fbpx
Whatsapp (31) 3069-8315
atendimento@certificacaolinux.com.br
Como ter HTTPS de graça

Habilite o HTTPS, o famoso cadeado, no seu site sem precisar pagar nada

Graças ao pessoal do Letsencrypt, hoje é possível emitir certificados SSL de graça para seu domínio.

Sim, você não precisa pagar mais uma fortuna por certificados SSL para ter o cadeado no seu domínio. E porque isso é importante? Bem, o Google está penalizando os sites que não tem SSL (HTTPS). E se você não está na primeira página do Google, bem, você está com sérios problemas.

Para facilitar mais ainda nosso trabalho, o pessoal do EFF (Eletronic Frontier Foudation) criou uma ferramenta em Python bastante simples de usar para emitir e configurar os certificados nos servidores APACHE e NGINX.

O primeiro passo é acessar o site https://certbot.eff.org/  e escolher o seu servidor WEB e o seu sistema operacional.

Captura-de-Tela-2018-10-03-às-13.11.45 Como ter HTTPS de graça

Dependendo do seu servidor Linux, o site vai te mostrar o passo-a-passo para fazer a instalação do software do certbot.

No meu caso, como uso o Nginx e o CentOS 6, a instalação é feita baixando um script do site:

Captura-de-Tela-2018-10-03-às-13.12.43 Como ter HTTPS de graça

Siga as instruções do site para fazer a instalação correta no seu sistema.

Uma vez instalado, execute o certbot. Se tudo der certo, ele vai ler a configuração do seu servidor Web, e listar os sites configurados. basta selecionar qual site você quer que ele gere e configure o certificado:

$ sudo ./certbot-auto

Which names would you like to activate HTTPS for?

– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –

1: www.carlacruz.com.br

2: carlacruz.com.br

– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –

Select the appropriate numbers separated by commas and/or spaces, or leave input

blank to select all options shown (Enter ‘c’ to cancel): 1

Cert is due for renewal, auto-renewing…

Renewing an existing certificate

Performing the following challenges:

tls-sni-01 challenge for www.carlacruz.com.br

Waiting for verification…

Cleaning up challenges

Deploying Certificate to VirtualHost /etc/nginx/conf.d/www.carlacruz.com.br.443.conf

Pronto, SSL instalado com sucesso. E para renovar:

$ sudo ./certbot-auto renew

Gostou deste post? Quer aprender como configurar o servidor Apache corretamente? Faça nosso curso de Apache Web Server

Aprenda muito mais sobre Linux em nosso curso online. Você pode fazer a matrícula aqui com trial de 7 dias grátis. Se você já tem uma conta, pode acessar aqui.

Gostou? Compartilhe 🙂

Como saber se você está sendo atacado com Denial of Service?

Os ataques do tipo Denial of Service são difíceis de mitigar, uma vez que eles geralmente se passam por conexões normais e tráfego normal, mas de forma abundante, até que o servidor não tenha mais recursos para resolver as solicitações e o serviço ficar indisponível.

Uma das maneiras de você verificar se há conexões demais e de onde elas vem é com o comando netstat.

A maneira mais simples é listar as conexões com o comando netstat -an

$ netstat -an

Conexões Internet Ativas (servidores e estabelecidas)

Proto Recv-Q Send-Q Local Address               Foreign Address             State      

cp        0      0 0.0.0.0:11211               0.0.0.0:*                   OUÇA       

tcp        0      0 0.0.0.0:80                  0.0.0.0:*                   OUÇA       

tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   OUÇA       

tcp        0      0 0.0.0.0:443                 0.0.0.0:*                   OUÇA       

tcp        0      0 127.0.0.1:11211             127.0.0.1:51898             ESTABELECIDA

tcp        0      0 127.0.0.1:11211             127.0.0.1:51570             ESTABELECIDA

tcp        0      0 127.0.0.1:11211             127.0.0.1:53800             ESTABELECIDA

tcp        0      0 127.0.0.1:53800             127.0.0.1:11211             ESTABELECIDA

tcp        0      0 127.0.0.1:11211             127.0.0.1:52002             ESTABELECIDA

Mas isso é difícil de contar, pois as conexões de ataque de negação de serviço são rápidas.

A opção viável, ainda com o comando netstat é:

$ netstat -ntu | grep ESTAB | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -nr

     34 127.0.0.1

      1 50.31.164.148

      1 50.31.164.147

      1 50.31.164.146

      1 35.155.143.94

      1 10.8.0.6

Desta forma esse comando irá contar as conexões estabelecidas por endereço IP de origem.

Você também pode fazer uma alteração no comando acima, para listar por exemplo somente as conexões na porta 80:

netstat -lan|grep :80|awk {‘print $5’}|cut -d: -f 1|sort|uniq -c|sort -nk 1

      1 0.0.0.0

      1 169.254.169.254

      2 127.0.0.1

     64 149.56.180.254

Neste exemplo, esse servidor está sofrendo um ataque de SYN_SENT, vindo do ip 149.56.180.254 com 64 conexões, que pode ser confirmado através do netstat:

netstat -an|grep 149.56.180.254

tcp        0      0 172.30.1.187:80             149.56.180.254:38165        SYN_RECV    

tcp        0      0 172.30.1.187:80             149.56.180.254:5557         SYN_RECV    

tcp        0      0 172.30.1.187:80             149.56.180.254:3605         SYN_RECV    

tcp        0      0 172.30.1.187:80             149.56.180.254:18728        SYN_RECV    

tcp        0      0 172.30.1.187:80             149.56.180.254:35138        SYN_RECV    

tcp        0      0 172.30.1.187:80             149.56.180.254:23965        SYN_RECV    

tcp        0      0 172.30.1.187:80             149.56.180.254:41358        SYN_RECV    

tcp        0      0 172.30.1.187:80             149.56.180.254:44263        SYN_RECV    

tcp        0      0 172.30.1.187:80             149.56.180.254:52759        SYN_RECV   

Neste caso, podemos levantar uma regra de IPTABLES para fazer um DROP de todas conexões vindas deste endereço:

# iptables -I INPUT -s 149.56.180.254 -j DROP

Rodando o netstat novamente podemos observar que os pedidos de conexões SYN se foram:

# netstat -plan|grep :80|awk {‘print $5’}|cut -d: -f 1|sort|uniq -c|sort -nk 1

      1 0.0.0.0

      1 169.254.169.254

      2 127.0.0.1

Gostou deste post, conheça nosso curso de Firewall Iptables.

Aprenda muito mais sobre Linux em nosso curso online. Você pode fazer a matrícula aqui com trial de 7 dias grátis. Se você já tem uma conta, pode acessar aqui.

Gostou? Compartilhe 🙂

Porque aprender Linux?

O Linux está cada vez mais presente em grandes empresas e em áreas críticas de crescimento, especialmente em Cloud Computing.

As organizações empresariais têm identificado Linux como a plataforma dominante para a computação em nuvem (76% dos servidores).

Já na área de novas aplicações e serviços, mais de 75% das organizações relatam que adotaram Linux nos últimos dois anos.

A Linux Foundation tem visto a crescente demanda por profissionais e por matrículas em programas de formação para Linux nos últimos anos.

Também nota-se um aumento no número de usuários do mundo dos negócios que contribuem para a comunidade.

Isto porque o Linux é um sistema seguro e muito eficiente para várias empresas sem fins lucrativos, para o governo e para várias outras empresas.

Acompanhe no post de hoje e conheça algumas delas:

Eles usam Linux e você nem imaginava

 1 – NASA

A NASA precisa de um grande poder de processamento para fazer cálculos complexos, armazenar dados de forma segura e realizar pesquisas e experimentos.

Sim! A Nasa usa Linux em seus satélites, em seus robôs e em seus supercomputadores.

Quase todos os supercomputadores do mundo utilizam Linux. Supercomputadores também são usados para diversas coisas que afetam sua vida cotidiana, praticamente sem você perceber.

O número oficial é que quase 94% dos 500 maiores supercomputadores do mundo funcionam com Linux.

2 – CERN

A maior e mais cara máquina construída pelo homem, que tenta revelar os mistérios mais profundos e fundamentais da física usa o Scientific Linux.

Os processadores dos laboratórios do CERN processam mais de 15 petabytes por ano, a quantidade de dados usada para abastecer o LHC (Large Hadron Collider) em um ano. O Linux é muito eficiente nessas tarefas.

 3 – Os exércitos do mundo

Especificamente nos Estados Unidos, a frota de submarinos mais avançados no mundo utiliza Linux para controlar todos os sistemas de bordo.

Há também muitos outros projetos do exército americano que usam Linux, como drones e aeronaves.

4. A Bolsa de Valores de Nova York

150 bilhões em ações e títulos são negociados todos os dias na bolsa de valores mais ativa do planeta.

E para a sua surpresa, a Bolsa de valores de Nova York conta que o Linux em todas as suas operações, isto porque qualquer pequeno erro poderia significar uma perda de vários milhões de dólares.

5 – Os governos do mundo

Vários governos do mundo estão mudando seus sistemas operacionais para o Linux, pois não podem gastar milhões de dólares em licenças de outros softwares. A mudança de curso deve ser gradual.

No Brasil ele é usado principalmente para tarefas administrativas, ou seja, para servidores e PCs de usuários que trabalham no governo.

6 – O trem-bala japonês

É o sistema ferroviário mais pontual no mundo e usa Linux para todas as suas tarefas, desde a organização, controle do tempo e para tarefas administrativas.

A cada ano, o Shinkansen (trem-bala) transporta mais de 151 milhões de passageiros por ano, a uma velocidade máxima de 320 km/h.

7 – FAA

É a Federal Aviation Administration dos EUA. Eles devem monitorar todo o tráfego aéreo e executar muitas tarefas de apoio e administração da aviação americana.

Aqui especialistas e os sistemas de inteligência artificial são obrigados a executar cálculos e tomar decisões que podem afetar milhares de passageiros.

8 – Facebook

O Facebook também utiliza o Linux, especificamente para operar os dados dos seus mais de 1.00 milhões de usuários, utilizando uma versão modificada do CentOS 5.2.

9 – Google

A escolha foi simples para o Google: o preço mais baixo, o melhor desempenho e a capacidade de personalizar qualquer parte do sistema operacional.

O Google não só usa Linux em seus milhares de servidores de alto desempenho, mas também em PCs onde cada empregado pode personalizar o seu Linux como quiser.

10 Wikipedia

Mais de um milhão de itens que todo mundo usa para trabalhos escolares são montados em servidores Linux.

Milhares de visitantes por minuto e menos de 10 pessoas para gerenciar todos os trabalhos de manutenção. Você acha se poderia fazer isso com o Windows?

11 – Android

O Android presente em mais da metade dos celulares do mundo usam o Linux. Você sabia?

E então, ficou surpreso com a quantidade de potencias mundiais que adotaram o Linux? Conheça nossos cursos e seja mais um a entrar neste mundo!

Aprenda muito mais sobre Linux em nosso curso online. Você pode fazer a matrícula aqui com trial de 7 dias grátis. Se você já tem uma conta, pode acessar aqui.

Gostou? Compartilhe 🙂

Open chat