Hoje em dia, a necessidade de fazer login em sites remotos, ou de aceder a informação sensível é generalizada. Estas comunicações fazem-se quase sempre sem serem encriptadas, pelo que estão sujeitas a serem "ouvidas" por terceiros. Se estivermos a falar de um ambiente corporativo isto ainda é mais verdade, dado que há incentivos para serem os próprios empregados a fazerem estas escutas.
Um factor na solução destes problemas é termos estes acessos encriptados. É este aspecto que vamos discutir neste documento, aplicado ao servidor Apache.
Naturalmente que não se devem esquecer os outros factores de segurança, quer físicos, quer a nível de software (firewalls, updates do sistema, desligar os serviços desnecessários, etc...). Também se deve ter o cuidado de não esquecer que termos um site encriptado não significa automaticamente que estamos imunes a ataques, as regras de segurança devem ser sempre seguidas.
Apesar deste documento ter sido escrito específicamente para o Debian, toda a informação nele contida é facilmente aplicável a qualquer outra distribuição de Linux, uma vez que se utilizam as ferramentas do próprio OpenSSL para a maior parte da configuração. Por exemplo, no SuSE, apenas muda a forma como se configura o servidor virtual do Apache e como se activa o módulo SSL.
Neste artigo vamos analisar a forma de instalar e configurar um servidor de LDAP no Debian Linux.
No entanto, antes disso, convém explicar o que vem a ser um servidor de LDAP. Assim vai-se explicar de uma forma rápida no que consiste o servidor de LDAP. E a seguir vamos instalar e configurar o OpenLDAP.
Neste artigo descreve-se a forma de instalar o Apache no Debian.
Continuando o artigo anterior sobre a instalação do Debian de raíz, convém agora configurar alguma forma de termos acesso remoto ao sistema. A forma mais fácil e também mais segura de conseguir isto é utilizar o OpenSSH .
Este pacote permite-nos administrar remotamente o servidor de uma forma segura e rápida (dado que temos acesso a uma shell a largura de banda utilizada é muito pequena).
Tal como já tive oportunidade de dizer, tento neste site compor uma colecção de dicas úteis de forma a que consigamos construir e manter um servidor. No entanto, sinto que falta termos definida uma plataforma comum a partir da qual se possa sempre fazer referencia no caso de haver ambiguidades entre distribuições do Linux. Assim, neste artigo, vou descrever a forma de instalar desde o inicio uma distribuição de Linux.
Primeiro pensei em fazer um tutorial sobre a forma de instalar o SuSE, mas como estou tendo cada vez mais dúvidas em relação à Novell (a empresa que comprou a SuSE) desisti dessa ideia. Parece-me que a Novell não se consegue imbuir do espírito do código livre, cada vez que nos deparamos com problemas é cada vez mais difícil escapar à burocracia, estilo Vogon, que parece orientar a empresa.
O chkconfig é uma ferramenta que permite editar os runlevels, ou seja, escolher quais os serviços que são iniciados automaticamente no arranque do computador.
Infelizmente o chkconfig não esta disponível no Kubuntu. Mas, fear not há um substituto excelente com a mesma funcionalidade, trata-se da ferramenta sysv-rc-conf.
Por motivos de segurança os OS do projecto Ubuntu vêm com a conta de root desabilitada. É claro que podemos executar comandos como root utilizando o comando sudo, no entanto há tarefas que exigem a execução vários passos como root, nessas alturas é bastante chato estar sempre a escrever sudo <comando>.
Para obtermos uma shell de root o mais fácil é fazer:
$ sudo passwd
Devemos escolher a password que queremos para o root. A partir deste momento para mudar para root basta fazer:
$ su -