Ruy Rocha

GreenSQL… WHAT!?

Ruy Rocha — Tue, 11 Nov 2008 12:17:41 +0000

GreenSQL is an Open Source database firewall used to protect databases from SQL injection attacks. GreenSQL works as a proxy and has built in support for MySQL. The logic is based on evaluation of SQL commands using a risk scoring matrix as well as blocking known db administrative commands (DROP, CREATE, etc). GreenSQL is distributed under the GPL license.

Project page

Similar Posts:

None Found

SAMBA3: VFS, kernel interface to file systems

Ruy Rocha — Fri, 07 Nov 2008 08:34:46 +0000

Extraindo diretamente do man:

"DESCRIPTION
     The virtual file system, VFS, is the kernel interface to file systems.
     The interface specifies the calls for the kernel to access file systems.
     It also specifies the core functionality that a file system must provide
     to the kernel.

     The focus of vfs activity is the vnode and is discussed in vnode(9).

Então, tem quase 1 ano que estou com este draft da vida para ser publicado… Vou escrever enquanto faço um servicinho nada limpo agora

Os objetos VFS (e não VSF) dão uma puta ajuda no Samba. Não tem muito o que falar, TUDO está nas man pages. Vou dar dois exemplos que uso bastante: audit & recycle. No smb.conf feliz, faça:

[global]
;  vfs modules
   vfs objects = audit, recycle
   audit:facility = LOCAL1
   audit:priority = NOTICE
   recycle:facility = LOCAL1
   recycle:priority = NOTICE
   recycle:directory_mode = 0770
   recycle:keeptree = yes
   recycle:versions = yes

; shares
[Agentes]
   comment = Agentes de Credito
   path = /data/agentes
   read only = no
   create mask = 0775
   directory mask = 0775
   user = @agentes

Feito isto, vamos conectar ao compartilhamento:

spoofing@frw:~$ smbclient //10.1.1.2/Agentes -U qualquer
Password:
Domain=[SERVIDOR] OS=[Unix] Server=[Samba 3.0.28]
smb: \> ls
  .                                   D        0  Fri Nov  7 04:49:11 2008
  ..                                  D        0  Fri Nov  7 04:49:47 2008

                45351 blocks of size 4194304. 43083 blocks available
smb: \> put this-is-just-a-modern-rock-song
putting file this-is-just-a-modern-rock-song as \this-is-just-a-modern-rock-song (0.0 kb/s) (average 0.0 kb/s)
smb: \>

No queridasso messages:

Nov  7 06:02:09 frw smbd_audit[32758]: connect to service Agentes by user qualquer
Nov  7 06:02:12 frw smbd_audit[32758]: opendir ./
Nov  7 06:02:19 frw smbd_audit[32758]: opendir .
Nov  7 06:02:19 frw smbd_audit[32758]: open this-is-just-a-modern-rock-song (fd 26) for writing
Nov  7 06:02:19 frw smbd_audit[32758]: fchmod_acl this-is-just-a-modern-rock-song mode 0x1f4 failed: Function not implemented
Nov  7 06:02:19 frw smbd_audit[32758]: close fd 26

É isso que o “audit” faz. Agora, vamos para o recycle. Vamos deletar o arquivo feliz que colocamos, ainda via smbclient:

smb: \> del this-is-just-a-modern-rock-song
smb: \>

E novamente no messages:


Nov  7 06:09:13 frw smbd_audit[32758]: opendir ./
Nov  7 06:09:14 frw smbd_audit[32758]: opendir ./
Nov  7 06:09:14 frw smbd_audit[32758]: chmod_acl .recycle mode 0x1c0 failed: Function not implemented
Nov  7 06:09:14 frw smbd_audit[32758]: unlink ./this-is-just-a-modern-rock-song

Certo, arquivo deletado e somos felizes. Indo até o compartilhamento (caminho real, no file system), teremos o seguinte:


root@frw:/data/agentes# ls -la
total 12
drwxrwxr-x  3 root       agentes  512 Nov  7 06:19 .
drwxr-xr-x  7 root       wheel    512 Nov  7 04:49 ..
drwxrwx---  2 qualquer  agentes  512 Nov  7 06:19 .recycle
root@frw:/data/agentes# cd .recycle/
root@frw:/data/agentes/.recycle# ls -la
total 8
drwxrwx---  2 qualquer  agentes  512 Nov  7 06:19 .
drwxrwxr-x  3 root       agentes  512 Nov  7 06:19 ..
-rwxrw-r--  1 qualquer  agentes    0 Nov  7 06:18 this-is-just-a-modern-rock-song
root@frw:/data/agentes/.recycle#

Lá está o nosso arquivo, até aí tudo bem. E se eu enviar o arquivo novamente, e deletá-lo!? Veja:

smb: \> put this-is-just-a-modern-rock-song
putting file this-is-just-a-modern-rock-song as \this-is-just-a-modern-rock-song (0.0 kb/s) (average 0.0 kb/s)
smb: \> del this-is-just-a-modern-rock-song
smb: \> 

...

root@frw:/data/agentes/.recycle# ls -la
total 8
drwxrwx---  2 qualquer  agentes  512 Nov  7 06:22 .
drwxrwxr-x  3 root       agentes  512 Nov  7 06:22 ..
-rwxrw-r--  1 qualquer  agentes    0 Nov  7 06:22 Copy #1 of this-is-just-a-modern-rock-song
-rwxrw-r--  1 qualquer  agentes    0 Nov  7 06:18 this-is-just-a-modern-rock-song
root@frw:/data/agentes/.recycle#

Certo também. E se existir algum sub-diretório, etc, como o recycle se comporta!?

smb: \> mkdir diretorio
smb: \> cd diretorio/
smb: \diretorio\> put this-is-just-a-modern-rock-song
putting file this-is-just-a-modern-rock-song as \diretorio\this-is-just-a-modern-rock-song (0.0 kb/s) (average NaN kb/s)
smb: \diretorio\> 

...

Nov  7 06:28:16 frw smbd_audit[27327]: opendir ./
Nov  7 06:28:21 frw smbd_audit[27327]: opendir .
Nov  7 06:28:21 frw smbd_audit[27327]: chmod_acl diretorio mode 0x1fd failed: Function not implemented
Nov  7 06:28:21 frw smbd_audit[27327]: mkdir diretorio
Nov  7 06:28:23 frw smbd_audit[27327]: opendir ./
Nov  7 06:28:37 frw smbd_audit[27327]: opendir diretorio
Nov  7 06:28:37 frw smbd_audit[27327]: open diretorio/this-is-just-a-modern-rock-song (fd 26) for writing
Nov  7 06:28:37 frw smbd_audit[27327]: fchmod_acl diretorio/this-is-just-a-modern-rock-song mode 0x1f4 failed: Function not implemented
Nov  7 06:28:37 frw smbd_audit[27327]: close fd 26

...

smb: \diretorio\> del this-is-just-a-modern-rock-song
smb: \diretorio\> 

...

root@frw:/data/agentes# ls -la .recycle/
total 12
drwxrwx---  3 qualquer  agentes  512 Nov  7 06:30 .
drwxrwxr-x  4 root       agentes  512 Nov  7 06:28 ..
-rwxrw-r--  1 qualquer  agentes    0 Nov  7 06:22 Copy #1 of this-is-just-a-modern-rock-song
drwxrwx---  2 qualquer  agentes  512 Nov  7 06:30 diretorio
-rwxrw-r--  1 qualquer  agentes    0 Nov  7 06:18 this-is-just-a-modern-rock-song
root@frw:/data/agentes# ls -la .recycle/diretorio/
total 8
drwxrwx---  2 qualquer  agentes  512 Nov  7 06:30 .
drwxrwx---  3 qualquer  agentes  512 Nov  7 06:30 ..
-rwxrw-r--  1 qualquer  agentes    0 Nov  7 06:28 this-is-just-a-modern-rock-song
root@frw:/data/agentes#

Legal, né!? Então, dá pra fazer bastante coisa legal com esses módulos. Com algum conhecimento de programação, dá pra fazer alguns hacks mais legais ainda. E não esqueça do apropos vfs.

Similar Posts:

None Found

Érre o quê!? Monitoramento ativo via MSN Messenger

Ruy Rocha — Fri, 07 Nov 2008 06:15:53 +0000

Eu estava ouvindo Tool - Hooker with a penis quando me ocorreram algumas idéias. Geralmente, alertas de monitoramento ou de chamados (helpdesk) chegam por e-mail, ou você tem ir em uma página web, atualizar para ver se tem algo novo, etc. Neste meio tempo, é bem simples dar atenção a alguma conversa no MSN, e principalmente se a janela for de alguma delicinha, e foi justamente pensando neste tipo de situaçao que surgiu ele (ou seria ela!?): rööker.rb, um bot para MSN, que possibilita monitoramento ativo dos serviços.

O que o rööker.rb faz:

- existe uma base com todos os clientes, contendo o quê (serviços) roda em quem (empresa);

- existe uma checagem constante dos serviços. Se algum deles cai, no mesmo momento é gerado um alarme, e através deste alarme é possível saber o quê parou em quem;

- no mesmo momento, uma mensagem no MSN é recebida, e esta mensagem traz informações sobre qual serviço parou e em qual empresa. Agora entra a intervenção, ficando a critério “deixar de lado” (pois o chamado não foi aberto pela empresa ainda), ou fazer o serviço voltar;

Na janela do chat é possível digitar comandos, por exemplo:

#c0344 httpd restart

Esta mensagem que envio diz o seguinte: deve ser reiniciado o Apache no cliente c0344. Então o “rööker” conecta via SSH no cliente e faz todo o serviço, simples assim.

Tem mais coisa a ser feita: alarmes via gTalk e twitter. Quando tudo estiver redondinho eu posto o fonte aqui. Estou testando tudo em Linux (CentOS 5.2) e OpenBSD (4.4).

Similar Posts:

None Found

Integrate Ruby and Asterisk (call detail record) using ActiveRecord

Ruy Rocha — Fri, 07 Nov 2008 06:05:18 +0000

First of all, I would like to let you know I’m working with Asterisk PBX again (not enough, but that’s ok).

As far we know, Asterisk can store entire call logs in a database - MySQL at this point. So, let we have some fun with Ruby and Asterisk and Mysql too, and all we want is: retrieve all calls’ time, in seconds, just to know how much time we spent on phone.

Let’s rock

I will not cover any installation (asterisk, mysql, ruby, rails, etc).

I have a Trixbox running and it stores cdr in MySQL (I think it’s part of FreePBX). Let’s rock:

mysql>  SELECT SUM(duration)
    ->  FROM cdr
    ->  WHERE (
    ->  (dcontext="from-internal" AND dstchannel like "SIP/voip-gw1%")
    ->  AND (calldate BETWEEN '2008-07-01%' AND  '2008-07-30%')
    ->  AND (disposition="ANSWERED")
    ->  )
    ->  GROUP BY dcontext;
+---------------+
| SUM(duration) |
+---------------+
|         90845 |
+---------------+
1 row in set (0.00 sec)

Explaining: we just care about answered calls made in period (between 2008-07-01 and 2008-07-30) via VOIP-GW1 (a trunk which give us N free minutes to talk per month).

Rubyfying

database.yml

We’ll use ActiveRecord as I said. First, we need to setup our database connection, so write a database.yml (like rails’ proj/config/database.yml):

  adapter: mysql
  database: asterisk
  username: asterisk
  password: asterisk
  host: 127.0.0.1
  port: 3306

Running it

#!/usr/bin/env ruby

require 'yaml'
require 'rubygems'
require 'active_record'

database = YAML::load(File.open('database.yml'))
ActiveRecord::Base.establish_connection(database)

class CallReport < ActiveRecord::Base
    set_table_name 'cdr'
    set_primary_key 'uniqueid'

    def self.used_minutes(startdate,finaldate)
      @context = 'from-internal'
      @dstchannel = 'SIP/voip-gw1%'
      @firstdate = "#{startdate}%"
      @lastdate = "#{finaldate}%"
      @disposition = 'ANSWERED'

      @minutes = CallReport.find(:all,
                                  :select => '*, SUM(duration) as total',
                                  :group => 'dcontext',
                                  :conditions => [
                                  'dcontext = ? AND dstchannel like ? AND calldate BETWEEN ? and ? AND DISPOSITION = ?',
                                   @context,@dstchannel,@firstdate,@lastdate,@disposition])
      @minutes.each do |minute|
        return minute.total
      end

    end

end

total_time = CallReport.used_minutes('2008-07-01','2008-07-10')
p total_time

Result

rocha@vorheez:~/devel/ruby/prepaid$ ruby main.rb
"23649"
rocha@vorheez:~/devel/ruby/prepaid$

Similar Posts:

None Found