Blogs

Reader

pt-br

Leia os posts do bolha.blog.

en-us

Read all posts from our users.

from orixás

Eu faço anotações do que eu vou aprendendo e compartilho aqui, se entendi algo errado manda uma mensagem eletrônica para guto@carvalho.life que eu corrijo aqui ;)

Na umbanda você vai perceber que o pai nosso é diferente daquele de outros cultos religiosos tradicionais, alguns chamam de “Pai nosso da Natureza” e outros de “Pai nosso da Umbanda”.

Após pesquisar não achei um autor tal como temos para o Hino, ao que me parece, essa releitura foi algo passado pelos guias e adotado nos terreiros de forma natural e compartilhada.

Pai Nosso que estais nos céus, nas matas, nos mares e em todos os mundos habitados. Santificado seja o teu nome, pelos teus filhos, pela natureza, pelas águas, pela luz, e pelo ar que respiramos.

Que o teu reino, reino do bem, reino do amor e da fraternidade, nos una a todos e a tudo que criastes em torno da sagrada cruz, aos pés do Divino Salvador e Redentor.

Que a tua vontade nos conduza sempre a vontade firme para sermos virtuosos e úteis aos nossos semelhantes. Dai-nos hoje o pão do corpo, o fruto das matas e a água das fontes para o nosso sustento material e espiritual. Perdoa, se merecermos, as nossas faltas e dá o sublime sentimento do perdão para os que nos ofendam.

Não nos deixeis sucumbir ante a luta, dissabores, ingratidões, tentações dos maus espíritos e ilusões pecaminosas da matéria. Envia nos Pai, um raio da tua divina complacência, luz e misericórdia para os teus filhos pecadores que aqui habitam, pelo bem da humanidade, nossa irmã.

Assim seja e assim será, pois essa é a Vossa vontade, Olorum, Nosso Divino Pai Criador.

Ele geralmente é falado no começo dos trabalhos, mas isso pode variar.

:)

 
Read more...

from orixás

Eu faço anotações do que eu vou aprendendo e compartilho aqui, se entendi algo errado manda uma mensagem eletrônica para guto@carvalho.life que eu corrijo aqui ;)

Apesar de existirem muitos tipos de Umbanda, apesar de cada casa, terreiro, tenda ou templo ter suas orientações e formas particulares de cultuar os Orixás, e de trabalhar com as entidades e guias, um elemento é comum em todas as casas, seu Hino.

O Hino da Umbanda escrito por José Manuel Alves, músico português, é oficial em todas as casas de Umbanda.

Refletiu a luz divina
 com todo seu esplendor
é do reino de Oxalá
 Onde há paz e amor
 Luz que refletiu na terra
 Luz que refletiu no mar
 Luz que veio de Aruanda
 Para tudo iluminar 
 Umbanda é paz e amor
 Um mundo cheio de luz
 É força que nos dá vida
e a grandeza nos conduz.
 Avante filhos de fé,
 Como a nossa lei não há,
 Levando ao mundo inteiro
 A Bandeira de Oxalá ! — Autor: José Manuel Alves

Curiosidades

José Manuel, músico e compositor, veio de Portugal para o Brasil em 1929.

José Manuel foi em um terreiro de Umbanda para tentar curar sua cegueira, cego de nascença, buscava enxergar. Ele ouviu sobre uma nova religião foi atrás do Caboclo Sete Encruzilhadas para ajudá-lo. Durante o atendimento o cabloco disse que não era possível curar uma cegueira de origem cármica, mesmo assim, José se apaixou pela Umbanda e decidiu escrever a música em 1960.

Segundo consta, José Manuel dizia que a Umbanda não era para ser vista com os olhos físicos, era para ser vista olhos da alma.

O Hino foi oficializado pelo Caboclo Sete Encruzilhadas em 1961 no segundo congresso de Umbanda, e novamente em 1976 na primeira Convenção do Conselho Nacional Deliberativo de Umbanda.

José Manuel Alves decidiu que não iria cobrar direitos autorais, só pediu que não alterem a letra e que mantenham seu nome como autor da obra, ele também pediu que coloquem a mão no coração ao cantar o hino. A melodia é de Dalmo da Trindade Reis.

Além do Hino ele escreveu diversos pontos de Umbanda para terreiros e músicas populares para intérpretes da época.

Referências

 
Read more...

from orixás

Eu faço anotações do que eu vou aprendendo e compartilho aqui, se entendi algo errado manda uma mensagem eletrônica para guto@carvalho.life que eu corrijo aqui ;)

Quando você começa a frequentar um terreiro vai ouvir que tal semana tem gira de direita ou esquerda, o que pode ser confuso no início, é muito simples de entender.

Quando falamos em Giras de Direita estamos tratando de entidades que vão irradiar energia (irradiação) pra gente, enquanto na Gira de Esquerda as entidades vão consumir energias (consumação) que não fazem bem pra gente.

Direita e esquerda nada mais são do que polos diferentes, assim como positivo, negativo, ativo, passivo, masculino, feminino, 0 e 1, e são a parte de um todo.

Não tem bem ou mal, certo ou errado, são energias distintas, as quais são trabalhadas em dias específicos em cada terreiro.

Gira de Esquerda

Gira com entidades que atuam absorvendo desequilibrios, vícios, energia negativa e a energia mais densa do consulente.

Eles literalmente descarregam o consulente.

Exu e Pombagira atuam mais perto da crosta terreste, mais próximo do consulente, e são especializados em trabalhar estas energias densas, as quais a linha da direita teria mais dificuldade de trabalhar.

Eles nos ajudam a identificar o que está errado dentro de nós, e nos permitem trabalhar a preguiça, a tristeza, a angústia, a depressão, a ansiedade, dentre outras manifestações, mostrando um lado que normalmente não queremos ver, para que assim então possamos aceitar e para que eles possam nos ajudar.

É uma bonita limpeza energética, se o consulente permitir.

Entidades:

  • Exus
  • Pombagiras
  • Exus Mirins
  • Pombagiras Mirins
  • Malandros
  • Cangaceiros

Gira de Direita

Gira com entidades que atuam irradiando energias salutares e sublimes para ajudar o consulente. As entidades vão trabalhar na linha da fé, do amor, da justiça, da superação, dentre outras manifestões divinas e vão recarregar e reequilibrar o consulente.

Entidades:

  • Caboclos e Cablocas
  • Pretos velhos e Pretas velhas
  • Erês
  • Marinheiros(as) e Marujos(as)
  • Boiadeiros e Boiaderas
  • Baianas e Baianos
  • Povo Ciganos
  • Malandros

Exceções

Existem entidades que podem atuar nas duas linhas ou polos, malandros e ciganos são bons exemplos, dentre outros, é importante saber que existem exceções.

 
Read more...

from orixás

Eu faço anotações do que eu vou aprendendo e compartilho aqui, se entendi algo errado manda uma mensagem eletrônica para guto@carvalho.life que eu corrijo aqui ;)

Ficar descalço no terreiro, especialmente na Umbanda, simboliza humildade, respeito ao solo sagrado e conexão direta com a energia da terra (ancestralidade e orixás).

Esse ato permite o aterramento (descarrego de energias negativas) e a purificação, removendo as sujeiras do mundo exterior antes de entrar no espaço ritualístico, focando na espiritualidade.

Significados e Fundamentos

Conexão e Ancestralidade: O solo do terreiro é considerado sagrado, a casa dos Orixás e guias. Estar descalço facilita a troca de energias, onde o médium se conecta com a força da natureza e dos ancestrais.

Humildade e Igualdade: Representa a remoção das vaidades e distinções materiais. Diante do sagrado, todos estão em pé de igualdade, reconhecendo a própria simplicidade.

Purificação Energética (Aterramento): Os pés agem como condutores que dissipam energias densas ou negativas acumuladas, servindo como um “para-raios” para o solo, essencial durante os trabalhos espirituais.

Respeito: É uma forma de não trazer as impurezas físicas e energéticas da rua (“sujeira do mundo”) para o ambiente de fé.

Tradição: Remete à cultura dos povos originários e negros escravizados, que cultuavam suas crenças em contato direto com a terra.

Embora comum para médiuns em giras, o ato de ficar descalço pode ser facultativo para a assistência em alguns terreiros, mas é altamente recomendado como forma de vivenciar a experiência espiritual.

 
Read more...

from orixás

Eu faço anotações do que eu vou aprendendo e compartilho aqui, se entendi algo errado manda uma mensagem eletrônica para guto@carvalho.life que eu corrijo aqui ;)

Essa anotação eu criei quando comecei a ouvir sobre as sete linhas da umbanda ou sete tronos da umbanda dentro do templo, tenda ou terreiro.

Apenas para fixar o que eu aprendi:

  1. Olurum é o criador de tudo.
  2. Oxalá é o Rei dos Orixás.
  3. Aruanda é o plano e/ou cidade espiritual onde moram os guias e os Orixás.

É importante ressaltar que o terreiro que frequento segue a linha de Rubens Saraceni e as informações abaixo vem de sua codificação.

Voltando as sete linhas ou sete tronos, eu entendi que isso se conecta com o que chamam de essências e manifestações da Coroa Divina.

É na Coroa Divina que se assentam as essências e manifestações divinas.

As setes linhas também são chamadas de Setenário Sagrado.

Existem sete essências que se desdobram em manifestões diversas.

Quando falam de uma essência da Coroa Divina, imagine uma Coroa com sete pontas, onde cada ponta representa uma essência divina.

Entenda os Orixás como jardineiros, cada um cuidando de uma essência em um vasto Jardim, ou seja, cada ponta tem um Orixá responsável.

Essências Divinas

  1. Essência Cristalina
  2. Essência Mineral
  3. Essência Vegetal
  4. Essência Ignea (fogo)
  5. Essência Aérea
  6. Essência Telúrica (terra)
  7. Essência Aquática

Essências e Manifestações

  1. Essência Cristalina > Fé
  2. Essência Mineral > Amor
  3. Essência Vegetal > Conhecimento
  4. Essência Ignea > Justiça
  5. Essência Aérea > Lei
  6. Essência Telúrica > Evolução
  7. Essência Aquática > Vida

Essências e Manifestações com detalhes

  1. Essência Cristalina > Fé, religiosidade, ascenção, confiança
  2. Essência Mineral > Amor, fecundidade, comunhão, concepção
  3. Essência Vegetal > Conhecimento, compreensão, estudo, criatividade
  4. Essência Ignea > Justiça, racionalidade
  5. Essência Aérea > Lei, ordenação, hierarquia
  6. Essência Telúrica > Evolução, razão e forma
  7. Essência Aquática > Vida, geração, fertilidade e maternidade

Essências, Manifestações e Orixás Essenciais

  1. Essência Cristalina > Fé > Oxalá
  2. Essência Mineral > Amor > Oxum
  3. Essência Vegetal > Conhecimento > Oxóssi
  4. Essência Ignea > Justiça > Xangô
  5. Essência Aérea > Lei > Ogum
  6. Essência Telúrica > Evolução > Obaluaê
  7. Essência Aquática > Vida > Iemanjá

Essências, Manifestações, Orixás e Polaridades

  1. Essência Cristalina > Fé > Oxalá (++) Logunan (—)
  2. Essência Mineral > Amor > Oxum (—) Oxumaré (++)
  3. Essência Vegetal > Conhecimento > Oxóssi (–+) Obá (–+)
  4. Essência Ignea > Justiça > Xangô (++) Egunitá
  5. Essência Aérea > Lei > Ogum (++) Iansá (—)
  6. Essência Telúrica > Evolução > Obaluaê (+–) Nanã (–+)
  7. Essência Aquática > Vida > Iemanjá (–+) Omolu (+–)

As polaridades também podem ser referenciadas como energia “ativa” e “passiva”, energia “masculina” e “feminina” ou energia “positiva” e “negativa”.

Se quiser aprofundar no tema, leia o Livro “Sete linhas da Umbanda” de Rubens Saraceni.

Curiosidades

Energias

Os Orixás essenciais ou ancestrais, apesar de terem essências específicas, conseguem trabalhar diferentes energias ou manifestações.

Obaluaê pode trabalhar o amor, enquanto Oxóssi pode trabalhar a Justiça, todos podem atuar em todas as essências, manifestações e elementos divinos.

As vezes estamos cultuando um Orixá, recebendo atendimento de uma falange de entidades ligada a este Orixá, com foco nas qualidades e essências do Orixá, mas isso não significa que os outros não estão próximos ajudando e atuando no mesmo jardim divino.

Polaridades

Algumas interpretações, cursos, materiais, livros sobre as polaridades podem conter diferenças como:

  • O par de polaridade de Xangô ser Egunitá
  • O par de polaridade de Ogum ser Iansã

Isso pode ocorrer nos materiais – em especial – dos filhos formados por Saraceni, que podem ter modificado alguns entendimentos.

Para este texto eu retirei as informações diretamente do livro do Saraceni, Sete Linhas da Umbanda, sexta edição.

Sete linhas Diferentes

As sete linhas vão variar conforme a casa, a linha da umbanda, o autor de livro, então entenda qual linha sua casa segue e se aprofunde no tema.

Referências

  • Livro Sete Linhas da Umbanda, sexta edição, Rubens Saraceni
 
Read more...

from gutocarvalho

Precisa instalar o Docker, Docker-compose, Ctop?

Temos a solução.

1. instala docker+compose+ctop completão

Esse aqui vai instalar docker, vai criar um daemon.json para o docker daemon, vai instalar o binário docker-compose separado, vai instalar o docker-completion para o bash e instalar o ctop, tudo para x86_64.

curl https://install.gutocarvalho.net/docker.sh | bash

2. instala compose apenas

só vai colocar o binário em /usr/local/bin/docker-compose

curl https://install.gutocarvalho.net/compose.sh | bash

binário para x86_64.

3. instala ctop apenas

só vai colocar o binário em /usr/local/bin/ctop

curl https://install.gutocarvalho.net/ctop.sh | bash

binário para x86_64.

4. instala vimrc mínimo para servidores

vai criar o arquivo em /root/.vimrc

curl https://install.gutocarvalho.net/vimrc.sh | bash

Repo

[s] Guto

 
Read more...

from notamental

If you're trying to upgrade Proxmox from 7 to 8 using K or S OVH Type Servers, and you are loosing network connection after the reboot this is for you.

A kernel regression could affect the kernel network devices detection.

To fix this you need to add pci=noear to your grub config before rebot.

Example

root@yourserver:~# cat /etc/default/grub|grep quiet
GRUB_CMDLINE_LINUX_DEFAULT="quiet pci=noaer"

How to do it?

vim /etc/default/grub

Change

GRUB_CMDLINE_LINUX_DEFAULT="quiet"

To

GRUB_CMDLINE_LINUX_DEFAULT="quiet pci=noaer"

Update grub config

update-grub

Then reboot.

reboot

Tags for search index

  • X550
  • enp5s0f0
  • pve-kernel
  • ixgbe
  • k7

Refs

 
Read more...

from gutocarvalho

A exportação não leva em conta arquivos:

  • Google Docs
  • Google Sheets
  • Google Slides

Você precisa exportar para outro formato como por exemplo ODF antes de apagar. Esse tipo de arquivo estará no backup mas é simplesmente uma referência para uma URL que não existe mais.

Estou fazendo esse alerta pois quem faz faculdade que usa o Google Workspace e está se formando, poderá perder arquivos importantes se não se atentar a essa questão quando for exportar sua conta.

Outros arquivos como imagens, videos, arquivos compactados, esses vão para o backup normalmente.

Aprendi isso com o @rogawa@bolha.us, ele é professor universitário e tem visto muitos alunos e alunas com esse problema.

[s] Guto

 
Read more...

from gutocarvalho

Now we have an asciinema inside our bolhaverso, more info at https://bolha.io.

Here one example of HTML embed

<a href="https://asciinema.bolha.tools/a/5" target="_blank"><img src="https://asciinema.bolha.tools/a/5.svg" /></a>

Here one example of markdown embed

[![asciicast](https://asciinema.bolha.tools/a/5.svg)](https://asciinema.bolha.tools/a/5)

asciicast

Here with the player embeded

<script src="https://asciinema.bolha.tools/a/5.js" id="asciicast-5" async="true"></script>

:)

 
Read more...

from gutocarvalho

Estão seguros quem usa:

  • OpenBSD
  • Alpine Linux

Não estão seguros

  • Linux (no geral)
  • FreeBSD

E o Debian?

Do bookwork (12) pra frente, tem que que atualizar, do bookworm pra trás tá de boa.

E o Ubuntu?

Do 22.04 pra frente tem que atualizar.

E o AlmaLinux?

Tem que atualizar o 9.x.

Quais versões do openssh são vulneráveis?

Todas antes da 4.4.x, referente ao bug inicialmente encontrado em 2006.

Da 4.4.x até 8.4x tá tudo certo, foi corrigido pelo projeto.

O bug voltou (regresshion) da 8.5p1 e seguiu ativo até a 9.7p1.

A versão, 9.8p1, que foi lançada no dia 01/Jul/2024, não é afetada pelo bug. 

Refs

Valeu Qualys pelo reporte.

https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server

[s] Guto

 
Read more...

from notamental

Aqui vamos mostrar como criar um compartilhamento no VMWARE Fusion do Mac, e como montar no Linux.

No Host (VMWARE Fusion)

Vá em VMWARE/Settings/Sharing

No meu caso, eu criei um um compartilhamento como nome gutocarvalho que aponta para

/Users/gutocarvalho

No Ubuntu (Guest)

instale o open-vm-tools e reinicie a VM

apt update && apt install open-vm-tools -y
reboot

quando a vm voltar, crie o diretório para montar

cd  ~/Desktop
mkdir MacOs

agora vamos montar

vmhgfs-fuse .host:/gutocarvalho /home/gutocarvalho/Desktop/MacOs -o subtype=vmhgfs-fuse

fixando a configuração no /etc/fstab

.host:/gutocarvalho    /home/gutocarvalho/Desktop/MacOs       fuse.vmhgfs-fuse    defaults   0    0

Pronto!

referências

 
Read more...

from gutocarvalho

hoje vim mostrar algumas ferramentas interessantes para testar sites e seus certificados ssl.

a ideia aqui é verificar se a configuração de SSL/TLS em nosso webserver ou reverseproxy está dentro dos conformes.

sslscan

instalando via homebrew

brew install sslscan

rodando scan contra a bolha.us

sslscan bolha.us

saída

version: 2.1.3
OpenSSL 3.3.0 9 Apr 2024

Connected to 144.217.95.91

Testing SSL server bolha.us on port 443 using SNI name bolha.us

  SSL/TLS Protocols:
SSLv2     disabled
SSLv3     disabled
TLSv1.0   disabled
TLSv1.1   disabled
TLSv1.2   enabled
TLSv1.3   enabled

  TLS Fallback SCSV:
Server supports TLS Fallback SCSV

  TLS renegotiation:
Session renegotiation not supported

  TLS Compression:
OpenSSL version does not support compression
Rebuild with zlib1g-dev package for zlib support

  Heartbleed:
TLSv1.3 not vulnerable to heartbleed
TLSv1.2 not vulnerable to heartbleed

  Supported Server Cipher(s):
Preferred TLSv1.3  256 bits  TLS_AES_256_GCM_SHA384        Curve P-521 DHE 521
Accepted  TLSv1.3  256 bits  TLS_CHACHA20_POLY1305_SHA256  Curve P-521 DHE 521
Accepted  TLSv1.3  128 bits  TLS_AES_128_GCM_SHA256        Curve P-521 DHE 521
Preferred TLSv1.2  128 bits  ECDHE-RSA-AES128-GCM-SHA256   Curve P-521 DHE 521
Accepted  TLSv1.2  256 bits  ECDHE-RSA-AES256-GCM-SHA384   Curve P-521 DHE 521
Accepted  TLSv1.2  256 bits  ECDHE-RSA-CHACHA20-POLY1305   Curve P-521 DHE 521

  Server Key Exchange Group(s):
TLSv1.3  192 bits  secp384r1 (NIST P-384)
TLSv1.3  260 bits  secp521r1 (NIST P-521)
TLSv1.2  192 bits  secp384r1 (NIST P-384)
TLSv1.2  260 bits  secp521r1 (NIST P-521)

  SSL Certificate:
Signature Algorithm: sha256WithRSAEncryption
RSA Key Strength:    2048

Subject:  bolha.us
Altnames: DNS:*.bolha.us, DNS:bolha.us
Issuer:   R3

Not valid before: May  9 23:23:16 2024 GMT
Not valid after:  Aug  7 23:23:15 2024 GMT

a saída é bem compreensível e nos ajuda a arrumar problemas, não é muito detalhado, mas já dá uma boa visão da coisa.

testssl

brew install testssl

rodando scan contra a bolha.us

testssl.sh bolha.us

saída

No engine or GOST support via engine with your /opt/homebrew/opt/openssl@3/bin/openssl

###########################################################
    testssl.sh       3.0.8 from https://testssl.sh/

      This program is free software. Distribution and
             modification under GPLv2 permitted.
      USAGE w/o ANY WARRANTY. USE IT AT YOUR OWN RISK!

       Please file bugs @ https://testssl.sh/bugs/

###########################################################

 Using "OpenSSL 3.3.0 9 Apr 2024 (Library: OpenSSL 3.3.0 9 Apr 2024)" [~69 ciphers]
 on Sunny:/opt/homebrew/opt/openssl@3/bin/openssl
 (built: "Apr  9 12:12:22 2024", platform: "darwin64-arm64-cc")


 Start 2024-05-27 18:44:39        -->> 144.217.95.91:443 (bolha.us) <<--

 rDNS (144.217.95.91):   vps-09521806.vps.ovh.ca.
 Service detected:       HTTP


 Testing protocols via sockets except NPN+ALPN

 SSLv2      not offered (OK)
 SSLv3      not offered (OK)
 TLS 1      not offered
 TLS 1.1    not offered
 TLS 1.2    offered (OK)
 TLS 1.3    offered (OK): final
 NPN/SPDY   not offered
 ALPN/HTTP2 h2, http/1.1 (offered)

 Testing cipher categories

 NULL ciphers (no encryption)                  not offered (OK)
 Anonymous NULL Ciphers (no authentication)    not offered (OK)
 Export ciphers (w/o ADH+NULL)                 not offered (OK)
 LOW: 64 Bit + DES, RC[2,4] (w/o export)       not offered (OK)
 Triple DES Ciphers / IDEA                     not offered
 Obsolete CBC ciphers (AES, ARIA etc.)         not offered
 Strong encryption (AEAD ciphers)              offered (OK)


 Testing robust (perfect) forward secrecy, (P)FS -- omitting Null Authentication/Encryption, 3DES, RC4

 PFS is offered (OK)          TLS_AES_256_GCM_SHA384 TLS_CHACHA20_POLY1305_SHA256 ECDHE-RSA-AES256-GCM-SHA384
                              ECDHE-RSA-CHACHA20-POLY1305 TLS_AES_128_GCM_SHA256 ECDHE-RSA-AES128-GCM-SHA256
 Elliptic curves offered:     secp384r1 secp521r1


 Testing server preferences

 Has server cipher order?     noyes (OK) -- TLS 1.3 and below
 Negotiated protocol          TLSv1.3

 Negotiated cipher            TLS_AES_256_GCM_SHA384, 521 bit ECDH (P-521)
 Cipher order
    TLSv1.2:   ECDHE-RSA-AES128-GCM-SHA256 ECDHE-RSA-AES256-GCM-SHA384 ECDHE-RSA-CHACHA20-POLY1305
    TLSv1.3:   TLS_AES_256_GCM_SHA384 TLS_CHACHA20_POLY1305_SHA256 TLS_AES_128_GCM_SHA256


 Testing server defaults (Server Hello)

 TLS extensions (standard)    "renegotiation info/#65281" "server name/#0" "EC point formats/#11" "status request/#5"
                              "supported versions/#43" "key share/#51" "max fragment length/#1"
                              "application layer protocol negotiation/#16" "extended master secret/#23"
 Session Ticket RFC 5077 hint no -- no lifetime advertised
 SSL Session ID support       yes
 Session Resumption           Tickets no, ID: yes
 TLS clock skew               Random values, no fingerprinting possible
 Signature Algorithm          SHA256 with RSA
 Server key size              RSA 2048 bits
 Server key usage             Digital Signature, Key Encipherment
 Server extended key usage    TLS Web Server Authentication, TLS Web Client Authentication
 Serial                       0336FF7DB32A882837BB8D1D791BBEE83FBF (OK: length 18)
 Fingerprints                 SHA1 3716ABB14E60606D6F40316A4CE9DB1ECD0A38FE
                              SHA256 BBA4737C05193C99C1D40478BDE0E0E69FE9948B1106B16DD511927790DD3BFB
 Common Name (CN)             bolha.us  (CN in response to request w/o SNI: bolha.blog )
 subjectAltName (SAN)         *.bolha.us bolha.us
 Issuer                       R3 (Let's Encrypt from US)
 Trust (hostname)             Ok via SAN (SNI mandatory)
 Chain of trust               Ok
 EV cert (experimental)       no
 ETS/"eTLS", visibility info  not present
 Certificate Validity (UTC)   72 >= 30 days (2024-05-09 23:23 --> 2024-08-07 23:23)
 # of certificates provided   2
 Certificate Revocation List  --
 OCSP URI                     http://r3.o.lencr.org
 OCSP stapling                offered, not revoked
 OCSP must staple extension   --
 DNS CAA RR (experimental)    available - please check for match with "Issuer" above: issue=letsencrypt.org
 Certificate Transparency     yes (certificate extension)


 Testing HTTP header response @ "/"

 HTTP Status Code             200 OK
 HTTP clock skew              0 sec from localtime
 Strict Transport Security    730 days=63072000 s, includeSubDomains
 Public Key Pinning           --
 Server banner                Mastodon
 Application banner           --
 Cookie(s)                    (none issued at "/")
 Security headers             X-Frame-Options: DENY
                              X-Content-Type-Options: nosniff
                              Content-Security-Policy: base-uri 'none'; default-src 'none'; frame-ancestors 'none';
                                font-src 'self' https://bolha.us; img-src 'self' https: data: blob: https://bolha.us;
                                style-src 'self' https://bolha.us 'nonce-itY5bK+IRi3Upw4iF9lusw=='; media-src 'self'
                                https: data: https://bolha.us; frame-src 'self' https:; manifest-src 'self'
                                https://bolha.us; form-action 'self'; child-src 'self' blob: https://bolha.us;
                                worker-src 'self' blob: https://bolha.us; connect-src 'self' data: blob:
                                https://bolha.us https://cdn.bolha.us wss://bolha.us; script-src 'self'
                                https://bolha.us 'wasm-unsafe-eval'
                              Referrer-Policy: same-origin
                              Cache-Control: max-age=15, public, stale-while-revalidate=30, stale-if-error=86400
                              X-XSS-Protection: 0
 Reverse Proxy banner         X-Cached: HIT


 Testing vulnerabilities

 Heartbleed (CVE-2014-0160)                not vulnerable (OK), no heartbeat extension
 CCS (CVE-2014-0224)                       not vulnerable (OK)
 Ticketbleed (CVE-2016-9244), experiment.  not vulnerable (OK), no session ticket extension
 ROBOT                                     Server does not support any cipher suites that use RSA key transport
 Secure Renegotiation (RFC 5746)           supported (OK)
 Secure Client-Initiated Renegotiation     not vulnerable (OK)
 CRIME, TLS (CVE-2012-4929)                not vulnerable (OK)
 BREACH (CVE-2013-3587)                    potentially NOT ok, "gzip" HTTP compression detected. - only supplied "/" tested
                                           Can be ignored for static pages or if no secrets in the page
 POODLE, SSL (CVE-2014-3566)               not vulnerable (OK), no SSLv3 support
 TLS_FALLBACK_SCSV (RFC 7507)              No fallback possible (OK), no protocol below TLS 1.2 offered
 SWEET32 (CVE-2016-2183, CVE-2016-6329)    not vulnerable (OK)
 FREAK (CVE-2015-0204)                     not vulnerable (OK)
 DROWN (CVE-2016-0800, CVE-2016-0703)      not vulnerable on this host and port (OK)
                                           make sure you don't use this certificate elsewhere with SSLv2 enabled services
                                           https://search.censys.io/search?resource=hosts&virtual_hosts=INCLUDE&q=BBA4737C05193C99C1D40478BDE0E0E69FE9948B1106B16DD511927790DD3BFB
 LOGJAM (CVE-2015-4000), experimental      not vulnerable (OK): no DH EXPORT ciphers, no DH key detected with <= TLS 1.2
 BEAST (CVE-2011-3389)                     not vulnerable (OK), no SSL3 or TLS1
 LUCKY13 (CVE-2013-0169), experimental     not vulnerable (OK)
 RC4 (CVE-2013-2566, CVE-2015-2808)        no RC4 ciphers detected (OK)


 Testing 370 ciphers via OpenSSL plus sockets against the server, ordered by encryption strength

Hexcode  Cipher Suite Name (OpenSSL)       KeyExch.   Encryption  Bits     Cipher Suite Name (IANA/RFC)
-----------------------------------------------------------------------------------------------------------------------------
 x1302   TLS_AES_256_GCM_SHA384            ECDH 521   AESGCM      256      TLS_AES_256_GCM_SHA384
 x1303   TLS_CHACHA20_POLY1305_SHA256      ECDH 521   ChaCha20    256      TLS_CHACHA20_POLY1305_SHA256
 xc030   ECDHE-RSA-AES256-GCM-SHA384       ECDH 521   AESGCM      256      TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
 xcca8   ECDHE-RSA-CHACHA20-POLY1305       ECDH 521   ChaCha20    256      TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
 x1301   TLS_AES_128_GCM_SHA256            ECDH 521   AESGCM      128      TLS_AES_128_GCM_SHA256
 xc02f   ECDHE-RSA-AES128-GCM-SHA256       ECDH 521   AESGCM      128      TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256


 Running client simulations (HTTP) via sockets

 Android 6.0                  TLSv1.2 ECDHE-RSA-AES128-GCM-SHA256, 384 bit ECDH (P-384)
 Android 7.0 (native)         No connection
 Android 8.1 (native)         TLSv1.2 ECDHE-RSA-AES128-GCM-SHA256, 384 bit ECDH (P-384)
 Android 9.0 (native)         TLSv1.3 TLS_AES_256_GCM_SHA384, 384 bit ECDH (P-384)
 Android 10.0 (native)        TLSv1.3 TLS_AES_256_GCM_SHA384, 384 bit ECDH (P-384)
 Android 11 (native)          TLSv1.3 TLS_AES_256_GCM_SHA384, 384 bit ECDH (P-384)
 Android 12 (native)          TLSv1.3 TLS_AES_256_GCM_SHA384, 384 bit ECDH (P-384)
 Chrome 79 (Win 10)           TLSv1.3 TLS_AES_256_GCM_SHA384, 384 bit ECDH (P-384)
 Chrome 101 (Win 10)          TLSv1.3 TLS_AES_256_GCM_SHA384, 384 bit ECDH (P-384)
 Firefox 66 (Win 8.1/10)      TLSv1.3 TLS_AES_256_GCM_SHA384, 521 bit ECDH (P-521)
 Firefox 100 (Win 10)         TLSv1.3 TLS_AES_256_GCM_SHA384, 521 bit ECDH (P-521)
 IE 6 XP                      No connection
 IE 8 Win 7                   No connection
 IE 8 XP                      No connection
 IE 11 Win 7                  No connection
 IE 11 Win 8.1                No connection
 IE 11 Win Phone 8.1          No connection
 IE 11 Win 10                 TLSv1.2 ECDHE-RSA-AES128-GCM-SHA256, 384 bit ECDH (P-384)
 Edge 15 Win 10               TLSv1.2 ECDHE-RSA-AES128-GCM-SHA256, 384 bit ECDH (P-384)
 Edge 101 Win 10 21H2         TLSv1.3 TLS_AES_256_GCM_SHA384, 384 bit ECDH (P-384)
 Safari 12.1 (iOS 12.2)       TLSv1.3 TLS_AES_256_GCM_SHA384, 521 bit ECDH (P-521)
 Safari 13.0 (macOS 10.14.6)  TLSv1.3 TLS_AES_256_GCM_SHA384, 521 bit ECDH (P-521)
 Safari 15.4 (macOS 12.3.1)   TLSv1.3 TLS_AES_256_GCM_SHA384, 521 bit ECDH (P-521)
 Java 7u25                    No connection
 Java 8u161                   TLSv1.2 ECDHE-RSA-AES128-GCM-SHA256, 521 bit ECDH (P-521)
 Java 11.0.2 (OpenJDK)        TLSv1.3 TLS_AES_256_GCM_SHA384, 521 bit ECDH (P-521)
 Java 17.0.3 (OpenJDK)        TLSv1.3 TLS_AES_256_GCM_SHA384, 521 bit ECDH (P-521)
 go 1.17.8                    TLSv1.3 TLS_AES_256_GCM_SHA384, 521 bit ECDH (P-521)
 LibreSSL 2.8.3 (Apple)       TLSv1.2 ECDHE-RSA-AES128-GCM-SHA256, 384 bit ECDH (P-384)
 OpenSSL 1.0.2e               TLSv1.2 ECDHE-RSA-AES128-GCM-SHA256, 521 bit ECDH (P-521)
 OpenSSL 1.1.0l (Debian)      TLSv1.2 ECDHE-RSA-AES128-GCM-SHA256, 521 bit ECDH (P-521)
 OpenSSL 1.1.1d (Debian)      TLSv1.3 TLS_AES_256_GCM_SHA384, 521 bit ECDH (P-521)
 OpenSSL 3.0.3 (git)          TLSv1.3 TLS_AES_256_GCM_SHA384, 521 bit ECDH (P-521)
 Apple Mail (16.0)            TLSv1.2 ECDHE-RSA-AES128-GCM-SHA256, 521 bit ECDH (P-521)
 Thunderbird (91.9)           TLSv1.3 TLS_AES_256_GCM_SHA384, 521 bit ECDH (P-521)

 Done 2024-05-27 18:48:11 [0214s] -->> 144.217.95.91:443 (bolha.us) <<--

esse é outro projeto que traz uma saída absurdamente detalhada do nosso site, certificado e configuração de SSL/TLS.

arrisco dizer que é um teste equivalente ao ssllabs da qualys (ssllabs.com/ssltest).

aqui conseguimos ver até quais devices a gente consegue atender com nossa configuração atual.

ssllabs-scan

instalando via homebrew

brew install ssllabs-scan

rodando scan contra a bolha.us

sslscan bolha.us

saída

 ssllabs-scan -grade https://bolha.photos
2024/05/27 18:54:13 [INFO] SSL Labs v2.3.0 (criteria version 2009q)
2024/05/27 18:54:13 [NOTICE] Server message: This assessment service is provided free of charge by Qualys SSL Labs, subject to our terms and conditions: https://www.ssllabs.com/about/terms.html
2024/05/27 18:54:16 [INFO] Assessment starting: https://bolha.photos
2024/05/27 18:55:15 [INFO] Assessment complete: https://bolha.photos (1 host in 56 seconds)
    144.217.95.91: A+

HostName:"https://bolha.photos"
"144.217.95.91":"A+"

a saída do cli é fraquinha, mas depois voce pode acessar pela web para ver em detalhes, fica cacheado.

o ssllabs é um dos mais conhecidos testes de SSL do mercado, bem detalhado e dá um score para seu site, sendo um dos mais usados e confiáveis por profissionais.

outras ferramentas que podem ser úteis

ferramentas cli

ferramentas web

leia as recomendações

Normalmente, dependendo do resultado do scanner, as ferramentas vão mostrar recomendações de como melhorar sua configuração, fique atento ao output de cada ferramenta.

sites web para checagem

olha no detalhe as recomendações destes dois acima, são muito completos.

checando cifras

configuracao de ssl

refs

 
Read more...

from notamental

Checado o SPF de um domínio.

spfquery --scope mfrom --id contato@gutocarvalho.net --ip 45.63.2.183 --helo-id mail.gcn.sh

O binário é nativo do mac e pode ser intalando no linux via gerenciador de pacotes.

 
Read more...