Arquivo da categoria: Linux

Zerodium premio de $45k

Zero-day

A empresa Zerodium está oferecendo US$ 45.000 para hackers dispostos encontrar vulnerabilidades de zero day no  Linux.

O programa de  exploração privada anunciou a recompensas no Twitter . Até 31 de março, a Zerodium está disposta a oferecer pagamentos de até US$ 45.000 para explorações locais de escalonamento de privilégios (LPE).

As vulnerabilidades de zero day, não relatadas, devem funcionar com instalações padrão do Linux, como as populares plataformas Ubuntu, Debian, CentOS, Red Hat Enterprise Linux (RHEL) e Fedora.

O Zerodium difere de muitas empresas que procuram ajuda externa para descobrir vulnerabilidades. Enquanto muitos fornecedores de tecnologia, incluindo Google, Apple e Microsoft, muitas vezes oferecem recompensas financeiras para relatórios de erros válidos, esses relatórios são usados ​​para corrigir o software e proteger os dispositivos do usuário de um compromisso.

A empresa adota vulnerabilidades em uma ampla gama de dispositivos e sistemas operacionais de destino – como o Microsoft Windows, o Google Chrome, o Android, o Apple OS X e vários servidores de e-mail – para vender essas informações de forma privada aos clientes; individualmente, ou através do feed de pesquisa do dia zero da empresa.

Os clientes podem incluir agências governamentais que exigem explorações para fins, incluindo quebra de criptografia de dispositivo ou realização de vigilância.

Dependendo da demanda do mercado, o vendedor de explorações ofereceu recompensas que atingiram mais de um milhão de dólares no passado. Em 2015, a empresa ofereceu US $ 1,5 milhão para explorar as façanhas do iOS 10.

Ao longo do ano passado, os governos pediram intervenções em portas de aplicativos criptografados e serviços de criptografia de ponta a ponta. Considerando esta mudança nas prioridades do governo, o Zerodium aumentou os pagamentos de recompensas em 2017 até US $ 500.000 para falhas de zero dias em aplicativos criptografados , como iMessage, Telegram e WhatsApp.

O aumento no preço das vulnerabilidades do Linux sugere que pode haver uma alta demanda no mercado no momento.

O Zerodium geralmente oferece até US $ 30.000 para uma vulnerabilidade do dia zero do Linux, mas para aumentar as submissões, isso agora aumentou em US $ 15.000 até o prazo.

A fonte é do site ZDNET

O que é o Rancher? Deploy no Azure.

Olá pessoal

Hoje irei orientar como realizar o deploy do Rancher no Azure.

Mas você sabe o que é o Rancher?

Rancher

O Rancher é uma plataforma opensource de gerenciamento e gestão de contêiner docker. Ele faz muito bem o chamado deploy e orquestração tanto local, em ambiente onpremissess e movimentação e gestão de contêiner com Azure, AWS, Digital Ocean, dentre outras.

Levante Kubernetes em minutos

A instalação do Docker e Kubernetes requer muitos elementos: drivers para armazenamento e rede, monitoramento, segurança, RBAC e muito mais. No entanto, instalá-los usando Rancher é realmente fácil. Simplesmente, adicione um novo ambiente. Rancher irá guiá-lo através do processo de anexar hosts locais ou baseados na nuvem, bem como instalar e configurar todos os componentes para você.

Veja a arquitetura de gestão do Rancher

container-management

 

Leia o resto deste post

Curso de Docker parte 01

curso_docker_01

 

Olá pessoal

Voltando de férias e vamos para um 2018 melhor que 2017, e que seja pior para 2019.

2017 foi sensacional e agora um curso totalmente gratuito e que ajude vocês em 2018.

O formato será diferenciado.

Quero tratar com carinho este curso.

Fiquem a vontade para perguntas e estarei disponível.

OUÇA O PODCAST

O curso terá um podcast com áudio para dar interatividade e dentro do curso alguns videos de instalações e comandos.

Eu quis fazer neste formato diferenciado pois só vídeo não é tão interativo.

Ouvir o áudio, ver os conceitos e comandos no blog e interagir com o vídeo será mais completo.

Acredito que no formato com podcast, blog e vídeo é mais interessante pois dará a expectativa de assimilar melhor e dar mais interatividade.

Muita gente tem que olhar o video ou parar varias vezes para que assimile o comando ou consiga entender.  Então em formato PODCAST,  e VIDEO entendo que será excepcional.

Espero que gostem.

A primeira parte é conceitual e é importante a parte conceitual pois é a essência do conhecimento.

Os livros que me baseei são estes.

 

Acredito que são essenciais para quem vai aprender os comandos e ter o conceito gravado.

https://www.casadocodigo.com.br/products/livro-docker
https://novatec.com.br/livros/primeiros-passos-docker/
https://novatec.com.br/livros/aprendendo-docker/

O que é necessário para aprender docker:

Eu acredito piamente que pelo menos ter familiaridade com console linux

  • Debian ou Ubuntu
    Centos ou Fedora

São distribuições fáceis de usar e o repositório de pacotes são fáceis de manipular

Obviamente os pacotes .deb para Ubuntu e Debian e os pacote .rpm para Centos e Fedora.

Familiaridade com comando yum para os pacotes RPM e apt para pacotes .deb.

Saber compilar pacotes .tgz no linux.

CONCEITO:

Afinal o que é docker:  Nas minhas palavras é isolar um serviço ou enjaular usando container (chroot) usando uma base do kernel do sistema operacional linux e também Windows. O Windows Server 2016 também tem uma parceria e tem nativo docker.

Mais conceitual e importante ter o conceito pois o Docker já existe algum tempo mas desde 2008 ganhou popularidade.

Você empacota a aplicação web desenvolvida ou um serviço em um CONTÊINER (Pasta) e leva para qualquer maquina fisica, qualquer maquina virtual, qualquer ambiente virtual, qualquer nuvem (AZURE, AWS, Google Cloud Platform).

O que eu considero, é uma plataforma (PaaS).

Foi feito para aplicações inteligentes, de fácil crescimento e elasticidade. É preciso saber que nem toda aplicação tradicional precisa ser estudada e arquitetada, ou reescrever-la para que funcione em arquitetura de Docker.

Muita gente confunde que é virtualização de sua aplicação, apesar de ele funcionar virtualizado o conceito é isolar sua aplicação em um CONTÊINER.

Segundo o livro aprendendo linux pagina 25

LXC (Linux Container) exitem desde o kernel 2.6.26, que foi distribuído a partir de julho de 2008, vem por meio de sua arquitetura baseada em API, utilização de imagem por camada com a técnica de copia e gravação.

É um sistema operacional GUEST compartilhando recursos do KERNEL do sistema operacional hospedeiro.

Utiliza o CGROUP (CONTROL GROUPS), preste atenção pois isso faz parte do conhecimento de linux veja em https://access.redhat.com/documentation/pt-br/red_hat_enterprise_linux/6/html/resource_management_guide/ch01.

Veja que para aprender Docker precisa ter pelo menos oconhecimento dos comandos de linux.

Resumindo o control groups do linux é um recurso do kernel do linux obviamente responsável por isolar os recursos como rede, memoria, disco e cpu.

NAMESPACE: é a funcionalidade que permite definir uma área. Leia aqui e fique a noite lendo assim a assimilação é mais interessante para ter o conceito https://access.redhat.com/documentation/pt-br/red_hat_enterprise_linux/6/pdf/resource_management_guide/Red_Hat_Enterprise_Linux-6-Resource_Management_Guide-pt-BR.pdf

Veja que os detalhes são grandes.

OBS: Não aprenda antes rancher swarm e kubernetes sem antes aprender a essencia.

Muita gente aprende antes os orquestradores no qual é sensacional, mas quando da pau no ambiente o troubleshooting também é mais difícil de entender pois entender fica mais complicado.

Eu vou e volto na sua leitura de propósito para que você guarde então veja o comparativo da imagem de como funciona virtualização e contêiner.

Veja a diferença das camadas acima que em maquina virtual em resumo você tem um kernel para cada maquina virtual e você isola por maquina.

No conceito de docker você isola os apps por contêiner compartilhando o kernel.

E quais são as vantagens:

  • Padroniza ambientes de desenvolvimento, testes e produção.
  • melhora a utilização dos recursos fisicos
  • facilita a recuperação de dados, como versionamentos das aplicações.
  • faz isolamento das aplicações e configurações sem ficar mexendo constantemente.
  • além do uso em ambiente fisico e virtual, os ambientes de nuvem também são espetaculares para orquestração.

 

As desvantagens:

  • IO de disco é enorme então, use bons discos como SSD.
  • Se o host docker cai todos os contêineres nele caem também.
  • Dificulta os troubleshooting, já que adicionamos varias camadas de investigação.

O cara DEVOP ou DEV ou INFRA precisa ter total conhecimento da arquitetura do ambiente.

Resumindo:

Conteineres: São gerenciados por o docker engine a partir do linux LXC a partir da versão 1 que substituiu  o LXC pela Libcontainer (Open Container iniciative), veja em https://www.opencontainers.org/.

Engine: é o daemon que gerencia a construção e execução dos containers, faz o trabalho de criar o CHROOT e controlar os recursos de rede, cpu memoria e outros.

Veja esta materia: https://www.vivaolinux.com.br/dica/Fazendo-chroot-facilmente

Cliente: a engine expõe uma API onde, com um cliente consome o socket ou a api ele passa os comando para o daemon (docker engine).

Eu acredito que esta primeira parte vocês irão conseguir assimilar o conceito.

Irei tentar colocar semanalmente e as outras aulas será mais mão na massa.

Estarei postando em outros canais e fiquem ligados.

Como é publico pode ser compartilhado, mas com uma menção aos canais postados.

Acesse os sites que sitei acima e até a próxima.

 

 

2018 vem ai

Olá pessoal

2018 vem aí. 2017 foi intenso e prazeroso. Quero agradecer aos quase 2000 assíduos, os mais de 100Mil views e acessos, frequentadores dos grupos, blogs, fanpage, redes sociais, palestras, cursos e parceiros que disseminamos Microsoft Azure, Office 365 e Cloud Computing.

Sem vocês a disseminação, a passagem de conhecimento não aconteceria.

O conhecimento precisa ser passado.

Cloud Computing Brasil https://www.facebook.com/ccomputingbrasil/

Microsoft Brasil não oficial https://www.facebook.com/groups/microsoftbr/

Linux ABC https://www.facebook.com/groups/linuxabc/

Meu Perfil https://www.facebook.com/fabiosilvacloud/

Grupo Azure Brasil

https://www.facebook.com/groups/azurebrasil/

YouTube

https://www.youtube.com/channel/UCqxKrvBO23tA81PQiIlkP4Q

LinkedIn

https://www.linkedin.com/in/silvapfabio

Perfil MVP

https://mvp.microsoft.com/en-us/PublicProfile/5002105

Aos parceiros ChurropsOnDevops TIEspecialistas BlogUOL Diveo Fabio FOL Arqgenti

Ser MVP antes de tudo é ser comunidade e ajudar a disseminação do conhecimento.

F e l i z N a t a l e 2 0 1 8 P r o s p e r o

AzureCLI – Automatizando ligamento e desligamento de VM via Azure

Olá pessoal, quem tem familiaridade com comandos Linux, O Azure CLI proporciona você armazenar e centralizar seus scripts e agendar via CRONTAB.

É bem simples mas muito funcional. Sabemos que o Poweshell é poderoso e utilizar o AzureCLI facilita mais ainda outra maneira de usar e automatizar ambientes.

Um dos comandos que irei realizar é o de desligamento, ligamento e desalocar os recursos.

O comando é bem simples

az vm start – ele liga a maquina virtual
az vm stop – ele desliga a maquina virtual mas não desaloca os recursos
az vm deallocate – ele desliga a maquina e desaloca os recursos da maquina

Então vamos lá.

O ambiente temos 3 maquinas, uma Windows server01 ligada no Grupo001, A linux no Grupo002 desligada, e uma Marketplace Alfresco no grupo Rgalfresco ligada.

Os comandos são simples.

az vm stop -g Grupo001 -n server01, iremos desligar.

az vm start -g Grupo002 -n Server02, iremos ligar.

az vm deallocate -g Grupo002 -n Server02, iremos desalocar a mesma maquina 002 depois de ligar novamente.

Veja o vídeo Abaixo de demonstração

Para agendar o horário para ligar, desligar ou desalocar a maquina use o CRONTAB.

Vamos criar o script bem simples para o cron executar.

vim script_ligar_vm_azure.sh

De o comando chmod a+x script_ligar_vm_azure.sh para ter permissão de execução.

O mesmo você irá fazer para os outros scripts para execução.

Como usar o cron

O primeiro passo é abrir o crontab. Para isso, você pode usar editores de textos como vi, vim, emacs ou nano. Também é possível digitar o comando crontab -e para editar o arquivo exclusivo de seu usuário. Neste caso, a edição é feita como se você estivesse usando o vi.

O crontab tem o seguinte formato:

[minutos] [horas] [dias do mês] [mês] [dias da semana] [usuário] [comando]
O preenchimento de cada campo é feito da seguinte maneira:

– Minutos: informe números de 0 a 59;
– Horas: informe números de 0 a 23;
– Dias do mês: informe números de 0 a 31;
– Mês: informe números de 1 a 12;
– Dias da semana: informe números de 0 a 7;
– Usuário: é o usuário que vai executar o comando (não é necessário especificá-lo se o arquivo do próprio usuário for usado);
– Comando: a tarefa que deve ser executada.

Repare que a ordem desses valores indica o nome correspondente do campo. Por exemplo, no campo mês, 1 a 12 quer dizer de “janeiro a dezembro”. No caso de dias da semana, 0 a 6 quer dizer de “domingo a sábado”. Note que o número 7 também pode ser usado. Neste caso, assim como o número 0, o 7 equivale ao dia de “domingo”.

No lugar desses valores, você pode informar * (asterisco) para especificar uma execução constante. Por exemplo, se o campo dias do mês conter *, o comando relacionado será executado todos os dias.

Você também pode informar intervalos no preenchimento, separando os números de início e fim através de – (hífen). Por exemplo, se no campo horas for informando 2-5, o comando relacionado será executado às 2, 3, 4 e 5 horas. E se o comando tiver que ser executado às 2 horas, entre 15 e 18 horas e às 22 horas? Basta informar 2,15-18,22. Nestes casos, você separa os parâmetros por vírgula.

Vamos ao exemplo:

De o comando crontab -e


Edite para o editor que você goste mais. O meu é o VIM.


Os scripts estão no diretório home pois você não pode executar como root.


Pronto, agendei para 22:30 executar o script de ligamento da maquina.

Lembrando que a máquina virtual já tem o agendamento para desligamento em modo gráfico.

Temos o Automation que você pode utilizar também como ponto central de scripts.

Mas o Azure CLI com o shell também é uma ótima alternativa e familiaridade para quem conhece linux.

Espero que tenham gostado.

Sulamita Dantas

DBA SQL Server & Analista BI

Ao redor do buraco tudo é beira!

Um cavalo morto é um animal sem vida!

Exame

Notícias do Brasil e do Mundo. Economia, Política, Finanças e mais. ➤ Entrevistas, Análises e Opinião de quem entende do Assunto! ➤ Acesse!

randieri.com

Il blog di Cristian Randieri

TEC OFFICE PRODUTIVO

Tec Office Produtivo é um grupo de treinamentos, dicas e tutorias de informática sobre aplicativos utilizados em escritórios.

GOLD RECIPES.

GOLD RECIPES.

%d blogueiros gostam disto: