Archive

Archive for July, 2008

Autenticando o Ubuntu 8.04 no Active Directory

07/25/2008 12 comments

Autenticar uma estação de trabalho ou um servidor rodando Ubuntu 8.04 no AD ficou facim facim.

Siga os seguintes passos para realizar está facanha:

Instale o likewise-open

sudo aptitude install likewise-open

OBS: Durante a instalação você precisará responder o nome do dominio e o ip do controlador de dominio.

Adicione a máquina no dominio

sudo domainjoin-cli join seu_dominio login_do_Admin

Exemplo:

sudo domainjoin-cli join nutec.local alexos

Crie um serviço

sudo update-rc.d likewise-open defaults

Inicie o serviço do likewise-open

sudo /etc/init.d/likewise-open start

Para testar tente logar na rede utilizando a seguinte sintaxe no gdm ou na console:

dominio\login

Exemplo:

nutec\alexos

Veja como faziamos antigamente AQUI

Fonte

Dia do SysAdmin ( Administrador de Sistemas )

07/25/2008 6 comments

Parabéns SysAdmins!!!!

Para homenagear esses loucos que trocam a sua vida para manter os sistemas, servidores e outras parafernalhas hi-tec ai vai o Adminspotting ( Escolha seu futuro…Escolha Sysadmin ).

Sysadmin

Crackers divulgam exploit para a falha no DNS

Como postei a alguns dias atrás, crackers divulgam código malicioso para explorar as vulnerabilidades no DNS informadas anteriormente.

O código foi gerado pelo desenvolvedor do Metasploit, ele realiza ataques imperceptíveis de phishing nos servidores DNS desatualizados.

“Crackers também poderiam usar o código para redirecionar silenciosamente usuários para servidores falsos de atualização de software, os forçando a baixar programas maliciosos, afirmou o diretor técnico da Symantec Zulfikar Ramizan.

A potencial ameaça é uma variação do que é conhecido como ataque de envenenamento de cachê, que tem relação com a maneira como clientes e servidores DNS obtêm informações de outros servidores DNS na internet.”

Fonte

Outras noticias

Vulnerabilidades no PHP

Foram descobertas várias vulnerabilidades no PHP que atingem os seguintes sistemas:

Ubuntu 6.06 LTS
Ubuntu 7.04
Ubuntu 7.10
Ubuntu 8.04 LTS

As falhas no PHP permitem realizar ataques de DoS, obtenção de privilégios e execução do códigos arbitrários e muitos outros ataques.
Para maiores informações sobre estas e outras vulnerabilidades acessem a seção ALERTAS na wiki page do Time de Segurança

Vulnerabilidade no Bind será explorada em breve por crackers

07/23/2008 1 comment

Analistas de segurança informam que a falha encontrada no serviço de DNS poderá ser explorada em breve por crackers.

“Vários crackers estão prontos para desenvolver um código de ataque para o bug e mostrarão isso nos próximos dias, disse Dave Aitel, chefe de tecnologia de segurança Immunity.

Sua empresa desenvolverá exemplos de código para seu software de testes de segurança, o Canvas, uma tarefa que espera tomar cerca de apenas um dia, dada a simplicidade do ataque. “Não é difícil”, disse ele.

O autor de uma das ferramentas amplamente utilizadas por hackers e crackers afirmou que espera explorá-lo até a próxima terça-feira. HD Moore, autor do software de testes de invasão Metasploit, concordou com Aitel de que o código do ataque não foi muito difícil de escrever.”

Fonte

Habilitando o redirect de http para https no Apache2 ( Atualizado )

07/16/2008 3 comments

Complementando o artigo anterior que descrevia como habilitar o SSL no Apache 2, agora apresento como habilitar o redirect de http para https no Apache 2, fazendo com que seu site funcione por padrão em modo seguro.

Habilite o mod_rewrite

a2enmod rewrite

OBS: Valeu Rodrigo!!!

Adicione as seguintes linhas no arquivo /etc/apache2/sites-available/default


CustomLog /var/log/apache2/access.log combined
ServerSignature On
RewriteEngine on
RewriteRule ^(.*)$ https://%{SERVER_NAME}$1 [L,R]
RewriteLog “/var/log/apache2/rewrite.log”
RewriteLogLevel 2

Fonte

Habilitando SSL no Apache2

07/14/2008 9 comments

Este artigo descreve os passos necessários para habilitar o SSL no Apache2, ele não cobre a instalação do LAMP e foi implementado no Debian Etch, mas pode ser usado em qualquer distro.

Instale os pacotes necessários

aptitude install openssl ssl-cert

Crie o certificado

openssl req $@ -new -x509 -days 365 -nodes -out /etc/apache2/apache.pem -keyout /etc/apache2/apache.pem

Defina a permissão para o arquivo criado

chmod 600 /etc/apache2/apache.pem

Edite o arquivo /etc/apache2/ports.conf e adicione a seguinte linha:

Listen 443

Habilite o suporte a SSL no apache2 da seguinte forma:

a2enmod ssl

Faça uma cópia do arquivo /etc/apache2/sites-available/default com o nome ssl.

cp /etc/apache2/sites-available/default /etc/apache2/sites-available/ssl

Faça um link simbólico para /etc/apache2/sites-enabled/

ln -s /etc/apache2/sites-available/ssl /etc/apache2/sites-enabled/

Edite o arquivo /etc/apache2/sites-available/ssl, adicionando as seguintes linhas:

NameVirtualHost *:443

ServerAdmin webmaster@localhost
…..
CustomLog /var/log/apache2/access.log combined
SSLEngine on #Adicione esta linha
ServerSignature On
SSLCertificateFile /etc/apache2/apache.pem #Adicione esta linha

Reinicie o Apache

apache2ctl restart

Fonte

Este artigo estará disponivel na wiki de documentação do Time de Segurança do Ubuntu-BR

Follow

Get every new post delivered to your Inbox.