terça-feira, 2 de abril de 2013

Auditoria de Sistemas com TIGER


Auditoria de Sistemas Linux com Tiger.

Muitos administradores de Linux, os mais iniciantes, ainda se perguntam como checar meu sistema e verificar se o meu Hardening está bem feito, bom existe várias ferramentas, que pode checar todas estas brechas que com o cotidiano do dia a dia, esquecemos de verificar ou simplesmente não fazemos. Sendo assim apresento a vocês, uma solução livre sob licença GPL, que é uma ferramenta para auditoria de segurança, não sou segurança como também para detecção de intrusão, em momento oportuno iremos abordar mais sobre ferramentas de Detecção de Intrusão.
O Tiger tem inúmeras características interessantes que justificam seu uso, uma delas é a checagem de binários default do seu sistema, o Tiger traz consigo o John The Ripper ótima ferramenta para analisar as senhas de usuários no seu sistema.
Para instalar o Tiger em uma distribuição Debian, que vai ser nosso foco neste artigo, bastara rodar o comando, conforme a ilustração 1, durante a instalação poderá aparecer algumas telas para confirmação como a do Tripwire, basta selecionar ok e continuar, o Tripwire se for o caso poderá solicitá-los a criar uma senha para seus arquivos basta criar uma e continuar.

 Para colocar o Tiger em ação e verificar o que está acontecendo basta rodar o comando do Tiger para checagem, conforme a ilustração 2.
# tiger
 Este processo poderá levar um certo tempo, pois agora o Tiger irá analisar todo seu sistema, senhas, binários, cron, permissões, etc. Após terminar ele irá criar um relatório de log dentro da pasta “var/log/tiger/<nome.do.arquivo.gerado>”, geralmente inciado com “report....”, ou “security.report...”, no entanto se preferir gerar o log em um diretório especifico basta gerar o Tiger desta forma.
Primeiro cria-se o diretório:
# mkdir auditoria
Logo após rodar o comando para que o Tiger comece a auditoria.
# tiger -l auditoria
Temos também o arquivo de configuração do Tiger que servirá para ajustá-lo ao nosso gosto “/etc/tiger/tigerrc ”.
Bom pessoal, é isto a ferramenta é extremamente fácil de se usar, e resolve uma gama de problemas que temos e esquecemos de desabilitá-los ou de ajustá-los quando terminamos uma instalação de um servidor, vale apena checar com bastante calma o arquivo gerado pelo Tiger (security.report...), pois nele você encontrá mais detalhes para terminar seu hardening, um forte abraço e até a próxima.

Referência:
http://www.nongnu.org/tiger/

Postado por às Nenhum comentário:
Marcadores: , , , , ,

quinta-feira, 25 de outubro de 2012

Colorindo shell do root

Muitas pessoas deixam o shell sem colorir, algumas por questões de gosto outras por não se atentarem a mudar o .bashrc, que é o arquivo que toma conta desta personalização, pois bem é um dica rápida e simples de resolver.

Continue Lendo »
Postado por às Nenhum comentário:
Marcadores: , , ,

domingo, 21 de outubro de 2012

Lançada edição n.39 da Revista Espírito Livre!


Lançada edição n.39 da Revista Espírito Livre!

Postado por às Nenhum comentário:

Request Tracker parte 2


Bom vamos colocar a mão na massa ?, para nossa instalação iremos usar o sistema operacional Debian squueze na versão 6.0 ou versão 6.04, instalação padrão em modo texto zerada, Request Tracker 3.8, o RTFM 3.8 – Faq Manage, fetchmail – alternativa para pegarmos os e-mail da caixa de entrada do e-mail de suporte, msmtp – alternativa para envio de e-mail para podermos responder aos chamados, mysql-server, apache2, perl, ssl conforme observa-se está instalação do RT não é necessário um servidor de e-mail instalado no servidor do RT, usaremos um servidor externo neste caso para exemplo usaremos o gmail.com, no entanto nada impede de usar o servidor de e-mail de sua empresa ou instalar o RT no próprio servidor de E-mail (não recomendo está ultima opção), lembre-se também instale tudo em um ambiente de teste para só depois coloca-los em ambiente de produção, costumo sempre instalar todo tipo de tecnologia em um ambiente virtual, pratica na qual muitos já usam fica a recomendação.
Continue Lendo »
Postado por às Nenhum comentário:
Marcadores: , , ,

domingo, 30 de setembro de 2012

Request Tracker parte 1


    Há algum tempo, venho procurando uma versão free de algum software para gerenciamento de incidente e
abertura de chamados, para empresa onde trabalho. Nesta jornada encontrei todo tipo de software, livres, pagos e até pensei em fazer um do zero. No entanto o tempo para tal tarefa árdua não ajudará. Eis que um
dia em conversa com um amigo Instrutor da 4Linux - Vinícius Pardini, este comentou sobre o RT (Request Tracker) e deu ótimas referências sobre o software que é livre. Assim começou minha jornada para instalação de tal ferramenta. Porém esbarrei na segunda questão. Não queria treinar todos os usuários da empresa para que estes abrissem novos chamados no sistema, tão pouco ter que criar mais um usuário e senha. 
    Simples! O Request Tracker faz isso pra você bastando mandar um e-mail e o mesmo criará o ticket e o colocará em uma queue (fila). Bom, é aqui que começa a nossa jornada, pois não encontrei nenhum
“How to” em português de forma solida e concisa para instalação e configuração do RT. Tomei a iniciativa de compartilhar a informação com os amigos de nossa área.
Continue Lendo »
Postado por às Nenhum comentário:
Marcadores: , , ,
Assinar: Postagens (Atom)