Solução para o WannaCry do Linux

Pesquisando sobre WannaCry e Linux encontrei esse texto e com autorização da pessoa que traduziu o mesmo para português estou publicando aqui.

Solução para o WannaCry do Linux
.
.
Já fazem alguns dias que o caos global causado pelo WannaCry ocorreu. A falha, que era no sistema de compartilhamento de redes locais do Windows, conhecido como SAMBA, também existe no Linux que, infelizmente, herdou a falha.
.
As consequências disso, para os usuários do pinguim, é que o ransomware pode invadir seu sistema via rede LAN, por um PC infectado e, como consequência, você pode ter a infelicidade de ver os arquivos da /home sendo criptografados devido a isso.
Mas a ação do vírus se resume a isso, já que os inúmeros bloqueios de permissões nativos do sistema, impedem que ele se propague para pastas delicadas como a /boot (inicio do sistema), /var (hospedagem de servidores), /etc (arquivos de programas), /lib (dependências de programas) ou mesmo /usr (arquivos de programas dos usuários).
.
A solução para o problema já existe e já está nos principais repositórios das distros. Para a maioria dos usuários de Linux, um simples update resolve.
Mas para quem ainda tem duvidas, aqui vão dicas de como conferir se você está de fato seguro!
.
OBS: Mesmo que você não use o samba, algumas distros, como o Ubuntu, trazem consigo nativamente os pacotes que estão com a falha. Portanto é importante dar update e, principalmente, instalar o samba, assim você fica protegido com os pacotes mais atuais.
.
1) Usuários do Debian:
.
Adicione a seguinte linha a sua sources.list (/etc/apt/sources.list):
.
deb http://security.debian.org stable/updates main
deb-src http://security.debian.org/ stable/updates main
Então, dê update aos pacotes disponíveis:
$ sudo aptitude update
Finalmente, tenha certeza de que a versão do samba é a mesma que foi corrigida (ver imagem do post*)
$ sudo aptitude show samba
.
2) Usuários do Ubuntu e seus flavous:
.
A família Ubuntu já recebeu o Update, sendo a correção confirmada nas seguintes versões:
.
17.04: samba 2:4.5.8+dfsg-0ubuntu0.17.04.2
16.10: samba 2:4.4.5+dfsg-2ubuntu5.6
16.04 LTS: samba 2:4.3.11+dfsg-0ubuntu0.16.04.7
14.04 LTS: samba 2:4.3.11+dfsg-0ubuntu0.14.04.8
.
Faça os seguintes comandos e, caso já possua o samba instalado, certifique-se de ser uma das versões acima.
.
$ sudo apt-get update
$ sudo apt-get install samba
Conferindo a versão:
$ sudo apt-cache show samba
.
3) CentOS/RHEL 7
.
A versão patcheada é a samba-4.4.4-14.el7_3.
Pra instala-la, faça:
.
# yum makecache fast
# yum update samba
Confira a versão:
# yum info samba
.
.
ATENÇÃO: Caso você tenha instalado o SAMBA de maneira compilada, segue abaixo como proceder. Nesse caso recomendamos que faça isso primeiramente numa máquina de teste (ou virtualmachine) antes de aplica-lo em seu servidor, por exemplo.
.
Primeiramente, sacie as dependências:
.
1) Debian/Ubuntu
.
aptitude install acl attr autoconf bison build-essential \
debhelper dnsutils docbook-xml docbook-xsl flex gdb krb5-user \
libacl1-dev libaio-dev libattr1-dev libblkid-dev libbsd-dev \
libcap-dev libcups2-dev libgnutls28-dev libjson-perl \
libldap2-dev libncurses5-dev libpam0g-dev libparse-yapp-perl \
libpopt-dev libreadline-dev perl perl-modules pkg-config \
python-all-dev python-dev python-dnspython python-crypto xsltproc \
zlib1g-dev libsystemd-dev libgpgme11-dev python-gpgme python-m2crypto
.
2) CentOS/RHEL 7
.
Yum install attr bind-utils docbook-style-xsl gcc gdb krb5-workstation \
Libsemanage-python libxslt perl perl-ExtUtils-MakeMaker \
Perl-Parse-Yapp perl-Teste-Base pkgconfig policycoreutils-python \
Python-crypto gnutls-devel libattr-devel keyutils-libs-devel \
Libacl-devel libaio-devel libblkid-devel libxml2-devel openldap-devel \
Pam-devel popt-devel python-devel readline-devel zlib-devel
.
.
Pare o serviço:
$ sudo systemctl stop smbd
.
Baixe e desmarque a fonte:
$ sudo wget https://www.samba.org/samba/ftp/samba-latest.tar.gz
$ sudo tar xzf samba-latest.tar.gz
$ sudo cd samba-4.6.4
.
Você pode verificar detalhes da instalação com:
$ sudo ./configure –help
.
Com as informações do comando acima, você pode fazer a compilação:
.
$ sudo ./configure
$ make
$ sudo make install
.
Reinicie o serviço:
$ sudo systemctl restart smbd
.
Após isso, verifique a versão:
$ sudo smbstatus –version
Essa versão deve ser o valor 4.6.4.
.
Considerações finais:
.
Se por algum motivo você estiver usando uma versão não suportada do sistema e/ou ele estiver obsoleto, pode-se considerar as seguintes opções:
.
> Se o SELinux estiver ativado, você estará protegido!
> Verifique se as ações do Samba estão montadas com a opção noexec. Isso impedirá a execução de binários que residem no sistema de arquivos montado.
.
> Adicione:
nt pipe support = no
Para a seção [global] do seu arquivo smb.conf e reinicie o serviço. Você deve ter em mente que isso “pode desativar algumas funcionalidades em clientes Windows”, conforme o projeto Samba informa em seu documento.
.
Lembre-se:
O ransomware se aproveita de uma falha descoberta que acomete um software especifico no sistema GNU/Linux; Este software em questão, foi implementado de uma versão adaptada do software original do Microsoft Windows.
Se existe algum culpado por isso tudo, seja ele a NSA ou a Microsoft, a verdade é que o Linux por si só não possui esse tipo de falha em seus pacotes de software raíz. Apenas herdamos a falha do sistema concorrente ao implementar a mesma funcionalidade no GNU/Linux.
.

#UrbanCompassPony

 

Imagem Post

 

Agradeço ao UnixUniverse para autorização dessa publicação:

Fonte: https://www.facebook.com/UNIXUniverse/

 

– – / / – –

—- [ Conheça nosso sistema de gestão comercial: POWER Admc ] —-

https://poweradmc.wordpress.com/

Anúncios

Transferindo arquivos via SSH para sua máquina virtual Linux

Eu estou usando o Ubuntu GNOME 17.04 e vou acessar uma VM (máquina virtual criada no VirtualBox) onde está instalado outro sistema operacional nesse caso um Ubuntu Server

Para que esse acesso seja realizado você precisa o SSH instalado no servidor e na sua máquina veja aqui como fazer isso.

Essa é uma forma segura e pratica de transferir arquivos entre o seu computador e o servidor (nesse caso uma VM) pois o serviço é instalado facilmente com o OpenSSH, substituindo sem nenhuma deficiência e até com vantagens servidores FTP.

Faça um teste, via terminal, copiando um arquivo para seu servidor:

$ scp  fotoluiza-img01.jpg   usuario-la-no-servidor@192.168.1.99:/home/usuario-la-no-servidor/Imagens/fotoluiza-img01.jpg

 

Na verdade isso, foi um teste inicial o melhor ainda esta por vir, e usando o FileZilla você tem um cliente gráfico (interface gráfica) para fazer essas transferências, veja:

Eu estou usando essa solução, nos meus projetos, e estou gostando.

OBS.: Nesse exemplo, usando a senha de um usuário administrador você tem acesso a todo o servidor, o que é uma falha de segurança, em um próximo texto vamos resolver isso.

 

– – / / – –

—- [ Conheça nosso sistema de gestão comercial: POWER Admc ] —-

https://poweradmc.wordpress.com/

Instalando Wine e o Fireworks ( Ubuntu GNOME 17.04 )

Hoje domingo resolvi instalar o Wine ( https://www.winehq.org ), um aplicativo que executa os programas do SO Windows em outros sistemas operacionais, entre eles o Ubuntu GNOME 17.04.
Vou considerar que o objetivo foi atingido, se conseguir rodar o Fireworks, porque eu ainda não me sinto confortável com as alternativas disponíveis para Linux.

O “emulador”, nem sei se pode ser chamar o Wine assim, pode ser baixado pelo site ( https://www.winehq.org/download  ),  vou usar o terminal do Ubuntu para essa tarefa, acompanhe:

Abra o terminal ( CRTL + T )  e digite:

$ sudo dpkg –add-architecture i386
$ wget https://dl.winehq.org/wine-builds/Release.key
$ sudo apt-key add Release.key
$ sudo apt-add-repository https://dl.winehq.org/wine-builds/ubuntu/
$ sudo apt-get update
$ sudo apt-get install –no-install-recommends winehq-devel

(Aqui se você quiser pode substituir por winehq-stable para baixar a versão estável )

Dependendo da sua internet isso pode demorara pouco.

$ sudo apt-get update

E pronto já temos o Wine instalado.

Vamos testar, no terminal escreva:

$ wine notepad.exe

Um aviso mostrando que a pasta /home/<seu_usuario>/.wine esta sendo atualizada aparece e outro aviso informa que wine não pode encontrar o pacote Mono (aplicativos .NET), para uma maior compatibilidade com aplicativos windows permita a instalação do Mono, clicando em Instalar.
Ao terminar essa instação o bloco de notas do WINDOWS já deve estar rodando no seu Ubuntu GNOME.
Veja:

Um outro aviso para instalar o Gecko para aplicativos com HTML, eu optei por instalar.

$ cd /home/<seu_usuario>/.wine
$ ls

O que interessa para nós a principio é o diretório drive_c, esse é o emulador do seu driver C:\ do seu Windows

$ cd drive_c
$ ls
$ cd windows

Aqui encontramos o diretório Windows de dentro dele alguns programas, incluindo ai o notepad.exe que nós executamos a pouco. Teste por exemplo o explorer.exe, sempre colocando primeiro o wine e o nome completo do programa.

$ wine explorer.exe

Ignore algumas mensagens que aparecem no terminal.

Vamos ver agora algumas configurações digite:

$ winecfg

Ai você pode configurar as opções do seu Wine, pastas, áudio, versão Windows, as unidades ( clicando no botão [Auto Detectar] uma letra H: por exemplo é atribuída a sua pasta /home/<seu_usuario>/ )
Um leitor de CD por exemplo pode ser disponibilizado clicando em [Adicionar] e escolhendo no seu dispositivo onde você monta a sua unidade.

Após as suas personalização só clicar em Aplicar.

Temos ainda um gerenciador de arquivos do Wine digite no terminal:

$ winefile

Hehehe.. Me perdoem mas tive que dar dois cliques no iexplorer.exe e rodar no Ubuntu GNOME 17.04 o Internet Explorer.
Daqui para frente após as instalação e configuração do Wine ter sido feita com sucesso, vamos ver se consigo atingir o objetivo que era executar o Fireworks no Ubuntu GNOME.

Eu tenho uma versão “Portable” do aplicativo “Fireworks CS6 “.

Não fui muito feliz na tentativa, até rodou mas os menus não aparecem, e ao tentar abrir um arquivo um erro faz com que o programa seja encerrado.

Mesmo assim o Wine é uma excelente opção para executar seus programas Windows em outro Sistema Operacional

Esse post ainda vai ser atualizado….

 

– – / / – –

—- [ Conheça nosso sistema de gestão comercial: POWER Admc ] —-

https://poweradmc.wordpress.com/

Instalando o DBeaver no Ubuntu GNOME

Faça download do DBeaver no site: http://dbeaver.jkiss.org/download/

Na pasta download, dois cliques em “dbeaver-ce_4.0.6_amd64.deb” e o aplicativo vai ser instalado no seu sistema.

Ao ser executado pela primeira vez o programa já solicita informações para criar uma conexão com o seu banco de dados, no meu caso vou acessar o PostgreSQL.

Ao clicar em [Testar a conexão] você será questionado sobre o download do PostgreSQL Drive, para o Java JDBC, após esse download e a instalação (tudo automático) a conexão é realizada.

Clique Next / Next e pronto.

Uma detalhe que eu notei é que você conecta no seu banco de dados, diferente do pgAdmin que conecta no SGBD PostgreSQL.

Se você clicar em Tables e na aba Diagram (um diagrama do seu banco de dados é exibido).
Veja:

Vou fazer mais uns testes, mas já gostei, considerando que o pgAdmin III, está com os dias contados e o pgAdmin 4, não me pareceu muito atrativo, essa talvez seja uma boa opção. vamos ver na prática.

 

– – / / – –

—- [ Conheça nosso sistema de gestão comercial: POWER Admc ] —-

https://poweradmc.wordpress.com/

Criando atalhos na Área de Trabalho do Ubuntu GNOME 17.04

Continuando a configurar o meu computador com o novo sistema operacional, por um gosto pessoal queria criar atalhos na área de trabalho, acompanhe:

A primeira dica é:

A pasta/diretório Applications ( /usr/share/applications ) que é só copiar para área de trabalho.

A segunda é:
Antes de digitar leia até o fim do texto:

$ sudo apt-get install gnome-panel  

$ cd  /

$ gnome-desktop-item-edit –create-new ~/Área\ de\ Trabalho/nome_atalho.desktop

No aplicativo que aparece:
Selecione o Tipo de atalho, o nome, o comando ai clique em navegar para localizar o seu aplicativo ou pasta, clique no ícone para escolher outro, coloque um comentário e clique em OK.

Pronto o seu atalho já está na sua área de trabalho.

Depois que eu tinha instalado e criado meus atalhos na área de trabalho encontrei essa dica, mas não testei.

Acho que o comando abaixo, deve funcionar melhor que a primeira linha, já que não instala itens desnecessários:

$ sudo apt-get install –no-install-recommends gnome-panel

Quem souber um método mais prático, por favor deixe a dica.

 

– – / / – –

—- [ Conheça nosso sistema de gestão comercial: POWER Admc ] —-

https://poweradmc.wordpress.com/

Instalando Ubuntu GNOME 17.04 (Ambiente de desenvolvimento)

Hoje, na POWER Informática, resolvi instalar o Ubuntu GNOME 17.04 no meu pc de trabalho, desenvolvimento web HTML / PHP / PostgreSQL / Bootstrap.

Alguns passos que tive que realizar foram:

1) Desinstalar o IPv6 pois não navegava, após a instalação do SO.

2) Configurar o teclado ABNT-2 que durante a instalação até pediu para configurar e testar, mas depois de reiniciar a máquina não estava configurado corretamente.

$ sudo dpkg-reconfigure keyboard-configuration

3) Erro “Parsing filters unsupported” ao restaurar meu backup thunderbird, fui atrás desse erro e descobri que foi “barberagem” minha pois tinha feito a copia com o rar.

Resolvi assim:
$ sudo apt-get install unrar
$ sudo apt-get install unar
$ sudo apt-get install file-roller

Fonte: https://askubuntu.com/questions/801426/parsing-filters-unsupported-error-during-extraction-of-rar-file

4) Instalei o Libreoffice conforme a dica:

* Instalar LibreOffice Português Lubuntu / Ubuntu
https://susviela.wordpress.com/2017/04/29/instalar-libreoffice-portugues-lubuntu-ubuntu/

5) Baixei e instalei o Firefox Developer 64 sem problemas, eu gosto de usar esse navegador.

6) Na intenção de instalar o VirtualBOX Segui orientações que encontrei em um site.

$ sudo sh -c ‘echo “deb http://download.virtualbox.org/virtualbox/debian zesty contrib” >> /etc/apt/sources.list.d/virtualbox.list’

$ wget -q https://www.virtualbox.org/download/oracle_vbox_2016.asc -O- | sudo apt-key add –

$ sudo apt-get update
$ sudo apt-get install dkms build-essential linux-headers-$(uname -r)
$ sudo apt-get install VirtualBox-5.1

Fonte: http://www.blogopcaolinux.com.br/2016/05/instalando-virtualbox-no-ubuntu-lts.html

7) Daqui para frente, vou preparar o meu ambiente de desenvolvimento web, segui o roteiro de um post anterior  “Ubuntu Server 17 + SSH + Samba + PostgreSQL + Apache + PHP (Parte – I)”

a) Não configurei o IP estático;

b) Instalei o PostgreSQL; ( https://susviela.wordpress.com/2017/04/23/ubuntu-server-17-ssh-samba-postgresql-apache-php-parte-v/ )

c) Instalei o servidor web Apache 2 ( https://susviela.wordpress.com/2017/04/24/ubuntu-server-17-ssh-samba-postgresql-apache-php-parte-vi/ )

d) Instalei o PHP 7 ( https://susviela.wordpress.com/2017/04/25/ubuntu-server-17-ssh-samba-postgresql-apache-php-parte-vii/ )

e) Como essa é a máquina local de desenvolvimento eu coloquei as permissões em:
$ sudo chmod 777 -R html

Sabendo que isso não é uma boa prática de segurança, se for um servidor web evite dar permissões de escrita para todos os diretórios;

f) Fiz download do NetBeans 8.2   – Eu preciso da versão x64 para PHP.

Nas plataformas Linux, o arquivo do instalador tem a extensão .sh.
Então, é preciso criar os arquivos executáveis do instalador usando este comando:

$   chmod +x <installer-file-name>

Execute a instalação digitando:

./<installer-file-name> para executar o instalador.

 

Concluído com êxito a tarefa, vamos aos refinamentos / personalização do sistema, vou me apropriar de algumas dicas fornecidas pelo canal Diolinux no Youtube.
Em específico esse vídeo:

Ubuntu 17.04 Gnome – Extensões, customizações e dicas para utilização  https://www.youtube.com/watch?v=uzt_D7_lKlg

 

 

– – / / – –

—- [ Conheça nosso sistema de gestão comercial: POWER Admc ] —-

https://poweradmc.wordpress.com/

 

Instalar LibreOffice Português Lubuntu / Ubuntu

Fiz esse roteirinho básico para quem quer instalar o LibreOffice em Português do Brasil no seu  Ubuntu:
Testei no Linux Lubuntu 17.04 e funcionou muito bem.
Vamos lá – Abra o terminal e digite:

$ sudo add-apt-repository -y ppa:libreoffice/ppa
$ sudo apt-get update
$ sudo apt-get dist-upgrade -y
$ sudo apt-get install libreoffice
$ sudo apt-get install libreoffice-l10n-pt-br

Nas versões Linux Ubuntu já vem uma instalação do Libreoffice então só os três primeiros comandos acima que são necessários para que você possa atualizar para a última versão dessa poderosa “Suite Office Livre“.

Atualização (Corretor não funciona) :
Tive problemas com o corretor ortográfico, que não corrigia automaticamente durante a digitação, resolvi com dois passos:

$ sudo apt-get install myspell-pt-br
$ sudo apt-get update

Depois fui nessa página:  https://extensions.libreoffice.org/extensions/languagetool  e baixei o LanguageTool – 3.7 

Abra o LibreOffice e vá em:
Ferramentas / Gerenciador de Extensões / botão  [Adicionar]
Aponte para o arquivo OXT que você fez download, no link acima.

 

 

– – / / – –

—- [ Conheça nosso sistema de gestão comercial: POWER Admc ] —-

https://poweradmc.wordpress.com/