Autenticando o Ubuntu 8.04 no Active Directory
July 25, 2008 by alexos · 12 Comments
Autenticar uma estação de trabalho ou um servidor rodando Ubuntu 8.04 no AD ficou facim facim.
Siga os seguintes passos para realizar está facanha:
Instale o likewise-open
sudo aptitude install likewise-open
OBS: Durante a instalação você precisará responder o nome do dominio e o ip do controlador de dominio.
Adicione a máquina no dominio
sudo domainjoin-cli join seu_dominio login_do_Admin
Exemplo:
sudo domainjoin-cli join nutec.local alexos
Crie um serviço
sudo update-rc.d likewise-open defaults
Inicie o serviço do likewise-open
sudo /etc/init.d/likewise-open start
Para testar tente logar na rede utilizando a seguinte sintaxe no gdm ou na console:
dominio\login
Exemplo:
nutec\alexos
Veja como faziamos antigamente AQUI
Dia do SysAdmin ( Administrador de Sistemas )
July 25, 2008 by alexos · 6 Comments
Parabéns SysAdmins!!!!
Para homenagear esses loucos que trocam a sua vida para manter os sistemas, servidores e outras parafernalhas hi-tec ai vai o Adminspotting ( Escolha seu futuro…Escolha Sysadmin ).
Crackers divulgam exploit para a falha no DNS
July 25, 2008 by alexos · Leave a Comment
Como postei a alguns dias atrás, crackers divulgam código malicioso para explorar as vulnerabilidades no DNS informadas anteriormente.
O código foi gerado pelo desenvolvedor do Metasploit, ele realiza ataques imperceptíveis de phishing nos servidores DNS desatualizados.
“Crackers também poderiam usar o código para redirecionar silenciosamente usuários para servidores falsos de atualização de software, os forçando a baixar programas maliciosos, afirmou o diretor técnico da Symantec Zulfikar Ramizan.
A potencial ameaça é uma variação do que é conhecido como ataque de envenenamento de cachê, que tem relação com a maneira como clientes e servidores DNS obtêm informações de outros servidores DNS na internet.”
Vulnerabilidades no PHP
July 24, 2008 by alexos · Leave a Comment
Foram descobertas várias vulnerabilidades no PHP que atingem os seguintes sistemas:
Ubuntu 6.06 LTS
Ubuntu 7.04
Ubuntu 7.10
Ubuntu 8.04 LTS
As falhas no PHP permitem realizar ataques de DoS, obtenção de privilégios e execução do códigos arbitrários e muitos outros ataques.
Para maiores informações sobre estas e outras vulnerabilidades acessem a seção ALERTAS na wiki page do Time de Segurança
Vulnerabilidade no Bind será explorada em breve por crackers
Analistas de segurança informam que a falha encontrada no serviço de DNS poderá ser explorada em breve por crackers.
“Vários crackers estão prontos para desenvolver um código de ataque para o bug e mostrarão isso nos próximos dias, disse Dave Aitel, chefe de tecnologia de segurança Immunity.
Sua empresa desenvolverá exemplos de código para seu software de testes de segurança, o Canvas, uma tarefa que espera tomar cerca de apenas um dia, dada a simplicidade do ataque. “Não é difícil”, disse ele.
O autor de uma das ferramentas amplamente utilizadas por hackers e crackers afirmou que espera explorá-lo até a próxima terça-feira. HD Moore, autor do software de testes de invasão Metasploit, concordou com Aitel de que o código do ataque não foi muito difícil de escrever.”
Habilitando o redirect de http para https no Apache2 ( Atualizado )
July 16, 2008 by alexos · 3 Comments
Complementando o artigo anterior que descrevia como habilitar o SSL no Apache 2, agora apresento como habilitar o redirect de http para https no Apache 2, fazendo com que seu site funcione por padrão em modo seguro.
Habilite o mod_rewrite
a2enmod rewrite
OBS: Valeu Rodrigo!!!
Adicione as seguintes linhas no arquivo /etc/apache2/sites-available/default
…
CustomLog /var/log/apache2/access.log combined
ServerSignature On
RewriteEngine on
RewriteRule ^(.*)$ https://%{SERVER_NAME}$1 [L,R]
RewriteLog “/var/log/apache2/rewrite.log”
RewriteLogLevel 2
…
Habilitando SSL no Apache2
July 14, 2008 by alexos · 3 Comments
Este artigo descreve os passos necessários para habilitar o SSL no Apache2, ele não cobre a instalação do LAMP e foi implementado no Debian Etch, mas pode ser usado em qualquer distro.
Instale os pacotes necessários
aptitude install openssl ssl-cert
Crie o certificado
openssl req $@ -new -x509 -days 365 -nodes -out /etc/apache2/apache.pem -keyout /etc/apache2/apache.pem
Defina a permissão para o arquivo criado
chmod 600 /etc/apache2/apache.pem
Edite o arquivo /etc/apache2/ports.conf e adicione a seguinte linha:
Listen 443
Habilite o suporte a SSL no apache2 da seguinte forma:
a2enmod ssl
Faça uma cópia do arquivo /etc/apache2/sites-available/default com o nome ssl.
cp /etc/apache2/sites-available/default /etc/apache2/sites-available/ssl
Faça um link simbólico para /etc/apache2/sites-enabled/
ln -s /etc/apache2/sites-available/ssl /etc/apache2/sites-enabled/
Edite o arquivo /etc/apache2/sites-available/ssl, adicionando as seguintes linhas:
NameVirtualHost *:443
ServerAdmin webmaster@localhost
…..
CustomLog /var/log/apache2/access.log combined
SSLEngine on #Adicione esta linha
ServerSignature On
SSLCertificateFile /etc/apache2/apache.pem #Adicione esta linha
Reinicie o Apache
apache2ctl restart
Este artigo estará disponivel na wiki de documentação do Time de Segurança do Ubuntu-BR
Vulnerabilidade no Bind
July 8, 2008 by alexos · 2 Comments
Foi descoberta uma vulnerabilidade no Bind que atinge os seguintes sistemas:
Ubuntu 6.06 LTS
Ubuntu 7.04
Ubuntu 7.10
Ubuntu 8.04 LTS
A falha no protocolo DNS implementado pelo Bind permite que um atacante remoto use a técnica de spoofing nas entradas DNS, e poison no cache de DNS dentre outros ataques usando o tráfego de email ou web.
Para maiores informações sobre estas e outras vulnerabilidades acessem a seção ALERTAS na wiki page do Time de Segurança
Ajude a sustentar a Wikipédia e outros projetos, sem colocar a mão no bolso, e concorra a um Eee PC!
July 4, 2008 by alexos · Leave a Comment
Ajude a sustentar a Wikipédia e outros projetos, sem colocar a mão no bolso, e concorra a um Eee PC!
…e também a pen drives, card drives, camisetas geeks, livros e mais! O BR-Linux e o Efetividade lançaram uma campanha para ajudar a Wikimedia Foundation e outros mantenedores de projetos que usamos no dia-a-dia on-line. Se você puder doar diretamente, ou contribuir de outra forma, são sempre melhores opções. Mas se não puder, veja as regras da promoção e participe – quanto mais divulgação, maior será a doação do BR-Linux e do Efetividade, e você ainda concorre a diversos brindes!
Telefônica: Negligência x Contingência
July 4, 2008 by alexos · 13 Comments
O caso Telefônica ocorrido nesta quinta-feira fez com que a luz de alerta acendensse e abrisse nossa mente para alguns questionamentos:
- Será que estamos tão dependendes da tecnologia que esquecemos que existe vida sem ela?
- Instituições financeiras e governamentais confiam tanto que esqueceram de fazer o dever de casa?
- Enquanto estamos sem internet devemos cruzar os braços e proclamar um feriado?
O que vi nos noticiários me deixou estarrecido pricipalmente por que todas estas instituições sejam elas governamentais ou privadas possuem CIOs, CSOs, Analistas e outras pessoas responsáveis por manter a TI em fucnioanemnto e me estranha nenhum deles pensarem numa palavrinha CONTINGÊNCIA.
O plano de continuidade de negócios faz parte de qualquer framework de boas práticas em TI, acho estranho um banco como o Itaú não possuir este planejamento. O plano de continuidade de negócios não é nada menos do que qualificar os riscos, pontuá-lo e planejar ações que podem ser corretivas ou contigenciais.
Espero que após este desastre os Os da vida pensem bem no prejuizo causado a população pela falta de planejamento, por ter confiado em um único fornecedor, pela falta de redundância …..
E deixo aqui um questionamento:
SERÀ QUE ESTAMOS FAZENDO O DEVER DE CASA?
Languages
English- Portuguese
Banners
-