Category: Sysadmin

HowTo, Segurança, Sysadmin

LAMP++ – Implementando um servidor LAMP seguro ( Atualizado )

Vocês devem estar achando que fiquei maluco, porque postar um assunto tão batido? Calma! O objetivo deste post é apresentar todo o processo de implantação de um servidor LAMP seguro de forma rápida e prática. Veremos quais são os pacotes necessários, como fazer o hardening, tunning, monitoramento e segurança. Não irei detalhar cada fase do …

HowTo, Sysadmin

Listadmin: Administrando as filas do mailman de forma rápida e simples

Além de fazer parte do Sysadmin Team do GNOME também colaboro com o Moderator Team. Esta equipe de 02 pessoas é responsável por moderar todas as 250 listas existentes no Projeto GNOME. Até pouquissimo tempo este trabalho ultra-chato era feito através do ambiente de gerência Web, só que as coisas estão mudando. Christer Edwards, atual …

Notícias, Sysadmin

DLL Hijacking também afeta algumas Linux distros

Durante esta semana vimos o “caos” reinando no império do tio Bill. Devido a falhas em DLLs no sistema da Microsoft foram encontradas cerca de 30 vulnerabilidades em seus produtos. HDMoore e sua trupe imediatamente atualizaram o svn do Metasploit com o exploit para explorar está vulnerabilidade. Só que no estilo “Nóis morde, mas nóis …

HowTo, Segurança, Sysadmin

Implantando autenticação centralizada e segura usando Openldap

Uma autenticação centralizada faz parte do processo de adequação do ambiente as boas práticas de segurança. Esta solução provê recursos que atendem aos principios de autenticidade e não-repúdio. Usando a criptografia juntamente com esta solução poderemos previnir ataques de hijacking, spoofing e man in the middle. O LDAP (Lightweight Directory Access Protocol) é um protocolo …

HowTo, Segurança, Sysadmin

Implantando autenticação centralizada e segura usando Openldap – ACLs e SSL ( LDAPs )

Com o servidor funcionando corretamente irei restringir os acessos pelas ACLs e adicionar criptografia ( ldaps ) como camada de segurança. == ACLs == Edite o arquivo /etc/ldap/slapd.conf restrigindo o acessos ao BD midificando as ACL como o exemplo abaixo: vim /etc/ldap/slapd.conf access to attrs=userPassword by anonymous auth by self write by * none access …

HowTo, Sysadmin

Bacula: Gestão de Backup Distribuida – Conceitos

De acordo com a norma NBR ISO/IEC 17799:2005: 12.1.3 Salvaguarda de registros organizacionais Convém que registros importantes de uma organização sejam protegidos contra perda, destruição e falsificação. Alguns registros podem precisar ser retidos de forma segura para atender a requisitos estatutários ou regulamentações, assim como para apoiar as atividades essenciais do negócio… Para atender este …

HowTo, Sysadmin

Bacula: Gestão de Backup Distribuida – Prática

Termos Existe uma vasta terminologia usada no Bacula para maiores informações acesse Terminology Ele é um sistema totalmente distribuido sendo formado por 3 daemons ( Director, Storage e FileDaemon ). Os 2 primeiros não necessariamente precisam estar em máquinas separadas, enquanto que o FD precisa ser instalado em todas as máquinas clientes. Bacula Director Responsável …

HowTo, Sysadmin

Bacula: Gestão de Backup Distribuida – Prática ( cont. )

Agora iremos configurar o Bacula Storage e o File Daemon Edite o arquivo /etc/bacula/bacula-sd.conf Storage { # definition of myself Name = backup-sd SDPort = 9103 # Director’s port WorkingDirectory = “/var/lib/bacula” Pid Directory = “/var/run/bacula” SDAddress = 123.122.123.123 } # List Directors who are permitted to contact Storage daemon Director { Name = backup-dir …

HowTo, Sysadmin

Cron-apt – Otimizando a atualização dos servidores Debian

A atualização dos servidores pode tornar-se uma tarefa chata quando você tem repetir está mesma ação diversas vezes. Para automatizar está tarefa uso o script cron-apt. Como o nome já diz ele agenda a execução do apt-get ou aptitude para atualizar os pacotes de seu sistema Segue aqui um pequeno how-to para implantação desta ferramenta …