Arquivos do Blog
Zerodium premio de $45k
A empresa Zerodium está oferecendo US$ 45.000 para hackers dispostos encontrar vulnerabilidades de zero day no Linux.
O programa de exploração privada anunciou a recompensas no Twitter . Até 31 de março, a Zerodium está disposta a oferecer pagamentos de até US$ 45.000 para explorações locais de escalonamento de privilégios (LPE).
As vulnerabilidades de zero day, não relatadas, devem funcionar com instalações padrão do Linux, como as populares plataformas Ubuntu, Debian, CentOS, Red Hat Enterprise Linux (RHEL) e Fedora.
O Zerodium difere de muitas empresas que procuram ajuda externa para descobrir vulnerabilidades. Enquanto muitos fornecedores de tecnologia, incluindo Google, Apple e Microsoft, muitas vezes oferecem recompensas financeiras para relatórios de erros válidos, esses relatórios são usados para corrigir o software e proteger os dispositivos do usuário de um compromisso.
A empresa adota vulnerabilidades em uma ampla gama de dispositivos e sistemas operacionais de destino – como o Microsoft Windows, o Google Chrome, o Android, o Apple OS X e vários servidores de e-mail – para vender essas informações de forma privada aos clientes; individualmente, ou através do feed de pesquisa do dia zero da empresa.
Os clientes podem incluir agências governamentais que exigem explorações para fins, incluindo quebra de criptografia de dispositivo ou realização de vigilância.
Dependendo da demanda do mercado, o vendedor de explorações ofereceu recompensas que atingiram mais de um milhão de dólares no passado. Em 2015, a empresa ofereceu US $ 1,5 milhão para explorar as façanhas do iOS 10.
Ao longo do ano passado, os governos pediram intervenções em portas de aplicativos criptografados e serviços de criptografia de ponta a ponta. Considerando esta mudança nas prioridades do governo, o Zerodium aumentou os pagamentos de recompensas em 2017 até US $ 500.000 para falhas de zero dias em aplicativos criptografados , como iMessage, Telegram e WhatsApp.
O aumento no preço das vulnerabilidades do Linux sugere que pode haver uma alta demanda no mercado no momento.
O Zerodium geralmente oferece até US $ 30.000 para uma vulnerabilidade do dia zero do Linux, mas para aumentar as submissões, isso agora aumentou em US $ 15.000 até o prazo.
A fonte é do site ZDNET
AzureCLI – Automatizando ligamento e desligamento de VM via Azure
Olá pessoal, quem tem familiaridade com comandos Linux, O Azure CLI proporciona você armazenar e centralizar seus scripts e agendar via CRONTAB.
É bem simples mas muito funcional. Sabemos que o Poweshell é poderoso e utilizar o AzureCLI facilita mais ainda outra maneira de usar e automatizar ambientes.
Um dos comandos que irei realizar é o de desligamento, ligamento e desalocar os recursos.
O comando é bem simples
az vm start – ele liga a maquina virtual
az vm stop – ele desliga a maquina virtual mas não desaloca os recursos
az vm deallocate – ele desliga a maquina e desaloca os recursos da maquina
Então vamos lá.
O ambiente temos 3 maquinas, uma Windows server01 ligada no Grupo001, A linux no Grupo002 desligada, e uma Marketplace Alfresco no grupo Rgalfresco ligada.
Os comandos são simples.
az vm stop -g Grupo001 -n server01, iremos desligar.
az vm start -g Grupo002 -n Server02, iremos ligar.
az vm deallocate -g Grupo002 -n Server02, iremos desalocar a mesma maquina 002 depois de ligar novamente.
Veja o vídeo Abaixo de demonstração
Para agendar o horário para ligar, desligar ou desalocar a maquina use o CRONTAB.
Vamos criar o script bem simples para o cron executar.
vim script_ligar_vm_azure.sh
De o comando chmod a+x script_ligar_vm_azure.sh para ter permissão de execução.
O mesmo você irá fazer para os outros scripts para execução.
Como usar o cron
O primeiro passo é abrir o crontab. Para isso, você pode usar editores de textos como vi, vim, emacs ou nano. Também é possível digitar o comando crontab -e para editar o arquivo exclusivo de seu usuário. Neste caso, a edição é feita como se você estivesse usando o vi.
O crontab tem o seguinte formato:
[minutos] [horas] [dias do mês] [mês] [dias da semana] [usuário] [comando]
O preenchimento de cada campo é feito da seguinte maneira:
– Minutos: informe números de 0 a 59;
– Horas: informe números de 0 a 23;
– Dias do mês: informe números de 0 a 31;
– Mês: informe números de 1 a 12;
– Dias da semana: informe números de 0 a 7;
– Usuário: é o usuário que vai executar o comando (não é necessário especificá-lo se o arquivo do próprio usuário for usado);
– Comando: a tarefa que deve ser executada.
Repare que a ordem desses valores indica o nome correspondente do campo. Por exemplo, no campo mês, 1 a 12 quer dizer de “janeiro a dezembro”. No caso de dias da semana, 0 a 6 quer dizer de “domingo a sábado”. Note que o número 7 também pode ser usado. Neste caso, assim como o número 0, o 7 equivale ao dia de “domingo”.
No lugar desses valores, você pode informar * (asterisco) para especificar uma execução constante. Por exemplo, se o campo dias do mês conter *, o comando relacionado será executado todos os dias.
Você também pode informar intervalos no preenchimento, separando os números de início e fim através de – (hífen). Por exemplo, se no campo horas for informando 2-5, o comando relacionado será executado às 2, 3, 4 e 5 horas. E se o comando tiver que ser executado às 2 horas, entre 15 e 18 horas e às 22 horas? Basta informar 2,15-18,22. Nestes casos, você separa os parâmetros por vírgula.
Vamos ao exemplo:
De o comando crontab -e
Edite para o editor que você goste mais. O meu é o VIM.
Os scripts estão no diretório home pois você não pode executar como root.
Pronto, agendei para 22:30 executar o script de ligamento da maquina.
Lembrando que a máquina virtual já tem o agendamento para desligamento em modo gráfico.
Temos o Automation que você pode utilizar também como ponto central de scripts.
Mas o Azure CLI com o shell também é uma ótima alternativa e familiaridade para quem conhece linux.
Espero que tenham gostado.
Azure Database for PostgreSQL (PaaS)
Olá pessoal
Recentemente a Microsoft anunciou que Mysql e PostgreSQL estão agora no Canadá e BRASIL.
O RDS da AWS terá uma concorrência maior com está oferta que é muito bem vinda.
Melhor ainda do ponto de vista de performance, latência e qualidade de entrega de serviços web.
Veja na integra o anuncio em http://bit.ly/2yOzxPL
Com isto abaixo tem um passo a passo para provisionar o PostgreSQL no Brasil.
Acesse o portal do Azure escolha na busca ou no menu “Databases” e escolha Banco de dados PostgreSQL.
Veja também aqui o passo a passo do Mysql como PaaS em http://bit.ly/2ztXngR
O Segundo passo é bem simples para o provisionamento, Escolher Usuário, senha, localização BRAZIL como anunciado, versão do banco de dados e tamanho da unidade computacional. Clique em criar e de sequência no provisionamento.
Aguarde o provisionamento.
O primeiro passo para acessar o banco de dados é acessar no menu a parte de segurança. Veja que o banco já acesso seguro via SSL e é preciso liberar uma regra de firewall para acessar colocando IP.
Para acessar o ambiente o Azure já fornece a string de acesso ao banco de dados.
Se você tem alguma aplicação padrão de mercado já tem os parâmetros e exemplos bem definidos para realizar a conexão sem crise. Isso facilita a vida do DEVOPS e do DEV.
Importante é que estamos em um ambiente que oferece PaaS (plataforma como serviço) e abstrai configuração de sistema operacional, isto garante muito uma vantagem. A Microsoft garante a gestão do poder computacional que você escolheu. Importante neste menu acima acertar parâmetros do banco de dados, repetindo abstraindo sistema operacional.
Legal, provisionamos e criamos, agora vamos conectar.
Utilizaremos o PostgreSQL Administrator.
https://www.postgresql.org/ftp/pgadmin/pgadmin4/v2.0/windows/
Acesse e baixe no site do desenvolvedor.
A instalação é bem simples também.
Aceite as condições da licença que está sob GNU Opensource.
Escolha o diretório.
Instale o programa conforme a imagem acima.
Aguarde o fim da instalação.
Pronto, app instalado vamos adicionar a URL que o Azure disponibilizou para que possamos acessar a administração do banco de dados.
Acesse a configuração ADD NEW Server.
Configure os parâmetros para acessar o banco de dados. Siga as instruções que o próprio Azure ofereceu. Principalmente ativação do SSL na figura 3.
Acesse o banco e coloque a senha.
Outra forma de testar é via Cloudshell
O banco de dados Postgre utiliza a porta padrão 5432.
Bom pessoal
Espero que tenha ajudado.
Provisionar maquinas virtuais através de GIT, AzureCLI e Visual Studio.
Olá Pessoal
Na ultima WEBCAST que fiz no canal ARQGENTI eu mostrei como está o mercado tanto do lado corporativo como empresa e como anda o lado do profissional.
Muitas mudanças para os 2 lados.
Não é mais uma tendencia, é uma constatação.
O mercado está mudando, as empresas estão mudando com a transformação digital.
Moodle no Azure (PaaS)
Olá pessoal
Hoje irei demonstrar como provisionar o Moodle no Azure.
A demonstração e a ferramenta que já existe no Marketplace.
O Moodle é um Sistema de Gerenciamento de Aprendizagem (LMS) que fornece aos educadores ferramentas como recursos, fóruns, questionários, tarefas, objetos de aprendizagem, pesquisas, pesquisas, coleções de dados, lições, wikis e projetos para que eles possam construir cursos baseados na web sobre qualquer Tópico e, em seguida, convide estudantes para esses cursos. O Moodle possui muitos recursos de gerenciamento, como grupos, cadernos, relatórios, papéis personalizados, importação / exportação / arquivamento, pagamentos e integração com muitos outros sistemas. O Moodle é um software PHP, mas funciona em quase todas as plataformas e a maioria dos tipos de banco de dados.
LEMBRANDO QUE TODO PROVISIONAMENTO E COMO PLATAFORMA. Webapp e banco de dados Mysql.
O Segundo passo iremos deixar configurado o acesso ao sistema pelo navegador e o banco de dados como serviço PaaS. Coloque a senha e confirme a senha para acesso ao banco de dados ou manutenção posteriormente.
Aguardar o provisionamento.
Aguardaremos a instalação do APP que também sera provisionada, junto com o banco.
Veja que a plataforma foi criada em WEBAPP, Azure database Mysql
O Moodle já vem pre instalado e daqui para frente e seguir com a transformação do Moodle.
Importante verificar se todos os módulos do PHP estão já ativos , se não e preciso via portal realizar as configurações.
Lembrando que estamos realizando tudo como PaaS e para o administrador quanto o desenvolvedor da ferramenta Moodle muda a forma de lhe dar com a ferramenta.
Interessante sempre estar alinhado com documentações do Azure e do Moodle.
Azure Moodle (https://azuremarketplace.microsoft.com/en-us/marketplace/apps/AppDirect.Moodle?tab=Overview)
Pessoal, espero que tenham gostado.
Acessem meus canais para contato comigo.
Obrigado
Aumentar ou diminuir VM no Azure
Ola pessoal
Um recurso bem simples de fazer no Azure e aumentar ou diminuir o tamanho da máquina.
Irei demonstrar com um Ubuntu e com um Windows.
Veja que estou conectado em um console do Ubuntu Server.
Veja que o modelo da Linux A1 eu irei aumentar para D2. Veja vídeo abaixo.
Do Windows e exatamente a mesma coisa.
O Windows demora um pouco mais, mas é bem simples a demonstração do poder e a facilidade de realizar o crescimento de uma máquina no momento em que você quiser.
Hoje em um processo de VPS tem diferença pois voce precisa acionar suporte para o aumento ou diminuição da maquina virtual.
O processo de diminuir e o mesmo.
Veja o vídeo
Espero que gostem.
Ate o próximo post.
Amazon RDS com banco de dados Mysql
Olá pessoal
Hoje irei mostrar um passo a passo para Amazon RDS com banco de dados Mysql.
Na busca no console do AWS faça a busca do RDS
Clique em Get Started Now
No console temos PaaS de serviços 5 banco de dados, escolheremos o MySQL.
Na primeira parte da configuração temos o tipo de engine escolhida, depois a versão do MySQL, em questão de laboratório a versão não contempla o MultiAZ como alta disponibilidade do AWS, o tipo de disco que podemos escolher o Magnetico e disco de alta performance SSD, neste caso escolhi o Magnetico. Aloquei só 5GB como laboratório.
A segunda parte é escolher o nome da instancia, usuário e senha do banco de dados.
A terceira parte é escolher a rede onde vai ficar o banco, No AWS você pode manter na sua VPC (REDE) ou se for para um ambiente WEB você pode criar uma VPC isolada.
Esta parte escolhemos o nome do banco de dados, o parâmetro da versão do banco o grupo do parâmetro da versão.
O Backup mantive o padrão de 7 dias.
Vamos apertar o botão launch DB instance para criação.
A criação é bem rápida, Clique em VIEW YOUR DB INSTANCES para acompanharmos a criação.
Após o clique podemos acompanhar vários itens do banco de dados onde ele mostra a maquina que estará por traz como plataforma. Esta maquina é gerenciada pela AWS. Durante a criação automaticamente no Endpoint é criadoo acesso externo através de liberação de porta para string de acesso ao banco de dados.
Veja a string de acesso ao banco de dados.
Através do MYSQL WORKBENCK (antigo mysql administrator) iremos acessar a string e ver se está apto a manipular os dados do MYSQL.
Coloque a string que foi liberada e faça o teste de conexão.
Pronto você está liberado para manusear tabelas, storeprocedures e outros serviços do MYSQL no AWS.
Veja informações oficiais do site da AWS.
Criando sua primeira instância RDS:
Um vídeo de introdução para RDS: https://www.youtube.com/watch?v=Kz1zmyHw9G0
O que é RDS? http://docs.AWS.amazon.com/AmazonRDS/Latest/UserGuide/Welcome.html
Introdução: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_GettingStarted.html
Configurando o RDS dentro um VPC: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_VPC.html
Práticas recomendadas de RDS: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_BestPractices.html
FAQ: https://aws.amazon.com/rds/faqs/
Centro de conhecimento de suporte de AWS: https://aws.amazon.com/premiumsupport/knowledge-center/#Amazon_Relational_Database_Service _(Amazon_RDS)
Algumas coisas importantes a considerar:
Uma rápida introdução sobre classes de instância de DB, status: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.DBInstance.html
Como funciona o Multi-AZ? http://docs.AWS.amazon.com/AmazonRDS/Latest/UserGuide/Concepts.MultiAZ.html
Minha modificação planejada requer tempo de inatividade: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.DBInstance.Modifying.html
Tipos de armazenamento diferentes para diversos fins: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Storage.html
Segurança para suas instâncias de RDS: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.html
Limites para RDS: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Limits.html
Depois de obter sua instância RDS configurada, confira estes links para usar o RDS para todo o seu potencial:
Monitorar o desempenho da sua instância do RDS: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Monitoring.html
Diferentes Estados de instância de RDS DB: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_CommonTasks.html
Guia de RDS geral solução de problemas: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_Troubleshooting.html
Vários registros, você pode habilitar para solução de problemas: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_LogAccess.html
Usando o AWS CloudTrail com RDS para fins de conformidade: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_Auditing.html
Esperamos que esses recursos vão responder suas perguntas e ajudar que você a começar usando Amazon RDS. Se você tiver outras dúvidas ou preocupações, por favor em contacto connosco nos fóruns RDS:https://forums.aws.amazon.com/forum.jspa?forumID=60
Pessoal até a próxima.
Ubuntu Server Azure com disco gerenciado
Olá Pessoal, hoje mostrarei um passo a passo com a construção do novo serviço com discos gerenciados.
Em resumo o disco gerenciado simplifica a forma de criação e manutenção dos discos. É mais escalável, os discos ficam em um local central.
Todo o gerenciamento é feito pelo Azure.
Veja neste link sobre gerenciamento de discos. https://docs.microsoft.com/pt-br/azure/storage/storage-managed-disks-overview
Eu irei demonstrar o Ubuntu neste passo a passo.
Escolha a versão do Ubuntu, neste caso escolhi a versão Ubuntu Server 16.04.
Neste primeiro passo vamos escolher o nome da máquina, resource group, usuário, senha.
Mais um item interessante novo é a escolha mínima se você digitar o tamanho mínimo de cores e memoria ele vai mostrar os modelos mais próximos do que você digitou. Isto facilita a visão e preço de maquina mais adequado para seu negócio. Eu escolherei o modelo DS1 para o LAB.
Neste passo que muda a forma de escolher a parte de discos. Se você manter No segue o caminho normal para você fazer a gestão do storage account e fazer a gestão dos VHDS. Isso depende do administrador e tipo de servidor e performance de disco o administrador vai separar od VHDS por storage account fazendo a gestão do disco. Ou como neste LAB eu escolherei a gestão do disco com YES você verá uma nova forma da criação dos discos como gerenciados.
Veja que quando eu escolhi USE MANAGED DISKS o elemento Storage Account sumiu. Vamos dar OK e dar sequência no passo a passo.
Veja se está tudo ok e vamos dar sequencia.
Vamos aguardar o deploy do Servidor.
Veja neste link de forma detalhada a criação de forma manual com storage account https://fabiosilva.com.br/2017/02/12/criando-maquina-virtual-redhat-em-arm-azure-resource-manager/
Dentro de nossa campanha Azure IT Pro br o nosso amigo Michel Jatoba fala de disco gerenciado e veja nesta matéria http://micheljatoba.com.br/2017/04/microsoft-azure-disco-gerenciado/ e prestigie.
Veja as 2 imagens acima a primeira imagem normal e a segunda mais abaixo com 1 storages account, a segunda com disco gerenciado não aparece, só um storage account, você não tem a visão por que quem está gerenciando é o Azure, você tem a visão bem mais simplificada e claro você pode inserir mais discos gerenciados. Isso permite que um profissional com menos conhecimento posso criar a máquina e deixar que o disco seja gerenciado pela plataforma com mais precisão.
Dando a sequência vamos acessar o servidor.
Vamos acessar através do Public IP Address
Vamos acessar o ambiente via protocolo SSH através do app Putty.
Pronto o Ubuntu com gerenciamento de disco.
Até a próxima.
Maratona Azure Open Source.
A Microsoft vem em uma campanha muito legal de investimentos em opensource. Para isso está disponibilizando gratuitamente cursos e com certificado. Aproveitem e façam que é por tempo limitado.
http://www.microsoftdiplomados.com/brasil/?WT.mc_id=602165_OLA_11087213057886_11087213057907
WordPress como plataforma WEB no Azure
Olá pessoal
Novas matérias em 2017. E vamos mostrar como criar o WordPress na plataforma Azure.
O WordPress é um dos Frameworks mais populares da web por ser fácil de manusear e desenvolver Apps Webs com entrega rápida e rica.
Quer saber mais sobre WordPress: https://pt.wikipedia.org/wiki/WordPress
Além da fornecedora oficial WordPress tem também da fornecedora Bitnami, ou se você também quiser montar sua desenvolvedora pessoal de sites em WordPress tem versões para multi sites bem interessantes como WordPress Multi-Tier.
Abaixo um passo a passo básico de WordPress single.
O foco do passo a passo está voltado totalmente ao WORDPRESS no AZURE. Existe mais um elemento que é o banco de dados do WORDPRESS mas não está no foco.
Falarei em um próximo post sobre MYSQL no AZURE.
Va em Serviços de aplicativos e escolha WEB. Vá na busca e escolha WORDPRESS. Iremos pelo fornecedor WordPress.
O Segundo passo já é criar o ambiente. Clique em CRIAR
Este passo é realizar as configurações de DNS para acesso e banco de dados do WORDPRESS. Eu escolhi o ClearDB. O Banco é Default Mysql. Deixei ativo o Aplications Insights para ter uma melhor visualização dos logs.
Aceite os termos do ClearDB. Clique em CRIAR.
Depois de instalado o WordPress vamos para as configurações do WordPress padrão. Neste passo estou atualizando para língua em Português Brasil.
Estes procedimentos são todos do WordPress com Título do site, usuário e senha para demonstração. Depois de tudo corretamente configurado, vamos clicar em Instalar o WordPress.
Pronto, em poucos minutos você tem um WordPress pronto para usar dentro do Azure como plataforma. Eu vou importar meu tema que tenho no site do WordPress.com para demonstração com todos meus posts e você pode migrar seu site do seu provedor atual para WordPress.
Estou exportando e utilizando todo meu conteúdo dentro do Azure. Você pode tulizar da mesma maneira e também utilizar o DNS do Azure.
Um e-mail foi enviado para que você receba o link de exportação do tema para não perder nada.
Link recebi é só baixar e vamos importar todo conteúdo para o WordPress no Azure.
O arquivo do site WordPress.com vem em formato .zip, eu descompactei o arquivo XML, são arquivos padrão WordPress.
O Arquivo vem neste formato tudosobretecnologia.wordpress.2017-01-02.002.xml
Vamos fazer o Upload do arquivo em xml. Escolher o Arquie e fazer o Upload.
Veja no rodapé a porcentagem e aguarde terminar.
Veja o comparativo na esquerda no Azure e na direita no WordPress.com, que tudo foi importado, mas é preciso fazer alguns ajustes do tema como cores e botões e etc.
Há diferenças entre WordPress.com e o WordPress implantado no Azure. O Wordress.com você assina níveis de administração e o instalado no Azure você tem toda a liberdade de uso sobre a administração pois não é compartilhado.
No Azure também tem os ajustes do WordPress que usa PHP e Mysql na plataforma. Eu usei o Mysql como plataforma em preview.
Neste menu abaixo de visão geral tem todos os parâmetros para configurações adicionais ou ajustes para PHP e MYSQL
Credenciais de FTP e git
Importante saber a versão do WordPress e a versão do PHP que está rodando para não haver falhas de configuração e segurança da aplicação.
Usamos a plataforma MYSQL como preview. Está na plataforma Windows como vocês estão vendo as configurações.
Sempre olhar no Aplication Insights e nas cotas para saber se está usando o limite.
Bom pessoal, dúvidas por favor sempre entre em contato.
