quinta-feira, 6 de março de 2008
Falha grave de Segurança no Linux
Foi encontrada uma falha extremamente grave no linux no dia 12-02-2008 embora isso já tenha uns dias ainda tem os desavisados que acabam sem aplicar a correção, está falha permite que um usuário normal tenha acesso ao super usuário root, portanto se algum usuário se loga no seu sistema que ainda possui essa falha ele pode ter acesso administrativos o que não é nada legal, coisas como o administrador cadastrar um usuário no samba e não deixar la o shell do user como /bin/false, é um potencial risco, levando em consideração que este usuário pode fazer login pelo SSH, e para que este user faça isso basta ele ter acesso a um compilador por exemplo gcc.
terça-feira, 19 de fevereiro de 2008
Screenshots Ubuntu 7.10
domingo, 17 de fevereiro de 2008
Relatório do Sarg
Muitas vezes temos dificuldades com o monitoramento do Sarg, que fica gerando relatórios diariamente e com isso só vai ocupando muito espaço em disco, conseqüentemente buscamos informações e achamos uns scripts sem necessidade. Para acabar com esse problema vá até o arquivo de configuração do Sarg e procure a linha "lastlog" e defina a quantidade de dias que quer manter os log no diretório, como por exemplo:
lastlog 5
Com isso ele vai manter apenas os últimos 5 dias de relatório gerado.;-)
Espero que seja útil.
lastlog 5
Com isso ele vai manter apenas os últimos 5 dias de relatório gerado.;-)
Espero que seja útil.
Personalizar páginas de erro no Squid
Criar páginas personalizadas do Squid pode ser muito útil, para saber em qual regra a página está sendo bloqueada, por exemplo:
acl porno url_regex -i "/etc/squid/arq-acl/porno"
http_access deny porno acl jogos
dstdomain "/etc/squid/arq-acl/jogos"
http_access deny jogos
Podemos criar uma página de erro para cada uma dessas acls, como disse assim fica mais fácil saber em qual regra o a página está sendo bloqueada, por exemplo quando uma página for bloqueada pela acl pornô, você pode fazer assim:
deny_info pagina_para_erro pornográfico
acl deny_info /etc/squid/paginas/index. htm porno
Ou para um endereço na web:
deny_info http://www.google.com.br porno
E, para jogos, a mesma coisa, só que é claro, em páginas diferentes. Sendo assim você irá saber qual acl bloqueou tal página.
acl porno url_regex -i "/etc/squid/arq-acl/porno"
http_access deny porno acl jogos
dstdomain "/etc/squid/arq-acl/jogos"
http_access deny jogos
Podemos criar uma página de erro para cada uma dessas acls, como disse assim fica mais fácil saber em qual regra o a página está sendo bloqueada, por exemplo quando uma página for bloqueada pela acl pornô, você pode fazer assim:
deny_info pagina_para_erro pornográfico
acl deny_info /etc/squid/paginas/index. htm porno
Ou para um endereço na web:
deny_info http://www.google.com.br porno
E, para jogos, a mesma coisa, só que é claro, em páginas diferentes. Sendo assim você irá saber qual acl bloqueou tal página.
Transferindo Arquivos entre Windows e Linux
Primeiramente deverá ter o SSH instalado e funcionando corretamente no seu Linux, para saber digite:
# /etc/init.d/ssh status
Baixe o programa pscp para o seu Windows, particularmente eu o deixo em C:\Windows, sendo assim fica mais fácil chamar ele na linha de comando do Windows, baixe o programa nesse link:
http://www.putty.nl/latest/x86/pscp.exe
Após ter baixado em C:\Windows, abra o prompt de comando e digite:
pscp
Ele lhe mostrará uma série de informações sobre o comando, OK mãos na massa. No Windows digite o seguinte comando:
pscp arquivo usuário@ipdoServidor:/tmp
Explicações:
PSCP = Comando;
Arquivo = Arquivo que deseja copiar para o seu Linux;
Usuário = Usuário cadastrado no seu Linux;
@ipdoServidor = Endereço do Servidor Linux que receberá o arquivo;
:/tmp = Diretório onde será Salvo o Arquivo. (Tem que estar com permissão de escrita pelo menos para usuário que está sendo usado, por isso usei :/tmp que tem permissão de escrita para todos).
Obs: Se o seu SSH estiver executando em uma porta diferente da 22, você terá que especificar com o seguinte parâmetro -P, por exemplo:
pscp -P Nporta arquivo usuário@ipdoServidor:/tmp
Nporta: Número da porta.
# /etc/init.d/ssh status
Baixe o programa pscp para o seu Windows, particularmente eu o deixo em C:\Windows, sendo assim fica mais fácil chamar ele na linha de comando do Windows, baixe o programa nesse link:
http://www.putty.nl/latest/x86/pscp.exe
Após ter baixado em C:\Windows, abra o prompt de comando e digite:
pscp
Ele lhe mostrará uma série de informações sobre o comando, OK mãos na massa. No Windows digite o seguinte comando:
pscp arquivo usuário@ipdoServidor:/tmp
Explicações:
PSCP = Comando;
Arquivo = Arquivo que deseja copiar para o seu Linux;
Usuário = Usuário cadastrado no seu Linux;
@ipdoServidor = Endereço do Servidor Linux que receberá o arquivo;
:/tmp = Diretório onde será Salvo o Arquivo. (Tem que estar com permissão de escrita pelo menos para usuário que está sendo usado, por isso usei :/tmp que tem permissão de escrita para todos).
Obs: Se o seu SSH estiver executando em uma porta diferente da 22, você terá que especificar com o seguinte parâmetro -P, por exemplo:
pscp -P Nporta arquivo usuário@ipdoServidor:/tmp
Nporta: Número da porta.
Assinar:
Postagens (Atom)