Posts Tagged ‘Linux’
Mudando de emprego
Posted by Hugo Doria | Filed under Arch Linux, Linux, Pessoal
Estou saindo do meu emprego depois de quase dois anos ajudando a administrar os servidores e a segurança da Infox e dos seus clientes. Adorava meu trabalho e meus colegas de lá. Vou sentir falta da maioria e, claro, das quinta-feiras de sushi que tínhamos. :)
À partir de agora eu estarei trabalhando no Tribunal de Justiça de Sergipe. Será uma nova fase, com novos desafios, amizades, coisas a aprender e, espero, diversão. Quem me conhece sabe que sou adoro trabalhar e não há nada melhor do que fazer isto se divertindo e com bom humor. Tomara que dê tudo certo.
Tô na baêa, meu rei
Posted by Hugo Doria | Filed under Uncategorized
Pessoal,
Já estou em salvador e, portanto, já podemos marcar uma reunião bacana.
Cheguei hoje por volta das 19h e enfrentei um engarrafamento daqueles. Pô, moro em Aracaju, cidade considerada a capital com melhor qualidade de vida, com um transito tranqüilo e relativamente segura. Estou acostumado com isso e não com o caos do trânsito de SSA (só perde para São Paulo). O engraçado é que já vim aqui várias vezes, mas nunca tinha pego um engarrafamento deste tipo. Acho que a situação da piorando. :P
Já me encontrei com a Késsia e o Nilo, demos uma saída e colocamos aquele papo nerd em dia. :D . Também já separamos um material pro evento de amanhã. Tem camisas do Arch Linux, Software Freedom Day e Open Solaris, chaveiros, adesivos e pulseiras. Espero que dê para distribuir algumas coisas.
Agora é uma da manhã, estou jogando xbox 360, nerdando e tentando arranjar coragem para preparar o slide da apresentação de amanhã. Ah! Preciso durmir também já que devo acordar às 7am. Alguém pode tirar o xbox 360 de perto de mim? Help!
Lynis - uma ferramenta simples de auditoria de segurança
Posted by Hugo Doria | Filed under Arch Linux, Linux
Lynis é uma ferramenta simples, bacana e que pode te ajudar a melhorar a segurança do seu sistema. Ela é capaz de escanear a máquina, procurar falhas de segurança, usuários sem senha, regras de firewall, certificados SSL expirados e informar sobre possíveis erros de configuração.
Tudo isto é feito de modo informativo e o Lynis não toma nenhuma ação automaticamente. Por isso ele não pode ser considerado uma ferramenta de hardening mesmo.
Segue um screenshot do Lynis em ação:
A ferramenta já foi testada em Arch Linux, CentOS, Debian, Fedora, FreeBSD, Mac OS X, Mandriva, OpenBSD, OpenSolaris, OpenSuSE, PCLinuxOS, Red Hat, Slackware 12.1 e Ubuntu.
Instalando o Lynis
Na verdade, o Lynis nem precisa ser instalado para ser executado. Basta você baixar o source e fazer:
$ tar xf lynis-1.2.1.tar.gz
$ cd lynis-1.2.1/
Dentro deste diretório você encontrará um arquivo “lynis”, que é o executável. Para rodá-lo você só precisa:
- Ser root, ou ter direitos equivalentes
- Ter permissão de escrita no /var/log e no /tmp
Se você preferir instalar o Lynis, é só baixar o rpm para sua distribuição (ele fica no sub-diretório noarch), ou o deb, e instalá-lo usando o gerenciador de pacotes.
NOTA: O Lynis foi criado pelo mesmo autor do rkhunter (um anti-rootkit que eu já demonstrei como usar)
Usando o Lynis
A primeira coisa a ser feita é verificar se o Lynis está atualizado com o comando:
# ./lynis –check-update
Se o campo “Status” mostrar “Up-to-date” então é sinal que está tudo bem e você já pode escanear seu sistema com:
# ./lynis -c
O lynis vai varrer seu sistema e ir mostrando o resultado na tela. Primeiro ele detecta a versão do kernel, o hostname, o arquivo de log e algumas coisas mais. Depois ele checa a parte de boot e serviços.
Em seguida vem informações mais específicas do kernel (como versão e quantidade de modulos carregados), processos mortos ou zumbis e a parte de usuários e grupos.
Depois vem sistemas de arquivos, rede, impressoras e spools e toda a parte de software (email, integridade de arquivos, firewall etc).
Como se não bastasse, o Lynis ainda checa ferramentas do sistema, contas, tarefas do cron, certificados SSl, virtualização e frameworks de segurança (SELinux e AppArmor, por exemplo).
Como vocês podem ver é muita coisa mesmo, porém tudo de forma simples e resumida. Para cada teste feito você verá um “[ OK ]“ ou um “[ WARNING ] “. O primeiro é um resultado bom, o outro não. De qualquer forma é bom você prestar muita atenção em cada item pois o “[ OK ]“ nem sempre quer dizer que o sistema esteja configurado corretamente, esteja seguro ou que aquilo seja a melhor pratica. Assim como o “[ WARNING ]“ nem sempre é algo ruim, pois os sistemas são diferentes e podem requerer coisas diferentes.
No final de todo o processo ele gera um resultado parecido com este:
Os resultados acima mostram, por exemplo, que o modulo do iptables está carregado mas não há nenhuma regra em uso (ou seja, ele está sendo desnecessário), que nenhum serviço ou cliente NTP foi encontrado, que não há senha no GRUB etc. Ele mostra, também, a gravidade de cada item (leve, médio ou grave).
Com base nestes resultados você pode tomar ações e corrigir os problemas encontrados (caso ache que seja necessário, claro). Se precisar de informações mais detalhadas é só checar os arquivos /var/log/lynis.log e /var/log/lynis-report.dat.
A ferramenta ainda possui outras opções que podem ser interessantes para você:
Rodar o Lynis em modo rápido (assim ele não espera que você aperte enter sempre):
# ./lynis -Q
Mostrar apenas os warnings encontrados:
# ./lynis -q
Setar o nome do “auditor”:
# ./lynis –auditor “Seu nome”
Para uma lista completa de opções e mais informações rode:
# ./lynis –help
E visite o site do projeto.
OpenLanHouse no Arch Linux
Posted by Hugo Doria | Filed under Arch Linux, Linux
Quem acompanha os principais sites nacionais de notícias sobre Linux já deve saber que o Nerdex criou o OpenLanHouse, um gerenciador de Lanhouses livre.
Ele também criou um post se gabando que o OpenLH já estava no AUR, mas é uma pena que o processo descrito no post não funciona mais. Sabem porque? Porque eu adotei e re-empacotei o OpenLanHouse, corrigi alguns erros dos pacotes e os adicionei nos repositórios oficiais do Arch. :-)
Agora para instalar e usar o OpenLH é só fazer:
# pacman -Sy openlh-server openlh-client (ou apenas um dos dois, se preferir)
Enjoy.
AUR - Arch Linux User Repository
Posted by Hugo Doria | Filed under Arch Linux, Linux
O que é o AUR?
Antes de tudo deixa eu contar uma historinha: Eu comecei a usar Linux com o Slackware e era completamente apaixonado por ele. Foi graças ao Slack que eu aprendi muita coisa, mas depois de sugar tanto conhecimento me deu uma vontade tremenda de começar a contribuir e foi aí que a coisa começou a desandar para mim.
Hugo Dória é pai, músico, desenvolvedor oficial e empacotador do Arch Linux, sysadmin e trabalha com instalação e configuração de servidores Linux. :)