Currently Browsing: Seguranca
Posted by
Daniel Kühl Lima in
Bash, Linux, Seguranca
Apr 20th, 2010 |
7 Comments
rootsh é um shell que loga tudo o que um usuário root vê no terminal. É útil se você tem vários administradores com acesso root num servidor e você quer gravar exatamente o que o usuário faz.
Fazer o download do rootsh-1.5.3.tar.gz.
wget http://www.virtualxp.org/downloads/rootsh-1.5.3.tar.gz
Descompactar, configurar, compilar e instalar:
tar zxvf rootsh-1.5.3.tar.gz -C /usr/src
cd /usr/src/rootsh-1.5.3
./configure --disable-syslog --disable-linenumbering
make
make install
Depois de instalado os binários, o sistema está quase pronto. A única necessidade que...
Posted by
Daniel Kühl Lima in
Featured Articles, Linux, Seguranca
Mar 19th, 2010 |
8 Comments
Não é preciso descrever como é importante em um ambiente onde haja computadores Windows envolvidos que é necessário ter um antivírus no servidor de arquivos Linux ou FreeBSD com o Samba.
Essa versão do artigo irá cobrir Red Hat / CentOS versão 5.x.
Pré-requisitos
Instalação mínima do CentOS e RedHat 5.3
Utilizando o repositório Yum RPMforge
1.0 Instalando o ClamAV
É necessário o repositório Yum RPMforge estar instalado e configurado. Veja “Pré-requisitos”.
yum install clamav clamav-db clamd
1.1 Configurando o clamd
Após a instalação do...
Posted by
Daniel Kühl Lima in
FreeBSD, Seguranca
Nov 3rd, 2009 |
3 Comments
Sintoma
Ao iniciar o FreeBSD em single mode, o Sistema entra direto como root, sem pedir senha.
Causa
Para evitar esse tipo de situação e obrigando quem quer que seja a saber a senha para poder mexer no sistema, proceda da seguinte maneira:
Edite o arquivo /etc/ttys e procure pela linha
console none unknown off secure
Solução
E altere o parâmetro onde lê-se secure para insecure, ficando assim:
console none unknown off insecure
Após isso, quando for iniciado no single mode, o acesso somente será permito à console mediante confirmação...
Posted by
Daniel Kühl Lima in
Linux, Seguranca
Oct 25th, 2009 |
1 Comment
O gnarwl é de longe o melhor auto-reply disponível, bastante customizável e o melhor é que usa LDAP e é facilmente integrado com o Postifx.
Lembrando que se você tem o plugin ‘vacation’ no squirrelmail ele não vai ter incompatilidade, uma vez que setando a auto-resposta no squirrelmail vai sobrescrever os dados colocados originalmente no LDAP manualmente ou pelo phamm ou pelo GOsa2, ou seja, tranquilo :)
Não vou discutir aqui como instalar o gnarwl, pois para isso vou fazer outro post.
Esse post é específico em criar uma política que permita o Postfix...
Posted by
Daniel Kühl Lima in
Pânico, Seguranca
Oct 21st, 2009 |
2 Comments
As características apresentadas são um escopo geral de como você pode identificar ou partir para uma análise caso seu servidor comece a se comportar de forma estranha, como segue:
As aplicações instaladas no servidor de repente começam a não responder de forma esperada, ou seja, problemas incomuns e um ambiente considerado estável
Contas de usuários adicionais que você não consegue visualizar (elas podem ter sido feitas para parecer com contas do sistema)
Novos arquivos ou diretórios com nomes incomuns, por exemplo ‘…’, ‘.qualquercoisa’ etc
Tráfego de rede...
Posted by
Daniel Kühl Lima in
Featured Articles, Linux, Seguranca
Sep 23rd, 2009 |
18 Comments
Having a centralized logging is a prerequisite if you want to have your logs intacts. But having the events recorded in plain files is virtually impossible for queries.
Because of this, I will show you how to configure rsyslog to write events in MySQL DB and a web interface for queries with filters to facilitate viewing of the logs without have to access the console for such task.
The focus of this post is on CentOS / Red Hat, but it can be used in other distributions with a few modifications in the process.
...
Posted by
Daniel Kühl Lima in
Linux, Seguranca
Sep 22nd, 2009 |
5 Comments
Ter um log centralizado é um pré-requisito se você quer ter seus logs íntegros. Mas ter os eventos registrados apenas em arquivos é praticamente inviável para consultas.
Por conta disso, mostrarei aqui como configurar o rSyslog para gravar os eventos no MySQL e uma interface web para consultas, com filtros e tudo o mais para facilitar a visualização dos logs sem ser precisso acessar a console para tal atividade.
...
Posted by
Daniel Kühl Lima in
Linux, Seguranca
Sep 21st, 2009 |
No Comments
Crie o arquivo /etc/iptables/blocked.ips com a lista de IPs ou redes a serem bloqueados.
Como exemplo
192.168.0.0/24
200.122.53.11
74.67.1.213
E o script que será o responsável por carregar as regras.
#!/bin/bash
IPT=`which iptables`
SPAMLIST="spamlist"
SPAMDROPMSG="SPAM LIST DROP"
BADIPS=$(egrep -v -E "^#|^$" /etc/iptables/blocked.ips)
# create a new iptables list
$IPT -N $SPAMLIST
for ipblock in $BADIPS
do
$IPT -A $SPAMLIST -s $ipblock -j LOG --log-prefix "$SPAMDROPMSG"
$IPT -A $SPAMLIST -s $ipblock -j DROP
done
$IPT -I INPUT -j $SPAMLIST
$IPT -I OUTPUT -j...
Posted by
Daniel Kühl Lima in
Linux, Seguranca
Sep 12th, 2009 |
No Comments
Com um sistema estável e rodando por um longo período você apenas deseja fazer a atualização de programas que são conhecidamente vulneráveis, ou seja, quer saber como fazer apenas atualizações de segurança sem atualizar todo o sistema operacional.
Irei mostrar aqui como proceder para apenas atualizar os pacotes vulneráveis, sem tocar em outros que são conhecidamente estáveis.
É possível instalar para o Yum um plugin que cuida disso, lista e atualiza pacotes que contenham BUGs, CVE (Common Vulnerabilities Exposure) ou problemas de funcionamento.
...
Posted by
Daniel Kühl Lima in
Linux, Seguranca
Sep 8th, 2009 |
No Comments
Usuários Linux e administradores de sistema frequentemente não possuem um foco geral em alterações do SO, logs e rastreamento do que foi feito em uma invasão.
...
Posted by
Daniel Kühl Lima in
FreeBSD, Seguranca
Mar 18th, 2009 |
2 Comments
Não é preciso descrever como é importante em um ambiente onde haja computadores Windows envolvido que é necessário ter um antivírus no servidor de arquivos Linux ou FreeBSD com o Samba.
Essa versão do artigo irá cobrir FreeBSD versões 6.x e 7.x, uma outra será feita para Red Hat e CentOS com geração dos RPMs para as plataformas.
Samba com Antivírus ClamAV no Red Hat / CentOS
Instalando o Clamav
No FreeBSD, instalar o Clamav é recomendável fazer pelo ports mesmo, forma mais tranquila de instalar.
cd /usr/ports/security/clamav
make config
Deixar as opções selecionadas como na...