rootsh é um shell que loga tudo o que um usuário root vê no terminal. É útil se você tem vários administradores com acesso root num servidor e você quer gravar exatamente o que o usuário faz. Fazer o download do rootsh-1.5.3.tar.gz. wget http://www.virtualxp.org/downloads/rootsh-1.5.3.tar.gz Descompactar, configurar, compilar e instalar: tar zxvf rootsh-1.5.3.tar.gz -C /usr/src cd /usr/src/rootsh-1.5.3 ./configure --disable-syslog --disable-linenumbering make make install Depois de instalado os binários, o sistema está quase pronto. A única necessidade que...

Não é preciso descrever como é importante em um ambiente onde haja computadores Windows envolvidos que é necessário ter um antivírus no servidor de arquivos Linux ou FreeBSD com o Samba. Essa versão do artigo irá cobrir Red Hat / CentOS versão 5.x. Pré-requisitos Instalação mínima do CentOS e RedHat 5.3 Utilizando o repositório Yum RPMforge 1.0 Instalando o ClamAV É necessário o repositório Yum RPMforge estar instalado e configurado. Veja “Pré-requisitos”. yum install clamav clamav-db clamd 1.1 Configurando o clamd Após a instalação do...

Sintoma Ao iniciar o FreeBSD em single mode, o Sistema entra direto como root, sem pedir senha. Causa Para evitar esse tipo de situação e obrigando quem quer que seja a saber a senha para poder mexer no sistema, proceda da seguinte maneira: Edite o arquivo /etc/ttys e procure pela linha console none unknown off secure Solução E altere o parâmetro onde lê-se secure para insecure, ficando assim: console none unknown off insecure Após isso, quando for iniciado no single mode, o acesso somente será permito à console mediante confirmação...

O gnarwl é de longe o melhor auto-reply disponível, bastante customizável e o melhor é que usa LDAP e é facilmente integrado com o Postifx. Lembrando que se você tem o plugin ‘vacation’ no squirrelmail ele não vai ter incompatilidade, uma vez que setando a auto-resposta no squirrelmail vai sobrescrever os dados colocados originalmente no LDAP manualmente ou pelo phamm ou pelo GOsa2, ou seja, tranquilo :) Não vou discutir aqui como instalar o gnarwl, pois para isso vou fazer outro post. Esse post é específico em criar uma política que permita o Postfix...

As características apresentadas são um escopo geral de como você pode identificar ou partir para uma análise caso seu servidor comece a se comportar de forma estranha, como segue: As aplicações instaladas no servidor de repente começam a não responder de forma esperada, ou seja, problemas incomuns e um ambiente considerado estável Contas de usuários adicionais que você não consegue visualizar (elas podem ter sido feitas para parecer com contas do sistema) Novos arquivos ou diretórios com nomes incomuns, por exemplo ‘…’, ‘.qualquercoisa’ etc Tráfego de rede...

Having a centralized logging is a prerequisite if you want to have your logs intacts. But having the events recorded in plain files is virtually impossible for queries. Because of this, I will show you how to configure rsyslog to write events in MySQL DB and a web interface for queries with filters to facilitate viewing of the logs without have to access the console for such task. The focus of this post is on CentOS / Red Hat, but it can be used in other distributions with a few modifications in the process. ...

Ter um log centralizado é um pré-requisito se você quer ter seus logs íntegros. Mas ter os eventos registrados apenas em arquivos é praticamente inviável para consultas. Por conta disso, mostrarei aqui como configurar o rSyslog para gravar os eventos no MySQL e uma interface web para consultas, com filtros e tudo o mais para facilitar a visualização dos logs sem ser precisso acessar a console para tal atividade. ...

Crie o arquivo /etc/iptables/blocked.ips com a lista de IPs ou redes a serem bloqueados. Como exemplo 192.168.0.0/24 200.122.53.11 74.67.1.213 E o script que será o responsável por carregar as regras. #!/bin/bash IPT=`which iptables` SPAMLIST="spamlist" SPAMDROPMSG="SPAM LIST DROP" BADIPS=$(egrep -v -E "^#|^$" /etc/iptables/blocked.ips) # create a new iptables list $IPT -N $SPAMLIST for ipblock in $BADIPS do $IPT -A $SPAMLIST -s $ipblock -j LOG --log-prefix "$SPAMDROPMSG" $IPT -A $SPAMLIST -s $ipblock -j DROP done $IPT -I INPUT -j $SPAMLIST $IPT -I OUTPUT -j...

Com um sistema estável e rodando por um longo período você apenas deseja fazer a atualização de programas que são conhecidamente vulneráveis, ou seja, quer saber como fazer apenas atualizações de segurança sem atualizar todo o sistema operacional. Irei mostrar aqui como proceder para apenas atualizar os pacotes vulneráveis, sem tocar em outros que são conhecidamente estáveis. É possível instalar para o Yum um plugin que cuida disso, lista e atualiza pacotes que contenham BUGs, CVE (Common Vulnerabilities Exposure) ou problemas de funcionamento. ...

Usuários Linux e administradores de sistema frequentemente não possuem um foco geral em alterações do SO, logs e rastreamento do que foi feito em uma invasão. ...

Não é preciso descrever como é importante em um ambiente onde haja computadores Windows envolvido que é necessário ter um antivírus no servidor de arquivos Linux ou FreeBSD com o Samba. Essa versão do artigo irá cobrir FreeBSD versões 6.x e 7.x, uma outra será feita para Red Hat e CentOS com geração dos RPMs para as plataformas. Samba com Antivírus ClamAV no Red Hat / CentOS Instalando o Clamav No FreeBSD, instalar o Clamav é recomendável fazer pelo ports mesmo, forma mais tranquila de instalar. cd /usr/ports/security/clamav make config Deixar as opções selecionadas como na...