Posted by Eriberto on fev 2, 2012 in
Debian,
Linux,
Shell,
Sistema Operacional Ok, sei que muitos vão me condenar até a morte depois que eu escrever isto. Mas é um posicionamento pessoal.
Realmente, não gosto de manual on-line e apt traduzidos. Isso me traz uma série de inconvenientes. Veja um exemplo no Debian Squeeze:
$ man ls -> me mostra um manual em português de 1998.
$ LANG=C man ls -> me mostra um manual em inglês de 2010!
O que eu fiz aqui? Mudei a variável de ambiente LANG somente para o comando em questão ao colocá-la na frente do mesmo. O “C” quer dizer POSIX. Em POSIX, o idioma é inglês. Experimente os seguintes comandos:
$ LANG=C date
$ date
Entendeu? Muda o idioma, somente para o comando e somente naquela execução. Um outro exemplo:
$ apt-cache search database monitor -> me traz 31 resultados
$ LANG=C apt-cache search database monitor -> me traz 48 resultados
Assim sendo, a minha solução foi editar o ~/.bashrc e inserir no final:
alias man='LANG=C man'
alias apt-cache='LANG=C apt-cache'
Agora, cada vez que consulto algo no ambiente gráfico, em se tratando de man ou apt-cache, vem em inglês e atualizado.
Espero que seja útil para alguém. Eu já até paguei mico abrindo bug no Debian porque estava lendo um manual desatualizado.
[]s!
Tags:Debian, LANG=C, Linux, POSIX, shell, Squeeze, unix
Posted by Eriberto on fev 2, 2012 in
Debian,
Internet,
Linux,
Rede,
Segurança Recentemente, alguns clientes de rede que trabalham em outro ambiente e se conectam via OpenVPN fizeram upgrade de XP para 7. Depois desse upgrade, tivemos dois problemas:
- Algumas máquinas se conectavam mas não acessavam a rede interna.
- Outras se conectavam mas chegavam via Internet e não via VPN. Assim, eram bloqueados pelo sistema de firewall para o acesso a determinados serviços.
Comecei a realizar testes com um netbook com Windows 7 via 3G. O console do OpenVPN GUI mostrava bem claramente uma situação: na hora de criar rotas, eu obtinha o erro Route addition via IPAPI failed. Então, olhando o manual on-line do OpenVPN e procurando por Windows, encontrei:
Windows-Specific Options:
[...]
--route-method m
Which method m to use for adding routes on Windows?
adaptive (default) -- Try IP helper API first. If that fails, fall back to the route.exe shell command.
ipapi -- Use IP helper API.
exe -- Call the route.exe shell command.
Outra boa opção que encontrei na Internet e depois procurei entender no manual foi a –route-delay. Esta opção também é benéfica nos MS Windows. As citadas opções devem ser inseridas no script do cliente. Assim, incluí as seguintes linhas nos clientes:
--route-method exe
--route-delay 5
Bem, com as linhas acima, a situação mudou. Passei a receber uma mensagem referente a não ter privilégios para criar rotas. Então, executei o OpenVPN GUI como administrador e deu certo. Um pouco estranho, pois os usuários teriam que ter a senha de algum administrador. Então, procurando na Internet sem parar, não encontrei uma solução direta via Windows. Parece que ninguém encontrou. Mas há aplicativos como suDown e sudowin que dizem resolver o problema. Não os testei porque realmente não estou precisando desse tipo de solução.
O último problema enfrentado foi o fato dos usuários conseguirem navegar fora do túnel. Na maioria das vezes isso não é problema, a não ser no nosso caso (aqui no meu trabalho). Dependendo do IP de origem (VPN ou Internet), o nosso usuário terá direito a alguns acessos. Então, ele deverá estar o tempo todo dentro do túnel. Já tínhamos uma configuração para isso, do lado do servidor. Trata-se da seguinte linha no arquivo do OpenVPN server (em /etc/openvpn/):
push "redirect-gateway"
Só que não estava funcionando. Então, voltando ao manual on-line do OpenVPN para ver se tinha algo especial para o Windows 7, descobri que a opção mudou e foram acrescidos parâmetros. Ele explica cada parâmetro e recomenda def1, que realmente bate com o meu caso. Então, a nova linha:
push "redirect-gateway def1"
Com isso tudo se resolveu e os Windows 7 estão na VPN.
[]s!
Tags:Debian, firewall, Internet, Linux, OpenVPN, Rede, Squeeze, unix, VPN, Windows, Windows Vista, Winsows 7
Posted by Eriberto on fev 1, 2012 in
Debian,
Internet,
Linux,
Rede A história
Uso Sendmail desde 1998 e, atualmente, administro dois servidores com esse SMTP. Sempre utilizei a solução clássica de procmail para fazer mensagem de teste automatizada. Com isso, depois de configurar os seus programas de e-mail sob protocolo POP3 ou POP3s, os técnicos e usuários podem testar o funcionamento, enviando uma mensagem vazia para teste@dominio.com.br.
A citada solução clássica de procmail, muito conhecida, é a seguinte:
:0
* ^From.*dominio.com.br
* ^To.*teste@dominio.com.br
{
:0 c
| (formail -ri "From:teste@dominio.com.br"; cat /usr/share/msg/teste.msg) | sendmail -oi -t
:0
/dev/null
}
(Para saber a sobre a sintaxe utilizada acima, $ man procmailrc, $ man formail e $ man sendmail.)
No entanto, em algumas instalações o Procmail+SMTP engasga e termina não executando a linha formail/cat/sendmail corretamente. Assim, resolvi mudar o método, inovar e embelezar.
A solução
No procmail, o caratere pipe é responsável por executar alguma rotina. Assim, criei um script externo e determinei a execução via pipe. O procmail ficou assim (colocar dentro do arquivo /etc/procmailrc, que deverá ser criado caso não exista):
:0
* ^From.*dominio.com.br
* ^To.*teste@dominio.com.br
{
:0 c
|/usr/share/msg/teste.sh
:0
/dev/null
}
O script /usr/share/msg/teste.sh, ativado pelo procmail, é este:
#!/bin/bash
# by Eriberto - C 2012
formail -ri "From: teste@dominio.com.br" \
-I "Subject:" \
-A "Subject: Servidor Mail - RESPOSTA AO SEU TESTE" \
-A "Content-Type: text/html; charset="ISO-8859-1"" \
> /tmp/resposta
cat /usr/share/msg/teste.msg >> /tmp/resposta
cat /tmp/resposta | sendmail -oi -t
O script anterior deve receber permissão de execução:
# chmod 750 /usr/share/msg/teste.sh
Por fim, a mensagem teste.msg, utilizada pelo script anterior é um texto em HTML. Eu usei o SeaMonkey Composer para fazer o HTML (IceApe no Debian; basta fazer # apt-get install iceape-browser e, no menu Window escolher Composer ). Mas você pode até usar sites on-line, como o quackit.com ou o Free Online HTML Editor.
O resultado final foi este (clique para ampliar):
Bem, é isso. Divirta-se!!!
Tags:Debian, e-mail, Internet, Linux, MTA, Postfix, Procmail, Qmail, redes, Sendmail, servidor, SMTP, teste, unix
Posted by Eriberto on jan 19, 2012 in
Internet,
Vida e Curiosidades Uma pequena dica que poderá ser útil para muitos é a respeito do Similar Site Search.
O site http://www.similarsitesearch.com é um motor de buscas que procura por sites similares, a partir de uma URL ou domínio.
Apenas como exemplo, ao utilizar uol.com.br na busca, os 5 primeiros resultados foram (apenas o título):
1. Terra – Notícias, vídeos, esportes, economia, diversão, música,…
2. iG – Notícias, Vídeos, Famosos, Esportes, Bate Papo, Infográficos
3. Band.com.br – O portal de notícias do Grupo Bandeirantes
4. clicRBS – Notícias, esporte, jogos, vídeos, blogs e muito mais do…
5. R7.com – Notícias, entretenimento, esportes e vídeos
Já para buscape.com.br, foi mostrado:
1. Zura! – Buscar. Comparar. Comprar.
2. Twenga : A maior seleção de produtos e lojas online
3. Shopping UOL – Ache o menor preço de Celulares, Notebooks, Netbook…
4. Bondfaro – As Melhores Marcas e As Melhores Lojas Você Encontra Aqui
5. Americanas.com – Celulares, Notebooks, TVs, Tablets e Ar Condiciona…
Além do título do site, também são mostrados dados como URL, grau de similaridade, popularidade e idioma. Ainda, as pessoas podem votar em cada resultado. Note que caso ocorram votações, os resultados poderão ser diferentes dos mostrados neste post.
Agora o mais curioso: caso o site pesquisado não esteja indexado, o Similar Site Search o faz em cerca de 5 minutos. Então, ao retornar depois desse tempo, você já terá resultados.
Divirta-se!
Tags:busca, Google, Internet, sites
Posted by Eriberto on jan 2, 2012 in
Linux,
Sistema Operacional A Filesystem Hierarchy Standard (FHS) é uma norma que tenta padronizar os diretórios existentes nos Unix e derivados, como o GNU/Linux. Exemplo: qual a diferença entre /sbin e /usr/sbin? Ou entre /tmp e /var/tmp?
Há cerca de uma semana, o seu site original, localizado em http://www.pathname.com/fhs, parou de responder. Como essa é uma norma muito valiosa para muitos usuários, programadores, professores etc, coloquei uma cópia de emergência da versão 2.3 aqui. Então, caso você esteja precisando da FHS com urgência, tente primeiro o endereço oficial. Caso o mesmo não esteja respondendo, vá para o meu link.
Espero que isto ajude a alguém além de mim.
Ah, você nunca leu a FHS? Então aproveite e leia agora. Tenho a certeza de que não irá arrepender-se.
[]s
Tags:/bin, /boot, /dev, /devel, /etc, /home, /lib, /media, /mnt, /opt, /proc, /root, /sbin, /selinux, /srv, /sys, /tmp, /usr, /usr/bin, /usr/sbin, /var, diretórios, empacotamento, FHS, Filesystem Hierarchy Standard, forense, Forense computacional, Linux, unix
Posted by Eriberto on nov 21, 2011 in
Debian,
Internet,
Linux,
Programas,
Rede De uns dias para cá, alguns usuários do Debian Squeeze (Debian 6.0.3) devem ter notado que, ao utilizarem o Firefox (Iceweasel), receberam mensagens solicitando que a versão do mesmo fosse atualizada. Um exemplo clássico é o GMail, que alterou a sua interface e não convive bem com o Iceweasel 3.5, como pode ser visto na figura a seguir.
Obs: Para quem não sabe, em curtas palavras, sem contar muita história, Iceweasel é o nome do Firefox no Debian.
Uma solução para ter um Firefox mais moderno é instalar a versão existente no Debian Testing (Wheezy). Atualmente, o Debian Testing conta com o Iceweasel 7 (o Unstable já conta com a versão 8, que estará disponível em breve no Testing). Mas não basta instalar esse Firefox e não atualizá-lo. Também creio que as pessoas que usam o Debian Stable (Squeeze) não queiram fazer um upgrade total para o Testing. A solução é controlar tudo pelo arquivo /etc/apt/preferences.
Inicialmente, edite o arquivo /etc/apt/sources.list e adicione como últimas linhas:
deb http://ftp.us.debian.org/debian/ wheezy main
deb http://security.debian.org/ wheezy/updates main
Para forçar o sistema a reconhecer os novos repositórios, execute:
# apt-get update
Depois, edite (ou crie) o arquivo /etc/apt/preferences e coloque como conteúdo:
Package: *
Pin: release a=stable
Pin-Priority: 600
A configuração anterior previne que o Wheezy, por ser mais novo, seja utilizado por default para para instalações de pacotes ou atualizações. Cada repositório possui um peso que, por padrão, é 500. Assim, se os repositórios do Stable e do Testing tiverem o mesmo peso, os pacotes do Testing sempre serão instalados, uma vez que são mais novos. Colocando um peso de 600 para o Stable, teremos que especificar o Testing, no comando apt-get, com a chave -t, sempre que quisermos utilizá-lo. Ainda, nas linhas anteriores, caso você deseje citar a release pelo seu codinonome (lenny, squeeze, wheezy), utilize n= em vez de a=. Exemplo: n=squeeze.
É chegada a hora da instalação. Se você emitir um apt-get comum, nada ocorrerá. Exemplo:
# apt-get install iceweasel
Mas, citando a release, instalará o pacote desejado:
# apt-get install -t testing iceweasel
ou
# apt-get intall -t wheezy iceweasel
É normal a instalação de outros pacotes que são requeridos para o correto funcionamento do Iceweasel na versão existente no Testing. Ainda, o Iceweasel não possui pacotes recomendados, que são elementos extras que são instalados por default. Mas, se houvesse, seria possível evitar a instalação dos recomendados com –no-install-recommends. Exemplo:
# apt-get install -t testing --no-install-recommends iceweasel
Feliz novo Firefox!
Tags:Debian, Firefox, Iceweasel, Internet, pacote, Rede, Squeeze
Posted by Eriberto on nov 10, 2011 in
Debian,
Internet,
Linux,
Rede Com certeza quase todo administrador de rede tem uma dor de cabeça constante: reclamações sobre o link Internet estar lento. Isso ocorre porque a maioria das redes não possuem controle de tráfego.
O controle de tráfego é essencial, pois propicia condições justas para que todos naveguem com boa velocidade. Mas o que causa a saturação do link? Um exemplo clássico é o Emule. Imagine que você possua um link de 10 Mb/s na sua empresa e 20 computadores. De repente, um computador começa a baixar um filme via Emule. Ele buscará partes do filme em várias fontes. Com isso, baixará uma pedaço aqui, outro ali etc. Tudo ao mesmo tempo. Assim, por causa de uma única máquina, foram-se os seus 10 Mb/s. Aumentar o tamanho do link é sinônimo de deixar o “bandido ladrão de link” baixar mais filmes ao mesmo tempo. De nada resolve. A solução é controle de tráfego.
Como acabo de falar sobre Delay Pool no Squid lá no meu Wiki, resolvi escrever este artigo para agrupar tudo o que tenho sobre controle de tráfego.
HTB e Iptables
O HTB é uma disciplina de controle que permite criar diversos canais, conhecidos como classes, por onde passarão os diversos tipos de tráfego. São como tubos. Podemos dizer que em um tubo passará somente o que for HTTP, em outro o que for FTP e email e assim por diante. Um dos tubos será o default. Tudo que não for especificado de alguma forma cairá no tubo default. Ainda, podemos dizer qual classe (tubo) tem prioridade. Assim, em um momento de disputa, um tráfego HTTP terá prioridade, por exemplo. Resultado: rede dez vezes mais rápida com o mesmo link.
O Iptables entende HTB. Então, o HTB criará as classes e o Iptables colocará cada tipo de tráfego na classe correta.
As referências são as seguintes:
Delay pool no Squid
O delay pool permite, dentre outras tarefas, controlar a velocidade de download na rede por usuário. Essa é uma medida complementar obrigatória ao HTB. O Squid consegue gerenciar sozinho praticamente tudo, podendo, inclusive, utilizar expressões regulares.
Implementar um controle por usuário via HTB seria extremamente complicado e trabalhoso. Disso vem a importância de agregar o Squid ao HTB.
A referência é a seguinte:
Curiosidade
Apesar de muitos se referirem às atividades citadas como “controle de banda”, o nome correto é “controle de tráfego”. Banda é a capacidade de transmissão que um meio tem. Essa capacidade é medida em hertz. Controle de tráfego é dizer quais pacotes têm prioridade, a velocidade que os mesmos poderão trafegar etc.
Conclusão
Controle de tráfego é essencial em uma rede. Sem ele, as redes de computadores só funcionam pela graça de Deus.
Tags:banda, controle, controle de banda, controle de tráfego, Debian, delay, delay pool, delay pools, firewall, HTB, Internet, Iptables, Linux, pool, pools, Rede, redes, Squeeze, tráfego
Posted by Eriberto on nov 1, 2011 in
Internet,
Linux,
Microsoft e Windows,
Rede,
Segurança Uma dicazinha rápida…
Há poucos instantes o site Linha Defensiva publicou, via Twiter (siga-os clicando aqui), sobre o envenenamento de servidores DNS da GVT. Com isso, os usuários estariam caindo em páginas falsas, que geralmente pedem usuários, senhas etc, com o intuito de roubar dados.
A solução dada foi utilizar os DNS públicos do Google e do OpenDNS. São eles:
Google: 8.8.8.8 e 8.8.4.4 (site: http://code.google.com/intl/pt-BR/speed/public-dns)
OpenDNS: 208.67.222.222 e 208.67.220.220 (site: http://www.opendns.com)
Para quem não sabe, qualquer DNS Internet pode ser utilizado por qualquer pessoa a ela conectada para encontrar as máquinas desejadas. Não precisa ser o DNS do seu provedor, como muitos pensam.
[]s
Tags:208.67.222.222, 8.8.8.8, dns, Google, hacker, Internet, Linux, OpenDNS, Rede, redes, Segurança, unix, Windows
Posted by Eriberto on out 25, 2011 in
Internet,
Rede,
Segurança,
Vida e Curiosidades 
Uma realidade…
Bem, creio que para muita gente não seja novidade que diversas pessoas deixam seus roteadores wireless com a configuração com a qual vieram de fábrica, ou seja, sem senha ou segurança nenhuma. Isso permite que, por exemplo, paremos o nosso carro ao lado de um prédio e comecemos a navegar na Internet. Quem é que nunca fez isso?
Quem é o mané?
Agora pense… Imagine que uma pessoa mal intencionada disponibilize um acesso wireless sem senha para a Internet e que você e um monte de outros seres humanos passem a utilizá-lo. Imagine também que essa pessoa grave todo o tráfego que passa pelo roteador wireless usando um computador acoplado ao mesmo e um tcpdump, por exemplo. Ainda, vislumbre a possibilidade desse tráfego conter as suas senhas que não estejam protegidas por sistemas com criptografia, além de dados pessoais… Tudo isso, a partir de agora, estará nas mãos de alguém que você nunca viu e nem verá… E o pior: no caso da maioria dos usuários, a senha de e-mail é a mesma da conta bancária etc.
Depois de todo esse raciocínio, responda: quem é o mané nessa história???
Bem, há tempos estou para escrever este post simples. Mas como citei esse fato em uma palestra hoje, fiquei inspirado. 
Só para fechar, há a possibilidade de utilizar uma VPN para garantir que os seus dados irão trafegar com segurança. Mas, quem é que sempre tem um gateway VPN prontinho para ser utilizado???
Tags:computador, hacker, Internet, invasão, password, Rede, redes, roteador, Segurança, senha, tcpdump, wep, wireless, wpa, wpa2
Quando dou palestras ou minicursos, como foi o caso nesta semana em um estágio no Exército, sempre me perguntam sobre bibliografias recomendadas.
Bem, há uma bibliografia no item Lato Sensu existente no meu site. Basta consultar o curso de Perícia Digital da Universidade Católica de Brasília. No entanto, resolvi detalhar toda essa bibliografia aqui. Cabe apenas ressaltar que se você deseja atingir um bom nível de conhecimento em qualquer área da informática, terá que ler bibliografias em inglês. Se não sabe, aprenda! Crianças e mendigos nos EUA falam inglês; por que você, um técnico em informática que deseja alcançar altos níveis de conhecimento, não conseguiria??? Aprender inglês seria mais difícil do que programar computadores? Pense nisso…
A bibliografia
ALTHEIDE, Core; CARVEY, Harlan. Digital Forensics with Open Source Tools. Editora Syngress, 2011
Este livro aborda, de forma relativamente abrangente, a perícia computacional em GNU/Linux, MS Windows e Mac OS. Também fala sobre a estrutura e peculiaridades dos filesystems e dos tipos de arquivos mais conhecidos e utilizados. Como o próprio título do livro diz, há um esforço na utilização de ferramentas open source. Mas o livro, nos seus apêndices, aborda também algumas ferramentas não open source. É um livro ideal para quem está iniciando e precisa de uma visão geral e um pouco aprofundada sobre o assunto forense computacional.
CARRIER, Brian. Filesystem Forensic Analysis. Editora Addison-Wesley, 2005
Um livro sobre a arquitetura e perícia de filesystems. O autor é o criador da famosa suíte de forense computacional The Sleuth Kit (TSK).
GORALSKI, Walter. The Illustrated Network. Editora Morgan Kaufmann, 2008
Este livro ensina redes de computadores utilizando, em muitas das vezes, demonstrações com tráfegos capturados via tcpdump. Walter Goralski é discípulo de Richard Stevens (veja o livro dele abaixo). Se você deseja aprender sobre redes de computadores, esqueça outros autores. Goralski e Stevens são os únicos que vão lhe ensinar de forma prática e didática.
Apenas citando, também estou escrevendo um livro sobre redes utilizando o mesmo método. Atualmente, já ministro aulas de redes dessa forma e posso dizer que os meus alunos ficam satisfeitos e dizem ser fácil aprender. Tcpdump é essencial para ensinar redes.
JARGAS, Aurélio Marinho. Canivete Suíço do Shell (Bash)
Disponível em http://aurelio.net/shell/canivete. Acesso em 21 out. 2011.
Este site foi escrito por um dos brasileiros que mais dominam os assuntos programação shell e expressões regulares. É um manual resumido sobre vários aspectos interessantes sobre os citados assuntos. É de uso obrigatório para todos que desejam lidar com forense, redes e sistemas de firewall.
JARGAS, Aurélio Marinho. Expressões Regulares, 3ª edição. Editora Novatec, 2009
Um livreto essencial para aprender expressões regulares. Esse é um conhecimento básico para lidar com forense, redes e sistemas de firewall. Segundo o autor, expressão regular:
É uma composição de símbolos, caracteres com funções especiais, chamados “metacaracteres” que, agrupados entre si e com caracteres literais, formam uma
seqüência, uma expressão. Essa expressão é testada em textos e retorna sucesso caso esse texto obedeça exatamente a todas as suas condições. Diz−se que o
texto “casou” com a expressão. A ERs servem para se dizer algo abrangente de forma específica. Definido o padrão de busca, tem−se uma lista (finita ou não) de possibilidades de casamento. Em um exemplo rápido, [rgp]ato pode casar “rato”, “gato” e “pato”.
Fonte: http://aurelio.net/regex/apostila-conhecendo-regex.pdf, acesso em 21 out. 2011.
MOTA FILHO, João Eriberto. Análise e controle de tráfego em redes TCP/IP. Editora Novatec. (livro em processo de planejamento)
Este é um livro que estou escrevendo. Segue o mesmo estilo de Stevens, assim como o livro do Goralsky. Todas as explicações são baseadas em demonstrações com tcpdump ou outros comandos. Já escrevi uma parte dele e devo conseguir lançá-lo por volta de meados de 2013. Por enquanto, a 3ª edição do Descobrindo o Linux é prioridade.
MOTA FILHO, João Eriberto. Descobrindo o Linux, 3ª edição. Editora Novatec. (livro em processo de edição)
Esta é a 3ª edição do meu livro sobre sistema operacional. Ele contém o suficiente para ensinar o básico sobre a arquitetura de sistemas operacionais e sobre Linux. Com certeza estará editado em maio de 2012, uma vez que estarei em férias em março do mesmo ano e terei tempo para terminá-lo. Serão mais de 700 páginas nessa edição, totalmente revisada, atualizada e ampliada.
MOTA FILHO, João Eriberto. Palestras
Disponível em http://eriberto.pro.br/palestras. Acesso em 21 out. 2011.
Este é o site que concentra todas as minhas palestras. As mesmas sempre são atualizadas quando são apresentadas em algum evento.
MOTA FILHO, João Eriberto. Perícia Forense Computacional
Disponível em http://eriberto.pro.br/forense. Acesso em 21 out. 2011.
Este é o site que concentra vários elementos para o estudo do assunto perícia forense computacional. Possui, dentre outras coisas, guias e casos específicos sobre forense.
NAKAMURA, Emilio Tissato; GEUS, Paulo Lício de. Segurança de redes em ambientes cooperativos. Editora Novatec, 2007
Excepcional livro sobre segurança em redes de computadores. De leitura fácil, ampla e envolvente, aborda questões ligadas à segurança, incluindo o funcionamento e o uso de criptografia. Também fala sobre a arquitetura de sistemas de firewall.
NEVES, Julio Cezar. Programação Shell Linux, 8ª edição. Editora Brasport, 2010
Excelente livro sobre programação shell script. Conhecimento essencial para quem deseja lidar com redes, forense e sistemas de firewall.
STEVENS, Richard Wallace. TCP/IP Illustrated Volume 1. Editora Addison-Wesley, 1994
Esse é o livro essencial para quem deseja aprender redes de computadores. Stevens faleceu em 1999. Já falei sobre ele anteriormente. Esqueça Tanenbaum e outros. É aqui que se aprende redes.
Onde encontrar os livros internacionais?
Os livros em inglês aqui citados podem ser ser adquiridos na Amazon.com. Alguns estão disponíveis no Brasil na Livraria Cultura ou em outras.
Tags:bibliografia, Debian, educação, faculdade, firewall, forense, Forense computacional, graduação, Linux, livros, palestras, pós, pós graduação, pós-graduação, Rede, redes, Segurança, Squeeze, tcpdump
