Sem categoria

Bloqueando Drupalgeddon2 com Fail2ban

Recentemente tive que limpar alguns sites com Drupal 7 que foram alvos da vulnerabilidade CVE-2018-7600 / SA-CORE-2018-002, conhecido como Drupalgeddon2.

Mesmo que tenha que limpado os efeitos colaterais e atualizado o core resolvi implementar uma regra no Fail2ban para que aqueles ataques que tentassem explorar a vulnerabilidade à partir de um método conhecido não pudesse explorar outra forma.

Testei um exploit em Ruby e outro em Python que exploram a vulnerabilidade e usei dois trechos para o Fail2ban identificar e bloquear a ação.

Acrescentei em /etc/fail2ban/jail.local

[drupalgeddon2]
enabled = true
filter = drupalgeddon2
port = http,https
action = iptables-multiport[name=drupalgeddon2, port=”http,https”, protocol=tcp]
# logpath = /var/log/apache2/*.log
logpath = /var/log/nginx/*.log
bantime = 84600
maxretry = 1

e em /etc/fail2ban/filter.d/drupalgeddon2.conf 

[Definition]
failregex = ^ .* “.*passthru&name.*” .*$
^.*GET.*(?i)passthru&name.*
ignoreregex =

Padrão
Sem categoria

Problema criação de thumb no Mediawiki

Ainda esses dias tive problema no Mediawiki para ele criar miniaturas e uma parte das questões resolveu instalando o imagemagick.

E embora ele tenha gerado as miniaturas, após instalar o imagemagick, não aparecia nas páginas, somente o nome do arquivo.

Fiz alguns testes para gerar e redimensionar imagens à partir do módulos imagemagick no php e estava funcionando. Outros CMSs estavam funcionando corretamente a integração.

Fazendo pesquisas por blogs e fórum achei a solução do problema: manter o $wgShellLocale com C.UTF-8. Eu havia alterado para pt_BR.utf8 e isso causou o problema.

Padrão
Sem categoria

Formatando pendrive em Linux

Ao gravar a imagem iso no KDE Neon no meu pendrive, via Etcher, ele altera em muito o sistema de arquivos, ao contrário do Unetbootin que manten o sistema de arquivos atualmente.

O padrão dos pendrives é FAT32, sistema de arquivos do Windows. Quis alterar o sistema de arquivos para esse padrão e não deu certo no Windows 10.

No KDE Neon o utilitário padrão para gerenciamento de partições é o Partition Manager e foi com ele que fui criar a partição nova com mais espaço, pois já havia duas, uma para boot com menos de 3MB de espaço e outra com o restante do espaço. Esse com o boot abriu no Windows 10, mas o outro não.

Então usei o cfdisk para reforçar a terceira partição que crie como FAT32 e não deu certo. Verifiquei que a partição que abriu no Windows 10 usava uma identificação do sistema de arquivos ef e então alterei o sistema de arquivo para esse padrão e deu certo.

Padrão
Sem categoria

Testando cliente para TIDAL no Linux

Segui nos teste com o TIDAL e tem sido satisfatório usar tanto por LineageOS como pelo Firefox com Flash.

Instalei o KODI num ambiente virtualizado e rolou legal com TIDAL. Tive que instalar um add-ons indo em Music > Add-ons > Get more… selecione TIDAL e cliquei em Install e pronto! Depois foi necessário autenticar no TIDAL. No caso de montar um media center realmente é uma boa solução.

Tentei compilar o Tomahawk com suporte ao TIDAL, mas não deu certo. Não temos mais tanta paciência para contornar problemas de compilação.

Vi que tem outras duas soluções para rodar o TIDAL em Linux, uma em modo texto, o tidal-cli-client, e o wrapper tidal-music-linux, ambos em NPM com diferentes complementos. Também não tive sucesso em ambos.

Por hora deu de testes, vou seguir com a solução via browser e mais para frente KODI pro media center.

Padrão
Sem categoria

Instalando LineageOS num Nexus 5 com Magic Device Tool

Comprei um Nexus 5 usado para estudar diferentes Sistemas Operacionais, pois só conheço o Android classicão.

Pesquisando pela web descobri o Magic Device Tool, um script em bash que ajuda na instalação de sistemas alternativos ao Android e também funciona para recuperação do sistema padrão do smartphone. Minha intenção era instalar o LineageOS.

Existem vários posts falando sobre o Magic Device Tool e do LineageOs e não quero falar mais do mesmo, quero falar dos problemas que tive para instalar o LineageOS e como resolvi.

Primeiro baixei o programa e rodei o executável:

git clone https://github.com/MariusQuabeck/magic-device-tool.git
 cd magic-device-tool
 ./launcher.sh

O programa verifica se as dependências estão instaladas e caso não estejam ele mesmo resolve, adicionando repositório e instalando os pacotes. Uma vez tudo instalado ele vai para a tela de diálogo para escolher o dispositivo e Sistema Operacional.

O programa usa um conjunto de aplicações para executar todos os procedimentos, mas em resumo ele usa o ADB para fazer a comunicação entre computador e smartphone e o TWRP para executar comandos no smartphone.

A versão atual do Magic Device Tool busca uma versão antiga do LineageOS e do opengapps, que estão com URL quebradas. O pior é que ele baixa os pacotes depois que já formatou o smartphone, deveria baixar antes e se tudo der certo ele executa os demais comandos. Precisei baixar manualmente as versões mais recentes do TWRP, LineageOS e opengapps, criar o diretório ~/.cache/magic-device-tool e renomeei os arquivos baixados para o mesmo nome que o script utilizada e ficou assim os comandos:

mkdir ~/.cache/magic-device-tool/
wget https://dl.twrp.me/hammerhead/twrp-3.2.1-1-hammerhead.img
wget https://github.com/opengapps/arm/releases/download/20180414/open_gapps-arm-7.1-nano-20180414.zip
wget https://mirror.math.princeton.edu/pub/lineageos/full/hammerhead/20180410/lineage-14.1-20180410-nightly-hammerhead-signed.zip
cp twrp-3.2.1-1-hammerhead.img ~/.cache/magic-device-tool/twrp-hammerhead.img
cp open_gapps-arm-7.1-nano-20180414.zip ~/.cache/magic-device-tool/open_gapps-arm-7.1-nano-20170603.zip
cp lineage-14.1-20180410-nightly-hammerhead-signed.zip ~/.cache/magic-device-tool/lineage-14.1-20170829-nightly-hammerhead-signed.zip

Dessa forma o programa fez a instalação corretamente.

 

Padrão
Sem categoria

Mediawiki – Lista de páginas populares

Uma funcionalidade legal para deixar na home de um projeto em MediaWiki é listar os artigos com mais acessos.

Uma solução legal para isso é a extensão TopTenPages.

Na página de download escolha a versão de acordo com a de seu sistema e depois descompacte o arquivo dentro de extensions.

Via comando fica assim:

 tar -xzf TopTenPages-*.tar.gz -C /var/www/mediawiki/extensions

Para versões recentes do MediaWiki insira em LocalSettings.php

wfLoadExtension( 'TopTenPages' );

e versões anteriores é

require_once "$IP/extensions/TopTenPages/TopTenPages.php";

Na página inicial ou em qualquer outra página use e irá mostrar as 10 páginas mais acessadas e caso queira valor diferente de 10 use o código 15

Padrão
Sem categoria

Instalando PECL uploadprogress em Ubuntu 16.04

Para que o seu projeto Drupal 7 tenha a barra de progresso ao enviar um arquivo é necessário instalar o PECL uploadprogress ou APC e aqui vai para dica para instalar em Ubuntu 16.04

Acrescentando repositório e instalando

add-apt-repository ppa:ondrej/php
apt-get update
apt-get install php-uploadprogress

E depois reinicie o servidor Apache

service apache2 restart

Referência utilizada:

Padrão
Sem categoria

Ajustes no KDE Neon

Estou usando o KDE Neon alguns dias e quero compartilhar mais algumas dicas.

Com a mudança para tema escuro no KDE as aplicações que utilizam GTK ficaram um pouco estranhas. Pude ajustar indo em K > Aplicativos > Configurações > Configurações do Sistema > Aparência > Estilo dos aplicativos > Estilo dos aplicativos GNOME/GTK e alterar para Breeze-Dark em Selecione um tema GTK2 e Selecione um tema para GTK3 e em Tema de ícones para Breeze Dark.

Achei interessante a opção de Play e Stop quando a tela está bloqueada, às vezes precisa para o som e a pessoa sem acesso ao sistema não iria conseguir.

Precisei ajudar para escurecer o monitor depois de 10 minutos sem utilização e para isso fui em K > Aplicativos > Configurações > Configurações do Sistema > Hardware > Gerenciamento de energia > Economia de energia > e cliquei em Escurecer a tela.

 

Padrão
Sem categoria

Okular padrão no Firefox

Meu sistema estava com o GIMP como padrão para abrir arquivos PDF no Firefox. Para alterar isso eu rodei o comando:

xdg-mime default okularApplication_pdf.desktop application/pdf

para saber qual é o programa configurado como padrão rode o comando

xdg-mime query default application/pdf

Os ajustes ficam gravados no arquivo ~/.local/share/applications/mimeapps.list

Outras opções para alterar diretamente no Firefox o programa padrão

https://support.mozilla.org/pt-BR/questions/1084109https://support.mozilla.org/en-US/kb/applications-panel-set-how-firefox-handles-files

https://support.mozilla.org/pt-BR/questions/1084109

Padrão