Túnel SSH

Por motivo de segurança, em algumas situações você não tem acesso direto ao servidor alvo.  Contudo, liberam acesso SSH à uma outra máquina que acessa esse servidor e você precisa utilizar aplicativos à partir da sua máquina, mas acessando o Continue lendo Túnel SSH

Evitar pedir senha no SSH

Para não pedir mais senha do SSH ao acessar uma máquina, gere uma par de chaves (pública/privada) na máquina cliente: Especifique onde deseja salvar a chave privada ou considere o caminho default pressionando enter. Não entre nenhuma palavra chave (passphrase) Continue lendo Evitar pedir senha no SSH

Habilitar o acesso ao LDAP interno do WebLogic

Para configurar os usuários, o WebLogic utiliza uma base LDAP interna, como uma senha gerada aleatóriamente. Para ambientes de produção, o uso desse LDAP não é recomendado, mas para demonstrações e desenvolvimento precisamos em alguns casos habilitar o acesso à Continue lendo Habilitar o acesso ao LDAP interno do WebLogic

Bug na criação do domínio do Oracle Identity Manager

Ao instalar o Oracle Identity Manager com a opção para criação do domínio o instalador pode trazer o seguinte erro: Error creating ASInstance asinst_1. Cause: An internal operation has failed: java.lang.ExceptionInInitializerError ... Caused by: java.lang.ExceptionInInitializerError at javax.crypto.Mac.getInstance(DashoA13*..) at oracle.security.crypto.cert.PKCS12.computeMAC(PKCS12.java:299) ... Continue lendo Bug na criação do domínio do Oracle Identity Manager

Evitar pedir usuário e senha em produção no WLS

Quando você realiza a criação de um domínio do WebLogic em modo de produção, ao iniciar o servidor ele solicita à você o usuário e senha administrativos. Para evitar isso e possibilitar a criação de scripts automáticos para inicialização do Continue lendo Evitar pedir usuário e senha em produção no WLS

Habilitando Cookies Seguros no WebLogic

Em requisições HTTPS que utilizam cookies é importante habilitar a flag SECURE="TRUE" nos cookies. Para realizar isso no WebLogic, é necessário adicionar as seguinte linha no weblogic-application.xml E garantir que no console do weblogic esteja marcado o seguinte: Domain -> Continue lendo Habilitando Cookies Seguros no WebLogic

Desabilitar o Autocompletar em Campos Input

Em campos de login, senha, número de cartão de crédito, CPF e informações que não podem ser compartilhada com usuários mal-intencionados é uma boa prática incluir o seguinte atributo AUTOCOMPLETE=”off”. Dessa forma o autocompletar fica desabilitado e o browser não Continue lendo Desabilitar o Autocompletar em Campos Input

Manipulando Token de Segurança

Esses dias tive um desafio bem bacana, que foi gravar e ler informações em um dispositivo de segurança programado em Java. O dispositivo é o Alladin eToken Pro 72K (Java). Utilizei ele para autenticação de duas vias, conforme descrito nesse Continue lendo Manipulando Token de Segurança

Crivo de Eratóstenes

Os números primos possuem várias aplicações, como criptografia e segurança dos dados (por exemplo: SSL, X509, certificados, chaves privadas, ..), e a obtenção deles de forma eficiente sempre foi alvo de estudo dos matemáticos. O Crivo de Eratóstenes é um Continue lendo Crivo de Eratóstenes

Seu Site como Aplicação no Android

Antes de fazer sua primeira aplicação para o Android, é necessário seguir os procedimentos descritos nesse post. Além disso, para os testes você precisará criar um AVD, a descrição de como fazer isso, pode ser encontrada no conteúdo desse post. Continue lendo Seu Site como Aplicação no Android

Criando Key Store no WebLogic

Um keystore é um repositório de certificados, normalmente utilizado para criptografia SSL. No WebLogic server a extensão desse arquivo é jks. Para manipular um keystore utilizamos a ferramenta keytool. Execute o utilitário keytool. No meu caso, como estou configurando o Continue lendo Criando Key Store no WebLogic

Muitos arquivos abertos?

Em aplicações de grande porte, como servidores JEE, o número de arquivos e processos abertos pode ser relativamente grande. Isso ocasiona um problema em alguns sistemas Linux, pois o número de arquivos  e processos abertos por usuário é limitado e Continue lendo Muitos arquivos abertos?

Recuperar senha perdida do Oracle XE

Eu sou bem esquecido! E hoje esqueci a senha do meu Oracle XE, para recuperar é necessário realizar os seguintes procedimentos: Acesse o sqlplus: sqlplus /nolog Digite: conn / as sysdba Digite: alter user NOMEDOUSUARIO identified by SENHA; No meu Continue lendo Recuperar senha perdida do Oracle XE

Quebrando CAPTCHAs

CAPTCHAs (Completely Automated Public Turing test to tell Computers and Humans Apart") são testes de Turing automatizados que tentam descobrir se você é um ser humano ou uma máquina. Em síntese os CAPTCHAs são aquelas imagenzinhas embaralhadas que aparecem quando Continue lendo Quebrando CAPTCHAs

Recuperar senha do Weblogic

Tive um problema com a senha do Weblogic e resolvi criar soluções para resetar a senha. O inconveniente é que não recuperamos a senha e sim apagamos e criamos ela novamente. E se quisermos recuperar? Primeiro vamos à solução de Continue lendo Recuperar senha do Weblogic