Pessoal, segui os passos indicado pelo @espinafre e @laerciomotta, mas não obtive êxito no acesso ao Itau. Alguém aqui acessa o itau para trocar informações ?
Search Criteria
Package Details: warsaw 1.12.3.11-3
Package Actions
| Git Clone URL: | https://aur.archlinux.org/warsaw.git (read-only, click to copy) |
|---|---|
| Package Base: | warsaw |
| Description: | Banking security tool developed by GAS Tecnologia |
| Upstream URL: | https://seg.bb.com.br |
| Keywords: | Banco BB Brasil Caixa CEF Econômica Federal Itau |
| Licenses: | custom |
| Conflicts: | warsaw-bin |
| Provides: | warsaw |
| Submitter: | rafaelff |
| Maintainer: | None |
| Last Packager: | afterSt0rm |
| Votes: | 39 |
| Popularity: | 0.000000 |
| First Submitted: | 2017-03-08 22:36 (UTC) |
| Last Updated: | 2022-04-28 23:39 (UTC) |
Dependencies (3)
- nss (nss-hgAUR)
- openssl (openssl-gitAUR, openssl-staticAUR)
- chrpath (chrpath-gitAUR) (make)
Required by (0)
Sources (2)
eltondecerqueira commented on 2018-01-05 12:06 (UTC) (edited on 2018-01-05 12:08 (UTC) by eltondecerqueira)
laerciomotta commented on 2018-01-03 15:56 (UTC)
- Além de fazer o que o @espinafre fez eu também tive que fazer um arquivo .conf em /etc/sysctl.d por causa do synflood, com as seguintes linhas:
$ cat /etc/sysctl.d/warsaw.conf
net.ipv4.tcp_syncookies=1
net.ipv4.tcp_synack_retries=3
net.ipv4.tcp_max_syn_backlog=65536
-
Depois de reiniciar o PC funcionou perfeitamente.
-
Conforme log do journal:
$ journalctl -n 10000 | grep flooding
jan 03 10:42:04 hostname kernel: TCP: request_sock_TCP: Possible SYN flooding on port 30900. Sending cookies. Check SNMP counters.
jan 03 13:09:13 hostname kernel: TCP: request_sock_TCP: Possible SYN flooding on port 30900. Sending cookies. Check SNMP counters.
ArchHero commented on 2018-01-03 14:15 (UTC) (edited on 2018-01-03 17:37 (UTC) by ArchHero)
@esauvisky Sinceramente não cheguei a ver. De fato não conhecia esse modo append-only, realmente creio que essa possa ser a solução, vou testá-la e posto depois o resultado.
Editado: De fato o chattr +a resolveu o problema e não alterou os atributos das bibliotecas originais do /usr/lib. O warsaw não consegue mais deletar os nossos workarounds.
esauvisky commented on 2018-01-03 07:11 (UTC) (edited on 2018-01-03 07:15 (UTC) by esauvisky)
@ArchHero
Não, não hard links, pensei só em links simbólicos. Mas de fato os atributos de arquivos (seja via chattr ou chmod) não se aplicam a links simbólicos, eles são repassados direto para o destino do link, portanto o meu passo 4 é imperfeito e não funcionaria.
Talvez tornando o diretório /usr/lib/warsaw em append-only (chattr +a) resolvesse o problema, não? Vou tentar aqui.
Eu realmente acho que montar diretórios não é uma alternativa viável para um pacote da AUR, você já chegou a ver algum workaround parecido em algum pacote daqui?
ArchHero commented on 2018-01-03 00:44 (UTC)
@esauvisky Se eu entendi direito, você quer criar os hard links das 4 bibliotecas que vão ficar no /usr/lib/warsaw, certo? Se sim, quando você invocar o chattr, também tornará imutável as 4 bibliotecas do sistema e, dessa forma, não poderá mais efetuar a atualização dessas bibliotecas pelo pacman. Eu estava pensando que talvez fosse melhor manter as bibliotecas no /usr/lib/warsaw e depois montar esse diretório no /usr/local/lib/warsaw (dirétorio,não link simbólico) como read-only, ficaria assim:
sudo mount --bind /usr/lib/warsaw/ /usr/local/lib/warsaw/
sudo mount -o remount,ro,bind /usr/local/lib/warsaw/
Poderia executar esses comandos durante o boot via systemd ou editar o /etc/fstab para fazer esse mesmo procedimento acima.
esauvisky commented on 2018-01-02 14:51 (UTC) (edited on 2018-01-03 07:06 (UTC) by esauvisky)
@espinafre
Eu estou fazendo o mesmo, mas o ruim de copiar as bibliotecas é que se elas forem atualizadas as versões usadas pelo warsaw continuarão sendo as antigas. Como workaround temporário funciona bem, mas acredito que não seja digno de um PKGBUILD.
Eu estava pensando em alguma solução para o próximo PKGBUILD que nos permita solucionar problemas futuros mais facilmente. Pensei no seguinte:
Primeiro, tomamos controle sobre o diretório /usr/lib/warsaw
Depois, instalamos ou copiamos o warsaw em algum outro diretório (/opt/warsaw talvez?)
Fazemos links simbólicos de /opt/warsaw/* para /usr/lib/warsaw/ (exceto por estas 4 bibliotecas mencionadas, onde puxamos o link direto das bibliotecas do sistema)
Tornamos todos os arquivos em /usr/lib/warsaw como imutáveis via chattr.
Desta forma, também poderíamos ir removendo aos poucos as bibliotecas embutidas do warsaw e substituíndo-as por bibliotecas nativas, assim como nosso amigo @dsboger tentou fazer no seu PKGBUILD, que embora muito bem construído não funcionou por completo, porque provavelmente alguma(s) das bibliotecas embutidas é(são) necessária(s).
Alguém saberia confirmar se este procedimento funcionaria?
Pinned Comments
afterSt0rm commented on 2022-04-29 00:24 (UTC)
Eu adotei o pacote e o atualizei para incluir as alterações feitas pelo @esauvisky e outros usuários uma vez que elas corrigiram as falhas para mim.
No entanto eu recomendo VEEMENTEMENTE que vocês utilizem o pacote warsaw-bin ao invés deste aqui, pois o processo de instalação, configuração e atualização são muito menos complexos e muito mais estáveis.