Anderson J. S.: dezembro 2009

quarta-feira, 23 de dezembro de 2009

Solicitação de senha em diretorio Apache

Colocar usuário e senha em um determinado diretório ou url, pode ser colocado em vhost com a configuração abaixo ou mesmo em um arquivo .htaccess

Varias vezes preciso desta configuração e não sei ela de cabeça, então decidi por aqui.
<Location /softwares>
AuthType basic
AuthName "Área restrita de Softwares"
AuthType Basic
AuthUserFile /etc/apache/.htpasswd
require valid-user
</Location>

Para que não souber como gerar user e senha use:
htpasswd /etc/apache/.htpasswd meuusuario
OBS.: Utilize htpasswd -c para criar o arquivo na primeira vez

Dica: Preferencialmente nao coloque o arquivo de senha em um local acessivel pela web, por motivos óbivios de segurança.

Apache como IPS / IDS, Intrusion Prevent / Detection Sistem

Uma boa maneira de garantir a segurança de seus sites é utilizar o mod_security no apache, este módulo faz diversas checagens nas requisições e nos conteudos entregues, evitando assim requisições potencialmente prejudiciais e respostas com informações sigilosas, seja por erros acidentais ou provocados.
Se usado como IPS ajuda a evitar 'sql injection', 'DoS', 'information gathering' e outros.

Para evitar a reconfiguração em cada instalação segue exemplo
Configuração de ativação como IPS: mod_security2.conf
<IfModule security2_module>
## Inclui os arquivos de configuracao padrao
Include etc/apache22/Includes/mod_security2/*.conf
## Ativa Bloqueio
SecRuleEngine on
## Ajusta o local dos arquivos de log
SecDebugLog /var/log/www/httpd-modsec2_debug.log
SecAuditLog /var/log/www/httpd-modsec2_audit.log
## Logs de performace
LogFormat "%V %h %t %{UNIQUE_ID}e \"%r\" %>s %X | %I %O | %<{mod_security-time1}n %<{mod_security-time2}n %<{mod_security-time3}n %D" mperformance
CustomLog /var/log/www/httpd-modsec2_performance.log mperformance
## 256K para request body
SecRequestBodyInMemoryLimit 262144
</IfModule>

Referencia:
http://www.modsecurity.org/

Configurar mod cache Apache

Quando você utiliza um proxy reverso apache, você pode melhorar a perfomace de acesso fazendo cache local do conteudo seja em disco ou em memória,

Exemplo de configuração cache de memória: mod_cache.conf
<IfModule mod_cache.c>
<IfModule mod_mem_cache.c>
## Ativa o cache em memória para todos os itens
CacheEnable mem /
## Define tamanho dos objetos para 50k aproximadamente - default 10000 b
MCacheMaxObjectSize 50000
## Define 1 Mb de RAM para ser utilizado como cache - default 100 Kb
MCacheSize 1000
</IfModule>
</IfModule>

Fontes:
Cache: http://httpd.apache.org/docs/2.2/mod/mod_cache.html
Mem cache: http://httpd.apache.org/docs/2.2/mod/mod_mem_cache.html
Disk cache: http://httpd.apache.org/docs/2.2/mod/mod_disk_cache.html

Caracteres Especiais em HTML

Caracteres Acentuados no Português

á	á	Á	Á	ã	ã	Ã	Ã
â	â	Â	Â	à	à	À	À
é	é	É	É	ê	ê	Ê	Ê
í	í	Í	Í	ó	ó	Ó	Ó
õ	õ	Õ	Õ	ô	ô	Ô	Ô
ú	ú	Ú	Ú	ü	ü	Ü	Ü
ç	ç	Ç	Ç

Caracteres Especiais

	espaço
&	e comercial	&
>	maior que	>
<	menor que	<
ˆ	acento circunflexo	&circ;
˜	acento til	&tilde;
¨	acento trema	¨
´	acento agudo	&cute;
¸	cedilha	¸
"	aspas duplas	"
“ e ”	aspas duplas (esquerda e direita)	“ e ”
‘ e ’	aspas simples (esquerda e direita)	‘ e ’
‹ e ›	aspas angulares simples (esquerda e direita)	&lsaquo; e &rsaquo;
« e »	aspas angulares duplas (esquerda e direita)	« e »
º	ordenal masculino	º
ª	ordinal feminino	ª
–	travessão 'en'	–
—	travessão 'em'	—
	hífen oculto
¯	macron	¯
…	reticências	…
¦	barra vertical	¦
•	marcador (bullet)	•
¶	parágrafo	¶
§	parágrafo legal	§
♠	espadas	&spades;
♣	paus	&clubs;
♥	copas	&hearts;
♦	ouros	&diams;

Caracteres Comerciais

©	copyright	©
®	marca registrada	&reg
™	trade mark	™
£	libra esterlina	£
¢	centavo	¢
€	euro	€
¥	iene (yen)	¥
¤	símbolo monetário	¤

Caracteres Matemáticos e Lógicos

¹	elevado a um	¹
²	ao quadrado	²
³	ao cubo	³
½	fração um meio	½
¼	fração um quarto	¼
¾	fração três quartos	¾
>	maior que	>
<	menor que	<
±	mais ou menos	±
−	sinal de subtração	−
×	sinal de multiplicação	×
÷	sinal de divisão	÷
∗	asterisco	&lowast;
⁄	barra de fração	&frasl;
‰	por-mil	&permil;
∫	sinal de integral	∫
∑	somatório	∑
∏	PI	∏
√	raiz quadrada	√
∞	infinito	∞
≈	quase igual	≈
≅	aproximadamente igual	&cong;
∝	proporcional	&prop;
≡	idêntico	&equiv;
≠	diferente	≠
≤	menor ou igual	≤
≥	maior ou igual	≥
∴	consequentemente	&there4;
⋅	ponto	⋅
·	ponto do meio	·
∂	diferença parcial	∂
ℑ	parte imaginária do número	&image;
ℜ	parte real do número	&real;
′	minuto	′
″	segundo	″
°	grau	°
∠	ângulo	&ang;
⊥	perpendicular	&perp;
∇	nabla	∇
⊕	soma direta	&oplus;
⊗	produto de vetor	&otimes;
ℵ	alef	&alefsym;
ø	produto vazio	ø
Ø	produto vazio	Ø
∈	elemento de/pertence a	∈
∉	nã é elemento de	∉
∩	interseção	∩
∪	união	∪
⊂	subconjunto de	⊂
⊃	superconjunto de	⊃
⊆	subconjunto de ou igual a	&sube;
⊇	superconjunto de ou igual a	&supe;
∃	existe	∃
∀	qualquer	∀
∅	vazio	∅
¬	não lógico	¬
∧	e lógico	&and;
∨	ou lógico	&or;
↵	retorno de carro	&crarr;
← e →	setas simples	← e →
↑ e ↓	setas simples	↑ e ↓
↔	seta simples	↔
⇐ e ⇒	setas duplas	⇐ e &hrrr;
⇑ e ⇓	setas duplas	&uArr; e &dArr;
⇔	seta dupla	⇔
⌈ e ⌉	teto (esquerdo e direito)	&lceil; e &rceil;
⌊ e ⌋	piso (esquerdo e direito)	&lfloor; e &rfloor;
◊	losango	&loz;

Outros Acentos e Caracteres Especiais

ñ	ñ	Ñ	Ñ	¡	¡	¿	¿
ä	ä	Ä	Ä	å	å	Å	Å
ë	ë	Ë	Ë	è	&grave;	È	È
ï	ï	Ï	Ï	ì	ì	Ì	Ì
î	î	Î	Î
ö	ö	Ö	Ö	ò	ò	Ò	Ò
ù	ù	Ù	Ù	û	û	Û	Û
ý	ý	Ý	Ý	ÿ	ÿ	Ÿ	&Yuml;
æ	æ	Æ	Æ	œ	&oelig;	Œ	&OElig;
†	&dagger;	‡	&Dagger;	š	&scaron;	Š	&Scaron;
þ	þ	Þ	Þ	ð	ð	Ð	Ð
§	§	ƒ	&fnof;	ß	ß	µ	µ

Caracteres Gregos

α	α	Α	Α	β	β	Β	Β
γ	γ	Γ	Γ	δ	δ	Δ	Δ
ε	ε	Ε	Ε	ζ	ζ	Ζ	Ζ
η	η	Η	Η	θ	θ	Θ	Θ
ι	ι	Ι	Ι	κ	κ	Κ	Κ
λ	λ	Λ	Λ	μ	μ	Μ	Μ
ν	ν	Ν	Ν	ξ	ξ	Ξ	Ξ
ο	ο	Ο	Ο	π	π	Π	Π
ρ	ρ	Ρ	Ρ	σ	σ	Σ	Σ
ς	&sigmaf;	τ	τ	Τ	Τ	υ	υ
Υ	Υ	φ	φ	Φ	Φ	χ	χ
Χ	Χ	ψ	ψ	Ψ	Ψ	ω	ω
Ω	Ω	ϑ	&thetasym;	ϒ	&upsih;	ϖ	ϖ

fonte: http://www.itmnetworks.com.br/suporte/acentuacao_e_caracteres_especiais.php

Configurar Deflate no Apache

Deflate serve para comprimir os dados enviados do servidor para o browser diminuindo assim a banda necessária e utilizada para o envio dos dados.

Exemplo: mod_deflate.conf
<ifmodule mod_deflate.c>
# Insert filter for all content - be carefull
SetOutputFilter DEFLATE

# Skip some browsers problems
BrowserMatch ^Mozilla/4 gzip-only-text/html
BrowserMatch ^Mozilla/4\.0[678] no-gzip
BrowserMatch \bMSIE !no-gzip !gzip-only-text/html

# Don't compress images and other files
SetEnvIfNoCase Request_URI \.(?:gif|jpe?g|png|zip)$ no-gzip dont-vary

# Make sure proxies don't deliver the wrong content
Header append Vary User-Agent env=!dont-vary

# Set log of deflate
DeflateFilterNote ratio
LogFormat '"%r" %b (%{ratio}n) "%{User-agent}i"' deflate
CustomLog /var/log/www/deflate_log deflate
</ifmodule>

Fonte:
Deflate: http://httpd.apache.org/docs/2.2/mod/mod_deflate.html

terça-feira, 1 de dezembro de 2009

Identificar problemas em switchs ou placas de rede

A ethernet utiliza CSMA/CD (Carrier Sense Multiple Access / Collision Detect ), que avalia o trafego de rede para enviar seus dados e saber se houve colisão de pacotes. Placas com problemas tendem a apresentar problemas nessa detecção gerando assim muitas collisões, consequentemente perda de pacotes.

Muitas vezes quando uma placa de rede ou switch esta prestes a queimar este começa a gerar collisões na rede, logo basta ficar atento as colisões para efetuar uma troca do equipamento previnindo o problema mais grave !

No FreeBSD use : #netstat -i ( analize a ultima coluna - Coll)
Para Linux tente: netstat -i e netstat -s
Para Windows tente: netstat -e ou netstat -es

NOTE: é normal ter colisões em redes com hubs, ( preferencialmente não use hubs !!! )

Anderson J. S.

quarta-feira, 23 de dezembro de 2009

Solicitação de senha em diretorio Apache

Apache como IPS / IDS, Intrusion Prevent / Detection Sistem

Configurar mod cache Apache

Caracteres Especiais em HTML

Caracteres Especiais

Configurar Deflate no Apache

terça-feira, 1 de dezembro de 2009

Identificar problemas em switchs ou placas de rede

Pesquisar este blog

Marcadores

Sites

ERs Prontas

SecurityFocus Vulnerabilities

Arquivo do blog