Arquivo 2013

logkeys Linux keylogger

Neste artigo apresentaremos o logkeys, um keylogger para Linux totalmente funcional e útil para diversos testes de segurança.  A versão mais recente deverá ser baixada diretamente do seu site oficial. Lembrando que o mesmo deverá ser executado como usuário root, a seguir são exibidas as opções que poderão ser utilizadas com o keylogger:

 

root@matrix:~# logkeys --help
Usage: logkeys [OPTION]...
Log depressed keyboard keys.

  -s, --start               start logging keypresses
  -m, --keymap=FILE         use keymap FILE
  -o, --output=FILE         log output to FILE [/var/log/logkeys.log]
  -u, --us-keymap           use en_US keymap instead of configured default
  -k, --kill                kill running logkeys process
  -d, --device=FILE         input event device [/dev/input/eventX]
  -?, --help                print this help
      --export-keymap=FILE  export configured keymap to FILE and exit
      --no-func-keys        don't log function keys, only character keys

Veremos a seguir uma descrição de todos os seus parâmetros:

-s:   Inicia o processo do logkeys

-m: Define um mapa de caracteres a ser utilizado

-o: Define o arquivo de saída a ser utilizado

-u: Utiliza o keymap US como padrão

-k: Finaliza o processo logkeys

-d: Utiliza um device específico

Abaixo um exemplo mínimo de utilização:

root@matrix:~# logkeys -s -m /home/user/utils/pt_BR.map -o /home/user/.secret/logkeys.log

No exemplo acima iniciamos o logkeys como usuário user gravando o arquivo de log da digitação em

/home/user/.secret/logkeys.log utilizando o mapa de caracteres pt_BR. O mesmo e outros mapas de caracteres podem ser baixados diretamente no wiki do site oficial. Em casos de problemas de sua execução, também existe um guia bem completo com as causas e possíveis soluções, este poderá ser visualizado em em sua página de documentação.

 

 

 

Slackware Linux 14.1 Liberado

De acordo com o anúncio oficial realizado, O Slackware 14.1 inclui o seguinte:” O Slackware 14.1 traz muitas atualizações e melhorias, entre os quais você encontrará dois dos ambientes de desktop mais avançados disponíveis hoje: Xfce 4.10 um ambiente 1ápido e leve, mas visualmente atraente e fácil de usar e o ambiente desktop, KDE 4.10.5, a versão estável recente da série 4.10.x do ambiente desktop KDE. ISOs de instalação podem ser encontrados aqui.

Fonte: http://linux.slashdot.org/story/13/11/07/2346240/slackware-linux-141-released

MySQL – Restringindo acesso de root

A dica a seguir é mais uma no que diz respeito ao incremento da segurança de um servidor de banco de dados MySQL, a mesma permite que o usuário root efetue login somente de um host específico. No caso o acesso será permitido apenas a partir do host 172.16.104.97:

mysql> GRANT ALL PRIVILEGES ON *.* TO 'root'@'172.16.104.97' IDENTIFIED BY '*senha@123' WITH GRANT OPTION;
mysql> FLUSH PRIVILEGES;
mysql> exit

Por padrão os acessos com o usuário root estão permitidos a partir de qualquer host, com esta dica o acesso será permitido somente a partir de um host desejado.