Você está com dificuldade para abrir algum arquivo que está em formato estranho? Quer ouvir uma música mas não tem o codec dela? O vídeo que você recebeu não está sendo visualidado como deveria? O arquivos texto aparece desformatado? Não se preocupe, pois o site www.online-convert.com pode te ajudar.
Nele é possível converter de/para os mais variados formatos de arquivos, como audio, video, ebook, documentos, etc. Mais uma ótima ferramenta web para nosso coleção.
Neste espaço eu pretendo escrever pequenos artigos, dicas e opiniões sobre Software Livre e Redes, além de comentários pertinentes ao mundo da Informática.
quinta-feira, 25 de abril de 2013
quarta-feira, 24 de abril de 2013
Auditoria de segurança pós-instalação do Linux
A primeira coisa que devemos fazer após instalar o Linux em um servidor é uma auditoria de segurança. Desativar usuários desnecessários, verificar processos ativos, permissões em arquivos vitais, entre outros. Há vários roteiros a seguir, e muitas empresas criam seus próprios roteiros.
Recentente conheci uma script que server como um roteiro bem inteligente. O Tiger é um bash script que faz vários testes e gera um breve relatório com sugestões de segurança. Para instalar o Tiger, digite:
Sua execução é simples. Para gera um relatório em formato html, digire:
Depois é só abrir o arquivo gerado em um navegador. Dentre as configurações que o script encontrou em minha máquina, destaco:
WARN [pass015w]Login ID sync does not have a valid shell (/bin/sync). (O usuário sync não tem um shell válido). Verifique se todos os usuários de sistema possuem o login /bin/false, ou algo parecido, e se há usuários desnecessário.
WARN [acc006w]Login ID mail's home directory (/var/mail) has group `4096'
write access. (O diretório home do usuário "mail" permite escrita pelo grupo "4096"). Há alguma permissão a mais em alguma pasta ou arquivo?
WARN [root001w]Remote root login allowed in /etc/ssh/sshd_config (É permitido ao root logar vi a ssh). Aconselha-se desabilitar o login do root. Use outro usuário e depois vire root com o comando "su".
FAIL [logf005f]Log file /var/log/wtmp permission should be 644 (O arquivo de log "/var/log/wtmp" pode ser lido por todos). Há algum arquivo de log com mais permissão do que devia?
FAIL [misc022f]The umask setting in /etc/profile is insecure (O umask está inseguro). Ao invés de 022, use 026. Consulte "man umask" para entender.
# Checking sendmail... (É realmente necessário tem o Sendmail instalado?) Veja se o "nullmailer" pode ser usado no lugar do Sendmail.
FAIL [netw018f]Administrative user jabberd allowed access in /etc/ftpusers (Há algum usuário que não deveria ter permissão de usar o FTP? E as contas de sistema?)
Enfim, já deu para ter uma idéia das configurações que você pode mudar para almentar a segurança do servidor. Mas lembre-se que isso é apenas um roteiro inicial. Há muitas outras ferramentas que podem, e devem, ser usada com frequência na auditoria do sistema.
Recentente conheci uma script que server como um roteiro bem inteligente. O Tiger é um bash script que faz vários testes e gera um breve relatório com sugestões de segurança. Para instalar o Tiger, digite:
# apt-get install tiger
Sua execução é simples. Para gera um relatório em formato html, digire:
# tiger -H
Depois é só abrir o arquivo gerado em um navegador. Dentre as configurações que o script encontrou em minha máquina, destaco:
Performing check of anonymous FTP... (É realmente necessário login anônimo no FTP?)
# Checking aliases from /etc/aliases. (Esqueceu de criar o alias para que as mensagens de sistema enviadas ao root sejam enviadas para você?)# Checking services from /etc/services. (Há algum serviço desnecessário ativo?)
quarta-feira, 17 de abril de 2013
Programas do Windows e seus equivalentes no Linux
Para quem está começando no mundo Linux e sente falta de algum programa que usava no Windows (tudo bem, eu também passei por isso; acontece com todo mundo), eis dois sites que trazem listas de programas usados em ambiente Windows e os seus equivalentes no Linux.
http://www.linuxalt.com/
http://wiki.ubuntu-br.org/ProgramasEquivalentes
É evidente que isso é só uma pequena referência, pois existem muitos outros programas. Se seu programa não está em nenhuma das listas, não se desespere, pois muito provavelmente há um programa no Linux que vai atender a tua necessidade.
http://www.linuxalt.com/
http://wiki.ubuntu-br.org/ProgramasEquivalentes
É evidente que isso é só uma pequena referência, pois existem muitos outros programas. Se seu programa não está em nenhuma das listas, não se desespere, pois muito provavelmente há um programa no Linux que vai atender a tua necessidade.
quarta-feira, 3 de abril de 2013
Habilitando e desabilitando sites e módulos do Apache
O Apache possui ferramentas simples para habilitar e desabilitar módulos e sites. Para listar os módulos ativos, digite:
# a2dismod
Your choices are: actions alias auth_basic authn_file authz_default authz_groupfile authz_host authz_user autoindex cgi deflate dir env mime negotiation php5 reqtimeout setenvif status
Which module(s) do you want to disable (wildcards ok)?
Your choices are: actions alias auth_basic authn_file authz_default authz_groupfile authz_host authz_user autoindex cgi deflate dir env mime negotiation php5 reqtimeout setenvif status
Which module(s) do you want to disable (wildcards ok)?
Para mostrar todos os módulos disponíveis, digite:
# a2enmod
Your choices are: actions alias asis auth_basic auth_digest authn_alias authn_anon authn_dbd authn_dbm authn_default authn_file authnz_ldap authz_dbm authz_default authz_groupfile authz_host authz_owner authz_user autoindex cache cern_meta cgi cgid charset_lite dav dav_fs dav_lock dbd deflate dir disk_cache dump_io env expires ext_filter file_cache filter headers ident imagemap include info ldap log_forensic mem_cache mime mime_magic mod-dnssd negotiation php5 proxy proxy_ajp proxy_balancer proxy_connect proxy_ftp proxy_http proxy_scgi reqtimeout rewrite setenvif speling ssl status substitute suexec unique_id userdir usertrack version vhost_alias
Which module(s) do you want to enable (wildcards ok)?
Your choices are: actions alias asis auth_basic auth_digest authn_alias authn_anon authn_dbd authn_dbm authn_default authn_file authnz_ldap authz_dbm authz_default authz_groupfile authz_host authz_owner authz_user autoindex cache cern_meta cgi cgid charset_lite dav dav_fs dav_lock dbd deflate dir disk_cache dump_io env expires ext_filter file_cache filter headers ident imagemap include info ldap log_forensic mem_cache mime mime_magic mod-dnssd negotiation php5 proxy proxy_ajp proxy_balancer proxy_connect proxy_ftp proxy_http proxy_scgi reqtimeout rewrite setenvif speling ssl status substitute suexec unique_id userdir usertrack version vhost_alias
Which module(s) do you want to enable (wildcards ok)?
Para habilitar o módulos ssl digite:
# a2enmod ssl
Enabling module ssl.
See /usr/share/doc/apache2.2-common/README.Debian.gz on how to configure SSL and create self-signed certificates.
Run '/etc/init.d/apache2 restart' to activate new configuration!
Enabling module ssl.
See /usr/share/doc/apache2.2-common/README.Debian.gz on how to configure SSL and create self-signed certificates.
Run '/etc/init.d/apache2 restart' to activate new configuration!
Após cada mudança é necessário reiniciar o Apache.
# /etc/init.d/apache2 restart
Restarting web server: apache2apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
... waiting apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
.
Restarting web server: apache2apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
... waiting apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
.
Olha aí a porta 443 aberta
# netstat -na | grep :443
tcp 0 0 172.20.120.4:45783 178.216.201.51:443 ESTABELECIDA
tcp 0 0 172.20.120.4:49113 172.20.1.82:443 ESTABELECIDA
tcp 0 0 172.20.120.4:37642 31.172.30.3:443 ESTABELECIDA
tcp6 0 0 :::443 :::* OUÇA
tcp 0 0 172.20.120.4:45783 178.216.201.51:443 ESTABELECIDA
tcp 0 0 172.20.120.4:49113 172.20.1.82:443 ESTABELECIDA
tcp 0 0 172.20.120.4:37642 31.172.30.3:443 ESTABELECIDA
tcp6 0 0 :::443 :::* OUÇA
Para desabilitar o módulos ssl, digite:
# a2dismod ssl
Module ssl disabled.
Run '/etc/init.d/apache2 restart' to activate new configuration!
# /etc/init.d/apache2 restart
Restarting web server: apache2apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
... waiting apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
.
# netstat -na | grep :443
tcp 0 0 172.20.120.4:45783 178.216.201.51:443 ESTABELECIDA
tcp 0 0 172.20.120.4:49113 172.20.1.82:443 ESTABELECIDA
tcp 0 0 172.20.120.4:37642 31.172.30.3:443 ESTABELECIDA
Module ssl disabled.
Run '/etc/init.d/apache2 restart' to activate new configuration!
# /etc/init.d/apache2 restart
Restarting web server: apache2apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
... waiting apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
.
# netstat -na | grep :443
tcp 0 0 172.20.120.4:45783 178.216.201.51:443 ESTABELECIDA
tcp 0 0 172.20.120.4:49113 172.20.1.82:443 ESTABELECIDA
tcp 0 0 172.20.120.4:37642 31.172.30.3:443 ESTABELECIDA
Para mostrar os sites virtuais configurados no Apache, digite:
# a2ensite
Your choices are: default default-ssl moodle
Which site(s) do you want to enable (wildcards ok)?
Your choices are: default default-ssl moodle
Which site(s) do you want to enable (wildcards ok)?
Para habilitar o site moodle, digite:
# a2ensite moodle
Enabling site moodle.
Run '/etc/init.d/apache2 reload' to activate new configuration!
# /etc/init.d/apache2 restart
Restarting web server: apache2apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
... waiting apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
.
Enabling site moodle.
Run '/etc/init.d/apache2 reload' to activate new configuration!
# /etc/init.d/apache2 restart
Restarting web server: apache2apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
... waiting apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
.
Para desabilitá-lo, digite:
# a2dissite moodle
Site moodle disabled.
Run '/etc/init.d/apache2 reload' to activate new configuration!
# /etc/init.d/apache2 restart
Restarting web server: apache2apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
... waiting apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
.
Site moodle disabled.
Run '/etc/init.d/apache2 reload' to activate new configuration!
# /etc/init.d/apache2 restart
Restarting web server: apache2apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
... waiting apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
.
Você pode personalizar seu Apache para carregar somente os módulos que realmente são necessário, ou os sites que realmente serão usados.
terça-feira, 2 de abril de 2013
Samba já pode substituir um Active Directory
Na site da revista Linux Magazine saiu um artigo sobre o Samba 4. Agora ele tem suporte a:
- Microsoft Active Directory;
- Autenticação Kerberos;
- Dns dinâmico;
- Group Policies (GPO);
- Microsoft Exchange
Além disso, ele já vem com scripts para migrar de um Active Directory para o Samba 4. O link da matéria está aqui.
Assinar:
Postagens (Atom)