Dougllas Cruz

O dia-a-dia do administrador de redes/sistemas tem em suas atividades manter o sistema no ar o maior tempo possível. Essa disponibilidade é fundamental para o sucesso da comunicação da instituição, seja na hora de consultar um e-mail, procurar um contato ou mesmo analisar o relatório online.   O que tem de errado nisso? Nada, atualmente sistemas são projetados para ficar on-line 24x7, e onde está o problema? Justamente é isso que o Cracker procura, sistemas on-line 24 horas e "desatualizados", passíveis de exploração através de vulnerabilidades novas ou antigas. A demanda de serviços versos mão de obra faz com que o administrador, em muitos casos, não dê conta de atualizar o parque de servidores em tempo hábil. Toda semana tem inúmeras atualizações dos sistemas operacionais, seja Linux, Windows, MacOs ou Android. Um aliado do administrador de sistemas e da Segurança da Informação são os arquivos de logs que registram tudo que acontece. Em servidores Linux os logs são arm

Cada vez mais frequentes, os ataques á sites Web tiram o sono de qualquer Administrador. Abaixo listamos algumas dicas para melhorar a segurança de seu ambiente Web. Serão abordadas dicas para Servidores com Apache e Nginx. 1 – Oculte a versão do software utilizado Tanto o Apache quanto Nginx, principalmente em suas telas de erro, exibem a informação da versão do software utilizada. Essa informação, aparentemente inofensiva, pode ser útil para o atacante, que pode buscar um ataque “específico” para versão que você está usando. Para desabilitar no Apache, basta alterar a seguinte opção no arquivo httpd.conf: ServerSignature Off Para desabilitar no Nginx, alterar a opção abaixo no nginx.conf: server_tokens off; 2 – Desabilitar métodos TRACE/TRACK Esses métodos vem habilitados por padrão no Apache. Para desabilitá-los, basta alterar a opção abaixo no httpd.conf: TraceEnable off 3 – Utilize “VirtualHosts” e restrinja acesso “direto” ao servidor. Utilize Virtu

INTRODUÇÃO Com o advento do Systemd e a mudança de MySQL para MariaDB, algumas pessoas se assustam ao migrar de CentOS 6.X para 7.X, o objetivo desse post é prover uma instalação básica, mostrar alguns comandos para que você se sinta mais confortável e sugerir algumas boas práticas. ANTES DE CONTINUARMOS Eu sou da época em que a ajuda e incentivo que a gente recebia era RTFM, fui criado no Slackware, então apesar de gostar de ensinar, algumas coisas permanecem, pois fazem parte da minha formação. Só para citar as principais: Servidor não tem interface gráfica, a menos que seja uma necessidade da aplicação; Instalações são feitas sempre partindo-se do Minimal; Só instale o que for necessário; Servidor é 64 bits; Cada aplicação precisa pacotes e ajustes específicos, esse post trata do que você deve fazer em todos os seus servidores.  AJUSTES PÓS INSTALAÇÃO Partindo do princípio que você fez uma instalação Minimal do CentOS 7, logou pela primeira vez como root, vamos fazer a

INTRODUÇÃO Um servidor TFTP é útil em pelo menos duas situações: Manipulação de arquivos em ativos de rede, como por exemplo, atualização de firmware, backup e restore de configuração; Manter um backup de seus ativos de rede centralizados em um único diretório, que posteriormente vai para a unidade de fita, claro. A primeira situação é bem comum, mas poucos se preocupam com a segunda situação, então fique com ela na mente, pense sobre isso enquanto toma banho (já resolvi tantos problemas pensando durante o banho),  eu voltarei nesse ponto em outro post. PONTO DE PARTIDA Eu parto do princípio que você já possui um Servidor CentOS 7 Básico. INSTALAÇÃO DOS PACOTES # yum  -y install  tftp-server xinetd ATIVAR O SERVIÇO # systemctl enable tftp.socket CONFIGURAÇÃO DAS PERMISSÕES # chown -R nobody:nobody /var/lib/tftpboot/ # chmod 777 /var/lib/tftpboot/ PERSONALIZAÇÃO DO ARQUIVO DE CONFIGURAÇÃO # vi /etc/xinetd.d/tftp service tftp {         disable                 =

Usando o CIFS para mapear diretórios Windows no Linux Se você utiliza o samba e está tendo problemas com mapeamentos, não possui Samba no seu servidor Linux ou precisa acessar de forma rápida um diretório Windows pelo Linux, passe a usar o CIFS. Com ele, caso o servidor mapeado sofra um shutdown (Linux mapeando Windows), automaticamente ao se re-estabelecer a conexão com o Servidor, o mapeamento sobe. Neste post estarei tratando a situação onde temos um servidor Linux e desejamos através dele efetuar leituras ou gravações em diretórios no Windows. No Windows Estou adotando como exemplo o servidor com IP 192.168.0.1, dominio TESTE, usuário Administrador e senha 123!456. O objetivo é mapear o diretório D:\Teste no Linux. Então, pelo windows, compartilhe este diretório. No Linux# cd /mnt # mkdir teste # mount –t cifs //192.168.0.1/teste /mnt/teste –o user=Administrador,password=’123!456’,domain=TESTE Pronto!!! Agora você pode compartilhar seus arquivos entre o