Caros,

Não gosto muito desta polêmica, mas achei uma coisa interessante apesar de bastante controversa.

http://info.abril.com.br/professional/salarios/

Analista de suporte Linux   	1.700,00  	4.500,00  	7.500,00
Analista de suporte Windows   	1.000,00  	1.500,00  	2.000,00

Opa, 7500,00 ? ... Se alguém souber desta vaga, me avise que eu me candidato na hora ...

sds
Kl0nEz

Tks to migué admin

www.migue.com.br

AD Domains and Trusts

domain.msc



Active Directory Management

admgmt.msc



AD Sites and Serrvices

dssite.msc



AD Users and COmputers

dsa.msc



ADSI Edit

adsiedit.msc



Authorization manager

azman.msc



Certification Authority Management

certsrv.msc



Certificate Templates

certtmpl.msc



Cluster Administrator

cluadmin.exe



Computer Management

compmgmt.msc



Component Services

comexp.msc



Configure Your Server

cys.exe



Device Manager

devmgmt.msc



DHCP Managment

dhcpmgmt.msc



Disk Defragmenter

dfrg.msc



Disk Manager

diskmgmt.msc



Distributed File System

dfsgui.msc



DNS Managment

dnsmgmt.msc



Event Viewer

eventvwr.msc



Indexing Service Management

ciadv.msc



IP Address Manage

ipaddrmgmt.msc



Licensing Manager

llsmgr.exe



Local Certificates Management

certmgr.msc



Local Group Policy Editor

gpedit.msc



Local Security Settings Manager

secpol.msc



Local Users and Groups Manager

lusrmgr.msc



Network Load balancing

nlbmgr.exe



Performance Montior

perfmon.msc



PKI Viewer

pkiview.msc



Public Key Managment

pkmgmt.msc



QoS Control Management

acssnap.msc



Remote Desktops

tsmmc.msc



Remote Storage Administration

rsadmin.msc



Removable Storage

ntmsmgr.msc



Removalbe Storage Operator Requests

ntmsoprq.msc



Routing and Remote Access Manager

rrasmgmt.msc



Resultant Set of Policy

rsop.msc



Schema management

schmmgmt.msc



Services Management

services.msc



Shared Folders

fsmgmt.msc



SID Security Migration

sidwalk.msc



Telephony Management

tapimgmt.msc



Terminal Server Configuration

tscc.msc



Terminal Server Licensing

licmgr.exe



Terminal Server Manager

tsadmin.exe



UDDI Services Managment

uddi.msc



Windows Mangement Instumentation

wmimgmt.msc



WINS Server manager

winsmgmt.msc

Caros,

Pois bem, como alguns sabem eu instalei o Ubuntu no meu macmini, e depois que uma pessoa que trabalha comigo me convenceu a atualizar para versao 9.04, e tambem pela promessa de uma melhor performance 3d do novo driver da intel, resolvi topar a empreitada...

Porem, as coisas nao sairam como esperado, a performance ficou um lixao, somente para comparacao, jogando UrbanTerror eu tinha uma media de 30 fps no driver antigo, e no driver novo estava com miseraveis 10 fps, impossivel de jogar.

Para piorar as coisas, ao ver no dmesg algumas mensagens desanimadoras, como esta abaixo:

[drm:i915_getparam] *ERROR* Unknown parameter 6

Ao pesquisar por ela, encontrei varios reports de bugs da nova versao do Ubuntu, para os que me conhecem sabem o quanto eu devo ter reclamado disso, porem, quando estava quase adotando a solucao que alguns proporam como ¨contorno¨ do problema (downgrade da parte de video) achei o link abaixo:

http://www.ubuntugeek.com/intel-graphic ... users.html

Antes de fazer um bucadao de download, inclusive um kernel novo, resolvi tentar o metodo 2 dele, deixando o meu xorg.conf da seguinte forma:

Section "Device"
	Identifier	"Intel Corporation Mobile 945GM/GMS, 943/940GML Express Integrated Graphics Controller"
 Option      "AccelMethod" "UXA"
 VideoRam 261632
 Boardname	"intel"
 Driver		"intel"
 Screen	0
EndSection

Para a minha placa que tem 256mb de ram.

Ao testar no UrbanTerror, a performance melhorou um pouco, mas o suficiente para fazer eu desistir do downgrade, agora e´ esperar a ¨velocidade¨ de correcao dos bugs do Ubuntu. Lembre-se que no gentoo foram 3 horas, no ubuntu jah faz tempo...

divirtam-se

sds
Kl0nEz

Rastreando origem de conexoẽs dos domínios viróticos (conficker entre outros).

channel dns_queries{
                file "/var/log/dns_queries" versions 3 size 500m;
                severity info;
                print-severity yes;
                print-time yes;
                print-category yes;
        };
        category queries{
                dns_queries;
        };

Depois, basta tratar o arquivo /var/log/dns_queries procurando evidencias de resoluções dos vários domínios listados no post anterior.

Uma estratégia que eu utilizei foi filtrar pelos domínios *.ws, *.info e *.cn, classificando pelos IPs de maior número de consultas.

egrep /var/log/dns_queries -i -e "(ws\/A|info\/A|cn\/A)" | cut -d/ -f2 | sort | uniq -c | sort -n -r

O resultado deve ser uma lista com os top de resolução para os domínios com os sufixos suspeitos, vale somente uma "olhada" nos domínios que foram solicitados para confirmar se o domínio encontra-se na lista de algum virus (google mesmo já serve) para eliminar possiveis casos de falso-positivo.

sds
Kl0nEz

Caros,

O conficker e suas variantes, associado a estações negligenciadas por seus respectivos responsáveis (não vem ao caso o motivo) está produzindo seus estragos.

Pois bem, na minha humilde existência, tive problemas com um servidor de DNS sofrendo com consultas para vários domínios, cujo o volume das consultas deixou o servidor com a sua performance bastante comprometida.

Ao observar nos logs do servidor, foi possível identificar várias tentativas de resoluções para vários domínios *.ws, *.info e *.cn. Pois bem, consegui encontrar a lista dos domínios da versão A do conficker, contendo 101 domínios.

http://www.threatexpert.com/report.aspx ... 021456ffcb

Mandei estes domínios para null-zones.

E as estações que estavam consultando estes domínios foram bloqueadas e seus devidos "negligenciadores" notificados.

Mas, existem outras variantes do conficker, que geram o nome do domínio apartir de um algorítmo, tornando a estratégia acima bastante ineficiente, pois se usarmos como base a lista publicada pelo CERT da Austria (abaixo) teremos 90885 null-zones, o que demandaria um servidor altamente performático para manter o sistema de resolução de nomes (DNS).

http://www.cert.at/static/conficker/all_domains.txt

A minha estratégia atual está sendo filtrar apartir dos logs das queries feitas no servidor as consultas para algum destes domínos.

Ahh, antes que aparecam dicas sobre como remover o conficker, ou como rastrear as redes em busca de estações infectadas, o objetivo deste post é somente discutir estratégias para proteger o DNS, pois não sou administrador nem das redes e nem das estações infectadas.

E sim, já pensei bloquear todas as queries vindas das redes com mais incidência de estações infectadas, mas desta forma perderia totalmente a graça em ficar buscando estratégias de proteção do DNS, e também eu arrumaria uma confusão pro meu lado que não preciso.

sds
Kl0nEz