quinta-feira, 25 de abril de 2013

Dificuldade para converter arquivos?

Você está com dificuldade para abrir algum arquivo que está em formato estranho? Quer ouvir uma música mas não tem o codec dela? O vídeo que você recebeu não está sendo visualidado como deveria? O arquivos texto aparece desformatado? Não se preocupe, pois o site www.online-convert.com pode te ajudar.


Nele é possível converter de/para os mais variados formatos de arquivos, como audio, video, ebook, documentos, etc. Mais uma ótima ferramenta web para nosso coleção.


quarta-feira, 24 de abril de 2013

Auditoria de segurança pós-instalação do Linux

A primeira coisa que devemos fazer após instalar o Linux em um servidor é uma auditoria de segurança. Desativar usuários desnecessários, verificar processos ativos, permissões em arquivos vitais, entre outros. Há vários roteiros a seguir, e muitas empresas criam seus próprios roteiros.

Recentente conheci uma script que server como um roteiro bem inteligente. O Tiger é um bash script que faz vários testes e gera um breve relatório com sugestões de segurança. Para instalar o Tiger, digite: 

# apt-get install tiger

Sua execução é simples. Para gera um relatório em formato html, digire:

# tiger -H

Depois é só abrir o arquivo gerado em um navegador. Dentre as configurações que o script encontrou em minha máquina, destaco:


  • WARN [pass015w]Login ID sync does not have a valid shell (/bin/sync). (O usuário sync não tem um shell válido). Verifique se todos os usuários de sistema possuem o login /bin/false, ou algo parecido, e se há usuários desnecessário.



  • WARN [acc006w]Login ID mail's home directory (/var/mail) has group `4096' write access. (O diretório home do usuário "mail" permite escrita pelo grupo "4096"). Há alguma permissão a mais em alguma pasta ou arquivo?



  • WARN [root001w]Remote root login allowed in /etc/ssh/sshd_config (É permitido ao root logar vi a ssh). Aconselha-se desabilitar o login do root. Use outro usuário e depois vire root com o comando "su".



  • Performing check of anonymous FTP... (É realmente necessário login anônimo no FTP?)
    
    
    
    # Checking aliases from /etc/aliases. (Esqueceu de criar o alias para que as mensagens de sistema enviadas ao root sejam enviadas para você?)
    
    
    
    # Checking services from /etc/services. (Há algum serviço desnecessário ativo?)
    
    
    
  • FAIL [logf005f]Log file /var/log/wtmp permission should be 644 (O arquivo de log "/var/log/wtmp" pode ser lido por todos). Há algum arquivo de log com mais permissão do que devia?
  • FAIL [misc022f]The umask setting in /etc/profile is insecure (O umask está inseguro). Ao invés de 022, use 026. Consulte "man umask" para entender.
  • # Checking sendmail... (É realmente necessário tem o Sendmail instalado?) Veja se o "nullmailer" pode ser usado no lugar do Sendmail.
    
    
  • FAIL [netw018f]Administrative user jabberd allowed access in /etc/ftpusers (Há algum usuário que não deveria ter permissão de usar o FTP? E as contas de sistema?)
  • Enfim, já deu para ter uma idéia das configurações que você pode mudar para almentar a segurança do servidor. Mas lembre-se que isso é apenas um roteiro inicial. Há muitas outras ferramentas que podem, e devem, ser usada com frequência na auditoria do sistema.
    
    
    
    

    quarta-feira, 17 de abril de 2013

    Programas do Windows e seus equivalentes no Linux

    Para quem está começando no mundo Linux e sente falta de algum programa que usava no Windows (tudo bem, eu também passei por isso; acontece com todo mundo), eis dois sites que trazem listas de programas usados em ambiente Windows e os seus equivalentes no Linux.

    http://www.linuxalt.com/

    http://wiki.ubuntu-br.org/ProgramasEquivalentes

    É evidente que isso é só uma pequena referência, pois existem muitos outros programas. Se seu programa não está em nenhuma das listas, não se desespere, pois muito provavelmente há um programa no Linux que vai atender a tua necessidade.


    quarta-feira, 3 de abril de 2013

    Habilitando e desabilitando sites e módulos do Apache


    O Apache possui ferramentas simples para habilitar e desabilitar módulos e sites. Para listar os módulos ativos, digite:

    # a2dismod
    Your choices are: actions alias auth_basic authn_file authz_default authz_groupfile authz_host authz_user autoindex cgi deflate dir env mime negotiation php5 reqtimeout setenvif status
    Which module(s) do you want to disable (wildcards ok)?

    Para mostrar todos os módulos disponíveis, digite:

    # a2enmod
    Your choices are: actions alias asis auth_basic auth_digest authn_alias authn_anon authn_dbd authn_dbm authn_default authn_file authnz_ldap authz_dbm authz_default authz_groupfile authz_host authz_owner authz_user autoindex cache cern_meta cgi cgid charset_lite dav dav_fs dav_lock dbd deflate dir disk_cache dump_io env expires ext_filter file_cache filter headers ident imagemap include info ldap log_forensic mem_cache mime mime_magic mod-dnssd negotiation php5 proxy proxy_ajp proxy_balancer proxy_connect proxy_ftp proxy_http proxy_scgi reqtimeout rewrite setenvif speling ssl status substitute suexec unique_id userdir usertrack version vhost_alias
    Which module(s) do you want to enable (wildcards ok)?

    Para habilitar o módulos ssl digite:

    # a2enmod ssl
    Enabling module ssl.
    See /usr/share/doc/apache2.2-common/README.Debian.gz on how to configure SSL and create self-signed certificates.
    Run '/etc/init.d/apache2 restart' to activate new configuration!

    Após cada mudança é necessário reiniciar o Apache.

    # /etc/init.d/apache2 restart
    Restarting web server: apache2apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
     ... waiting apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
    .

    Olha aí a porta 443 aberta

    # netstat -na | grep :443
    tcp        0      0 172.20.120.4:45783      178.216.201.51:443      ESTABELECIDA
    tcp        0      0 172.20.120.4:49113      172.20.1.82:443         ESTABELECIDA
    tcp        0      0 172.20.120.4:37642      31.172.30.3:443         ESTABELECIDA
    tcp6       0      0 :::443                  :::*                    OUÇA      

    Para desabilitar o módulos ssl, digite:

    # a2dismod ssl
    Module ssl disabled.
    Run '/etc/init.d/apache2 restart' to activate new configuration!
    # /etc/init.d/apache2 restart
    Restarting web server: apache2apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
     ... waiting apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
    .
    # netstat -na | grep :443
    tcp        0      0 172.20.120.4:45783      178.216.201.51:443      ESTABELECIDA
    tcp        0      0 172.20.120.4:49113      172.20.1.82:443         ESTABELECIDA
    tcp        0      0 172.20.120.4:37642      31.172.30.3:443         ESTABELECIDA

    Para mostrar os sites virtuais configurados no Apache, digite:

    # a2ensite
    Your choices are: default default-ssl moodle
    Which site(s) do you want to enable (wildcards ok)?

    Para habilitar o site moodle, digite:

    # a2ensite moodle
    Enabling site moodle.
    Run '/etc/init.d/apache2 reload' to activate new configuration!
    # /etc/init.d/apache2 restart
    Restarting web server: apache2apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
     ... waiting apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
    .

    Para desabilitá-lo, digite:

    # a2dissite moodle
    Site moodle disabled.
    Run '/etc/init.d/apache2 reload' to activate new configuration!
    # /etc/init.d/apache2 restart
    Restarting web server: apache2apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
     ... waiting apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName
    .

    Você pode personalizar seu Apache para carregar somente os módulos que realmente são necessário, ou os sites que realmente serão usados.

    terça-feira, 2 de abril de 2013

    Samba já pode substituir um Active Directory

    Na site da revista Linux Magazine saiu um artigo sobre o Samba 4. Agora ele tem suporte a:

    • Microsoft Active Directory;
    • Autenticação Kerberos;
    • Dns dinâmico;
    • Group Policies (GPO);
    • Microsoft Exchange

    Além disso, ele já vem com scripts para migrar de um Active Directory para o Samba 4. O link da matéria está aqui.