PfSense: Suricata

O Suricata é um mecanismo de IDS e IPS que usa conjuntos de regras para monitorar o tráfego de rede e dispara alertas sempre que ocorrerem eventos suspeitos. O Suricata oferece um mecanismo de vários segmentos, o que significa que ele pode realizar análise de tráfego de rede com mais velocidade e eficiência. Para obter mais detalhes sobre o Suricata e seus recursos, visite o site em https://suricata-ids.org/

Fiz a instalação e configuração básica do suricata em um ambiente de testes, não alterei todas as configurações, primeiro por não ter como ver o efeito, segundo, por ser apenas um ambiente de testes, o ideal, é começar do básico e ir alterando conforme se familiariza com a ferramenta.

Para instalar o pacote, basta ir em System/Package Manager/Available Packages e pesquisar pelo suricata, clique em install.

PfSense - NTOP

 Olá!

No tutorial de hoje, vou mostrar a instalação e configuração do pacote ntop no pfsense.

O NTOP é uma ferramenta para análise de tráfego, ele tem diversos recursos que demonstram a utilização da rede através de gráficos e informações detalhadas.

Para instalar, basta acessar  o gerenciador de pacotes do pfsense em System/Package Manager/Avaible Packages. Busque por ntop e clique em +Install.

PfSense - Bandwidth

 Olá!

Hoje o tutorial é sobre um pacote muito interessante do pfsense, o BandwidthD, que é um pacote que monitora o tráfego de rede nas interfaces do pfsense.

Vou demonstrar a instalação do pacote e as configurações básicas.

A instalação é conhecida por todos certo? Em System/Package Manager vamos procurar o pacote e iniciar a instalação;

Powershell: Desligando e Reiniciando computadores

 Olá!

No tutorial de hoje, vou compartilhar com vocês como desligar e reiniciar computadores local ou remotamente utilizando o Powershell.

Com o cmdlet Restart-Computer é possível reiniciar um computador e com o Stop-Computer você pode desligar um computador. Vamos emtão as variações.

O parâmetro -Force irá forçar o reinicio ou o desligamento de um computador local, ignorando programas abertos.

Já o parâmetro -ComputerName é utilizado para reiniciar ou desligar um computador remoto, definindo o nome ou endereço IP.

Usando o mesmo parâmetro, é possível reiniciar ou desligar vários computadores, separando por vírgula.

Espero que tenha sido útil.

Abraço!

Instalando o Powershell no Ubuntu

 Olá!

No tutorial de hoje, vou mostrar como instalar o Powershell no Ubuntu e derivados através de pacotes Snap.

O primeiro passo, é atualizar o sistema com o comando apt-get update

Powershell: Verificando processos no Windows

 Olá!

E o tutorial de hoje é trabalhar com processos no Windows usando o Powershell. Vou compartilhar comandos que executam tarefas básicas que rotineiramente fazemos pelo Gerenciador de Tarefas.

Este tutorial foi realizado com o Powershell em modo de administrador.

Tudo vai se basear em cima do Get-Process que irá trazer todos os processos rodando na máquina naquele momento.

Powershell: Trabalhando com Serviços do Windows

 Olá!

Neste tutorial vou compartilhar com vocês um pouco dos meus testes usando o Powershell para obter informações de serviços do Windows.

Importante a observação de que este tutorial foi realizado com o Powershell em modo administrador.

Com o comando Get-Service, eu tenho uma visualização de todos os serviços do computador.

Migrando um controlador de domínio do 2008 R2 para o 2019 - Parte 2

 Olá!

Dando continuidade ao tutorial anterior, vamos fazer a transferência das regras FSMO e o rebaixamento do servidor antigo.

As regras FSMO (Flexible Single-Master Operation), que são regras aplicadas a determinadas funções dos Controladores de Domínio, tem como objetivo manter o funcionamento correto do ambiente.

Ao todo temos 5 regras FSMO , elas são divididas em 2 grupos – sendo que 2 delas atuam na floresta e 3 que atuam diretamente no domínio.

As regras FSMO são as seguintes:

• Schema master
• Domain naming master
• RID master
• PDC emulator
• Infrastructure master

Para entender melhor a função de cada uma, recomendo a leitura deste artigo.

Migrando um controlador de domínio do 2008 R2 para o 2019 - Parte 1

 Olá!

Como sabemos,  o Windows 7 e o Windows Server 2008 foram descontinuados oficialmente em janeiro, só recebendo atualizações críticas de segurança.

Para manter tudo direitinho e evitar sustos, o certo é sempre que possível manter tudo atualizado certo? Pensando nisso, criei um lab para testar a migração do meu AD do 2008 R2 para o 2019 (que poderia ter sido para o 16 ou o 12, o processo é o mesmo).

Dividi esse tutorial em dois para não ficar muito cansativo, mas resumindo, serão quatro etapas:

1. Verificar/atualizar o nível funcional do domínio;
2. Adicionar o servidor como controlador de domínio;
3. Transferir as regras FSMO para o novo servidor;
4. Rebaixar o servidor antigo.

Windows Admin Center

 Olá!

Ao fazer uma instalação de teste do Windows Server 2019, me deparei com um pop-up falando sobre uma ferramenta de gerenciamento, não dei muita bola, mas depois, curioso fui pesquisar e vi que se trata do Admin Center.

A descrição da ferramenta é "O Windows Admin Center é um aplicativo baseado em navegador, implantado localmente, que gerencia os servidores, os clusters e a infraestrutura hiperconvergente do Windows, além de computadores com Windows 10." Vocês podem ler melhor a respeito e fazer o download aqui.

Fiz um teste simples, instalei na minha máquina Windows 10 e adicionei um servidor e as possibilidades me deixou animado.