Autor Tópico: Solução para acessar o home banking do Banco do Brasil no Ubuntu (com warsaw)  (Lida 242617 vezes)

Offline Sampayu

  • Usuário Ubuntu
  • *
  • Mensagens: 497
  • "Não é possível semear de mãos fechadas"
    • Ver perfil
    • YouTube
Re:Solução para acessar o home banking do Banco do Brasil no Ubuntu (com warsaw)
« Resposta #105 Online: 06 de Maio de 2017, 19:23 »
Yuri já fiz todos os passos da resposta 59 e não funcionou.

Segue resultado dos comandos solicitados:

jacoramos@notebook:~$ sudo netstat -tulapv |grep -i core
tcp        0      0 localhost:30800         *:*                     OUÇA       798/core       
tcp        0      0 localhost:30900         *:*                     OUÇA       798/core       
udp        0      0 *:34932                 *:*                                 798/core       
jacoramos@notebook:~$



jacoramos@notebook:~$ ps -ef |grep -i warsaw |grep -v grep
root       798     1  0 09:55 ?        00:00:05 /usr/local/bin/warsaw/core
jacoram+  1646  1184  0 09:56 ?        00:00:22 /usr/local/bin/warsaw/core
jacoram+  2438  1646  0 09:57 ?        00:00:13 /usr/local/bin/warsaw/wsatspi {_
jacoramos@notebook:~$


jacoramos@notebook:~$ ls -las /etc/init.d/warsaw /usr/local/bin/warsaw/
4 -rwxr--r-- 1 root root 1788 Jun 27  2016 /etc/init.d/warsaw

/usr/local/bin/warsaw/:
total 664
  4 drwxrwxr-x 2 root root   4096 Mai  6 09:53 .
  4 drwxrwxr-x 4 root root   4096 Mai  6 09:53 ..
636 -rwxrwxr-x 1 root root 650468 Jun 27  2016 core
  8 -rw-r--r-- 1 root root   5588 Jun 27  2016 migratecache
  8 -rwxrwxr-x 1 root root   7072 Jun 27  2016 wsatspi
  4 -rwxrwxr-x 1 root root   2803 Jun 27  2016 wscertmgr
jacoramos@notebook:~$


jacoramos@notebook:~$ sudo iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
jacoramos@notebook:~$

jacoramos@notebook:~$ sudo sysctl -a &> /tmp/syncookies ; grep -i syncookies /tmp/syncookies
net.ipv4.tcp_syncookies = 1
jacoramos@notebook:~$

Ok, vamos por partes:

1) A saída dos comandos netstat e ps está correta (está como esperado). Que bom! Isso significa que o módulo está instalado e funcionando. :)

2) A saída do comando ls mostra que a permissão dos executáveis está errada, o que significa que a instalação do Warsaw parou ou foi interrompida antes de chegar ao fim. Há um momento, durante a instalação do Warsaw, em que a janela do terminal fica parada e cria a impressão de que a instalação terminou, embora na realidade as permissões estejam sendo corrigidas e o daemon de serviço iniciado. Será que você não fechou a janela, pensando que ela havia terminado a instalação, embora ela não houvesse terminado? Bom, para corrigir as permissões dos executáveis do Warsaw execute este supercomando, no terminal do shell:
Código: [Selecionar]
cd /usr/local/bin/warsaw ; sudo chmod 755 core wsatspi wscertmgr
3) O resultado do comando iptables do seu sistema está diferente do esperado. Os passos da resposta 59 fazem com que o comando sudo iptables -S retorne uma saída que começa assim:
Código: [Selecionar]
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT

...mas o seu sistema retornou um resultado diferente. Portanto, de duas, uma: ou você não executou literalmente todos os passos da resposta 59 (até porque a resposta 59 faz com que o HDA-BB seja desinstalado, mas no seu primeiro post você comenta que o HDA-BB mostrou um problema no módulo, o que significa que você ainda está com o HDA-BB instalado  ::) ), ou então você executou os passos mas há algum problema com a sua distribuição que fez com que a instalação do firewall UFW não funcionasse. Como a segunda hipótese é muito remota e difícil de ocorrer, eu tenho uma forte tendência a acreditar que você não viu necessidade em executar todos os passos da resposta 59 e, por isto, não executou todos eles, hehehe... ;D

...mas é aí que reside o problema. :P

Inclusive, eu neste momento estou executando o Ubuntu 16.04 de 32 bits na VirtualBox, com a mesma versão de kernel que você está usando, instalei o Warsaw tal qual explicado na resposta 59 e está tudo funcionando. Portanto, eu acabei de confirmar que os procedimentos que expliquei lá na resposta 59 estão funcionando normalmente no Ubuntu de 32 bits. Isso reforça ainda mais que o problema que está ocorrendo no seu caso é algo específico da sua distribuição e está relacionado ao fato de você não ter executado literalmente todos os passos da resposta 59, sem pular procedimentos.

Bom... De qualquer modo, quando as políticas do netfilter estão todas setadas para ACCEPT, como é o caso do seu sistema, e a proteção de cookies IPV4 contra ataques SYN Flood está ativada, como também é o caso do seu sistema (pelo que consta lá no resultado do comando sysctl), não há por que o módulo estar sendo bloqueado. Portanto, já sabemos que o módulo está instalado, está em execução e as portas estão todas abertas para ele. Consequentemente, tudo leva a crer que o problema está ou nas permissões erradas dos executáveis do Warsaw, ou então nos componentes que o Warsaw utiliza (eles podem estar p.ex. desatualizados).

=> A minha sugestão é que, após corrigir as permissões do Warsaw (conforme mostrado no comando ali em 2), você reinicie o computador e tente acessar https://www2.bancobrasil.com.br/aapf/login.jsp com o navegador Opera. Se mesmo assim você não conseguir acessar, execute este supercomando para atualizar seu sistema:

Código: [Selecionar]
sudo apt-get update ; sudo apt-get check; sudo apt-get install -f; sudo apt-get autoremove -y ; sudo apt-get dist-upgrade -y; sudo apt-get clean; sudo telinit 6
=> Se após o computador reiniciar você continuar não conseguindo acessar https://www2.bancobrasil.com.br/aapf/login.jsp com o navegador Opera, então pacientemente execute literalmente todos os passos da resposta 59. Quando eu escrevo "literalmente", eu quero dizer: execute o passo 1, em seguida execute o passo 2, em seguida execute o passo 3... E continue assim até executar o passo 13. É muito importante executar todos os passos, na exata sequência em que eles aparecem. Existe uma razão por que eles foram postos lá (e naquela ordem). Se você faz algo diferente, fica mais provável o módulo de segurança não funcionar e fica mais difícil descobrir por que o módulo não está funcionando.

Talvez você goste mais do Firefox e do Chromium, ou não veja necessidade em instalar o firewall UFW, mas os navegadores Chrome e Opera são os que estão funcionando melhor com o website do Banco do Brasil (o Chrome pode precisar de um ajuste para executar o Flash no lugar do HTML5, mas o website do banco está carregando muito mais rapidamente com o Chrome e o Opera do que com outros navegadores) e a proteção do firewall aumenta a segurança do seu sistema sem impedir que o Warsaw funcione.
Yuri Sucupira ("Sampayu")

Offline Sampayu

  • Usuário Ubuntu
  • *
  • Mensagens: 497
  • "Não é possível semear de mãos fechadas"
    • Ver perfil
    • YouTube
Re:Solução para acessar o home banking do Banco do Brasil no Ubuntu (com warsaw)
« Resposta #106 Online: 06 de Maio de 2017, 19:29 »
Sim. Achei estranho constar como versão desatualizada, afinal de contas é o link oficial.

Estranho mesmo... ??? Qual a distribuição que você está usando e a versão dela? KUbuntu versão 14.04? XUbuntu versão 16.10? Ubuntu versão 17.04?

Estou utilizando Xubuntu 16.04

Meu sistema é XUbuntu 16.04 de 64 bits e está tudo funcionando bem. No seu deveria também estar tudo ok. Se quiser que eu investigue o que está havendo, peço que execute os cinco comandos da resposta #102 e cole aqui os resultados, para eu verificar como está a instalação do Warsaw no seu sistema.

Além da resposta daqueles 5 comandos, cole aqui também as respostas destes comandos:

Código: [Selecionar]
uname -a
Código: [Selecionar]
lsb_release -a
Yuri Sucupira ("Sampayu")

Offline jacovieira

  • Usuário Ubuntu
  • *
  • Mensagens: 10
    • Ver perfil
Re:Solução para acessar o home banking do Banco do Brasil no Ubuntu (com warsaw)
« Resposta #107 Online: 06 de Maio de 2017, 19:42 »
Yuri...

Descobri qual era meu problema aqui.

Estava com o noscript ativado aqui no Firefox. Foi só desativar que funcionou.

Tem alguma configuração do noscript que precise fazer para usar o warsaw?

Desde já agradeço pela ajuda.

Jacó Ramos

Offline Sampayu

  • Usuário Ubuntu
  • *
  • Mensagens: 497
  • "Não é possível semear de mãos fechadas"
    • Ver perfil
    • YouTube
Re:Solução para acessar o home banking do Banco do Brasil no Ubuntu (com warsaw)
« Resposta #108 Online: 06 de Maio de 2017, 20:49 »
Yuri...

Descobri qual era meu problema aqui.

Estava com o noscript ativado aqui no Firefox. Foi só desativar que funcionou.

Tem alguma configuração do noscript que precise fazer para usar o warsaw?

Desde já agradeço pela ajuda.

Jacó Ramos

Eu também uso NoScript no Firefox e, por causa disso, não consigo acessar o banco com o Firefox. Já tentei diversas coisas, mas nada funcionou com o NoScript ativado. Por conta disso, decidir usar o Google Chrome e o Opera para acessar o banco.

Se você fizer questão de usar o Firefox para acessar o banco, existe um paliativo que consiste em executar estas ações:

1) Criar um novo perfil no Firefox, de modo que com esse novo perfil o Firefox seja executado sem o NoScript;
2) Importar o certificado do Warsaw para dentro do Firefox; e
3) Sempre que você quiser acessar sua conta usando o Firefox, execute-o com esse novo perfil.

i) Para criar o novo perfil mencionado em 1, feche todas as janelas do Firefox, então abra uma janela do emulador de terminal do shell do Linux e execute este comando, que inicializará o gerenciador de perfis do Firefox:
Código: [Selecionar]
sudo killall -9 firefox ; firefox -P
...daí clique em Create Profile / Novo Perfil, depois clique em Next / Avançar, daí no campo Enter new profile name / Forneça o nome do novo perfil digite bb e então clique em Finish  / Concluir. O novo perfil bb estará selecionado, o que significa que ele se tornou o novo perfil padrão. Mas isso está errado, portanto clique sobre o perfil default (para que ele volte a ser o perfil padrão) e, somete depois disso, clique em Exit / Sair. Pronto: o Firefox tem o perfil bb, mas ele não é o perfil padrão. Portanto, sempre que você executar o Firefox, ele continuará se comportando como sempre, a menos que você explicitamente execute o Firefox com o perfil bb.

ii) Para importar o certificado do Warsaw, como mencionado em 2, primeiro é necessário exportá-lo do Chrome/Chromium: execute o Google Chrome/Chromium, acesse o endereço chrome://settings/certificates, clique na aba Autoridades, exporte o certificado Warsaw Personal CA para um arquivo, daí execute o Firefox e acesse o endereço about:preferences#advanced, clique na aba Certificados, depois em Ver certificados, daí clique na aba Autoridades, clique em Importar, selecione o arquivo do certificado e clique em Abrir. Em seguida, marque as três caixas (para o certificado ser considerado confiável em todos os casos), clique em Ok, clique novamente em Ok e então feche o Firefox.

iii) Agora que o Firefox está fechado (ele tem de estar com todas as janelas fechadas), mas possui o perfil bb e contém o certificado do Warsaw, é necessário executar o mencionado em 3, portanto volte ao terminal do shell e execute este comando, para inicializar o Firefox com o perfil bb:
Código: [Selecionar]
firefox -P bb
Após isso, acesse https://www2.bancobrasil.com.br/aapf/login.jsp que vai funcionar, pois o Firefox estará com o certificado do Warsaw e o NoScript não estará em execução para bloquear a execução do módulo nesse navegador.

Se você gostar desse paliativo, basta criar um atalho que já execute o Firefox com o perfil bb. Se quiser, execute o supercomando abaixo que - caso seu sistema possua algum arquivo .desktop dentro de /usr/share/applications/ servindo de atalho para o seu Firefox atual - o supercomando abaixo criará uma cópia desse arquivo e a modificará para que o perfil bb seja executado, nesse novo arquivo-atalho. Após isso, seu menu de aplicativos passará a mostrar um link "Firefox" e outro "Firefox para Banco do Brasil", sendo que esse segundo link executará o Firefox sempre com a opção -P bb:

Código: [Selecionar]
sudo cp `find /usr/share/applications -iname '*firefox*.desktop' -print -quit` /usr/share/applications/firefoxbb.desktop ; sudo sed -i -e 's|Exec=firefox \%u|Exec=firefox -P bb \%u|' "/usr/share/applications/firefoxbb.desktop" ; sudo sed -i -e 's|Exec=firefox -new-window|Exec=firefox -P bb -new-window|' "/usr/share/applications/firefoxbb.desktop" ; sudo sed -i -e 's|Exec=firefox -private-window|Exec=firefox -P bb -private-window|' "/usr/share/applications/firefoxbb.desktop" ; sudo sed -i -e 's|Firefox|Firefox para Banco do Brasil|' "/usr/share/applications/firefoxbb.desktop"
« Última modificação: 07 de Maio de 2017, 21:39 por Sampayu »
Yuri Sucupira ("Sampayu")

Offline jacovieira

  • Usuário Ubuntu
  • *
  • Mensagens: 10
    • Ver perfil
Re:Solução para acessar o home banking do Banco do Brasil no Ubuntu (com warsaw)
« Resposta #109 Online: 07 de Maio de 2017, 10:48 »
Desculpe Yuri...

Mas executei o comando:

firefox -P

E não estou encontrando o menu Novo Perfil. Onde fica esse menu?

Jacó Ramos

Offline Sampayu

  • Usuário Ubuntu
  • *
  • Mensagens: 497
  • "Não é possível semear de mãos fechadas"
    • Ver perfil
    • YouTube
Re:Solução para acessar o home banking do Banco do Brasil no Ubuntu (com warsaw)
« Resposta #110 Online: 07 de Maio de 2017, 14:00 »
Desculpe Yuri...

Mas executei o comando:

firefox -P

E não estou encontrando o menu Novo Perfil. Onde fica esse menu?

Jacó Ramos

Quando você executa o comando abaixo (a palavra firefox tem de estar em letras minúsculas e a letra P tem de ser maiúscula):
Código: [Selecionar]
firefox -P
...surge a janela do gerenciador de perfis do Firefox.

Eu não sei se a interface do seu Firefox está em português ou em inglês, por isto pus os nomes nas duas línguas. Por exemplo: quando eu escrevi Create Profile / Novo Perfil, eu quis dizer que se a interface do gerenciador de perfis do seu Firefox estiver em inglês, então o botão chamar-se-á Create Profile, como você pode ver na figura do link acima. Mas caso o seu Firefox inicialize o gerenciador de perfis com a interface em Português, então aquele botão estará com o nome Novo Perfil. É nesse botão que você precisa clicar para criar um novo perfil no Firefox.

Se você está executando o comando firefox -P e nenhuma janela está surgindo na sua frente, então ou o seu Firefox está com alguma janela aberta (você precisa fechar todas as janelas do Firefox, antes de executar o gerenciador de perfis), ou então seu Firefox está com algum problema de configuração, ou então você instalou o Firefox por um método não padrão: no *Ubuntu, o método padrão de instalação do Firefox consiste em instalar o Firefox do repositório da sua distribuição, ou seja, instalar o Firefox via APT, usando o comando:
Código: [Selecionar]
sudo apt-get install firefox
Quando o Firefox é instalado dessa maneira padrão, os arquivos executáveis do Firefox são gravados em /usr/lib/firefox/ e o link simbólico executável firefox é criado em /usr/bin/, de modo que quando você executar o comando firefox o sistema executará aquele link simbólico, que por sua vez aponta para o shell script executável /usr/lib/firefox/firefox.sh que então executará o Firefox.

Se você instalou o Firefox manualmente em alguma pasta personalizada, então é necessário colocar o caminho completo, para executar esse Firefox. Se, por exemplo, o binário executável do seu Firefox for o arquivo /opt/mozilla/firefox/firefox, então o comando no terminal deverá ser:
Código: [Selecionar]
/opt/mozilla/firefox/firefox -P
Caso o seu Firefox esteja instalado da maneira padrão e, mesmo assim, o comando firefox -P não esteja fazendo surgir a janela do gerenciador de perfis do Firefox, experimente reinstalar o Firefox com este comando:
Código: [Selecionar]
sudo apt-get install firefox --reinstall -y
...e em seguida executar este comando, para matar todas as janelas do Firefox antes de tentar abrir o gerenciador de perfis:
Código: [Selecionar]
sudo killall -9 firefox ; firefox -P
« Última modificação: 07 de Maio de 2017, 21:43 por Sampayu »
Yuri Sucupira ("Sampayu")

Offline Ubuntuzinho

  • Usuário Ubuntu
  • *
  • Mensagens: 88
    • Ver perfil
Re:Solução para acessar o home banking do Banco do Brasil no Ubuntu (com warsaw)
« Resposta #111 Online: 12 de Maio de 2017, 21:27 »
Boa noite a todos,

Segui os passos para realizar a instalação do Warsaw(mais atual), funcionou somente para Firefox.

Para o Chrome v58 não funcinou, alguem poderia me auxiliar.

Se eu rodar o diagnóstico através do painel "hda_bb &", tudo fica verde/correto.

Uso o Ubuntu 17.04.



...

Offline Sampayu

  • Usuário Ubuntu
  • *
  • Mensagens: 497
  • "Não é possível semear de mãos fechadas"
    • Ver perfil
    • YouTube
Re:Solução para acessar o home banking do Banco do Brasil no Ubuntu (com warsaw)
« Resposta #112 Online: 12 de Maio de 2017, 22:45 »
Boa noite a todos,

Segui os passos para realizar a instalação do Warsaw(mais atual), funcionou somente para Firefox.

Para o Chrome v58 não funcinou, alguem poderia me auxiliar.

Se eu rodar o diagnóstico através do painel "hda_bb &", tudo fica verde/correto.

Uso o Ubuntu 17.04.

Muito provavelmente o Chrome não está funcionando com o website porque o Chrome está usando HTML5 ao invés de Flash.
Lá na resposta 59 há umas notas de rodapé. A nota de rodapé 2 explica como forçar o Google Chrome a usar Flash sempre que possível. Isso resolve o problema.

Se após você fazer isso o Google Chrome continuar não executando o Warsaw, abra o Google Chrome, acesse o endereço chrome://settings/certificates, clique na aba Autoridades e verifique se o certificado Warsaw Personal CA está instalado. Se não estiver, instale e use o navegador Opera para acessar o banco (o passo 11 da resposta 59 contém um método para instalar/reinstalar o Google Chrome e o Opera), ou alternativamente abra o Firefox, acesse o endereço about:preferences#advanced, clique em Certificados, depois em Ver certificados, daí clique na aba Autoridades, selecione o certificado Warsaw Personal CA, depois em Exportar, salve-o na sua Área de Trabalho (Desktop) com o tipo Todos os arquivos e um nome como por exemplo WarsawPersonalCA.crt, daí clique em Salvar, então volte ao Google Chrome, endereço chrome://settings/certificates, clique sobre o botão Importar, selecione a opção Todos os arquivos, acesse a pasta em que você salvou o arquivo de certificado, selecione-o, importe-o como uma autoridade raiz certificadora e clique em OK até fechar.

Se esse procedimento não der certo, execute o passo 13 da resposta 59, para que o certificado seja recriado e reinjetado em todos os navegadores.
« Última modificação: 13 de Maio de 2017, 16:46 por Sampayu »
Yuri Sucupira ("Sampayu")

Offline DidBrother

  • Usuário Ubuntu
  • *
  • Mensagens: 54
  • Avante. sempre em frente
    • Ver perfil
Re:Solução para acessar o home banking do Banco do Brasil no Ubuntu (com warsaw)
« Resposta #113 Online: 13 de Maio de 2017, 16:10 »
Warsaw x Chrome 58  x Banco do Brasil  x CEF

Tenho duas instalações físicas. Ambas utilizando o Ubuntu 16.04.

1ª maquina.
Warsaw - versão  1.12.3.11 - acesso CEF e BB normal pelo firefox.  No Chrome 58, sem acesso a CEF .  Para o BB,  acesso mediante  ajuste para executar o Flash no lugar do HTML5.

2ª maquina.
Warsaw - versão  1.12.5.1 - acesso CEF e BB normal pelo firefox.  No Chrome 58, acesso a  normal a CEF  e também para  o BB sem qualquer ajuste.


Assim, parece que o chrome 58  apresenta inconsistências com as versões mais antigas do Warsaw.


Offline Sampayu

  • Usuário Ubuntu
  • *
  • Mensagens: 497
  • "Não é possível semear de mãos fechadas"
    • Ver perfil
    • YouTube
Re:Solução para acessar o home banking do Banco do Brasil no Ubuntu (com warsaw)
« Resposta #114 Online: 13 de Maio de 2017, 16:48 »
Warsaw x Chrome 58  x Banco do Brasil  x CEF

Tenho duas instalações físicas. Ambas utilizando o Ubuntu 16.04.

1ª maquina.
Warsaw - versão  1.12.3.11 - acesso CEF e BB normal pelo firefox.  No Chrome 58, sem acesso a CEF .  Para o BB,  acesso mediante  ajuste para executar o Flash no lugar do HTML5.

2ª maquina.
Warsaw - versão  1.12.5.1 - acesso CEF e BB normal pelo firefox.  No Chrome 58, acesso a  normal a CEF  e também para  o BB sem qualquer ajuste.


Assim, parece que o chrome 58  apresenta inconsistências com as versões mais antigas do Warsaw.

Problema provavelmente relacionado a diferenças entre as bibliotecas (ou versões delas) usadas nas diferentes versões do Warsaw. É um problema cuja origem é "chata" de se descobrir devido a o Warsaw ser um programa proprietário, de código fechado e sem nenhuma documentação disponível para os usuários. Menos mal que o Linux tem diversos navegadores e algum deles sempre funciona com alguma versão do Warsaw.

Até o momento, o Opera tem se mostrado o navegador mais compatível com o Warsaw. Caso não tenha o Opera, é uma alternativa interessante para casos "especiais" como esse.
Yuri Sucupira ("Sampayu")

Offline thelma

  • Usuário Ubuntu
  • *
  • Mensagens: 4
    • Ver perfil
Re:Solução para acessar o home banking do Banco do Brasil no Ubuntu (com warsaw)
« Resposta #115 Online: 16 de Maio de 2017, 15:12 »
Howdy Sampayou,
Tinha as tuas orientações anotadas para acessar o BBrasil do meu LMDE, mas agora enrosco num problema no módulo de segurança. Vou tentar novamente falar com o pessoal do suporte, mas o diagnóstico de seg do BB diz que está tudo certo, Linux, Firefox, segurança ok e que posso acessar a conta. Só que não acessa.
Essas informações do kernel e syncookies 0 x 1 servem para o LMDE também ou apenas Ubuntu?
Fiz o echo 1 > /proc/sys/net/ipv4/tcp_syncookies e estou com receio de mexer no parâmetro do kernel como citado abaixo.
Se tiver alguma dica antes de eu enveredar por esses caminhos obscuros do kernel, por favor avise.
Grande abraço and you rock, man.
Thelma

Confirmado, no Ubuntu 16.10 basta criar um /etc/rc.local como script executável idêntico ao que sempre foi que irá executar.

Torna a alteração permanente colocar nesse arquivo o parâmetro do kernel:

Código: [Selecionar]
/sbin/sysctl -w net.ipv4.tcp_syncookies=1
No teste usei dessa forma, informando o caminho completo, mas o fato é que funciona tornando a alteração permamente para quem queira mesmo deixá-la permanente.

Agora estou com o XUbuntu 16.10 rodando numa máquina virtual. Editar o arquivo /etc/sysctl.conf funcionou no XUbuntu 16.10, mas não no 16.04: no 16.04 continua mesmo sendo necessário editar o arquivo rc.local

O comando sudo sysctl -w net.ipv4.tcp_syncookies=1 também não funcionou, no 16.10 (nem testei no 16.04, já que alterar o estado via sysctl não está surtindo efeito no comportamento do kernel, no caso do sistema versão 16.04). Mas se no 16.10 o usuário executar:
Código: [Selecionar]
sudo sed -i -e 's|#net.ipv4.tcp_syncookies|net.ipv4.tcp_syncookies|' "/etc/sysctl.conf" ; sudo sysctl -p
...funciona.

Offline Sampayu

  • Usuário Ubuntu
  • *
  • Mensagens: 497
  • "Não é possível semear de mãos fechadas"
    • Ver perfil
    • YouTube
Re:Solução para acessar o home banking do Banco do Brasil no Ubuntu (com warsaw)
« Resposta #116 Online: 16 de Maio de 2017, 20:23 »
Howdy Sampayou,
Tinha as tuas orientações anotadas para acessar o BBrasil do meu LMDE, mas agora enrosco num problema no módulo de segurança. Vou tentar novamente falar com o pessoal do suporte, mas o diagnóstico de seg do BB diz que está tudo certo, Linux, Firefox, segurança ok e que posso acessar a conta. Só que não acessa.
Essas informações do kernel e syncookies 0 x 1 servem para o LMDE também ou apenas Ubuntu?
Fiz o echo 1 > /proc/sys/net/ipv4/tcp_syncookies e estou com receio de mexer no parâmetro do kernel como citado abaixo.
Se tiver alguma dica antes de eu enveredar por esses caminhos obscuros do kernel, por favor avise.
Grande abraço and you rock, man.
Thelma
Hi, Thelma.  :)

Então... Vamos por partes:
1) Os comandos não modificam o kernel propriamente dito: apenas modificam os parâmetros que são enviados ao kernel, para ele os processar. Portanto, caso o seu receio envolva o medo de alterar (e eventualmente danificar) o kernel, não se preocupe: o kernel permanecerá intacto. ;)
2) O comando /sbin/sysctl -w net.ipv4.tcp_syncookies=1  é temporário: quando você o executa, ele envia ao kernel a instrução de modificar para 1 o valor do kernel parameter denominado net.ipv4.tcp_syncookies. Assim que você reinicia o computador, o valor de net.ipv4.tcp_syncookies volta a ser 0. Em outras palavras: as alterações executadas pelo comando sysctl não são permanentes. Elas apenas alteram o comportamento do kernel em tempo de execução, ou seja, enquanto o kernel está sendo executado (sem que o sistema operacional seja reiniciado). Reiniciou o sistema operacional / o computador, as alterações executadas via sysctl são perdidas.
3) Você chegou a executar os comandos que constam na resposta 59? A minha sugestão é que você execute os passos 1 a 12 da resposta 59.

Em relação ao item 3 acima, ocorre que no Ubuntu costuma ser suficiente ir até o passo 8, mas há distribuições que, provavelmente por conta de instalações de pacotes que mexeram em algumas bibliotecas do sistema operacional, o Warsaw apenas funciona quando o comando do passo 9 é executado. Além disso, no fórum do Linux Mint um colega comentou que o Linux Mint dele só funcionou quando ele também executou o comando que apresento no passo 10. Some-se a isso o seguinte: você escreveu "Firefox", deixando-me a entender que o Firefox é o único navegador com o qual você está tentando usar o Warsaw. Porém, o navegador que até agora mostrou-se mais compatível com o Warsaw foi o Opera, "seguido bem de perto" pelo Google Chrome, sendo essa a razão por que indico executar também os passos 11 e 12, que instalarão e executarão o Google Chrome e o Opera Browser, no seu sistema Linux Mint.

Se após executar todas as dicas aqui apresentadas você ainda assim não conseguir acessar sua conta, peço que poste aqui o resultado dos seguintes comandos:

Código: [Selecionar]
sudo netstat -tulapv |grep -i /core
Código: [Selecionar]
ps -ef |grep -i warsaw |grep -v grep
Código: [Selecionar]
ls -las /etc/init.d/warsaw /usr/local/bin/warsaw/
Código: [Selecionar]
sudo iptables -S
Código: [Selecionar]
sudo sysctl -a &> /tmp/syncookies ; grep -i syncookies /tmp/syncookies
Código: [Selecionar]
cat /etc/ufw/sysctl.conf |grep -i syncookies
Código: [Selecionar]
cat /etc/rc.local
See ya.  :)
Yuri Sucupira ("Sampayu")

Offline garruda

  • Usuário Ubuntu
  • *
  • Mensagens: 78
    • Ver perfil
Re:Solução para acessar o home banking do Banco do Brasil no Ubuntu (com warsaw)
« Resposta #117 Online: 18 de Maio de 2017, 11:32 »
Deu tudo certo!
Ubuntu 16.04.2 - Notebook DELL N4050
Obrigado :D
Ubuntu 20.04
Notebook DELL Inspiron N4050
Core i5 - 4Gb RAM - HD 500Gb

Offline Sampayu

  • Usuário Ubuntu
  • *
  • Mensagens: 497
  • "Não é possível semear de mãos fechadas"
    • Ver perfil
    • YouTube
Re:Solução para acessar o home banking do Banco do Brasil no Ubuntu (com warsaw)
« Resposta #118 Online: 18 de Maio de 2017, 14:11 »
Deu tudo certo!
Ubuntu 16.04.2 - Notebook DELL N4050
Obrigado :D

Bacana.  :) De nada.
Yuri Sucupira ("Sampayu")

Offline braselectron

  • Usuário Ubuntu
  • *
  • Mensagens: 1
    • Ver perfil
Re:Solução para acessar o home banking do Banco do Brasil no Ubuntu (com warsaw)
« Resposta #119 Online: 19 de Maio de 2017, 00:12 »
Esta semana o BB não deixa mais usar solução JAVA portanto tive de tentar instalar no meu vbox lubuntu 14.04 (trusty) i686 (32bits).

Não quero fazer ainda upgrade para Xenial, pois não fui feliz ainda com os testes que fiz usando o netbook da minha esposa (gastei três dias para estabilizar o sistema dela depois do upgrade).  Hacker que é hacker nunca faz "clean install"... ;D

Depois de muito custo, consegui fazer funcionar no FF 51/52/53 !!! 

E vc não vai acreditar como consegui fazer esta peste do GAS/Warsaw/BB funcionar.

1) fechar todos os browsers abertos.
2) instalar o chromium (mas vc não vai usá-lo)
3) Tive de baixar os arquivos:
     diagbb-1.0.32.run
e também:
     diagbb-1.0.ubuntu14.i386.deb
4) abrir um terminal e vai para onde baixou os arquivos (seguir a orientação do site do BB)
5) mude o chmod do diagbb... para +x e execute-o no shell com sudo ./diagbb...
5.1) vai dar erros...ignore.
6) depois sudo dpkg -i diagbb....deb
6.1) vai dar erros...ignore.
7) depois sudo apt-get -f install
8) repita o dpkg -i diagbb...deb
8.1) não vai dar erros agora.

9) agora o abrir seu ff e vá na página de diagnóstico do bb que é https://seg.bb.com.br
9.1) vai passar nos testes...mas não clicar em "acessar conta" pois não vai funcionar.

Pulo do gato:
10) feche o ff e volte para o terminal e execute o comando:
sudo service warsaw stop 
Queeee!!!!!    :o

11) agora pode abrir a página de login

Tantannnn!!!

abriu!!!!!  login funciona!!!!

vai compreender estes caras...