From: boletim@www.linuxsecurity.com.br Reply-to: boletim@www.linuxsecurity.com.br Subject: LinuxSecurity Brasil Diario - 24/10/06 +-----------------------------+ | LinuxSecurity Brasil Diario | +-----------------------------+ Enviado a 14415 membros cadastrados ---------------------------------------------------------------------- A GREEN é uma empresa de Treinamento há 17 anos no mercado, que já treinou mais de 130.000 alunos. Nossos cursos LINUX são preparatórios para a certificação LPI com os seguintes diferenciais: A Distribuição usada nos cursos é a Debian; apostilas em português; Instrutores certificados LPI; Localização privilegiada em frente ao Metrô Brigadeiro; Melhor preço do mercado. Confira: http://www.linuxsecurity.com.br/ads/green.php ---------------------------------------------------------------------- [ RESUMO DE HOJE ] - LAMP vs. LAMP (Unix em Geral) - Recuperando partições perdidas com gpart (Linux) - Snort 2.6 e Afterglow (Segurança Linux) - As maravilhas do Shell Script (Programação) - Entendendo, criando e editando pacotes Debian (.deb) (Linux/Debian) - Atualizando o Slackware usando Swaret (Linux) - Python tem falha de segurança (Bugs/Vulnerabilidades) - Novas funcionalidades do Samba melhoram interoperabilidade (Unix em Geral) - Enganando invasores com Honeyperl (Segurança Linux) - Integração do AXIGEN com Amavis (Unix em Geral) - Ferramentas para administradores MySQL (Bancos de Dados) - Sniff em tráfego VoIP (Seguranca em Geral) - Proteção anti-spam com Panda (Seguranca em Geral) - Ajude a eleger os Favoritos da Comunidade Linux no Brasil em 2006 (GNU / GPL) - Script de firewall FwGuardian (Firewalls) - Manipulação de dono e permissões dos arquivos Linux (Linux) - Compilando PHP 5 com suporte a Oracle (PHP) - Uma breve olhada no Slackware 11.0 (Linux) [ NOTICIAS DETALHADAS ] -> LAMP vs. LAMP <- Perl e PHP são duas linguagens de programação largamente usadas na construção de Web sites dinâmicos. Eles significam dois dos três "P" num servidor LAMP (Linux, Apache, MySQL, Perl/PHP/Python). Mas surge a dúvida: Qual das duas tem a melhor performance? Neste artigo, disponibilizado pelo NewsForge, Keith Winston descreve alguns testes do PHP e Perl, afim de medir suas performances... Mais informacoes: http://www.linuxsecurity.com.br/article.php?sid=11628 ________________________________________________________________________ -> Recuperando partições perdidas com gpart <- Gpart é um utilitário que faz uma busca no HD e prepara a tabela de partições com áreas que assemelham-se a partições. Este artigo, escrito por Mayank Sharma, apresenta informações sobre a utilização desta ferramenta. Disponibilizado pelo Linux.com... Mais informacoes: http://www.linuxsecurity.com.br/article.php?sid=11629 ________________________________________________________________________ -> Snort 2.6 e Afterglow <- Snort é uma famosa ferramenta de detecção de intrusão e Afterglow é uma coleção de scripts que facilita o processo de geração de gráficos. Neste artigo, disponibilizado pelo UnixReview.com, Kristy Westphal apresenta informações sobre estas duas ferramentas... Mais informacoes: http://www.linuxsecurity.com.br/article.php?sid=11630 ________________________________________________________________________ -> As maravilhas do Shell Script <- Neste artigo, disponibilizado pelo VivaOLinux.com.br, Bryan Garber da Silva apresenta uma introdução que visa ensinar os iniciantes as maravilhas de um terminal shell aberto... Mais informacoes: http://www.linuxsecurity.com.br/article.php?sid=11631 ________________________________________________________________________ -> Entendendo, criando e editando pacotes Debian (.deb) <- Os pacotes Debian (.deb) são arquivos compactados compostos por um diretório chamado "DEBIAN" e os arquivos e diretórios que serão instalados. Neste artigo, disponibilizado pelo VivaOLinux.com.br, Roger Wolff ajuda a entender, criar e editar pacotes Debian a partir de um simples editor... Mais informacoes: http://www.linuxsecurity.com.br/article.php?sid=11632 ________________________________________________________________________ -> Atualizando o Slackware usando Swaret <- Swaret é um projeto open source que auxilia o usuário a manter atualizadas diversas versões do Slackware. Neste artigo, disponibilizado pelo Linux.com, Joel Nahrgang descreve a utilização desta ferramenta para atualização automática do Slackware... Mais informacoes: http://www.linuxsecurity.com.br/article.php?sid=11633 ________________________________________________________________________ -> Python tem falha de segurança <- A função Repr() da linguagem de programação Python apresenta uma vulnerabilidade que pode levar a execução de códigos com a permissão do usuário da aplicação. Em nota para o SecurityFocus, são apresentados mais detalhes. .. Mais informacoes: http://www.linuxsecurity.com.br/article.php?sid=11634 ________________________________________________________________________ -> Novas funcionalidades do Samba melhoram interoperabilidade <- Samba é uma ferramenta open source que permite aos usuários compartilhar arquivos, impressoras e outros recursos via intranet ou via Web. Em artigo disponibilizado pelo InformationWeek.com, Eric A. Hall descreve as novas características do Samba 3.0.23C... Mais informacoes: http://www.linuxsecurity.com.br/article.php?sid=11635 ________________________________________________________________________ -> Enganando invasores com Honeyperl <- Honeyperl é uma ferramenta de segurança produzida por brasileiros. Trata-se de um conjunto de fake servers que simulam com perfeição diversos servidores e serviços para enganar invasores. Neste artigo, disponibilizado pelo VivaOLinux.com.br, Leandro Totino Pereira oferece mais informações sobre esta ferramenta... Mais informacoes: http://www.linuxsecurity.com.br/article.php?sid=11636 ________________________________________________________________________ -> Integração do AXIGEN com Amavis <- Este documento, disponibilizado pelo HowToForge.com, descreve os passos necessários para a integração do servidor de e-mail AXIGEN com o Amavis... Mais informacoes: http://www.linuxsecurity.com.br/article.php?sid=11637 ________________________________________________________________________ -> Ferramentas para administradores MySQL <- Monitorar o banco de dados MySQL é uma tarefa muito importande no dia-a-dia dos administradores MySQL. Este artigo, escrito por Baron Schwartz, apresenta algumas ferramentas open source para o monitoramento do estado dos servidores MySQL. Disponibilizado pelo OreillyNet.com... Mais informacoes: http://www.linuxsecurity.com.br/article.php?sid=11638 ________________________________________________________________________ -> Sniff em tráfego VoIP <- A possibilidade de escutas em conversas VoIP é algo que pode causar problemas em uma implantação. Em artigo para o Asteriskblog, o autor demonstra como capturar conversas usando o software Wireshark... Mais informacoes: http://www.linuxsecurity.com.br/article.php?sid=11639 ________________________________________________________________________ -> Proteção anti-spam com Panda <- Este documento (em pdf), apresenta soluções contra spams utilizando o software Panda. Fonte: InfosecWriters.com... Mais informacoes: http://www.linuxsecurity.com.br/article.php?sid=11640 ________________________________________________________________________ -> Ajude a eleger os Favoritos da Comunidade Linux no Brasil em 2006 <- Repetindo a bem-sucedida promoção de anos recentes, o BR-Linux.org disponibilizou desde a madrugada de domingo o formulário de votação dos Favoritos da Comunidade Linux no Brasil em 2006, juntamente com a atualização do Censo Anual da Comunidade Linux Brasileira. E os participantes ainda concorrem a ótimos brindes. Participem! Mais informacoes: http://www.linuxsecurity.com.br/article.php?sid=11641 ________________________________________________________________________ -> Script de firewall FwGuardian <- O script de firewall Fwguardian é a uma versão otimizada do antigo "Simple ADSL Firewall" (a partir da versão 4.0). O nome foi modificado porque houve muita mudança a partir da versão quatro (agora é modular). Com este script é possível compartilhar os acessos de Internet com muita facilidade, configurar diferentes formas de seleção de gateway, balanceamento de carga, criação de perfis de acesso (chains), controle MAC, controle de banda, duas formas de banimento de acessos (bannedaccess/bannedroutes) e etc... Mais informacoes: http://www.linuxsecurity.com.br/article.php?sid=11642 ________________________________________________________________________ -> Manipulação de dono e permissões dos arquivos Linux <- A habilidade de manipular permissões de arquivos para protegê-los ou compartilhá-los com outros usuários é bastante útil e indispensável. Em artigo disponibilizado pela IBM, Martin Streicher descreve os privilégios de usuários e a manipulação das permissões dos arquivos no Linux... Mais informacoes: http://www.linuxsecurity.com.br/article.php?sid=11643 ________________________________________________________________________ -> Compilando PHP 5 com suporte a Oracle <- Em artigo enviado ao VivaOLinux.com.br, Gabriel Fernandes descreve o procedimento para compilar o PHP 5 com acesso ao banco de dados Oracle de maneira simples e rápida. Este texto foi feito usando o PHP 5.0.4, Oracle Instant Client 10.2.0.2 e SDK Instant Client for Oracle no Red Hat Enterprise Linux WS release 3... Mais informacoes: http://www.linuxsecurity.com.br/article.php?sid=11644 ________________________________________________________________________ -> Uma breve olhada no Slackware 11.0 <- Há pouco tempo o Slackware 11.0 foi lançado e possui diversas novidades. Este artigo, disponibilizado pelo linuxhelp.blogspot.com, apresenta uma descrição das novas características e funcionalidades encontradas nesta nova versão do Slackware... Mais informacoes: http://www.linuxsecurity.com.br/article.php?sid=11645 ________________________________________________________________________ +--------------------------------------------------------------------------+ | A LinuxSecurity Brasil agradece a oportunidade de poder difundir | | noticias de seguranca para toda a comunidade brasileira... | | Para deixar de receber esse boletim diario, por favor | | entre em contato atraves do email renato@linuxsecurity.com.br... | +--------------------------------------------------------------------------+ Gratos pela atencao, Renato Murilo Langona (renato@linuxsecurity.com.br) LinuxSecurity Brasil Solutions S/C Ltda. http://www.linuxsecurity.com.br http://www.unixsecurity.com.br