Cuidado Digital

porDiego Elcain

OpenVPN Easy-Rsa 3.0 Debian 10

Easy RSA 3 apresenta um modo diferente de gerar e as assinar chaves de acesso, com esse passo a passo fica bem mais fácil

Após instalar copiar pasta easy-rsa para dentro de openvpn

cp -r /usr/share/easy-rsa /etc/openvpn/

cd /etc/openvpn/easy-rsa/

Editar o vars conforme sua necessidade, basicamente informações que serão preenchidas no requerimento do certificado, pais, estado, cidade…

vim vars

Dar permissão de execução ao vars

chmod +x vars

Iniciar a Infra Estrutura de Chaves
(Obs. Esse comando apgara todo o conteúdo do diretório pki e criará uma diretório novo)

./easyrsa init-pki

Criar a CA

./easyrsa build-ca

Gerar CSR do certificado do servidor

/easyrsa gen-req SERVIDOR-01 nopass

Assinar certificado com chave CA

/easyrsa sign-req server SERVIDOR-01

Gerar CSR dos Clientes

./easyrsa gen-req cliente01 nopass
./easyrsa gen-req cliente02 nopass
./easyrsa gen-req cliente03 nopass

Assinar Certificados com CA

./easyrsa sign-req client cliente01
./easyrsa sign-req client cliente02
./easyrsa sign-req client cliente03

Gerar Chave DF (Um pouco demorado)

./easyrsa gen-dh

Caso queira revogar algum certificado

./easyrsa revoke cliente02

Re-gerar contador CRL

./easyrsa gen-crl

porDiego Elcain

centos 7, downgrade, php7

Downgrade php7 para 5.6 centos 7

service httpd stop

then

yum install php56

then

yum –enablerepo=remi-php56 install php56-php php56-php-pear php56-php-bcmath php56-php-pecl-jsond-devel php56-php-mysqlnd php56-php-gd php56-php-common php56-php-fpm php56-php-intl php56-php-cli php56-php php56-php-xml php-php-opcache php56-php-pecl-apcu php56-php-pecl-jsond php56-php-pdo php56-php-gmp php56-php-process php56-php-pecl-imagick php56-php-devel php56-php-mbstring

then

service php70-php-fpm stop

then

rm /usr/bin/php

press y

then

ln -s /usr/bin/php56 /usr/bin/php

then

service httpd restart

and it’s done

check PHP version by running

php -v

That’s it if your hosting not providing support or solution contact us by https://royalclouds.net/support

porDiego Elcain

colar, copiar, mouse, vim

Vim copy / paste Clipboard dosent Word After 8.0

Acesse o Defautls do VIm

/usr/share/vim/vim80/defaults.vim

Localize e comente a seguintes linhas

” In many terminal emulators the mouse works just fine. By enabling it you
” can position the cursor, Visually select and scroll with the mouse.

“if has(‘mouse’)
” set mouse=a
“endif

porDiego Elcain

AD, adtidy, Last Login

Último Login Usuário AD Ultimo Login Host no AD Windows Server

Dica rápida de como verificar a data do ultimo login dos usuários ou das estações dentro AD Active Directory

Baixe e instale o AD Tidy no seguinte endereço

http://www.cjwdev.co.uk/Software/ADTidy/Download.html

Ao executar o AD Tidy escolha por Usuários ou Por Hosts

porDiego Elcain

centos 7, unifi

Unifi Controller CentOS 7

Instalar o repositório epel (repositório de pacotes extras da red hat)123

# yum install epel-release -y

Verifique o status do Selinux1234

# sestatusSELinux status: disabled

Agora iremos criar o usuário ubnt

# useradd -r ubnt

Vamos instalar os programas necessários para instalar o Ubiquiti UniFi Controller.

# yum install mongodb-server java-1.8.0-openjdk unzip wget -y

Faça o download e extraia o UniFi Controller v5.6.30

# cd /tmp

Escolha a vesãooo

# wget http://dl.ubnt.com/unifi/5.6.30/UniFi.unix.zip

# wget http://dl-origin.ubnt.com/unifi/5.10.23/UniFi.unix.zip

# unzip -q UniFi.unix.zip -d /opt

# chown -R ubnt:ubnt /opt/UniFi

Crie o serviço que será executado no systemd

# vim /etc/systemd/system/unifi.service

# Systemd unit file for UniFi Controller
#
[Unit]
Description=UniFi AP Web Controller
After=syslog.target network.target
#
[Service]
Type=simple
User=ubnt
WorkingDirectory=/opt/UniFi
ExecStart=/usr/bin/java -Xmx1024M -jar /opt/UniFi/lib/ace.jar start
ExecStop=/usr/bin/java -jar /opt/UniFi/lib/ace.jar stop
SuccessExitStatus=143
#
[Install]
WantedBy=multi-user.target
—

Vamos executar o Serviço e habilitar para iniciar junto com o Sistema Operacional.

# systemctl enable unifi.service
# systemctl start unifi.service

porDiego Elcain

configuração avançada, RTA9227W-D112, saveconf

Modem Vivo RTA9227W-D112 Habilitar Configuração avançada

Baixar arquivo saveconf.htm

http://192.168.15.1/saveconf.htm

Alterar os sguinte valores

<V N=”ENABLE_ADVANCE_PAGE” V=”0x1″/>
<V N=”PADRAO_WIFI_ONLY” V=”0x0″/>

porDiego Elcain

Auditoria de Login em Rede AD com Horário, Nome de Usuário e Estação

Audit Login é um script rudimentar que salvar um arquivo no servidor com nome do usuário, nome da estação e horário que determinado usuário fez login na rede.

Esse script deve ser implementado via GPO

echo %date%,%time%,%username%,%computername% >> \\ad01\log$\AuditLog.csv

porDiego Elcain

senha, wi-fi, windows 10

Mostrar senha de redes Wi-fi Wireless no Windows 10

No prompt de comando do Windows, digite o seguinte comando: “netsh wlan show profiles” para listar todas as redes Wi-Fi que já se conectou com este PC.

netsh wlan show profiles

Para descobrir a senha de uma dessas redes em específico, escreva o comando “netsh wlan show profile name=NomeDaRede key=clear”

netsh wlan show profile name=NomeDaRede key=clear”

porDiego Elcain

G Sync, G-suite, GSSMO, office 365

Como reverter atualização do Office 365 (rollback)

Hoje após o Office 365 receber atualização 16.0.11601.20174 o G-Suite Sync parou de enviar e-mails, apesar de receber não consegue enviar, a solução adotada foi reverter a atualização do Office.

Navegar até a pasta

C:\Program Files\Common Files\microsoft shared\ClickToRun\

Executar o seguinte programa

OfficeC2RClient.exe /update user updatetoversion=16.0.6366.2062

Caso queria escolher uma versão navegar até o sita da Microsoft pela Seguinte URL

https://docs.microsoft.com/en-us/officeupdates/update-history-office365-proplus

Ps. 16.0.6366.2062 é versão que mais se adequou ao nosso ambiente.

porDiego Elcain

Segurança da Informação, TCC

Segurança da Informação em Ambientes Corporativos

A cada ano o mercado de Segurança Digital vem crescendo, isso devido à informação se tornar
cada vez mais vulnerável. As necessidades de se manter competitivo com eficiência nos
processos de negócios fizeram com que a informação se tornasse um dos principais ativos das
organizações, o qual precisa ser protegido a todo custo de qualquer eventualidade.
A infraestrutura de TI antes era vista como um dos pilares de suporte das empresas, mas com
toda evolução e a necessidade de manter segura a informação, a segurança tornou um fator
prioritário na tomada de decisão e dos investimos das empresas. Hoje esse item já faz parte do
negócio das organizações.

Segurança da informação consiste na proteção da informação de vários tipos de ameaças para
garantir a confidencialidade, disponibilidade e integridade da informação a fim de proporcionar
a continuidade do negócio, minimizar o risco ao negócio e maximizar o retorno sobre os
investimentos e as oportunidades de negócio (ABNT NBR ISO/IEC 27002, 2005). Ela é
essencial para qualquer empresa, independentemente do tamanho, seja ela de grande, médio ou
pequeno porte (Krause (1999) e Albuquerque (2002).

Abstract. The purpose of this research is to reflect on the Information Security through
data collection extracted through a form used in technical goianas companies. The
data collected will be used to demonstrate the applicability in organizations when it
comes to Information Security. After the collection and transformation of data into
information, indexes will be presented applicability of ISO/IEC/NBR 27002.

Resumo. A proposta da presente pesquisa é fazer uma reflexão sobre a segurança de
informação mediante a coleta de dados extraídos através de um formulário técnico
aplicado nas empresas goianas. Os dados coletados servirão para demonstrar a
aplicabilidade nas organizações em se tratando da segurança da informação. Após a
coleta e transformação dos dados em informações, serão apresentados índices de
aplicabilidade da ISO/IEC/NBR 27002.