Como acessar um servidor SSH que não tem o seu IP público na intern e não é redirecionado sua porta para acesso externo? Uma solução é SSH reverso, é um recurso perigoso, pois expõe sua máquina para acesso externo de maneira reversa.

O conceito é simples, utilizamos uma maquina externa com SSH server instalado e com acesso publico. Na maquina interna sem acesso a internet, conectaremos a instância publica com o comando abaixo.

server~$ ssh -fN -R 10022:localhost:22 relayserver_user@1.1.1.1

Após efetuar o comando acima, efetuamos um túnel reverso na porta 10022 na maquina com acesso publico na internet na interface localhost.

Se tudo estiver funcionando corretamente, agora basta conectar na maquina publica, e acessar via ssh na porta 10022 no endereço local host. Veja o exemplo abaixo:

publicserver~$ ssh -p 10022 server_user@localhost

E pronto!

A acreditem ou não, esta imagem foi criada com uma IA denominada DALL-E a partir de um texto que solicitei quase tempo real. E não teve intervenção alguma com editor gráfico. Este projeto usa uma versão de 12 bilhões de parâmetros do modelo GPT-3 Transformer (que conta com 174 Bilhões de parâmetros) para interpretar entradas de linguagem natural e gerar imagens. Para base de comparação, BERT LARGE ( IA da Google) tem 340 milhões de parâmetros. Estamos entrando em uma nova era na historia da tecnologia.

Além de evitar gestos obscenos com visão computacional, podemos também evitar conteúdos impróprios para menores na internet. Também podemos limpar a web e combater a pornografia infantil, detectando nudes onde alguma face na cena apresenta estimativa de idade de crianças. Assim enviando automaticamente o conteúdo para polícia do país em questão.

Desde 2018 a tecnologia Certiface da OITI permitia detectar gestos obscenos em FOTOS cadastrais. Agora com a evolução da performance e precisão de inferência tecnológica em visão computacional, podemos detectar e garantir a não presença de gestos obscenos em tempo real utilizando o processamento em computadores de borda. Embora a biometria facial utilize apenas a região da face, alguns sistemas armazenam a foto original para exibição da foto cadastral. Para evitar diversos desconfortos podemos utilizar algoritmos de Visão Computacional para este propósito.

Instalou o openSUSE Leap 15.4? E agora o que instalar? E os codecs proprietários ? E os codecs multimídia? Demorou mas foi concluído! O Cool Package é um processo que instala alguns software necessários para a dia a dia de um SUSEIRO e resolver todas as questões de dependências. O Cool Package disponibiliza:

• Thunderbird
• Codecs
• VLC
• KDEnlive
• DVDAuthor
• MPV
• ffmpeg
• Lame
• E outros…

A seguir o botão 1-click Install. que resolver estes questionamentos, pois este botão instala os primeiros softwares principais para a tarefa do dia a dia como: o cliente de email Thunderbird, VLC, MPV, Codecs proprietários e editores de vídeos. Qualquer dúvida, críticas e sugestões em cabelo@opensuse.org

Disponibilizo a versão do openSUSE Leap 15.4 na AWS. Além de multiúso, completa estável e fácil de usar. Destina-se a usuários, desenvolvedores, administradores, e qualquer profissional que deseja os recursos openSUSE no servidor.

Esta versão proporciona total compatibilidade (mesma fonte) com os pacotes binários do SUSE Linux Enterprise 15 Service Pack 4 (SP4), o openSUSE Leap 15.4 facilita a migração se necessário para o SUSE Linux Enterprise Server (SLES) ou vice-versa de maneira quase imediata.

Vale a pena prestar atenção para alguns pacotes como kernel Linux 5.14 que é totalmente mantido pela SUSE e com suporte ao hardware embarcados Raspberry Pi 4. Além dos pacotes Vale o destaque para os pacotes de Inteligência Artificial (AI) como Grafana, ONNX, Prometheus, PyTorch e TensorFlow Lite, e o kernel Linux 5.3.18 que é totalmente mantido pela SUSE e com suporte ao hardware embarcados Raspberry Pi 4.

Esta distribuição atende usuários iniciantes, experientes e ultra geeks, em resumo, é perfeito para todos! Sugestões em cabelo@opensuse.org, Link da imagem AMI aqui: https://aws.amazon.com/marketplace/pp/prodview-lyboctxh3gu76octxh3gu76

Esta disponível para download o sistema operacional openSUSE Leap 15.4, que por sua vez proporciona novos recursos, componentes atualizados e muitas melhorias.

Idêntico ao SUSE Linux Enterprise 15 SP4 (Service Pack 4) lançado recentemente, o openSUSE Leap 15.4 conta com a série de kernel Linux 5.14 mantida pela SUSE.

Para o mercado um recurso de migração de SUSE Linux Enterprise Server comercial para o sistema operacional openSUSE Leap gratuito ficou bem mais fácil.

Os ambientes gráficos disponíveis são KDE Plasma 5.24 LTS , GNOME 41 e Xfce 4.16. Também é possível instalar MATE 1.26, Enlightenment 0.25.3, e Deepin Desktop Environment (DDE) 20.3.

Muitos pacotes de IA (Inteligência Artificial) estão disponíveis também no Leap 15.4, agora disponível no SITE OFICIAL em imagens ISO com Plasma KDE, Ambientes de desktop GNOME e Xfce pré instalado. Disponível nas plataformas desktops de 64 bits, servidores PowerPC (ppc64le), servidores UEFI ARM de 64 bits (AArch64) e servidores IBM System Z e LinuxONE (s390x).

Veremos aqui como instalar o modulo do kernel opensource da NVIDIA, entretanto na versão 515.48.07 o suporte a GeForce e Workstation ainda é considerado de qualidade alfa. Então para forçar a instalação, devemos usar o parâmetro NVreg_OpenRmEnableUnsupportedGpus como veremos a seguir.

Primeiramente efetue o download dos fontes com o comando git e entre na pasta recém criada:

$ git clone https://github.com/NVIDIA/open-gpu-kernel-modules
$ cd open-gpu-kernel-modules
$ make modules -j`nproc` 
$ sudo make modules_install -j`nproc`

Para um melhor entendimento, veja o video abaixo:

Agora efetue o download do driver para instalar o firmware e componentes baixando o instalado em https://www.nvidia.com.br/content/DriverDownload-March2009/confirmation.php?url=/XFree86/Linux-x86_64/515.48.07/NVIDIA-Linux-x86_64-515.48.07.run

Execute o arquivo recém baixado com o parâmetro no-kernel-modules

$ sudo sh ./NVIDIA-Linux-x86_64-515.48.07.run  --no-kernel-modules     

Agora devemos criar o arquivo nvidia.conf com o comando abaixo para habilitar o uso em desktop:

$ sudo echo "blacklist nouveau" > /etc/modprobe.d/nvidia.conf
$ sudo echo "options nvidia NVreg_OpenRmEnableUnsupportedGpus=1" >> /etc/modprobe.d/nvidia.conf
$ sudo mkinitrd

Com tudo configurado, vamos levantar o modulo do kernel.

$ sudo modprobe nvidia

Agora se tudo estiver funcionando corretamente, basta usar os comando abaixo para testar o respectivo funcionamento.

$ sudo modinfo nvidia | grep license                                                                                            license:        Dual MIT/GPL                     

$ cat /proc/driver/nvidia/version                                                                                          NVRM version: NVIDIA UNIX Open Kernel Module for x86_64  515.48.07  Release Build  (cabelo@localhost.localdomain)  sáb 04 jun 2022 17:35:41 -03      GCC version:  gcc version 11.2.1 20220420 [revision 691af15031e00227ba6d5935c1d737026cda4129] (SUSE Linux)  
     

E pronto!

O pacote ctx não era atualizado faz 8 anos, e até o presente momento nenhuma mudança foi refletida no github https://github.com/figlief/ctx. Mas este pacote foi comprometido dia 21/05 durante uma substituição maliciosa que envia as credenciais da AWS para um servidor.

O pacote ctx tem em média 22.000 downloads por semana. O pacote malicioso foi disponibilizado a partir do dia 14 de maio. O invasor trabalhou na versão 0.1.2 e também nas ultimas versões 0.2.2 3 0.2.6. O objetivo é roubar as credenciais AWS. Os dados enviados são/eram o AWS access Key ID, nome do host e AWS secret access key, toda vez que um dicionário era criado. Tudo foi removido, mas para quem sofreu o ataque o estrago pode ser grande.

Como detectar se o sistema contem o pacote com código malicioso? Para não ter duvida, mude para o diretório raiz e efetue o seguinte comando que varrerá todo o disco.

$ cd /
$ sudo find . -name 'ctx*py'|xargs grep AWS

Se nada aconteceu, fique em paz e vá tomar um café ou uma cerveja. Caso contrário, se obter o resultado abaixo, remova e troque imediatamente as credenciais da AWS e desinstale o pacote ctx e instale novamente e reexecute o comando acima.

$ cd /
$ sudo find . -name 'ctx*py'|xargs grep AWS
       if environ.get('AWS_ACCESS_KEY_ID') is not None:
           self.access = environ.get('AWS_ACCESS_KEY_ID')
       if environ.get('AWS_SECRET_ACCESS_KEY') is not None:
           self.secret = environ.get('AWS_SECRET_ACCESS_KEY')

Fonte : https://python-security.readthedocs.io/pypi-vuln/index-2022-05-24-ctx-domain-takeover.html