Medidas de Segurança para a sua Empresa

Segundo Marcelo Brunner, especialista em prevenção a perda de dados da EZ-Security, o surgimento de novas tecnologias, denominadas DLP (Data Loss Preventon), é um dos indicativos de que as empresas começam a se preocupar com o assunto.

Para aconselhar as empresas e seus funcionários sobre segurança da informação, Brunner deu cinco dicas que podem ajudar a evitar prejuízos:

1 – Cuidado ao armazenar informações confidenciais na redes sem qualquer restrição de leitura e escrita.

2 – Não envie documentos e planilhas para e-mails pessoais. Os arquivos vão parar em ambiente inseguro, como o computador doméstico do funcionário, e podem vazar.

3 – Evite ao máximo copiar informações críticas para dispositivos móveis, como pendrives, celulares, HDs externos etc. Se for imprescindível, utilize técnicas de proteção ou criptografia.

4 – Mantenha o computador bloqueado quando não estiver por perto, evitando que pessoas não autorizadas acessem seus arquivos confidenciais.

5 – Cuidado ao conversar sobre assuntos confidenciais em locais públicos, como restaurantes e cafés. Muitas pessoas não se atentam para esse detalhe, mas podem estar perto de concorrentes, fornecedores e clientes.

Modificando os Daemons do RC

Imagina você fez aquele script loko, que saiu agora. Aí vc pensa.. poxa bem que poderia inicializar toda vez que meu pinguim ligasse. Iria facilitar a minha vida em muitas vezes. Ficar abrindo terminal, logando-se como root é um saco quando se há o conhecimento para colocar no runlevel no sistema. Então lá vai a dica pra facilitar a sua vida!


No Debian:

# vi /etc/init.d/meuscript
ou se já estiver pronto é só dá um mv pra lá

######Script#################################

#!/bin/bash


/etc/init.d/apache2 start
/etc/init.d/proftpd start

###########################################

Agora é só dar a permissão para execução:

# chmod 755 /etc/init.d/meuscript


Quase pronto, agora é só colocar para inicializar junto com o sistema:

# update-rc.d meuscript defaults

No Gentoo:

# cp /home/lsabino/script.sh /etc/init.d/ && chmod 755 /etc/init.d/script.sh
# rc-update add /home/lsabino/script.sh default



DONE!

flw galerio!

Substituição de strings no VI

Uma coisa que facilita muito a sua vida na hora de configurar um script do squid que tem 5000 linhas por default (/etc/squid/squid.conf) é a substuição de strings. Quer mudar várias palavras de uma vez só?


Abra o arquivo. Por exemplo: vi /etc/squid/squid.conf

lá dentro escreva:

:%s/palavra_atual/palavra_alterada


EX: Quero mudar o nome "Proxy Campinas" para "Proxy Rio de Janeiro".

# vi /etc/squid/squid.conf
:%s/Proxy Campinas/Proxy Rio de Janeiro



Lembrete: Linux é case sensitive (faz diferença entre letras maiúsculas e minúsculas). Então não dê mole! Escreva direito!


flw galera! isso é uma coisa idiota, mas que salva muitas vezes.

Fatores da Segurança

Esses 3 fatores, devem ser muito bem dosados. Quando aumentamos o nível de segurança, o risco com certeza cai e a fexibilidade também.

Tarefas que pareciam simples, agora podem ficar mais complexas, e temos que tomar cuidado para não deixar o sistema totalmente travado.

Por outro lado, quando temos muita fexibilidade em nosso sistema, o Risco com certeza aumenta em grandes proporções e a segurança vai ser cada veze menos. Sabendo disso, vamos fazer algumas coisas mais na prática. Nesse ponto, precisamos ter um sistema Linux instalado.

Você é contratados para fazer uma Auditoria de segurança em uma empresa. Você analisa um servidor e vê que ele tem vários softwares instalados. O que vocês deve fazer? Segundo a norma no item 11.5.4 de Segurança da Informação, devemos remover todo utilitário desnecessário do sistema após uma checagem.

Então é isso galera. Não facilite demias pra um cracker e nem facilite muito pro usuário final. Esse é o ponto perfeito!

Security - Versão do APACHE

Muitas pessoas ao instalar e configurar o Apache, esquecem que, a primeira coisa que alguém mal intencionado fará para tentar invadir seu site ou servidor, é tentar descobrir que sistemas, versão estão rodando no alvo.

O Apache, servidor Web mais utilizado no mundo, na configuração padrão, mostra nas suas páginas de erros, ou na resposta de um Get via NC, a versão do Linux, a versão do Apache e os módulos que estão rodando.

Para você dificultar um pouco o trabalho das pessoas mal intencionadas (hackers), você pode efetuar o ajuste em seu Apache:

Abra o seu conf, pode ser httpd.conf ou apache.conf, dependendo da sua distro. Procure pela linha ServerSignature e ajuste para Off, ficando assim:

ServerSignature Off

Reinicie seu Apache.

O Ensino Superior Brasileiro

Por Lucas Sabino

Hoje, conversando com um amigo, discutíamos sobre o ensino superior mundial, logo depois chegamos ao brasileiro. Ele comentou que estava infeliz com o método utilizado na faculdade do mesmo. Nos moldes que a faculdade está hoje, infelizmente, tenho que dizer que estamos sendo de certa forma iludidos por aqueles que se dizem professores.

Em primeiro lugar, precisamos rever o significado das palavras “professor” e “aluno”. Veja a definição de professor e professar seguindo o dicionário Michaelis:

“Professor: Homem que professa ou ensina uma ciência, uma arte ou uma língua; mestre.

“Professar: Reconhecer publicamente; confessar, declarar; prometer, jurar.

Para o grande Filósofo Aristóteles a palavra “aluno” é a junção de “a” com “luno”, ou seja, segundo ele, alunos eram pessoa que não tinham luz, mas que receberiam futuramente através do conhecimento.

Percebemos então que, temos por definição que o aluno tem como característica ser passivo (não buscar conhecimento, ou melhor, esperar “a luz” do professor) e que o professor é aquele cuja finalidade é informar (ou melhor seguindo o segundo significado: jurar e confessar em público achando que aquilo é a verdade absoluta, uma vez que ele sabe e ponto).

Na minha humilde opinião, acho que está tudo errado... Eu mudaria os conceitos para facilitador e aprendedor, respectivamente, o professor e o aluno. Ninguém ensina nada pra ninguém. O que existe é um facilitador. Exemplo: Livro. O professor mostra o caminho que conseguiu com a experiência, e mostrar o caminho não é colocar conhecimento na sua cabeça. Simplesmente é mostrar como colocá-lo lá. Se você decide se sim ou não é uma escolha sua. Então ninguém ensina nada a ninguém, cada um aprende o que diz “sim, eu quero aprender isso”, ou seja, independe do professor.

Um dos melhores facilitadores a aprendizagem é o livro. Dúvida/duvida? Qual a fonte do seu professor? Onde ele vai para buscar conhecimento para lhe passar? Quando ele tem dúvidas o que ele faz? Todas as respostas vão até o LIVRO. Ou seja, quem é real professor não é o seu professor, mas sim, o professor dos professores: o livro. E é claro que você não precisa de um intermediário para aprender e obter a luz. Basta ir ao livro, o mestre dos professores. Uma vez pensado isso, você não precisa de um professor para aprender, pois, você se torna o seu professor, lendo e obtendo conhecimento porque você sabe que é bom e importante, não por estar sendo obrigado pelo seu professor a aprender. A interação perfeita: Você e o livro. Sem intermediários.

Mas aparentemente passar conhecimento ou indicar um facilitador não é o sentido da vida de alguns professores. Muitos professores não professam e nem indicam o caminho. Em algumas faculdades e universidades, os professores estão mais preocupados em ganhar dinheiro e fingir que sabem muito ao invés de mostrar (mesmo que não sendo da sua área em específico) o que é empreendedorismo, criatividade, filosofia, política (para que os brasileiros saibam votar), e como obter conhecimento e informação da forma mais ideal possível. O Ensino superior brasileiro tem tomado muito tempo de seus alunos que poderiam estar usando outros meios como a prática para complementar a busca pelo conhecimento.

Acho que não deve existir um aluno que seja, que faça qualquer coisa por obrigação, e sim que faça porque sabe que esse é o melhor caminho a aprendizagem dele mesmo, fazendo com que o mesmo cresça. E depois consequentemente, essa mudança irá desenvolver ele, logo depois atingir toda a sociedade na qual ele vive, participa e influencia.

Download da obra aqui

O poderoso Firebug

Firebug é um add pro Firefox que permite a depuração, edição e acompanhamento da CSS de qualquer site, HTML, DOM e JavaScript, e fornece ferramentas de desenvolvimento de outros web. Ele também tem uma consola de JavaScript para registrar erros e observando os valores, como bem como um "Net" característica que monitora a quantidade de tempo em milissegundos que leva para carregar e executar scripts e imagens na página. Firebug do site oficial tem um guia completo para o que pode fazer.

Firebug is free and open source , licenciado sob a licença BSD. É pinguim! nós usa!!!

Nos testes da ESPN eu não deixo de usar!



Download --> Clique aqui

Comandos Linux

Faça o Download da lista com mais de 100 páginas de comandos Linux.

É muito boa. Feita por Éder S. G. e alterada por Lucas Sabino

Download --> http://www.4shared.com/file/131511730/10152224/linux.html



Aproveitem! Obrigado!

Script Debian Paradise

Fiz um script pra facilitar a minha vida na hora de fazer instalação de máquinas da família debian. Tornando-as Debian Paradise. rsrsrs

Faça o Download em --> http://www.4shared.com/file/131510520/b236a06e/instalar.html

ou

Segue o script:
----------------------------------------------------------------------------------------------------
#!/bin/bash

# Begin of Script




# Echos Info
echo "O Script iniciou em `date +%d/%m/%Y` as `date +%H:%M:%S`" >> /home/$USER/script_sabino.log

echo "Logue-se como root do sistema, pois senao, o script nao funfa. Se ja esta como root, desconsidere o aviso; Para logar-se como root basta utilizar o comando su -, e logo depois a senha"; echo ""; sleep 3s

echo "Script feito por Lucas Sabino em colaboracao aos users Linux iniciantes e aos Sysadmins que querem facilidade. Peco que compartilhem esse script. Obrigado"; echo ""; echo ""
echo "Seu instalador comecarara trabalhar daqui em instantes. Aguarde por favor..."




# Iniciando Temporizador

echo "5"
sleep 1s
echo "4"
sleep 1s
echo "3"
sleep 1s
echo "2"
sleep 1s
echo "1"
sleep 1s

echo "Iniciando agora meu senhor!"; sleep 2s
echo "Utilizarei o front-end do dpkg para fazer com que a instalacao dos seus softwares seja mais facil. Usarei o aptitude; E os pacotes que nao sao via aptitude baixarei e instalarei"; sleep 10s





# Aptitudes

aptitude update && apt-get update

aptitude install firefox; echo "Y"

aptitude install mozilla-thunderbird; echo "Y"

aptitude install gftp; echo "Y"

aptitude install openoffice.org; echo "Y"

aptitude install adobe-flashplugin; echo "Y"

aptitude install brasero; echo "Y"

aptitude install kaffeine; echo "Y"

aptitude install mpg123; echo "Y"

aptitude install acroread; echo "Y"

aptitude install gparted; echo "Y"

aptitude install rdesktop; echo "Y"

aptitude install rar; echo "Y"

aptitude install swfdec-mozilla; echo "Y"

aptitude install usb-creator; echo "Y"

aptitude install w32codecs; echo "Y"

aptitude install httrack; echo "Y"

aptitude install webhttrack; echo "Y"

aptitude install elisa; echo "Y"

aptitude install compiz; echo "Y"

aptitude install avant-window-navigator; echo "Y"

aptitude install gshutdown; echo "Y"

aptitude install k3b;echo "Y"

aptitude install gimp; echo "Y"

aptitude install wine; echo "Y"

aptitude install opera; echo "Y"; echo ""






# Fim dos Aptitudes

echo "Acabou a moleza. Existem alguns pacotes que tem que ser baixados na munheca. Se voce quiser baixa-los, a lista esta no script em linhas comentadas."; sleep 3s

echo "Deseja olhar os links e os pacotes? (Y/N)"
read info

case $info in
Y) echo "
################################################################################################################################################
# #
# Virtual Box - http://superdownloads.uol.com.br/download/94/virtualbox-windows/ #
# JRE - http://superdownloads.uol.com.br/download/181/java-se-runtime-environment-(jre)/ #
# Real Player - http://superdownloads.uol.com.br/download/45/realplayer-linux/ #
# LimeWire - http://superdownloads.uol.com.br/download/164/limewire-linux/ #
# Emule - http://superdownloads.uol.com.br/download/29/amule/ #
# Google Earth - http://superdownloads.uol.com.br/download/137/google-earth-linux/ #
# Frostwire - http://superdownloads.uol.com.br/download/106/frostwire-linux/ #
# Hyper Video - http://superdownloads.uol.com.br/download/4/hyper-video-converter/ #
# Cinelerra - http://superdownloads.uol.com.br/download/195/cinelerra/ #
# Picasa - http://superdownloads.uol.com.br/download/121/picasa-linux/ #
# Gnome Art - http://sabinux.blogspot.com/2008/10/gnome-art.html #
# RemasterSys - http://sabinux.blogspot.com/2008/11/criando-seu-livecddvd-com-o-remastersys.html #
# Ubuntu Paradise - http://hamacker.wordpress.com/2007/11/07/ubuntu-paradise-um-ubuntu-perfeito-com-tudo-que-necessito/ #
# Games For Linux - http://sabinux.blogspot.com/2009_06_01_archive.html #
# Portable Ubuntu - http://sabinux.blogspot.com/2009/04/portabilidade-ubuntu.html #
# Codecs Media - http://sabinux.blogspot.com/2009/07/codecs-de-multimidia-para-ubuntu-904.html #
# Radio Server - http://sabinux.blogspot.com/2009/07/radio-no-pinguim.html #
# CrossOver - http://crossover-linux.pt.malavida.com/d6136-download-gratis-linux #
# #
################################################################################################################################################
";;
N) echo "Nao mostrarei nada, entretanto voce sabe que existem mais pacotes a serem baixados";;
esac
sleep 3s


# End of Script

Site da Vivo Zuado

Descobri um lance que até eu mesmo fiquei surpreso. Fui no site da vivo pra ver preço de 3G. Quando eu entrei apareceu uma janela pra fazer download. Achei estranho. Geralmente empresa de telefonia não faz download de nada. Banco faz, mas é o java. Não um aplicativo.

Site não carregava. fui pra Claro e pra Tim pra procurar os preços.

depois de um tempo fui editar um arquivo texto que estava fazendo sobre servidores Proxiy. aí tinha um arquivinho du mauu no meu /home. O nome era o mesmo da praga Ruindowns:

'\WINDOWS\system32\drivers\etc\hosts'
c:\NOSO072009BETA3ba.log'

Fiquei tentando imaginar da onde teria vindo aquela cousa. Aí lembrei do site da vivo ( uns 13289 minutos depois.. rsrs zuera uns 5 vai).

Abri o arquivo hosts (que é tipo um dns local pra quem não sabe; dns é a tradução de um número de ip pra nome humano e vice versa; o vice-versa se chama dns-reverso)


Conteúdo do arquivo hosts:

69.162.114.180 santander.com.br
69.162.114.180 www.santander.com.br
69.162.114.181 itau.com.br
69.162.114.181 www.itau.com.br
69.162.114.181 www.itau.com
69.162.114.181 itau.com
69.162.114.181 itaupersonnalite.com.br
69.162.114.181 www.itaupersonnalite.com.br
69.162.114.182 www.bradesco.com.br
69.162.114.182 bradesco.com.br
69.162.114.182 www.bradesco.com
69.162.114.182 bradesco.com
69.162.114.182 www.bradescoempresa.com.br
69.162.114.182 bradescoempresa.com.br
69.162.114.182 www.bradescoprime.com.br
69.162.114.182 bradescoprime.com.br
69.162.114.182 bradescocartoes.com.br
69.162.114.182 www.bradescocartoes.com.br
69.162.114.179 www.nossacaixa.com.br
69.162.114.179 nossacaixa.com.br

Investigando...
Baixei o arquivo .php (home da vivo) com o wget

Abri o index.php e encontrei um arquivo .jpg

Baixei o .jpg com o wget.

Depois usei o comando file pra descobrir que arquivo era realmente aquele .jpg
$ file logo_top.jpg:
Zip archive data, at least v2.0 to extract

Mas, não era um jpg, era um aplicativo javexx, ou seja, um .jar.

$ unzip logo_top.jpg
Archive: logo_top.jpg
inflating: META-INF/MANIFEST.MF
inflating: META-INF/VIVOO.SF
inflating: META-INF/VIVOO.RSA
inflating: laa.class
inflating: .classpath
inflating: .project

$ egrep hosts laa.class
Binary file laa.class matches

Ou seja, um malware para os usuários da Janela.

Ainda bem que no linux o hosts não fica dentro de c:. Malware LLoserrr...rsrs

É isso galera! Tem que ficar esperto o pessoal do Windão!


Atualizando agora acabei de ver que a info divulgou o artigo falando sobre: Clique Aqui


Flw galera!

Script VRFY de Backup

Fiz um script para checar envio de email de backup para a minha empresa e irei compartilhá-lo aqui. Segue:

-------------------------------------------------------------------------------------------------

# Criando os Logs e dando Permissao
touch /home/lsabino/sucesso.log
touch /home/lsabino/falha.log
touch /home/lsabino/body.txt
chmod 777 /home/lsabino/sucesso.log
chmod 777 /home/lsabino/falha.log
chmod 777 /home/lsabino/body.txt
chown lsabino:lsabino /home/lsabino/sucesso.log
chown lsabino:lsabino /home/lsabino/falha.log
chown lsabino:lsabino /home/lsabino/body.txt
echo "Sysadmin, esse email corresponde a entrega de verificacao de backup de hoje, `date +%d/%m/%Y`" >> /home/lsabino/body.txt
echo "Sem problemas com o seu backup ate `date +%X` de `date +%d/%m/%Y`" >> /home/lsabino/falha.log

# Executando o Script de Backup da Empresa
/bin/sh /home/lsabino/backup.sh


# Script check
if [ $? -eq 0 ]; then
echo "O Backup de hoje,`date +%d/%m/%Y`, foi realizado com sucesso!" >> /home/lsabino/sucesso.log;

else echo "Houve algo de errado com o nosso backup! Favor verificar o backup de `date +%d/%m/%Y`" >> /home/lsabino/falha.log;
fi
# Fim do Script


# Notificando os Sysadmins via nail
/usr/bin/nail -s "Checagem Backup" -a /home/lsabino/falha.log lsabino@empresa.com < /home/lsabino/body.txt
-------------------------------------------------------------------------------------------------


É isso! Até

History do Linux

Imagine só! Você desabilitou ou deixou desabilitada a opção de data do history do Linux. E alguém executa algum comando. você não tem nada, nenhum pacote de auditoria, o syslog não pegou. A única esperança seria o history com data habilitada. Mas, está desabilitado. Alguma idéia???

Essa!
Execute isso e depois o history. Pronto! Problema resolvido

export HISTTIMEFORMAT="%F %T "

Você pode colocar isso no seu RC. Ou colocar no /etc/bashrc como variável eterna.


Espero ter ajudado. Flw!

Script Instalação do Gentoo

Segue o Script para instalação do Gentoo em

http://www.4shared.com/file/131507570/c6ffe64522/genetoo.html