Gerador de Scripts (Linux)

O site Rede Linux possui uma ferramenta que gera scripts de configuração pedindo apenas algumas informações. Dentre os scripts gerados, estão alguns de serviços comuns a servidores linux como proxy(squid), firewall (iptables), etc.

Abaixo um exemplo de firewall gerado pelo sistema:

===================================================
Inclua a permissão de execução no seu script Firewall
chmod u+x firewall.sh
===================================================

#!/bin/bash
#
#Script de Firewall da DMZ criado pela www.redelinux.com.br
#Autor: Daniel Cardoso
#
#####################################
# FLUSH #
#####################################
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -F
#####################################
# VARIAVEL #
#####################################
IF_IN=eth1
IF_OUT=eth0
HOST=123.45.67.89
MAIL=192.168.0.2
MAIL_PORT=25,110
WWW=192.168.0.1
WWW_PORT=80
IP_ADM=192.168.0.3
DMZ=192.168.0.0/24
#####################################
# Modulos #
#####################################
modprobe ip_tables
modprobe iptable_filter
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
#####################################
# SSH #
#####################################
iptables -A INPUT -p tcp -i $IP_ADM --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp -o $IP_ADM --sport 22 -j ACCEPT
#####################################
# DMZ #
#####################################
#####################################
### ENTRANDO NA DMZ WWW & MAIL
#####################################
iptables -t nat -A PREROUTING -p tcp -i $IF_OUT -d $HOST -m multiport --dport $MAIL_PORT -j DNAT --to $MAIL
iptables -t nat -A POSTROUTING -p tcp -o $IF_IN -m multiport --dport $MAIL_PORT -j MASQUERADE
#
iptables -t nat -A PREROUTING -p tcp -i $IF_OUT -d $HOST -m multiport --dport $WWW_PORT -j DNAT --to $WWW
iptables -t nat -A POSTROUTING -p tcp -o $IF_IN -m multiport --dport $WWW_PORT -j MASQUERADE
#####################################
# SAINDO DA DMZ WWW MAIL FTP & DNS ##
#####################################
iptables -t nat -A POSTROUTING -p tcp -o $IF_OUT -m multiport --dport $MAIL_PORT,$WWW_PORT -j MASQUERADE
iptables -t nat -A POSTROUTING -p udp -o $IF_OUT --dport 53 -j MASQUERADE
iptables -A INPUT -i IP_IN -m state --state ESTABLISHED,RELATED -j ACCEPT
#####################################
######## HABILITANDO FORWARD
#####################################
echo 1 > /proc/sys/net/ipv4/ip_forward
#####################################
######## LIBERANDO FORWARD
#####################################
iptables -A FORWARD -p tcp -o $IF_OUT -i $IF_IN -j ACCEPT
iptables -A FORWARD -p tcp -i $IF_OUT -o $IF_IN -j ACCEPT
#####################################
# SAINDO ICMP da DMZ
#####################################
iptables -t nat -A POSTROUTING -p icmp -o $IF_OUT -j MASQUERADE
iptables -A INPUT -i $IF_IN -m state --state ESTABLISHED,RELATED -j ACCEPT
#####################################
# DROP
#####################################
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT DROP

Vale a pena dar uma olhada
http://www.redelinux.com.br/script/index.php

HAIL!

Removendo o virus CSRCS.EXE com CSRCS KILLER!

Nos últimos tempos, constantemente tenho pego micros da empresa onde trabalho com este vírus chato. Não sei ao certo qual o seu objetivo, mas sei que ele incomoda muito, pois quando um micro da rede está infectado por ele, fica disparando executáveis com o vírus nas pastas compartilhadas de todos os outros na rede.

Detalhe interessante é que ele não se copia para compartilhamentos "ocultos" (aqueles terminados em $).


Como removê-lo:

Nas primeiras vezes que me deparei com tal praga, achava até divertido removê-lo, mas como todo trabalho repetitivo é chato, fui começando a ficar estressado com todos os passos que deveria seguir para remove-lo.
Diante da situação, resolvi criar uma rotina em Delphi que fizesse todos os procedimentos chatos que eram feitos manualmente, e o resultado você pode baixar no link abaixo:

CSRCS Killer!

Não passarei a receita de bolo de como removê-lo manualmente, pois já existem vários tutorias na Internet abordando tal procedimento.

Lembre-se de ler o arquivo leia.txt.

Abraços a todos!

Habilitar e Desabilitar proxy com arquivos *.reg

Este post é mais um da série "Quanto mais se automatiza menos se trabalha!" e como todo mundo ja sabe, o bom profissional de informática é aquele que trabalha pouco (pelo menos a parte braçal da coisa), e utiliza seu tempo livre, para estudar novas tecnologias e outras coisas que podem ser implementadas em seu local de trabalho.

Hoje falaremos sobre uma necessidade não muito comum, mas que pode acontecer geralmente com quem trabalha com suporte em empresas, onde alguns funcionários utilizam notebook´s dentro e fora do local de trabalho.

Vamos seguir o seguinte exemplo:

Um diretor utiliza seu notebook em sua casa, onde acessa a internet sem a necessidade de um servidor proxy, só que, na empresa onde trabalhamos, por uma questão de segurança e outras coisas, utilizamos um servidor proxy (squid por exemplo), sendo assim, o diretor teria que, ao chegar a empresa entrar nas opção da internet e habilitar o proxy, e ao chegar em sua casa, teria que fazer o mesmo, só que desta vez desabilitar o mesmo.

Funcionaria assim? Sim, mas não é a maneira mais interessante, pois ele acharia que esta fazendo algo que você deveria fazer para ele, e pode até pedir que faça-o todos os dias, por isto, veremos abaixo como com criar dois arquivos (*.reg) para habilitar e desabilitar a utilização do proxy, e assim, será muito mais simples instrui-lo a somente dar um duplo clique no arquivo respectivo à empresa ou à sua casa.

Os Arquivos

Criaremos abaixo os dois arquivos, que chamaremos de "Empresa.reg" e "Casa.reg", onde o primeiro habilita a utilização de proxy e o segundo desabilita.

Empresa.reg

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyEnable"=dword:00000001

Casa.reg

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyEnable"=dword:00000000

Vejam que a única coisa que muda, é o ultimo digito, que varia entre zero e um, onde "0" significa FALSE (falso) e "1" TRUE (Verdadeiro)

Espero que seja útil...


Hail

Automatizando limpeza de spool

Olá...

Este post é especialmente para o pessoal que trabalha com suporte:

Quem é que nunca teve problemas com fila de impressão, fila que o usuário nunca consegue limpar sozinho, e convenhamos que, não é tarefa das mais fáceis ensinar o usuário a parar o serviço do spooler, achar a pasta printers, ligar o serviço novamente e etc...

É.. eu também ja passei muito por isto, e por isto decidi fazer este post. Sei que para muitos o que escreverei é ridículo, mas para quem não sabe (como eu não sabia) pode ser de grande utilidade...

Vamos fazer um arquivo bat que automatiza a tarefa de limpeza do spool, possibilitando assim que, o usuário consiga fazer sozinho esta manutenção.

Colocando a mão na massa:

Abra o bloco de notas (ou outro editor de texto de sua preferência) e digite o texto abaixo:

----------------------------------------------------------Início
echo Desligue a impressora antes de continuar
pause

echo Parando o spooler de impressão
net stop spooler

echo Limpando Spool
del /s /q c:\windows\system32\spool\printers\*.*

echo Iniciando o spooler
net start spooler

echo Manutencao relizada com sucesso! Voce ja pode ligar sua impressora.
pause
------------------------------------------------------------Fim

Feito isto e só salvar o arquivo com a extensão ".bat", com um nome de sua preferência.

t+ abraços.

Pra quê mouse? Faça mais sem tirar as mãos do teclado!

Existem pessoas (assim como eu) que tem uma certa "birra" do mouse, o acham algo interessante mas muito lento, e preferem fazer tudo que podem através do teclado...

Pra você que é assim veja com atenção este post.

Diversos comandos do Windows XP do "executar"
Cuidado com algumas coisas... alguns comandos pode por em risco o funcionamento do Windows..


Assistente de controles => access.cpl
Assistente de acessibilidade => accwiz
Adicionar novo hardware => hdwwiz.cpl
Adicionar/Remover programas => appwiz.cpl
Ferramentas Admnistrativas => control admintools
Adobe Acrobat (Executar se instalado ) => acrobat
Adobe Designer (Executar se instalado ) => acrodist
Adobe Distiller (Executar se instalado ) => acrodist
Adobe ImageReady (Executar se instalado ) => imageready
Adobe Photoshop (Executar se instalado ) => photoshop
Atualizações automáticas => wuaucpl.cpl
Assistente para transferência BlueTooth => fsquirt
Calculadora => calc
Gerenciador de Certeficados => certmgr.msc
Mapa de caracteres => charmap
Check Disk Utility => chkdsk
Visualizador da área de armazenamento => clipbrd
Janela de comandos DOS => cmd
Serviços de Componentes => dcomcnfg
Gerenciamento do computador => compmgmt.msc
Painel de Controle => control
Propriedades de data e tempo => timedate.cpl
DDE Shares => ddeshare
Gerenciamento de dispositivos => devmgmt.msc
Direct X Control Panel (Se instalado )* => directx.cpl
Direct X Troubleshooter => dxdiag
Limpeza de Disco => cleanmgr
Desfragmentador de Discos => dfrg.msc
Gerenciamento de Discos => diskmgmt.msc
Gerenciamento de partição de Discos => diskpart
Propriedades de Vídeo => control desktop
Propriedades de Vídeo => desk.cpl
Propriedades de Vídeo (aparência) => control color
Dr. Watson System Troubleshooting Utility => drwtsn32
Driver Verifier Utility => verifier
Event Viewer => eventvwr.msc
Assistente para transferência de arquivos e informações => migwiz
Verificação de assinatura de arquivo => sigverif
Busca rápida => findfast.cpl
Firefox (Executar se instalado ) => firefox
Propriedades de pastas => control folders
Fonts => control fonts
Fonts (Pasta) => fonts
Jogo FreeCell => freecell
Controle para Jogos => joy.cpl
Group Policy Editor (XP Prof) => gpedit.msc
Jogo de cartas => mshearts
Ajuda e suporte => helpctr
HyperTerminal => hypertrm
Iexpress Wizard => iexpress
Indexing Service => ciadv.msc
Internet Connection Wizard => icwconn1
Internet Explorer => iexplore
Propriedades da Internet => inetcpl.cpl
Suporte a Configurações da Internet => inetwiz
Configuração de protocolo de Internet( Visualizar tudo) => ipconfig /all
Configuração de protocolo de Internet(Visualizar DNS ) => ipconfig /displaydns
Configuração de protocolo de Internet (Deletar informações de DNS ) => ipconfig /flushdns
Configuração de protocolo de Internet (Todas as conexões ) => ipconfig /release
IP Configuration (Renovar Conexões ) => ipconfig /renew
IP Configuration (Atualizar DHCP & Re-Registers DNS) => ipconfig /registerdns
IP Configuration (Visualizar DHCP Class ID) => ipconfig /showclassid
IP Configuration (Modificar DHCP Class ID) => ipconfig /setclassid
Painel de controle Java (Executar se instalado ) => jpicpl32.cpl
Painel de controle Java (Executar se instalado ) => javaws
Propriedades do teclado => control keyboard
Configurações de segurança => secpol.msc
Usuários e Grupos locais => lusrmgr.msc
Fazer Logoff do Windows => logoff
Software para retirar Malware´s (fraco) => mrt
Microsoft Access (Executar se instalado ) => access.cpl
Microsoft Chat (Bate-papo, alguém usa isso? ) => winchat
Microsoft Excel (Executar se instalado ) => excel
Microsoft Frontpage (Executar se instalado ) => frontpg
Microsoft Movie Maker (Ferramenta para edição de filmes caseiros) => moviemk
Microsoft Paint (Famoso Paint Brushe ) => mspaint
Microsoft Powerpoint (Executar se instalado ) => powerpnt
Microsoft Word (Executar se instalado ) => winword
Ferramenta para Sincornização => mobsync
Minesweeper Game (Jogo " Mina ") => winmine
Propriedades do Mouse => control mouse
Propriedades do Mouse => main.cpl
Nero (Executar se instalado ) => nero
Netmeeting (Sofwtare para comunicação, utilizado geralmente em empresas de pequeno porte ) => conf
Conexões de rede => control netconnections
Conexões de rede => ncpa.cpl
Setupe de Conexões de rede => netsetup.cpl
Bloco de notas => notepad
Nview Desktop Manager (Executar se instalado ) => nvtuicpl.cpl
Gerenciador de Objetos => packager
Administrador de fontes de dados ODBC => odbccp32.cpl
Teclado virtual => osk
Opens AC3 Filter (Executar se instalado ) => ac3filter.cpl
Outlook Express => msimn
Paint => pbrush
Propriedades de senha => password.cpl
Ajustar Monitor => perfmon.msc
Ajustar Monitor => perfmon
Opções de telefone e modem => telephon.cpl
Discador => dialer
Pinball Game => pinball
Propriedades de opções de energia => powercfg.cpl
Impressoras e Faxes => control printers
Pasta de impressoras => printers
Editor de characteres particulares (algúem conhece isso?) => eudcedit
Quicktime (Se instalado ) => QuickTime.cpl
Quicktime Player (Se instalado executar o Quick Time ) => quicktimeplayer
Real Player (Se instalado Executar o Real player ) => realplay
Configurações regionais => intl.cpl
Editor de Registros => regedit
Editor de Registros => regedit32
Catalogo Telefonico => rasphone
Conectar a Desktop Remoto através de um Host ou IP => mstsc
Armazenamento removível => ntmsmgr.msc
Solicitação do operador de armazenamento removível => ntmsoprq.msc
Consulta de diretivas resultantes => rsop.msc
Assistente de Cameras e Scanners => sticpl.cpl
Tarefas Agendadas => control schedtasks
Centro de segurança do Windows => wscui.cpl
Serviços => services.msc
Arquivos compartilhados => fsmgmt.msc
Desligar => shutdown
Som e áudio => mmsys.cpl
Solitário (Jogo) => spider
SQL Client Configuration => cliconfg
System Configuration Editor => sysedit
System Configuration Utility => msconfig
System File Checker Utility (Scan Immediately) => sfc /scannow
System File Checker Utility (Scan Once At Next Boot) => sfc /scanonce
System File Checker Utility (Scan On Every Boot) => sfc /scanboot
System File Checker Utility (Return to Default Setting) => sfc /revert
System File Checker Utility (Purge File Cache) => sfc /purgecache
System File Checker Utility (Set Cache Size to size x) => sfc /cachesize=x
System Information => msinfo32
System Properties => sysdm.cpl
Task Manager => taskmgr
TCP Tester => tcptest
Telnet Client(Executar Telnet) => telnet
Tweak UI (Se instalado ) => tweakui
User Account Management (Controlar Contas de usuário ) => nusrmgr.cpl
Utility Manager => utilman
Windows Address Book (Serviço para guardar lista de contatos ) => wab
Windows Address Book Import Utility (Serviço para importar lista de contatos) => wabmig
Windows Backup Utility (Fazer Backup ) => ntbackup
Windows Explorer (Executar Explorer) => explorer
Windows Firewall (Executar Firewall) => firewall.cpl
Windows Magnifier => magnify
Windows Management Infrastructure => wmimgmt.msc
Windows Media Player (Executar Media player ) => wmplayer
Windows Messenger (Executar MSN) => msmsgs
Windows Picture Import Wizard (Precisa estar com a camera instalada ) => wiaacmgr
Windows System Security Tool (ferramenta de segurança do windows ) => syskey
Windows Update Launches (ver updates ) => wupdmgr
Windows Version (Ver a versão do Windows ) => winver
Windows XP Tour Wizard (Tour Windows) => tourstart
Wordpad => write

Fonte: Orkut