Casa do Holanda

Extensões criptografadas pelo Ransomware

Ransomware Reveton

Ransomware CryptoLocker

Ransomware CryptoLocker.F e TorrentLocker

Ransomware Cryptowall – Help Decrypt

Ransomware KeRanger

Ransomware Manamecrypt – CryptoHost

Como se proteger?

Se você ainda não foi atingido por essa ameaça, como dizem, o melhor remédio é a prevenção. 

Como instalar o IFTOP no CentOS



Pré-requerimentos :

libpcap
libncurses
Instalando pré-requerimentos:

yum -y install libpcap libpcap-devel ncurses ncurses-devel
Efetue o Download do programa:

wget http://www.ex-parrot.com/pdw/iftop/download/iftop-0.17.tar.gz
Vamos a instalação:

1º Comando, descompacte o arquivo:

tar -zxvf iftop-0.17.tar.gz
2º Comando, entre no diretório descompactado:

cd iftop-0.17
3º Comando, execute o arquivo configure:

./configure
4º Comando, instale o programa:

 make && make install
Aguarde o término da compilação e pronto, o programa foi instalado.

Para abrir o monitor de banda, digite:

 iftop
Caso queira monitorar uma interface específica, digite como no exemplo:

iftop -i eth0

Aplica-se a: Windows Server 2008 R2

Por padrão, o Serviços da Área de Trabalho Remota permite que os usuários se desconectem de uma sessão remota sem efetuar logoff e finalizar a sessão. Quando uma sessão está em estado desconectado, os programas em execução permanecem ativos mesmo que o usuário não esteja mais conectado ativamente.

Você pode limitar o tempo que as sessões ativas, desconectadas e ociosas (sem entrada do usuário) se mantêm no servidor. Isso é útil porque as sessões que se mantêm em execução por tempo indefinido no servidor Host da Sessão da Área de Trabalho Remota continuam a consumir recursos do sistema.

Definir as configurações de reconexão e tempo limite por conexão afeta todas as sessões que usam a conexão.

Você pode definir as configurações de tempo limite e reconexão por usuário através da Extensão de Serviços da Área de Trabalho Remota para os snap-ins Usuários Locais e Grupos ou Usuários e Computadores do Active Directory.

As configurações de tempo limite e reconexão definidas através do Configuração do Host da Sessão da Área de Trabalho Remota prevalecerão sobre aquelas definidas para uma conta de usuário específica.

Você pode definir as seguintes configurações de reconexão e tempo limite no Configuração do Host da Sessão da Área de Trabalho Remota.

1. No servidor do Host da Sessão da Área de Trabalho Remota, abra a Configuração do Host da Sessão da Área de Trabalho Remota. Para abrir a Configuração do Host de Sessão da Área de Trabalho Remota, clique em Iniciar, aponte para Ferramentas Administrativas, aponte paraServiços da Área de Trabalho Remota e clique em Configuração do Host de Sessão da Área de Trabalho Remota.
2. Em Conexões, clique com o botão direito no nome da conexão e clique em Propriedades.
3. Na caixa de diálogo Propriedades da conexão, na guia Sessões, selecione uma das seguintes opções, conforme necessário:

• Marque a caixa de seleção Substituir configurações de usuário e, em seguida, defina as configurações de tempo limite para Encerrar uma sessão desconectada, Limite de sessão ativa e Limite de sessão ociosa.

• Marque a caixa de seleção Substituir configurações de usuário e, em seguida, selecione uma das seguintes configurações de reconexão: Desconectar-se da sessão ou Encerrar sessão.
• Clique em OK. Alterações nas configurações de tempo limite e reconexão não são aplicadas em sessões conectadas no momento das alterações. As alterações terão efeito na próxima vez em que o usuário estabelecer uma conexão ao servidor Host da Sessão da Área de Trabalho Remota.

• Definir limite de tempo para sessões desconectadas

• Definir limite de tempo para sessões ativas, porém ociosas, dos Serviços de Área de Trabalho Remota

• Definir limite de tempo para sessões ativas dos Serviços de Área de Trabalho Remota

• Terminar sessão quando os limites de tempo forem atingidos

• Configuração do Computador\Diretivas\Modelos Administrativos\Componentes do Windows\Serviços de Área de Trabalho Remota\Host da Sessão da Área de Trabalho Remota\Limites de Tempo da Sessão 

• Configuração do Usuário\Diretivas\Modelos Administrativos\Componentes do Windows\Serviços de Área de Trabalho Remota\Host da Sessão da Área de Trabalho Remota\Limites de Tempo da Sessão 

Use o seguinte procedimento para especificar as configurações de tempo limite e reconexão de uma sessão remota.

A associação ao grupo Administradores local ou equivalente, no servidor de Host de Sessão que você planeja configurar, é o mínimo exigido para completar esse procedimento. Revise os detalhes sobre o uso de contas e associações a grupos apropriadas em http://go.microsoft.com/fwlink/?LinkId=83477.

Para especificar as configurações de tempo limite e reconexão para uma sessão remota

Você também pode configurar as definições de tempo limite e reconexão aplicando as seguintes Diretivas de Grupo:

Essas configurações de Diretiva de Grupo estão nos seguintes locais:

Elas podem ser definidas através do Editor de Diretiva de Grupo Local ou do Console de Gerenciamento de Diretiva de Grupo (GPMC).

Como fazer backup das impressoras usando o snap-in Gerenciamento de impressão no 
Windows Server 2008 

1. Clique em Iniciar, clique em Ferramentas administrativas e, em seguida, clique duas vezes em Gerenciador de servidores.
2. No Gerenciador de servidores, clique com o botão funções e, em seguida, clique em Adicionar funções.
3. Clique para selecionar a caixa de seleção Serviços de impressão e, em seguida, clique em Avançar.
4. Clique duas vezes em Avançar e, em seguida, clique em instalar.
5. Quando o processo de instalação estiver concluído, clique em Fechar.
6. Clique em Iniciar, clique em Ferramentas administrativas e, em seguida, clique em Gerenciamento de impressão.
7. Na janela do Gerenciamento de impressão , clique em Gerenciamento de impressão e, em seguida, clique em Migrar impressoras.
8. Certifique-se de filas e os drivers de impressora para um arquivo de exportação está selecionada e, em seguida, clique em Avançar.
9. Na janela Selecione um servidor de impressão , clique em um servidor de impressão na rede, digite o nome do servidor de impressão remoto e, em seguida, clique em Avançar.
10. Na janela Examinar a lista de itens a ser exportado , clique em Avançar.
11. Na janela Selecionar o local do arquivo , digite um local para o qual você deseja fazer backup as impressoras. Por exemplo, digite o seguinte local:
unidade_do_sistema: \backup\remoteservername.printerExport
12. Clique em Concluir.


Como restaurar impressoras no Windows Server 2008
1. Clique em Iniciar, clique em Ferramentas administrativase, em seguida, clique duas vezes em Gerenciador de servidores.
2. No Gerenciador de servidores, clique com o botão funçõese, em seguida, clique em Adicionar funções.
3. Clique para selecionar a caixa de seleção Serviços de impressão e, em seguida, clique em Avançar.
4. Clique duas vezes em Avançar e, em seguida, clique em instalar.
5. Quando o processo de instalação estiver concluído, clique em Fechar.
6. Clique em Iniciar, clique em Ferramentas administrativase, em seguida, clique em Gerenciamento de impressão.
7. Na janela do Gerenciamento de impressão , clique em Gerenciamento de impressãoe, em seguida, clique em Migrar impressoras.
8. Clique em Importar filas e os drivers de impressora de um arquivoe, em seguida, clique em Avançar.
9. Na janela Selecionar o local do arquivo , digite um local para o qual você deseja restaurar as impressoras.
unidade_do_sistema: \backup\remoteservername.printerExport
10. Clique em Avançar duas vezes.
11. Na janela Selecione um servidor de impressão , certifique-se de que o servidor de impressão estiver listado é o servidor de impressão que hospeda as impressoras e, em seguida, clique em Avançar.
12. Na janela Selecionar opções de importação , clique em Avançar.
13. Clique em Concluir.



via

Passo a passo para execução



1 - Link para download do Disk2VHD
2 - Abrir ou descompactar os arquivos baixados
3 - Abrir o executável
4 - Esta é a etapa mais importante, quando devemos selecionar as opções de conversão. Logicamente, a unidade a ser selecionada é a do Sistema. Se não marcar a opção “Use Vhdx”, a imagem criada será no formato Vhd, e isso dependerá apenas do sistema que utiliza – se suporta ou não a extensão. “Use Volume Shadow Copy” é interessante que esteja marcada, pois a conversão é feita “a quente” – com o SO em execução. Selecione em qual local a imagem será criada em “VHD File Name:”.
5 - Agora, basta esperar alguns minutos e sua imagem estará pronta.

$ vim /etc/sysctl.conf

net.ipv4.ip_forward = 1

sysctl -p /etc/sysctl.conf

Instalado o OpenVPN com suporte à biblioteca de compressão de dados:

yum install gcc make openssl-devel -y

wget http://www.oberhumer.com/opensource/lzo/download/lzo-2.02.tar.gz
$ tar -xzvf lzo-2.02.tar.gz
$ cd lzo-2.02
$ ./configure
$ make
$ su
# make install 

 wget http://openvpn.net/release/openvpn-2.0.9.tar.gz
$ tar -xzvf openvpn-2.0.9.tar.gz
$ cd openvpn-2.0.9
$ ./configure
$ make
$ su
# make install 

Vamos criar um usuário e um grupo chamados openvpn

# groupadd openvpn
# useradd -g openvpn -s /dev/null openvpn >/dev/null 2>&1
# passwd -l


Configurando nossa VPN na Matriz: 

O OpenVPN pode operar com 3 tipos de criptografia. Nenhuma criptografia (apenas o túnel), criptografia com chaves estáticas e no modo TLS, em que as chaves são trocadas periodicamente. No nosso exemplo, usaremos criptografia com chaves estáticas.

1 - Execute os seguintes comandos:
mkdir /etc/openvpn 

Criamos o diretório onde estarão todos os arquivos de configuração.
openvpn --genkey --secret /etc/openvpn/chave 

Foi gerada uma chave de criptografia com o nome de chave dentro do diretório /etc/openvpn.
cat /etc/openvpn/chave 

Só para visualizarmos o conteúdo da chave que geramos.
touch /etc/openvpn/matriz.conf 

Crie esse arquivo com o seguinte conteúdo:

# Usar como interface o driver TUN
dev tun

# 10.0.0.1 IP da matriz
# 10.0.0.2 IP remoto, da filial
ifconfig 10.0.0.1 10.0.0.2

# Entra no diretório onde se encontram
# os arquivos de configuração
cd /etc/openvpn-matriz

# Indica que esse túnel possui uma
# chave criptográfica
secret chave

# OpenVPN usa a porta 5000/UDP por
# padrão. Cada túnel do OpenVPN deve
# usar uma porta diferente.
port 5000

# Usuário e grupo que irão executar o
# daemon do OpenVPN
user openvpn
group openvpn

# Especifica uma MTU comum entre as
# partes - MATRIZ e FILIAL
tun-mtu 1500
tun-mtu-extra 32

# Usa a biblioteca lzo para
# compactação dos dados que irão
# trafegar no túnel
comp-lzo

# Envia um ping via UDP para a parte
# remota a cada 15 segundos para
# manter a conexão de pé em firewall
# statefull.
ping 15

# Nível de log
verb 3

Em seguida, vamos iniciar a conexão no servidor, faltando apenas configurar a filial. Execute o seguinte comando no servidor da Matriz:
openvpn --config /etc/openvpn/matriz.conf --daemon

# ifconfig tun0
tun0      Link encap:Point-to-Point Protocol
          inet addr:10.0.0.1  P-t-P:10.0.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1255  Metric:1
          RX packets:1383257 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1144968 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:10
          RX bytes:82865921 (79.0 Mb)  TX bytes:383951667 (366.1 Mb)

Se aparecer algo assim ou parecido, o túnel na Matriz já está pronto e a espera da conexão da filial.

Configurando nossa VPN na Filial: 

A parte da instalação na filial é exatamente igual a da Matriz, é só seguir os passos descritos no tópico instalação.

Já na parte de configuração, não muda muita coisa também, pois o maior trabalho é simplesmente copiar a chave que geramos na Matriz por um canal seguro até a filial.
mkdir /etc/openvpn 

Copie a chave gerada na matriz para a filial com seguinte comando:
scp /etc/openvpn/chave ip_filial:/etc/openvpn 

Em seguida crie o arquivo de configuração chamado filial.conf:
touch /etc/openvpn/filial.conf 


Inicie a conexão na filial com o seguinte comando:
openvpn --config /etc/openvpn/filial.conf --daemon 

ifconfig tun0
tun0      Link encap:Point-to-Point Protocol
          inet addr:10.0.0.2  P-t-P:10.0.0.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1255       Metric:1
          RX packets:1383257 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1144968 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:10
          RX bytes:82865921 (79.0 Mb)  TX bytes:383951667 (366.1 Mb)

Ok! Se aparecer algo assim, sua VPN, está de pé!!! Teste pingando de uma ponta a outra:

ping 10.0.0.1
PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.
64 bytes from 10.0.0.1: icmp_seq=1 ttl=63 time=11.9 ms
64 bytes from 10.0.0.1: icmp_seq=2 ttl=63 time=6.09 ms
64 bytes from 10.0.0.1: icmp_seq=3 ttl=63 time=5.93 ms
64 bytes from 10.0.0.1: icmp_seq=4 ttl=63 time=8.15 ms
64 bytes from 10.0.0.1: icmp_seq=5 ttl=63 time=6.19 ms

Se aparecer algo assim, sua VPN já esta funcionando. Agora só falta adicionarmos as rotas para as redes internas se enxergarem.

Antes de adicionarmos as rotas, é necessário ativar o roteamento no kernel em ambas as pontas (Matriz e Filial). Execute os seguintes comandos na matriz e filial:
echo 1 > /proc/sys/net/ipv4/ip_forward 

Para adicionar a rota com destino a rede da Filial, execute de dentro do servidor da Matriz o seguinte comando:
route add -net 192.168.2.0/24 gw 10.0.0.2 

Para adicionar a rota com destino a rede da Matriz, execute de dentro do servidor da Filial o seguinte comando:
route add -net 192.168.1.0/24 gw 10.0.0.1 

Bom, agora é só testar. Tente pingar de dentro de uma máquina da LAN da Matriz com destino a LAN da Filial. Vale lembrar também que temos que colocar toda a seqüência de comandos acima no rc.local de sua distro, para que a mesma carregue as configurações ao iniciar o sistema operacional.

instalar modo grafico

Antes de instalar é bom instalar o repositório

#yum grouplist
#yum groupinstall "X Window System"
#yum groupinstall "Desktop"
#yum groupinstall "Fonts"


remover modo grafico

#yum groupremove "X Window System"

Para iniciar o sistema pelo modo grafico o arquivo
# vi /etc/inittab


Modo 5 inicia em modo grafico
id:5:initdefault:

Modo 3 inicia em modo texto
id:3:initdefault:


para salvar o arquivo :wq

Uma ótima dica para agilizar a criação de novas contas de qualquer serviço baseado em Active Directory basta utilizar o dsadd user

Dsadd é uma ferramenta de linha de comando incluída no Windows Server 2008. Está disponível se você tiver a função de servidor Serviços de domínio Active Directory (AD DS) instalada. Para usar dsadd, você deve executar o comando dsadd em um prompt de comando elevado. Para abrir um prompt de comando elevado, clique em Iniciar, clique com o botão direito Prompt de comando e clique em Executar como administrador.

Sintaxe

dsadd user <UserDN> [-samid <SAMName>] [-upn <UPN>] [-fn <FirstName>] [-mi <Initial>] [-ln <LastName>] [-display <DisplayName>] [-empid <EmployeeID>] [-pwd {<Password> | *}] [-desc <Description>] [-memberof <Group> ...] [-office <Office>] [-tel <PhoneNumber>] [-email <Email>] [-hometel <HomePhoneNumber>] [-pager <PagerNumber>] [-mobile <CellPhoneNumber>] [-fax <FaxNumber>] [-iptel <IPPhoneNumber>] [-webpg <WebPage>] [-title <Title>] [-dept <Department>] [-company <Company>] [-mgr <Manager>] [-hmdir <HomeDirectory>] [-hmdrv <DriveLetter>:][-profile <ProfilePath>] [-loscr <ScriptPath>] [-mustchpwd {yes | no}] [-canchpwd {yes | no}] [-reversiblepwd {yes | no}] [-pwdneverexpires {yes | no}] [-acctexpires <NumberOfDays>] [-disabled {yes | no}] [{-s <Server> | -d <Domain>}] [-u <UserName>] [-p {<Password> | *}] [-q] [{-uc | -uco | -uci}]

Exemplo:

Usuário: 99999
Dominio: Dominio.corp
OU: gerentes
Nome: Joao Silva
Descrição: Gerente
Office: SP
Scprit de login: sp_gerente.bat
Senha inicial: 123456
Alterar no primeiro logon: Sim
Conta habilitada: sim

dsadd user cn=99999,cn=gerentes,dc=Dominio,dc=corp -samid 99999 -upn 99999@dominio.corp -fn Joao -ln Silva -display "Joao Silva" -desc Gerente -office SP -loscr sp_gerente.bat -pwd 123456 -mustchpwd yes -disabled no 

Mais informações: http://technet.microsoft.com/en-us/library/cc731279.aspx