Firewall do Windows, Políticas de Grupo e Política de Segurança
No caso da firewall criar uma regra para permitir apenas ligação do ip usado, filtragens e portas do pc usamos.
No caso das Políticas de Grupo e da Política de Segurança Local podem abrir as respectivas por pressionar no teclado em winkey+r e escrever na caixa de run "secpol.msc" ou "gpedit.msc" em alternativa também as encontram com uma procura pelo menu iniciar do windows e escrever na caixa de procura (executem sempre com permissão de administrador)
Secpol.msc ou Politica Local de Segurança é um módulo usado para administração das definições do sistema.
Gpedit.msc é um modulo para administrar Políticas de Grupo.
Mais aqui:
3- Scan online com virus total a ficheiros ou outro motor no caso do virustotal a API do engine de busca do virustotal deixa incluir ficheiros de maior tamanho. Podemos usar também herdprotect um scanner em Cloud a virus, no caso do windows tem uma versão portable.
4- Um dos veículos de infeção senão o maior de todos é o browser (navegador) quase todo o malware num pc é capturado por este meio e daí há técnicas para evitar esta situação as quais listo em baixo
A) Extensões Noscript, WOT, Adblock plus, HTTPS Anywhere, virus scanner extensions (virutotal)
B) Desactivar opções de config no caso do navegador ser o chrome escrevendo about:config na barra de endereço abre opções se for outro navegador consultar seu manual.
C) Correr browser ou aplicações dentro de uma sandbox ou seja uma área controlada na memória trancada dou como exemplo o programa "sandboxie".
5- Configurar na vossa rede acesso apenas por MAC adress, e os vossos ip's no vosso router não vou dar detalhes desta config porque não sei que equipamentos possuem por isso perguntem pelo IRC da Futura a membros ou vejam o manual do vosso equipamento, usem VPN ou TOR em ligações e no caso do tor com exit node bem configurada, indicar um bom DNS como Google ou Opendns ou se tiverem um server usem o da empresa de hosting, também podem usar uma ferramenta como "namebench" da google ou o "DNS benchmark" da empresa GRC, o uso de uma boa proxy também pode minimizar riscos, acessar só sites conhecidos e confiáveis e com suporte a https ssl tls dnssec.
6-Configurar uma Firewall livrará de muito malware se não usarem a do windows tem de desactivar o serviço da firewall e a própria firewall no painel controle para isto pressionar no teclado em "winkey+r" escrever services.msc na caixa run e enter e colocar a opção "windows" na lista de serviços off em "stop" quando fazem clique direito sobre serviço na lista no caso da firewall para ficar off tem de ir ao painel de controlo do windows >> sistema e segurança >> firewall e colocar off.
Firewalls(windows) http://tinywall.pados.hu/ http://www.sterjosoft.com/netstalker.html http://www.sphinx-soft.com/Vista/order.html (portable ou free) http://www.afterdawn.com/software/security/firewalls/win7_firewall_control_free_portable.cfm
E podem testar fugas aqui https://www.grc.com/lt/leaktest.htm http://www.pcflank.com/
Nota: Se conseguirem usar uma Firewall em hardware muito melhor (Sophos UTM, Sonic wall, Sourcefire, Spiceworks Watchguard, Cyberoam, barracuda) ou instalar um pc/router com software buil-in para firewall (shorewall,pfsense, smoothwall, ipfire, untangle, ipcop, zeroshell, sphirewall) senda esta segunda solução mais barata, uma outra grande firewall é iptables em GNU/linux e ipfw em freebsd.
http://hak5.org/episodes/episode-718
Nota: Não se esqueçam também que o objectivo de uma firewall é filtar e fechar ao máximo a ligação a net por isso configurem-na bem porque podem ficar sem net se não o fizerem além do mais se precisarem de serviços e portas tem de as abrir e adicionar nas opções outra coisa é, só devem ter uma firewall ativa para não haver conflitos mas podem testar várias portable uma de cada vez.
7- Usar uma ligação VPN com parâmetros altos na crypto desta.
8- Desfragmentar o disco no windows caso não saibam o que é vejam online no google podem usar este software https://www.piriform.com/defraggler no entanto existe um pormenor, de forma a terem melhores resultados tem de correr este processo algumas vezes até o vosso disco estar tão arrumado que o programa apenas demora cerca de uns 20m mas o tempo desfragmentação depende do tamanho de dados que tenham, caso seja um disco de 2TB irá demorar mais como é óbvio, e metam tudo em automático numa hora não usem pc e esteja ligado e faz automático, corre risto quando não estão usar pc de preferência.
Limpeza Windows
O que aumenta a probabilidade de um sistema windows estar limpo é o facto de se correr várias ferramentas de "scan" porque o conjunto das várias tecnologias e múltiplas bases de dados de malware atualizadas em cada software minimiza o risco de infeções e ter o sistema infetado.
Hoje em dia existe cloud scanning em que oferece múltiplos serviços de scan todos compiladas na cloud quem não sabe o que é cloud sugiro olhar num motor de busca.
Lista de Softwares que considero com mais qualidade e eficácia em scanning, saliento o facto de na maioria destes haver uma versão portable ou seja um arquivo extraído numa pasta que não fica instalado no pc e só usa espaço em disco e memória ram, existem portables também em mac e GNU/linux é muito importante sempre atualizar toda a base de dados de virus do programa e configurar todas as opções relevantes a scanning senão é inútil usá-lo qualquer dúvida extensa consultem o manual do software em questão online certamente existe um.
-Microsoft Security Essentials -Malware bytes -Spybot -Herd protect http://www.herdprotect.com/ (cloud scanner) -Sandboxie http://www.sandboxie.com/ -CCleaner, Glary Utilities, System Ninja e Bleachbit (libertar espaço em disco e tools) -Revo Uninstaller ou Geek Uninstaller -App updater, Ninite
Existem live cd's ou pendrive software que vos permitem limpar o pc podem usar outros sistemas operativos ou live cd's particulares já feitos para isto tem bootmed GNU/linux ou hirens boot cd
http://alternativeto.net/software/hiren39s-bootcd/?license=free
Fontes de Referência neste tema:
http://www.bleepingcomputer.com http://www.malwaredomainlist.com http://www.virustotal.com http://www.techsupportalert.com/ http://www.vpnbook.com/ http://www.spamfence.net/
Usem Freeware e Portable Software no caso do portable software apenas usa a memória ram e espaço em disco não fica agarrado ao windows e registro.
Notas: Enquanto escrevi este pequeno tutorial notei que existem vários serviços online com cloud ou seja eles incluem serviços na nuvem o que permite fazer um scan em simultaneo a multiplas máquinas ou com determinadas opções customizáveis de configuração agora se querem ter um pc em óptimo estado usem software livre e sistemas como GNU/Linux, BSD, Unix ou mesmo Mac OS X, Android, IOS estes últimos três embora não sejam software livre mas são estáveis e baseados em GNU/linux, Unix e BSD.
Optimização
Ir a propriedades do sistema/system properties para fazer isso tem três maneiras 1)ou pressionam no teclado em winkey+"tecla pause/break" do teclado ou 2) com winkey+r escrevem "sysdm.cpl"e fazem "enter" ou 3) clicam no botão start menu do windows com clique direito do rato e escolhem painel controlo Menu "Sistema e Segurança" >> "desempenho" >> "efeitos visuais" e na janela depois escolhem "ajustar para um melhor desempenho" fazer aplicar+ok e reiniciar o pc. Nesta mesma janela depois de reiniciar escolher o separador "avançado" e clicar no botão de "memória virtual" e mudar para "tamanho personizável" e colocam "tamanho gerido pelo sistema" depois aplicar+ok e reiniciam de novo o pc.
O windows 8 e 8.1 traz muitas aplicações desnecessárias se quiserem desinstalar algumas libertam espaço em disco e podem as desinstalar selecionando-as todas de uma só vez assim poupam tempo. Eu pessoalmente prefiro o win 7 ultimate x64 por isso se quiserem ter este no pc libertam mais memória ram e espaço no vosso disco, as versões Ultimate do win 7 e Profissional do win 8 ambos 64 bits suportam mais memória e tem sempre mais opções no windows do que as versões Home apenas se o vosso processador for 32 bits é que não podem usar estas e tem de optar por win 32bits.
Outra coisa, nunca instalem nada beta, trial, preview ou em testes no pc se quiserem ter máquinas estáveis.
Parâmetros a Considerar na escolha de Servidor Dedicado
Neste artigo vou descrever parâmetros a considerar na escolha de um Servidor Dedicado com mais alguns extras abaixo.
-Preço
-Localização do servidor
-Reputação Empresa Hospedagem
-Gerenciado ou não gerenciado? root? ou dedicado?
-Debian / Centos / Freebsd
-Sistema Operativo encriptado? opções?
-Ligação ssl
-Certificado ssl
-Internet linha T1 / bandwidth / unmetered connection/ tier 4?
-Memória ram / quantidade e tipo ecc / ram encriptada?
-Tipo de disco (ssd de preferência) / discos auto encriptados? / SAS hard drives?
-uptime empresa hosting
-backups
-Marca do hardware usado (samsung/asus/intel/western digital)
- processador xeon / opções?
-Estrutura Fisica, Proteção Datacenter infrastructure (power, fire detection etc)
-Firewall iptables / routers / ddos protection
-Painel de controlo plesk | cpanel | webmin | ajentis | zpanel | ispconfig | openpanel ?
-Ligação ipv4 ou ipv6
-Tipo de raid ou lvm escolhido
-filtros de pó no hardware do servidor caso haja
-tipo refrigeração
-reiniciar remoto / wake on wan / acesso remoto tipo?
-tipo de bios & marca dela / settings
-consumo energia e potência datacenter e peças material hardware usadas do datacenter
-softwares usado no servidor
-scripts automação quais? tipos? suporta?
-suporte técnico qual? tempo resposta e como?
-contatar empresa antes de adquirir pacote de serviços
-testar os demos dos paineis
Acesso ao servidor usar:
-sftp
-ssh v3
-vpn
-permissões ficheiros
-sstp
Segurança
-Protocolos usados
-desabilitar acesso root
-fechar portas + ajustar/configurar/desabilitar serviços
-IDS snort (sistema intrusão deteção)
-filtros mail / spamassassin+failban
-registo Logs / backlog
-Política de passwords( senhas complexas e todas diferentes)
-backups
-lista de controlo de acessos
-grupos e utilizadores
-Tipos de encriptação e cifras usadas (sha1, md5, otr, diffie hellman etc)
Plataformas teste Vulnerabilidades
https://pentesterlab.com
http://vulnhub.com/
https://www.lunarpages.com/uptime/securing-your-linux-dedicated-server
Documentação extra ler [4] [5] [6] [7] [8]
Lista Datacenter internacionais http://wiredre.com/international-data-center-list/
Empresas Hosting escolhidas [9] [10] [11] [12]
Empresas Hosting Extra [13] [14] [15] [16] [17]
IRC
Dou aqui início a um tutorial IRC na wiki (still edit mode)
Setup Server IRC
Unreal
Clientes de IRC -Irssi -Hexchat -Pidgin -Adium -Weechat
Ligar a um Servidor de IRC
Inserem na textbox /server irc.futuragora.pt 6667 (sem ssl) /server -e irc.futuragora.pt +6697 (com ssl)
Via ZNC -http://irc.futuragora.pt/?znc
Interface Web ZNC [25]
Login Automático no Cliente IRC -
Configurar Encriptação IRC
fish
Realizar seguintes comandos na janela de pvt do nick querem
/setkey chave
/delkey nick
OTR
Após a instalação do plugin otr devemos carregá-lo se o mesmo não iniciar: /otr start
Terminar sessão otr com o contacto: /otr finish
Trocar chave de segredo extra apenas conhecida pelo contacto: /otr auth senha_segredo
Confiar na chave otr de um contacto: /otr trust
Para quem usa o irssi, recomenda-se para que esteja informado do estado otr: /statusbar window add otr
Gerar manualmente uma chave otr para um contacto: /otr genkey nick@irc.server.com
Iniciar ou responder a um contacto para trocar chaves otr: /otr auth <nick>@<servidor> <senha>
Abortar a troca de chave otr com um contacto: /otr authabort <nick>@<servidor>
Confiar na chave otr de um contacto que está na janela aberta do momento mas apenas no fim de se comparar a chave otr: /otr trust <nick>@<server>
Activar modo de debug: /otr debug
Listar contexto otr chaves usadas e estado: /otr contexts
Ver a versão otr utilizada: /otr version
Server FA [26]
Bots
Redes de IRC
IRC Wiki http://meta.wikimedia.org/wiki/IRC https://meta.wikimedia.org/wiki/IRC/Cloaks
Vhosts
There are two types of "vhosts": real and fake.
Real vhosts are usually called "reverse DNS" (also called rDNS)—it's basically a DNS record for your IP address, pointing to some domain name with a PTR record, which is looked up by the server upon connection (be it ircd, httpd, or anything else). This is the "Looking up your hostname..." notice you see immediately after connecting to IRC.
If a user connects from 2001:db8::42, for example, a DNS lookup is performed for 2.4.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa.. If the user connected from 192.0.2.123, the equivalent DNS name will be 123.2.0.192.in-addr.arpa.. The reverse DNS can be changed by whoever controls the IP address block. If you have a single IPv4 address for your home network, you usually have to annoy your ISP to get the rDNS changed.
To avoid spoofing, an ircd (the IRC server program) will compare reverse and forward DNS—that is, it will make sure your rDNS hostname points back to your IP address—before displaying it to other users.
For those who are unable to change their real rDNS, most IRC networks offer "virtual hosts" or "cloaks".
Almost every IRC daemon has the ability to change user's displayed hostname at any time; usually this is restricted to operators, or even to services. For example, with the IRC command /chghost joeuser joes-fake-hostname.net (assuming sufficient privileges).
On most networks this process is automated by services—once an operator assigns you a vhost (cloak), you get it set every time you identify to your services account.
I'm saying "services", not "NickServ" or "HostServ", because most of the time it is a single program presenting itself as all of the *Servs.