- Recent
- Popular
- Tags (0)
- Subscribers (1)
- Melhore a segurança de seu Linux IOctober 2
-
Trabalhar com segurança de informação, ou pelo menos pesquisar, estudar e testar muito isso, requer fazer alguns procedimentos para que a máquina não facilite a vida de um possível visitante indesejado. Antes de pensar em ferramentas, precisamos pensar na máquina crua, no post_install().
Primeiro de tudo, independente da distribuição, a maioria dos arquivos base são os mesmos, como fstab, login.defs, securetty… Então, vamos precisar melhorar o que vem de genérico numa instalação, pois você em seu desktop pode não se incomodar em ter alguns padrões no seu linux, mas um sysadmin precisa se preocupar.
Tudo é questão de configuração geral, então estaremos tratando do diretório /etc lógico. Começe pelos seguintes arquivos:
login.defs:
#Permite uma nova tentativa de login em 5 segundos no caso de falha
FAIL_DELAY 5
#Registra também contas de usuário falsas quando há tentativas de login com falhas
LOG_UNKFAIL_ENAB yes
#Registra também logins realizados com sucesso
LOG_OK_LOGINS yes
#Define /var/log/sulog como arquivo que detêm os registros do uso de su
SULOG_FILE /var/log/sulog
#Registra tentativas de mudança de usuário
SYSLOG_SU_ENAB yeshost.conf:
#Procura os nomes primeiro no DNS, depois no arquivo local
order bind, hosts
#Retorna todos os endereços válidos para uma máquina - FISL 10 em Junho!September 30
-
Logo depois do FISL 9, começamos a pensar no FISL 10, pois ser estagiária e guardar dinheiro não são sinônimos. Então, temos até abril para guardar dinheiro. Poxa, abril… abril é meio de semestre, meio de trabalho, meio de tudo. Daí fui procurar datas para começar a organizar quando iremos e voltaremos. Então foi que descobri que o FISL 10 não será em abril, será em JUNHO! Mais exatamente 25 a 28 de junho!!!
Êba!!!! Junho, inverno, longe da bagunça do são joão nordestino, dos fogos de artifício (tem gente que compra um caminhão de fogos pra queimar dinheiro)!!! Mas peraê! Junho, alta estação, onde tá tudo caro, passagem, hospedagem, ainda mais no Sul… E pior ainda pra quem quer ir pra serra gaúcha como eu!
Bem, agora é refazer toda a agenda, juntar mais dinheiro ainda pra pagar a alta estação, comprar mais casacos, preparar uma palestra, juntar mais dinheiro… Ah, sem contar que semestre que vem TENHO que passar direto em todas as matérias, senão volto em cima das finais…
- I’m a Trusted User!September 22
-
Depois de começar a me engajar mais no projeto oficial, decidi que queria participar ainda mais. Semana passada submeti minha proposta para ser uma Trusted User. E hoje sai o resultado da votação. . . agora sou mais uma TU, ou melhor, a única TU. Isso porque todos os TU’s eram homens. Bem, obrigada a todos os que ajudaram, torceram e deram seus votos. A votação foi 20 sim, 0 não e 3 abstenções. Obrigada pessoal!
- O comando do malSeptember 18
-
Legal quando você está aplicando políticas de segurança e vê o servidor parar de logar e responder aos serviços web. . . Melhor ainda é levar 10 minutos pra descobrir que o / estava com chmod 0600.
O que causou? Um comando do mal:
/root # chmod 0600 .*
Diabos, porque eu não pensei nisso:
# ls -la /root/
drwxr-x— 5 root root 4096 Set 17 16:32 .
drwxr-xr-x 20 root root 4096 Set 11 09:29 ..
-rw-r–r– 1 root root 905 Set 11 09:48 .bash_aliases
-rw——- 1 root root 13676 Set 17 17:05 .bash_history
-rw-r–r– 1 root root 4956 Set 11 09:48 .bashrcBah! .* englobou o . e o .. !
Como eu estava dentro do /root, o .. foi o / e ele também foi pro chmod 0600. . . Que coisa feia. . . - Software Freedom DaySeptember 11
-
O que é Software Livre? Como posso usar? Porque não preciso pagar para usá-lo? Esse modelo realmente é interessante? Essas e outras perguntas poderão ser respondidas durante o Software Freedom Day 2008. Onde terá como foco a disseminação do conhecimento em software livre.
Em paralelo com outras cidades do mundo, realizaremos o Software Freedom Day no dia 20 de setembro de 2008 no campus da paralela da Universidade Salvador (Unifacs).
Irei ministrar a palestra Arch Linux - Uma distribuição otimizada para i686, juntamente com meu amigo Hugo Dória (sim, a mesma do FISL9). Outras palestras serão sobre: Projeto Fedora Brasil, Pfsense, Ruby on Rails, Asterisk e outras. Também teremos um minicurso de Inkscape e outro sobre GIMP.
Maiores informações:
- Local: Universidade Salvador (Unifacs) PA9
- Endereço: Av. Luiz Viana Filho, 3100, Paralela - Salvador - Bahia
- Website: http://softwarefreedomday.org/teams/Bahia
- Data: 20/09/2008
- Horário: De 09:00 às 18:00 horas