Autenticar uma estação de trabalho ou um servidor rodando Ubuntu 8.04 no AD ficou facim facim.

Siga os seguintes passos para realizar está facanha:

Instale o likewise-open

sudo aptitude install likewise-open

OBS: Durante a instalação você precisará responder o nome do dominio e o ip do controlador de dominio.

Adicione a máquina no dominio

sudo domainjoin-cli join seu_dominio login_do_Admin

Exemplo:

sudo domainjoin-cli join nutec.local alexos

Crie um serviço

sudo update-rc.d likewise-open defaults

Inicie o serviço do likewise-open

sudo /etc/init.d/likewise-open start

Para testar tente logar na rede utilizando a seguinte sintaxe no gdm ou na console:

dominio\login

Exemplo:

nutec\alexos

Veja como faziamos antigamente AQUI

Fonte

Parabéns SysAdmins!!!!

Para homenagear esses loucos que trocam a sua vida para manter os sistemas, servidores e outras parafernalhas hi-tec ai vai o Adminspotting ( Escolha seu futuro…Escolha Sysadmin ).

Como postei a alguns dias atrás, crackers divulgam código malicioso para explorar as vulnerabilidades no DNS informadas anteriormente.

O código foi gerado pelo desenvolvedor do Metasploit, ele realiza ataques imperceptíveis de phishing nos servidores DNS desatualizados.

“Crackers também poderiam usar o código para redirecionar silenciosamente usuários para servidores falsos de atualização de software, os forçando a baixar programas maliciosos, afirmou o diretor técnico da Symantec Zulfikar Ramizan.

A potencial ameaça é uma variação do que é conhecido como ataque de envenenamento de cachê, que tem relação com a maneira como clientes e servidores DNS obtêm informações de outros servidores DNS na internet.”

Fonte

Outras noticias

Foram descobertas várias vulnerabilidades no PHP que atingem os seguintes sistemas:

Ubuntu 6.06 LTS
Ubuntu 7.04
Ubuntu 7.10
Ubuntu 8.04 LTS

As falhas no PHP permitem realizar ataques de DoS, obtenção de privilégios e execução do códigos arbitrários e muitos outros ataques.
Para maiores informações sobre estas e outras vulnerabilidades acessem a seção ALERTAS na wiki page do Time de Segurança

Analistas de segurança informam que a falha encontrada no serviço de DNS poderá ser explorada em breve por crackers.

“Vários crackers estão prontos para desenvolver um código de ataque para o bug e mostrarão isso nos próximos dias, disse Dave Aitel, chefe de tecnologia de segurança Immunity.

Sua empresa desenvolverá exemplos de código para seu software de testes de segurança, o Canvas, uma tarefa que espera tomar cerca de apenas um dia, dada a simplicidade do ataque. “Não é difícil”, disse ele.

O autor de uma das ferramentas amplamente utilizadas por hackers e crackers afirmou que espera explorá-lo até a próxima terça-feira. HD Moore, autor do software de testes de invasão Metasploit, concordou com Aitel de que o código do ataque não foi muito difícil de escrever.”

Fonte

Complementando o artigo anterior que descrevia como habilitar o SSL no Apache 2, agora apresento como habilitar o redirect de http para https no Apache 2, fazendo com que seu site funcione por padrão em modo seguro.

Habilite o mod_rewrite

a2enmod rewrite

OBS: Valeu Rodrigo!!!

Adicione as seguintes linhas no arquivo /etc/apache2/sites-available/default

…
CustomLog /var/log/apache2/access.log combined
ServerSignature On
RewriteEngine on
RewriteCond %{SERVER_PORT} ^80$
RewriteRule ^(.*)$ https://%{SERVER_NAME}$1 [L,R]
RewriteLog “/var/log/apache2/rewrite.log”
RewriteLogLevel 2
…

Fonte

Este artigo descreve os passos necessários para habilitar o SSL no Apache2, ele não cobre a instalação do LAMP e foi implementado no Debian Etch, mas pode ser usado em qualquer distro.

Instale os pacotes necessários

aptitude install openssl ssl-cert

Crie o certificado

openssl req $@ -new -x509 -days 365 -nodes -out /etc/apache2/apache.pem -keyout /etc/apache2/apache.pem

Defina a permissão para o arquivo criado

chmod 600 /etc/apache2/apache.pem

Edite o arquivo /etc/apache2/ports.conf e adicione a seguinte linha:

Listen 443

Habilite o suporte a SSL no apache2 da seguinte forma:

a2enmod ssl

Faça uma cópia do arquivo /etc/apache2/sites-available/default com o nome ssl.

cp /etc/apache2/sites-available/default /etc/apache2/sites-available/ssl

Faça um link simbólico para /etc/apache2/sites-enabled/

ln -s /etc/apache2/sites-available/ssl /etc/apache2/sites-enabled/

Edite o arquivo /etc/apache2/sites-available/ssl, adicionando as seguintes linhas:

NameVirtualHost *:443

ServerAdmin webmaster@localhost
…..
CustomLog /var/log/apache2/access.log combined
SSLEngine on #Adicione esta linha
ServerSignature On
SSLCertificateFile /etc/apache2/apache.pem #Adicione esta linha

Reinicie o Apache

apache2ctl restart

Fonte

Este artigo estará disponivel na wiki de documentação do Time de Segurança do Ubuntu-BR

Foi descoberta uma vulnerabilidade no Bind que atinge os seguintes sistemas:

Ubuntu 6.06 LTS
Ubuntu 7.04
Ubuntu 7.10
Ubuntu 8.04 LTS

A falha no protocolo DNS implementado pelo Bind permite que um atacante remoto use a técnica de spoofing nas entradas DNS, e poison no cache de DNS dentre outros ataques usando o tráfego de email ou web.

Para maiores informações sobre estas e outras vulnerabilidades acessem a seção ALERTAS na wiki page do Time de Segurança

Ajude a sustentar a Wikipédia e outros projetos, sem colocar a mão no bolso, e concorra a um Eee PC!
…e também a pen drives, card drives, camisetas geeks, livros e mais! O BR-Linux e o Efetividade lançaram uma campanha para ajudar a Wikimedia Foundation e outros mantenedores de projetos que usamos no dia-a-dia on-line. Se você puder doar diretamente, ou contribuir de outra forma, são sempre melhores opções. Mas se não puder, veja as regras da promoção e participe - quanto mais divulgação, maior será a doação do BR-Linux e do Efetividade, e você ainda concorre a diversos brindes!

O caso Telefônica ocorrido nesta quinta-feira fez com que a luz de alerta acendensse e abrisse nossa mente para alguns questionamentos:

- Será que estamos tão dependendes da tecnologia que esquecemos que existe vida sem ela?

- Instituições financeiras e governamentais confiam tanto que esqueceram de fazer o dever de casa?

- Enquanto estamos sem internet devemos cruzar os braços e proclamar um feriado?

O que vi nos noticiários me deixou estarrecido pricipalmente por que todas estas instituições sejam elas governamentais ou privadas possuem CIOs, CSOs, Analistas e outras pessoas responsáveis por manter a TI em fucnioanemnto e me estranha nenhum deles pensarem numa palavrinha CONTINGÊNCIA.

O plano de continuidade de negócios faz parte de qualquer framework de boas práticas em TI, acho estranho um banco como o Itaú não possuir este planejamento. O plano de continuidade de negócios não é nada menos do que qualificar os riscos, pontuá-lo e planejar ações que podem ser corretivas ou contigenciais.

Espero que após este desastre os Os da vida pensem bem no prejuizo causado a população pela falta de planejamento, por ter confiado em um único fornecedor, pela falta de redundância …..

E deixo aqui um questionamento:

SERÀ QUE ESTAMOS FAZENDO O DEVER DE CASA?