apt-get vs. aptitude

Você, usuário do Ubuntu, Linux Mint e outras distros baseadas no Debian, já deu seu sudo apt-get update hoje? Ou prefere sudo aptitude update? Tanto faz? O apt-get e o aptitude são bastante parecidos, mas é bom saber que há diferenças importantes entre as ferramentas.
Ambos são frontends para o dpkg, o sistema de gerenciamento de pacotes do Debian, e como tal herdado pelas distros filhas. O aptitude nasceu como uma interface orientada a menus em modo terminal, mas também pode (e deve) ser utilizado na linha de comando. O apt-get, por seu turno, faz parte de um conjunto (o qual inclui ainda o apt-cache, o apt-file e o apt-cdrom) de comandos de terminal, e portanto não tem nada parecido com “menuzinhos”.
Se ambos podem ser utilizados praticamente da mesma forma, então qual a diferença entre eles? Vamos aos fatos.

Atualização do cache de pacotes (apt-get update vs. aptitude update)

Para essa tarefa, prefiro o aptitude, pelo simples fato de que, após atualizar o cache de pacotes, ele mostra a contagem de pacotes novos e atualizáveis. Com isso, é possível saber se será necessário dar um aptitude safe-upgrade (ou aptitude dist-upgrade) na sequência para manter o sistema atualizado, sem emitir esse comando.

Gerenciamento de dependências quebradas

Outro ponto em que o aptitude é melhor que o apt-get. Ao tentar instalar um pacote (com aptitude install ), e caso haja pacotes quebrados (ou seja, com dependências não satisfeitas), o aptitude se prontifica a consertá-los, enquanto o apt-get se limita a dizer que é necessário executar o comando apt-get install -f antes de tentar instalar qualquer pacote. Se as sugestões de conserto do aptitude funcionam 100% das vezes, isso já é outra história. Mas pelo menos ele tenta.

Expressões regulares nos nomes dos pacotes

Para isso o apt-get é rei. Vira e mexe, lá estou eu desinstalando e instalando o X Server e todos os drivers de vídeo. O nome do pacote do X Server é xserver-xorg, e os drivers de vídeo seguem o padrão xserver-xorg-. Com o apt-get, é possível executar apt-get remove (ou install) xserver-xorg*, mas com o aptitude, não . Com aquele, consigo (des)instalar todos os pacotes citados com uma única linha de comando.

Limpeza automática de pacotes não mais necessários

Se algum pacote se tornar desnecessário ou obsoleto, o aptitude o removerá automaticamente em sua próxima execução, sem sequer questionar o usuário. O apt-get se adstringe a informar que é preciso executar apt-get autoremove (?!) para se livrar do lixo.

Procurando por pacotes (apt-cache search vs. aptitude search)

Nisso a diferença é puramente cosmética. O aptitude search devolve as informações em colunas alinhadas, mais fáceis de ler.

Fonte: Goncin


Alessandra e Natália

Usando o Nmap

O Nmap é um portscan de uso geral, que pode ser usado, sempre que você precisar verificar rapidamente as portas abertas em determinado host, seja na sua rede local, seja na Internet.

O Nmap é um pacote muito utilizado e por isso está disponível em todas as principais distribuições. Você pode instalá-lo usando o yast (SuSE), yum (Fedora), urpmi (Mandriva), ou outro gerenciador de pacotes disponível. Nas distribuições derivadas do Debian, você pode instalá-lo via apt-get:

# apt-get install nmap

Para usar todos os recursos do Nmap, você deve executá-lo como root. O uso mais simples é escanear diretamente uma máquina da rede, como em:

# nmap 192.168.0.3

Starting nmap 3.81 ( http://www.insecure.org/nmap/ )

Interesting ports on 192.168.0.3:

(The 1661 ports scanned but not shown below are in state: closed)

PORT STATE SERVICE

68/tcp open dhcpclient

631/tcp open ipp

MAC Address: 00:0F:B0:55:EE:16 (Compal Electronics)

Nmap finished: 1 IP address (1 host up) scanned in 0.339 seconds

Neste exemplo, o teste foi disparado contra uma máquina Linux, rodando uma instalação personalizada do Debian Sarge. As duas portas abertas são o cliente DHCP (é normal que a porta 68 fique aberta em clientes configurados via DHCP) e o servidor Cups, que escuta na porta 631. O Cups mantém esta porta aberta sempre que é ativado (você precisa dele para imprimir, tanto em compartilhamentos da rede, quanto em impressoras locais). Por padrão, ele permite apenas que o localhost imprima e acesse a interface de administração, mas é possível configurá-lo para compartilhar as impressoras com a rede de forma bem simples através do arquivo "/etc/cups/cupsd.conf".

Nem o cliente DHCP nem o Cups permitem acesso via shell, por isso, salvo eventuais graves brechas de segurança, os ataques mais graves que poderiam ser lançados neste caso seriam tentar modificar a configuração de rede, tentando responder ao cliente DHCP no lugar do servidor DHCP da rede, ou tentar usar impressoras compartilhadas no Cups.

O simples fato de uma determinada porta estar aberta, não significa que a máquina está vulnerável, mas apenas que existem serviços ativos e as portas não estão sendo bloqueadas por nenhum firewall.

Você pode obter mais informações sobre as portas abertas, incluindo a versão de cada serviço ativo usando a opção "-sV", como em:

# nmap -sV 192.168.0.3

Esta opção é muito mais demorada, no lugar dela você pode preferir fazer logo um scan completo usando o Nessus.

É possível também escanear de uma vez toda uma faixa de endereços, como em:

# nmap 192.168.0.1-254

Outro parâmetro interessante é a opção "-O", que faz com que o Nmap tente identificar qual é o sistema operacional usado em cada máquina. Esta identificação permite diferenciar máquinas rodando diferentes versões do Windows de máquinas rodando Linux ou MacOS, por exemplo, mas não é muito eficiente em identificar diferentes distribuições Linux, nem em identificar a versão do Windows usada. Veja um exemplo:

# nmap -O 192.168.0.4

Starting nmap 3.81 ( http://www.insecure.org/nmap/ )

Interesting ports on 192.168.1.35:

(The 1658 ports scanned but not shown below are in state: closed)

PORT STATE SERVICE

135/tcp open msrpc

139/tcp open netbios-ssn

445/tcp open microsoft-ds

1025/tcp open NFS-or-IIS

5000/tcp open UPnP

MAC Address: 02:0F:B0:55:EE:16 (Unknown)

Device type: general purpose

Running: Microsoft Windows 95/98/ME|NT/2K/XP

OS details: Microsoft Windows Millennium Edition (Me),

Windows 2000 Pro or Advanced Server, or Windows XP

Nmap finished: 1 IP address (1 host up) scanned in 1.145 seconds

Neste caso temos uma instalação limpa do Windows XP, sem o firewall ativo. Note que a identificação do sistema não é exata, o Nmap indicou corretamente que é uma máquina Windows, mas não soube identificar precisamente a versão.

Continuando, os scans do Nmap podem ser facilmente detectados caso alguma das máquinas-alvo esteja com o Snort, ou outro detector de intrusões ativo, o que vai lhe render no mínimo um puxão de orelha do administrador da rede. Para dificultar isso, o Nmap oferece a opção de fazer um half-open scan, especificando a opção "-sS", como em:

# nmap -sS 192.168.0.1-254

Operando neste modo, o Nmap apenas envia um pacote SYN para cada porta alvo e espera para ver se recebe um pacote ACK de confirmação sem, entretanto, responder com o segundo pacote ACK, que abriria a conexão. Isso permite burlar muitos programas de detecção de intrusão, que monitoram e logam apenas conexões efetivamente estabelecidas.

Apesar de menos comum, é possível fazer também uma varredura de portas UDP abertas. Embora poucos serviços possam ser diretamente conectados através de portas UDP, muitos as utilizam para transferir dados e, em geral, os firewalls são configurados para bloquear apenas as portas TCP. Escanear as portas UDP é uma forma alternativa de detectar serviços abertos em uma máquina, mesmo que todas as portas TCP estejam fechadas no firewall. Existem também casos de backdoors acessíveis via UDP, como o Back Orifice (no Windows) e até mesmo (raras) brechas de segurança em serviços do Linux ou outros sistemas Unix, como uma brecha em certas versões do rpcbind do Solaris, que podia ser explorada através de uma porta UDP alta, a partir da 32770 (variando de acordo com a versão).

Os scans de UDP são rápidos se direcionados a máquinas Windows, mas são absurdamente lentos se feitos contra máquinas Linux ou BSD, onde o sistema limita o número de erros de ICMP (dos quais o scan do Nmap depende) a uma taxa de aproximadamente 20 por segundo. No Windows não existe limite.

Para usar o scan UDP, usamos a opção "-sU", como em:

# nmap -sU 192.168.0.4

Por padrão, o Nmap escaneia apenas um conjunto de 1661 portas, que incluem as usadas pelos serviços mais comuns. Uma media de segurança comum é esconder serviços como o SSH em portas altas, de forma que eles sejam mais difíceis de detectar. Nesses casos, você pode fazer um scan completo, incluindo todas as portas TCP (ou UDP) usando a opção "-p 0-65535", como em:

# nmap -sS -p 0-65535 192.168.0.4

A opção "-p" pode ser usada para escanear apenas uma porta específica, ou uma faixa de portas em que esteja interessado. Se executado via rede local, o scan é sempre relativamente rápido (a menos que a máquina-alvo esteja com um firewall ativo, configurado em modo "DROP"), mas, via Internet, as coisas tornam-se bem mais demoradas. Ao tentar localizar vulnerabilidades em uma determinada faixa de endereços IP, você começaria lançando o teste rápido contra toda a faixa, reservando as opções mais demoradas para algumas máquinas específicas.

A opção "-sS", combinada com a "-p 0-65535", permite localizar serviços escondidos em portas altas, mas não é capaz de dizer muito sobre eles. Ele sempre retorna algo como:

22543/tcp open unknown

Você pode escanear esta porta específica usando a opção "-sV" para descobrir mais sobre ela, como em:

# nmap -sV -p 22543 192.168.0.4

PORT STATE SERVICE VERSION

22543/tcp open ssh OpenSSH 3.8.1p1 Debian-8.sarge.4 (protocol 1.99)

Nmap finished: 1 IP address (1 host up) scanned in 0.284 seconds

Agora você sabe que a máquina tem ativo um servidor OpenSSH (versão 3.8.1, do Debian Sarge), escondido na porta 22543.

Tudo é muito simples quando a máquina alvo não possui nenhum firewall ativo. O scan é rápido e você pode lançar toda sorte de ataques sobre os serviços ativos. Mas, com um firewall ativo, as coisas tornam-se um pouco mais complicadas e demoradas. Um firewall configurado para descartar (DROP) todos os pacotes recebidos, faz com que o scan torne-se extremamente lento.

Versões antigas do Nmap não chegavam sequer a concluir o teste quando o alvo estava configurado desta forma, retornando uma mensagem como:

Starting nmap 3.50 ( http://www.insecure.org/nmap/ )

Host 192.168.0.33 appears to be down, skipping it.

Note: Host seems down.

Nmap run completed -- 1 IP address (0 hosts up) scanned in 12.053 seconds

Nestes casos, você pode forçar o Nmap a concluir o teste, a fim de detectar serviços escondidos em portas altas usando o parâmetro "-P0", como em:

# nmap -sS -P0 -p 0-65535 192.168.0.4

O problema neste caso é que o scan demora muito mais que o normal, já que, por não receber respostas, ele precisa aguardar um tempo muito maior antes de passar para a porta seguinte. Um teste executado contra um micro na Internet, através de uma conexão lenta, pode literalmente demorar dias. Apesar de não responder, o micro remoto pode ser configurado para logar suas tentativas, permitindo que o administrador tome conhecimento e aja de acordo, bloqueando seu endereço IP ou contatando seu provedor de acesso. Um firewall bem configurado é realmente uma grande vantagem de segurança para qualquer servidor.

http://www.guiadohardware.net/dicas/usando-nmap.html

Grupo : André,Iago,Victor,Vitor,Wellington

Open Office Calc
“Use o Calc para manter seus números sob controle. Essa poderosa planilha eletrônica possui todos os recursos de que você precisa para calcular, analisar, resumir e apresentar seus dados em relatórios numéricos ou em impressionantes gráficos. Um sistema de ajuda integrada facilita a inserção de fórmulas complexas. Sofisticadas ferramentas para auxílio à tomada de decisão estão a poucos cliques de distância. Importe dados externos usando a Tabela Dinâmica. Depois os ordene, filtre-os, produza subtotais e análises estatísticas. Use visualizações prévias para escolher entre treze categorias de gráficos, incluindo linhas, áreas, colunas, pizza, XY, rede e diversas variantes.” Iniciando o OpenOffice Planilha
Clique em Iniciar/Programas/OpenOffice.org 2.0/OpenOffice.org Calc ou caso já estejautilizando outro aplicativo do OpenOffice clique em Arquivo/Novo/Planilha na Barra de Menu.Colunas e linhas: São as coordenadas utilizadas para a localização das células. As colunas são apresentadas na vertical e são nomeadas por letras de A até Z e de AA até IV, num total de 256 colunas. As linhas apresentadas na horizontal são nomeadas por números, num total de 65.536 linhas. Células: São as unidades de inserção de dados. Nelas podem-se inserir textos, números, fórmulas ou funções. Célula Ativa: É a célula que está em edição, isto é, onde se está inserindo um dado. Para ativar uma célula dê um clique sobre a mesma.
Entrada de dados na planilha
Para inserir um dado na célula clique na mesma para selecioná-la e digite o dado desejado. Caso digite um texto que ultrapasse o tamanho da célula, clique na mesma para selecioná-la e clique em Formatar/Coluna/Otimizar Largura.
Inserindo Fórmula
Uma fórmula permite fazer correlação entre as células, possibilitando a realização de operações matemáticas, entre outras opções. O processo para inserir uma fórmula em uma célula é o mesmo utilizado para o texto. Toda fórmula deve começar com o sinal de = (igual). Exemplo: Se você digitar na célula D5 a seguinte fórmula: = B5*C5 (indica que o conteúdo da célula B5 será multiplicado pelo conteúdo da célula C5 e o resultado será apresentado na célula D5). Você poderá utilizar o Assistente de Função clicando em Inserir/Função.
Formatando Células
Neste comando pode-se definir as configurações de uma ou mais células especificadas, tais como o tamanho e tipo da letra, o alinhamento, o plano de fundo, aborda, etc.Para acioná-lo:Clique na Barra de Menu em Formatar/Célula Em seguida, será aberta a janela Formatar Célula, com várias pastas que permitem trabalhar com a formatação das células.Conheça suas funções:• Número Nesta pasta , o usuário pode definir o formato dos números: formato de moeda, porcentagem,hora,data,científico etc., além do idioma a ser usado para a célula especificada.• FonteNesta pasta, pode-se definir o tamanho da letra, a fonte (tipo de letra), a cor, o idioma, e os atributos pertencentes ao efeito do caracter.• AlinhamentoNesta pasta, pode-se definir a posição horizontal e vertical do texto na célula( justificado,centrado,direita, esquerda), a posição da escrita na célula (Horizontalmente,verticalmente ou inclinado).• BordasNesta pasta, há a opção de configurar a borda de uma ou mais células especificadas, alterando a espessura da linha da borda, a opção de sombra e a cor da linha.• Plano de FundoNesta pasta, há a possibilidade de definir a cor do fundo do caracter.
Criando Gráfico
Para criar um gráfico através de uma tabela já existente proceda da seguinte maneira:Selecione a tabela dentro da folha de cálculo;Clique na Barra de Menu Inserir/Gráfico.No campo “Área” já aparece selecionada a tabela.Clique em Próximo.Neste campo escolha o tipo de gráfico e a ordem dos dados:se serão em linhas ou por colunas.Clique em Próximo.Neste campo escolha o modelo do gráfico escolhido.Clique em Próximo.Nesta janela é possível incluir o título do gráfico e legenda.Em seguida clique em Criar para criar o gráfico.

Fonte: tutorzone.com.br

grupo:Anyele,Daniela,Danieli,Ingrid e Taísa

Ubuntu 10.04 Lançado!

Sim. A nova versão do Ubuntu já foi lançada com muitas novidades. Dentre elas estão:

~> O Mozilla Firefox , para uma rápida, segura a navegação na web. Você também pode escolher navegadores alternativos de código aberto a partir do Ubuntu Software Centre.

~> O OpenOffice.org, que é totalmente compatível com o Microsoft Office e tem tudo que você precisa para criar documentos profissionais, planilhas e apresentações. É fácil de usar e completamente livre.

~> O Ubuntu Software Centre oferece acesso instantâneo a milhares de aplicativos gratuitos de código aberto. Nas categorias de software você poderá encontrar várias categorias, tais como: educação, jogos, som e vídeo, material gráfico, programação e escritório. Software é fácil de encontrar, fácil de instalar e fácil de remover. O Ubuntu Software Centre também oferece centenas de jogos, incluindo os quebra-cabeças, aventuras, desafios táticos e muito mais. Todos livres de escolher e de uso livre.

~> Chat e E-mail: Integre rapidamente o seu bate-papo contas do Yahoo, Gmail, MSN, Jabber, AOL, QQ e muitos mais. Evolution Mail fornece e-mail de maneira fácil e intuitiva.

~> Novo Ubuntu Me Menu permite que você acesse seu Facebook e no Twitter (e mais) imediatamente.

~> A nova versão inclui uma ferramenta em que você pode comprar e baixar músicas.

~> A nova versão Ubuntu carrega mais rapidamente em qualquer computador, mas é super-rápido em máquinas mais recentes. Depois de carregar, abrir um browser leva apenas alguns segundos, ao contrário de outros sistemas operacionais que deixá-lo olhando para a tela, esperando para entrar online.

Para mais informações acesse http://www.ubuntu-br.org/. Lá você poderá obter mais informações sobre a nova versão (em inglês), além de poder baixar e solicitar o seu CD.

Grupo: Anyele, Daniela, Danieli, Ingrid, Taísa
=D