Manual do Hacker Especial - Volume 1 (2019-02)

(Antfer) #1

|


68 | Manual do Hacker

148


Encontre vazamentos de memória
Para descobrir quais processos são
aparas até a RAM, use ps - reclassificar mem
que organiza os processos em ordem
crescente de consumo de memória com os
mais ladrões de memória na porção inferior.

149


Memoria de um determinado
processo
Visualize um relatório detalhado de consumo
de memória de um determinado processo
com pmap -x <PID> , que exibe a quantidade
de memória anônima residente não
compartilhada e bloqueada para cada
mapeamento.

150


Rastreie a execução de um binário
Se você tiver um binário desconhecido,
rastreie sua execução com stace <binary>
para conferir todas as chamadas do sistema,
bem como os respectivos sinais emitidos.

151


Rastreie usuários conectados
Use o comando w para obter a lista a
list logados e respectivos processos. Adicione
a opção -f para incluir o nome do host de
usuários remotos.

152


Encerre um app gráfico
Digite xkill no terminal ou execute a
caixa de diálogo que altera o ponteiro dentro
do cursor em cruz. Agora, clique em qualquer
janela não-responsiva para encerrá-la. Se
quiser, clique com o botão direito para rejeitar
o xkill sem encerrar o processo.

153


Diminua o uso de swap (arquivo de
troca)
Se você tiver bastante RAM, otimize o uso do
swap editando o arquivo /etc/sysctl.conf e
alterando o valor do parâmetro
vm.swappiness para 10.

Backup


154


Backup do setor de boot
Um backup de setor de boot é útil para
quando você acidentalmente excluir o seu
MBR. Faça o backup do seu setor de boot com
dd if=/dev/sda of=disk.mbr count=1 bs=512
e restaure-o com dd if=disk.mbr of=/dev/sda.

155


Backup da tabela de partição
Você também deve manter um backup
de sua tabela de partição para o caso de
acontecer algum problema grave no bit de
informação do disco. Use sfdisk -d /dev/sda >
disk.sf para fazer backup da tabela e sfdisk /
dev/sda < disk.sf para restaurar a tabela de
partições.

156


Monitore o progresso de dd
Instale a ferramenta Pipe Viewer
(pv) a partir do repositório da distro e use-o
para monitorar o dd. Por exemplo,
pv -tpreb some-distro.iso | sudo dd of=/dev/
sdb bs=4096.

157


Acelere o backup em
máquinas mais lentas
Se a largura de banda não for um problema
para você, use rsync -W para transferir
arquivos inteiros e economizar tempo gasto
informando os blocos e bytes alterados.

158


Monitore o progresso de rsync
Acrescente a opção --progress ao
comando rsync para ficar de olho na
transferência de dados.

159


Veja alterações entre origem e
destino
Use a opção -i para visualizar a lista de itens
modificados por meio de uma operação rsync.
Por exemplo: rsync -avzi [source] [destination].

160


Use rsync no ssh
Para transferir dados rsync por meio
do SSH use a opção -e ssh , como rsync
-avhze ssh [source] [destination].

161


Exclua arquivos
Rsync também permite
ignorar determinados arquivos
que você pode especificar com
a opção --exclude. Por
exemplo, rsync -avhz --exclude
‘*.tmp*’ irá ignorar arquivos
com a extensão .tmp.

162


Teste rsync
Primeiro, os usuários
devem anexar a opção --dry-
run para todas as operações

rsync e digitalizar a saída de quaisquer
resultados inesperados antes de executá-lo
em definitivo.

163


Limite de largura de banda
Para se certificar de que a operação
rsync não suporta toda a largura de banda,
restrinja seu uso com a opção --bwlimit
option, such as rsync -avhz --bwlimit=50.

164


Não faça backup de sistema de
arquivos externos
Tar é uma escolha popular para criar um
arquivo do disco. Use a opção --one-file-system
com o tar para se certificar de que ele não faça
backup de quaisquer partições montadas (/
media) ou partições virtuais (/proc, /sys).

Securança & Firewall


165


Localize a porta em que um
programa está rodando
Use netstat -ap | grep [app-name] para
conferir a lista de portas com as quais
determinados programas estão se
comunicando com elas.

166


Desative a resposta ping
Pings podem ser usados para inundar
a rede e causar congestionamento nela.
Desabilite-os temporariamente por meio do
comando echo “1” > /proc/sys/net/ipv4/
icmp_echo_ignore_all. Se preferir fazer isso
de forma permanente, edite o arquivo /etc/
sysctl.conf para adicionar net.ipv4.icmp_
echo_ignore_all = 1.

167


Backup dos iptables
Se você perdeu tempo fazendo a
personalização do firewall iptables do kernel,
certifique-se de fazer backup, usando
iptables-save > ~/iptables.backup.

168


Bloqueie domínios específicos
Primeiro, você precisa descobrir o
endereço IP do domínio, usando host -t a
http://www.example.com. Em seguida, use o
endereço IP para obter seu CIDR com whois
[IP Address] | grep CIDR. Em seguida, use o
CIDR para bloquear o acesso ao domínio, como
iptables -A OUTPUT -p tcp -d [CIDR] -j DROP.

169


Altere a senha de qualquer usuário
Se você esqueceu a senha de um
usuário, poderá definir uma nova por meio do
comando sudo passwd [username].

170


Replique permissões
Use a opção --reference para copiar
as permissões de um arquivo para outros. Por
exemplo, chmod --reference=[copy-
permission-from-this-file] [apply-on-this-file].

171


Exclua arquivos com segurança
Instale e use o utilitário shred para

Mageia also includes a Parental Controls
for time-based and app-based restrictions.

Use o Nethogs para conferir em tempo real a largura de
banda consumida por um aplicativo.
Free download pdf