/ (90) correio/ (8) databases/ (2) debian/ (2) django/ (9) excel/ (1) fax/ (1) http/ (7) kubuntu/ (3) ldap/ (2) linux/ (1) mix/ (7) noticias/ (3) oracle/ (2) python/ (13) samba/ (7) ssh/ (5) webdev/ (7) wordpress/ (10)
/ (90) correio/ (8) databases/ (2) debian/ (2) django/ (9) excel/ (1) fax/ (1) http/ (7) kubuntu/ (3) ldap/ (2) linux/ (1) mix/ (7) noticias/ (3) oracle/ (2) python/ (13) samba/ (7) ssh/ (5) webdev/ (7) wordpress/ (10)
Por Helder Guerreiro
Utilizando o projecto FUSE (File System in User Space) é possível ao utilizador ter um sistema de ficheiros totalmente no espaço do utilizador. Estas caracteristicas deram origem a vários projectos, entre eles o sshfs, que permite a um utilizador final, sem previlégios especiais montar pastas remotas. O único pré-requisito importante é a máquina remota ter um servidor de ssh a funcionar o que em servidores linux é quase universal. Acresce a esta facilidade o facto de virtualmente não ser necessário qualquer tipo de configuração. Leia o resto deste post para ver como se instala e utiliza o sshfs.
O mais importante a termos em conta, quando se trata de segurança de qualquer sistema é mantermos tanto quanto possível actualizados todos os pacotes de software que utilizamos.
Posto isto, temos também de ter em conta que existem alguns processos que nos permitem ter os sistemas configurados de forma mais segura, ou que de outra forma dificultam o trabalho daqueles que querem entrar nos nossos sistemas.
Em relação ao Apache convém consultar as Security Tips.
Já há algum tempo vimos como se instala um servidor ldap, neste artigo.
Agora vamos estudar a forma de encriptar estas ligações.
Continuando o artigo anterior sobre a instalação do Debian de raíz, convém agora configurar alguma forma de termos acesso remoto ao sistema. A forma mais fácil e também mais segura de conseguir isto é utilizar o OpenSSH .
Este pacote permite-nos administrar remotamente o servidor de uma forma segura e rápida (dado que temos acesso a uma shell a largura de banda utilizada é muito pequena).
A forma de fazer login remotos sem ser necessário fazer a autenticação utilizando um par nome de utilizador palavra passe consite em instalar na máquina remota a parte publica da nossa chave de autenticação.
O problema é que para termos o login automatizado, é necessário que a nossa chave de autenticação não seja protegida por palavra passe. Este método é bastante seguro, desde que a parte privada da nossa chave de autenticação não caia nas mãos erradas!
Dá-se o caso de a segurança de um sistema operativo se medir pela pessoa que o instalou e configurou. Dá-se também o caso, de os sistemas windows serem menos seguros out of the box que outros sistemas. Somando isto ao facto de estes sistemas operativos serem utilizados pela maioria das pessoas, rapidamente somos conduzidos ao desastre se não tivermos cuidado.
Assim, para quem tem de utilizar uma rede local onde não se tenha 100% do controlo das máquinas instaladas e do software utilizado, convém periodicamente fazer um rastreio à rede para verificar as configurações dos computadores a ela ligados.
Vamos ver uma forma de fazer isso mesmo, utilizando ferramentas disponíveis no Linux.
