Sem categoria

Bloqueando Drupalgeddon2 com Fail2ban

Recentemente tive que limpar alguns sites com Drupal 7 que foram alvos da vulnerabilidade CVE-2018-7600 / SA-CORE-2018-002, conhecido como Drupalgeddon2.

Mesmo que tenha que limpado os efeitos colaterais e atualizado o core resolvi implementar uma regra no Fail2ban para que aqueles ataques que tentassem explorar a vulnerabilidade à partir de um método conhecido não pudesse explorar outra forma.

Testei um exploit em Ruby e outro em Python que exploram a vulnerabilidade e usei dois trechos para o Fail2ban identificar e bloquear a ação.

Acrescentei em /etc/fail2ban/jail.local

[drupalgeddon2]
enabled = true
filter = drupalgeddon2
port = http,https
action = iptables-multiport[name=drupalgeddon2, port=”http,https”, protocol=tcp]
# logpath = /var/log/apache2/*.log
logpath = /var/log/nginx/*.log
bantime = 84600
maxretry = 1

e em /etc/fail2ban/filter.d/drupalgeddon2.conf 

[Definition]
failregex = ^ .* “.*passthru&name.*” .*$
^.*GET.*(?i)passthru&name.*
ignoreregex =

Padrão
Sem categoria

Problema criação de thumb no Mediawiki

Ainda esses dias tive problema no Mediawiki para ele criar miniaturas e uma parte das questões resolveu instalando o imagemagick.

E embora ele tenha gerado as miniaturas, após instalar o imagemagick, não aparecia nas páginas, somente o nome do arquivo.

Fiz alguns testes para gerar e redimensionar imagens à partir do módulos imagemagick no php e estava funcionando. Outros CMSs estavam funcionando corretamente a integração.

Fazendo pesquisas por blogs e fórum achei a solução do problema: manter o $wgShellLocale com C.UTF-8. Eu havia alterado para pt_BR.utf8 e isso causou o problema.

Padrão
Linux

CSF no Debian Debian Stretch

Recentemente comecei a utilizar o CSF no firewall nos servidores e tenho gostado bastante.

Antes de instalar o programa em si é necessário resolver as dependências e ficou assim

apt install libwww-perl host

Instalando

cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

Configuração

em /etc/csf/csf.conf alterar TESTING para 0 e rode csf -r para atualizar as configurações

Padrão
Linux

Sudo sem senha no Debian Stretch

Em algumas situações eu tenho a necessidade de deixar um usuário com permissão de trocar para usuário administrativo sem a necessidade de inserir novamente a senha (levando em consideração que ele já digitou uma para acessar o sistema). Para isso eu rodo comando visudo e insiro no final do arquivo

acotirene ALL=(ALL) NOPASSWD:ALL

Troque o nome acotirene para o usuário que você deseja.

Não é necessário adicionar o usuário no grupo sudo. Caso seja inserido não vai funcionar a autenticação sem senha, pois tem outra orientação que sobrepõem.

Padrão
Desenvolvimento Web

Anotações de trabalhos em WordPress #01

Praticamente finalizando dois novos projetos em WordPress, quero documentar as soluções que adotei em ambos projetos.

Custom Post Type UI – plugin para criar Tipos de Posts Customizados (com recurso de escolher ícone no menu interno do WordPress, assim como já ajustar tradução, criar Taxonomias, etc)

Advanced Custom Fields – plugin para criar novos campos, seja em Posts e Page (padrões do sistema), seja para novos Custom Post Types.

WP Bulk Delete – plugin para apagar conteúdos em massa. Testei outras soluções, mas esse foi o que eu mais gostei, pois me permitiu apagar termos de taxonomias, assim como posts de Custom Post Types.

WP All Import Pro – permite importar conteúdos à partir de um arquivo csv ou xml. Com ele consegui mapear os campos de uma planilha CSV e inserir exatamente nos campos que eu queria no Custom Post Type, incluindo diferentes taxonomias.

Max Mega Menu – gosto de usar esse plugin para montar  e customizar menu, já vem com opção responsiva e na versão pro tem opção de inserir logo.

MetaSlider -Uma solução simples para slide/carrossel e muito funcional. Testei várias soluções e essa foi a que eu mais gostei para solução simples e responsivo.

Contact Form 7 – Oferece recursos interessantes para formulário de contato. Uso em todos meus projetos.

PHP Code Widget – quando algum tema ou builder não tem a funcionalidade que você precisa e é necessário inserir um código php extra e inserir o resultado no template via Widget.

Recent Posts Widget Extended – Gostei dessa solução porque permitiu trabalhar com posts recentes de Custom Post Types e customizar a saída de forma bem simples.

WordPress Popular Posts – De forma bem simples é possível mostrar tantos conteúdos de Posts, como de Page ou Custom Post Types; e possibilidade de customizar a saída de forma simples.

Search & Filter Pro – De forma bem simples conseguir montar uma formulário de busca avançada de um Custom Post Type com Taxonomias.

NextGEN Gallery – Testei várias soluções para galeria, mas essa é o que permitiu as customizações e visualizações que queria; um ponto a mais foi de criar uma customização para miniatura.

Menu Icons by ThemeIsle – Precisei colocar um ícone da rede social no menu e com o link da mesma… com esse plugin conseguir resolver de forma fácil.

MailChimp for WordPress – Integra de forma fácil com o Mailchimp e opções bacanas de customização.

Related Posts by Taxonomy – A primeira solução que testei e já resolveu o meu problema de relacionamento de conteúdos com termos de taxonomias de custom post types.

Yoast SEO – uma ótima solução para SEO

Slider Revolution – uma solução sensacional para criar slider/carrossel avançados.

Padrão
Linux

Lista de páginas criadas recentemente no MediaWiki

No meu wiki pessoal eu utilizava uma extensão que me permitia mostrar diferentes status de gestão do conteúdo, mas essa solução cai em depreciação e aos poucos estou procurando soluções compatíveis.

Agora consegui uma solução que sempre utilizei que é mostrar os artigos recém criados e para tal instalei a extensão RecentActivity.

Primeiro criei um diretório para a extensão e depois baixei o código

mkdir extensions/RecentActivity; cd $_
wget https://raw.githubusercontent.com/OrganicDesign/extensions/master/MediaWiki/RecentActivity/RecentActivity.php

Depois habilitei a extensão em LocalSettings.php

require_once "$IP/extensions/RecentActivity/RecentActivity.php";

Depois é adicionar na página que você quiser o código

{{RecentActivity:type=new|count=15}}

Mais opções de customizações da extensão na página do projeto https://www.mediawiki.org/wiki/Extension:RecentActivity

Padrão
Sem categoria

Formatando pendrive em Linux

Ao gravar a imagem iso no KDE Neon no meu pendrive, via Etcher, ele altera em muito o sistema de arquivos, ao contrário do Unetbootin que manten o sistema de arquivos atualmente.

O padrão dos pendrives é FAT32, sistema de arquivos do Windows. Quis alterar o sistema de arquivos para esse padrão e não deu certo no Windows 10.

No KDE Neon o utilitário padrão para gerenciamento de partições é o Partition Manager e foi com ele que fui criar a partição nova com mais espaço, pois já havia duas, uma para boot com menos de 3MB de espaço e outra com o restante do espaço. Esse com o boot abriu no Windows 10, mas o outro não.

Então usei o cfdisk para reforçar a terceira partição que crie como FAT32 e não deu certo. Verifiquei que a partição que abriu no Windows 10 usava uma identificação do sistema de arquivos ef e então alterei o sistema de arquivo para esse padrão e deu certo.

Padrão