Resolvendo problema de "feature" do modo Single User

A dica revela um furo enorme de seguranca, imaginando que se tenha dezenas de maquina Linux espalhadas nos laboratorios e nas empresas. Um usuario mau intencionado, poder? utilizar esta “feature” e ter acesso de root localmente.

Para resolver este problema, recomendo que se faca o seguinte:

1) edite o /etc/inittab, acrescentando as linhas abaixo em “System initialization”

ls:s:wait:/etc/rc.d/rc.single
lS:S:wait:/etc/rc.d/rc.single

2) Ponha o script abaixo em /etc/rc.d/rc.single
#!/bin/sh
#
# /etc/rc.d/rc.single – single user mode script
# echo “Entering single user mode…”
echo /sbin/sulogin

Pronto!, ao digitar “linux -s”, o sistema
pedir? senha para entrar em single user.
Mas, caso esqueceu a senha, gere um disquete
de boot, boot seu sistema via este disquete e
monte a particao de / e edite o seu
/etc/passwd.

Resolvendo problema de “feature” do modo Single User

A dica revela um furo enorme de seguranca, imaginando que se tenha dezenas de maquina Linux espalhadas nos laboratorios e nas empresas. Um usuario mau intencionado, poder? utilizar esta “feature” e ter acesso de root localmente.

Para resolver este problema, recomendo que se faca o seguinte:

1) edite o /etc/inittab, acrescentando as linhas abaixo em “System initialization”

ls:s:wait:/etc/rc.d/rc.single
lS:S:wait:/etc/rc.d/rc.single

2) Ponha o script abaixo em /etc/rc.d/rc.single
#!/bin/sh
#
# /etc/rc.d/rc.single – single user mode script
# echo “Entering single user mode…”
echo /sbin/sulogin

Pronto!, ao digitar “linux -s”, o sistema
pedir? senha para entrar em single user.
Mas, caso esqueceu a senha, gere um disquete
de boot, boot seu sistema via este disquete e
monte a particao de / e edite o seu
/etc/passwd.

Posted in Sem categoria

Semana de Capacita??o em Software Livre

Come?a hoje a maior capacita??o t?cnica realizada por institui??es governamentais. Ser?o treinados 2.150 servidores p?blicos distribu?dos entre 150 cursos oferecidos durante a 1? Semana de Capacita??o e Treinamento em Software Livre, superando a expectativa inicial de 1.000 inscri??es.

Iniciativa conjunta do Instituto Nacional de Tecnologia da Informa??o ? ITI e Minist?rio da Sa?de, o evento, que ser? realizado at? 30 de abril em Bras?lia, tem o objetivo de oferecer gratuitamente aos servidores p?blicos municipais, estaduais e federais cursos que os auxiliem diretamente na implanta??o e no gerenciamento de plataformas e aplicativos em c?digo aberto na estrutura administrativa de sua institui??o de origem.

Mais que capacitar, a Semana pretende ampliar o conhecimento em Software Livre, transformando essas pessoas em agentes multiplicadores, cumprindo assim uma das principais propostas da ideologia opensource: tornar o conhecimento da tecnologia amplo e irrestrito.

Fonte: ITI

Posted in Sem categoria

Google: invej?vel tecnologia

A m?quina computacional que d? energia ? empresa Google ? o maior cluster de servidores GNU/Linux da hist?ria mundial.

A Google tem muito mais poder de computa??o a sua disposi??o do que anuncia. De fato, tem havido rumores durante meses que o cluster da empresa tem 100 mil servidores – o que, se for verdade, significa que a compet?ncia t?cnica da empresa pede cr?dito.

O site The Observer levanta a quest?o do porqu? a Google resiste em falar sobre sua tecnologia, o que, com certeza, seria uma boa raz?o para se vangloriar.

A resposta mais justific?vel ? de que ? um sinal de uma estrat?gia comercial mais profunda, pois se a concorr?ncia soubesse quantas p?ginas a Google tem indexadas e quantos computadores tem em seus data centers no mundo, saberiam quanto capital teriam de levantar para ter uma esperan?a de destronar a l?der.

“Se a verdade ? a primeira baixa da guerra, a abertura ? a primeira baixa de tornar a empresa p?blica.

Texto tirado do site: http://www.cipsga.org.br/article.php?sid=5051&mode=thread&order=0

Google: invej?vel tecnologia

A m?quina computacional que d? energia ? empresa Google ? o maior cluster de servidores GNU/Linux da hist?ria mundial.

A Google tem muito mais poder de computa??o a sua disposi??o do que anuncia. De fato, tem havido rumores durante meses que o cluster da empresa tem 100 mil servidores – o que, se for verdade, significa que a compet?ncia t?cnica da empresa pede cr?dito.

O site The Observer levanta a quest?o do porqu? a Google resiste em falar sobre sua tecnologia, o que, com certeza, seria uma boa raz?o para se vangloriar.

A resposta mais justific?vel ? de que ? um sinal de uma estrat?gia comercial mais profunda, pois se a concorr?ncia soubesse quantas p?ginas a Google tem indexadas e quantos computadores tem em seus data centers no mundo, saberiam quanto capital teriam de levantar para ter uma esperan?a de destronar a l?der.

“Se a verdade ? a primeira baixa da guerra, a abertura ? a primeira baixa de tornar a empresa p?blica.

Texto tirado do site: http://www.cipsga.org.br/article.php?sid=5051&mode=thread&order=0

Posted in Sem categoria

Procurando arquivos com perm. SUID e SGID

Este comando abaixo ? um exemplo de como procurar arquivos com permissionamento SUID e SGID.

find / \( -perm -02000 -o -perm -4000 \) -ls

outra forma ? usando o aplicativo criado pelo colaborador do Projeto Debian Gnu/Linux Ben Collins, que ? conhecido como sXID que tamb?m pode ser baixado atrav?s do link:

ftp://marcus.seva.net/pub/sxid/

Posted in Sem categoria

Servidor de Counter-Strike no Debian Gnu/Linux

Instala??o do Half-Life e Counter-Striike

Aconselho a voc? criar um usu?rio somente para rodar o servidor:

# useradd cs

Sendo o usu?rio ‘cs’, voc? ir? fazer todo o resto:

# su cs

Costumo fazer a instala??o no diret?rio do usu?rio ‘cs’:

$ cd ~

Vamos baixar o Half-Life..

$ wget hlds_l_3111_full.bin

Lista de alguns mirrors:

* http://mirror.redphive.org/hlds_l_3111_full.bin
* http://www.fileshack.com/file.x?fid=186
* http://download.boomtown.net/pacth_…ds_3111_full_uk
* http://www.fileplanet.com/files/50000/58368.shtml

Instalaremos o HL:

$ ./hlds_l_3110_full.bin
-> Siga as instru??es de instala??o..

Vamos baixar o Counter-Strike:

$ cd ~/hlds_l
$ wget cs_15_full.tar.gz

Lista de alguns mirrors:

* http://www.fileplanet.com/index.asp?section=1854&file=58481
* http://www.jetstreamgames.co.nz/files/…/cs_15_full.tar.gz
* http://www.heyphucker.com/cs.php
* ftp://ftp.gamesdomain.co.uk/pub/…/cs_15_full.tar.gz
* http://www.adrenaline.com.br/downloads/…/cs_15_full.tar.gz

Iremos agora descompactar o MOD Counter-Strike:

$ gunzip cs_15_full.tar.gz
$ tar -xvf cs_15_full.tar

Pronto! Voc? j? possui todos os arquivos necess?rios para rodar o servidor.

Vamos acrescentar o diret?rio do Half-Life ao ambiente:

$ export LD_LIBRARY_PATH=/home/cs/hlds_l:$LD_LIBRARY_PATH

Para executar o servidor, vai o sintaxe necess?ria:

$ ./hlds_run -game cstrike +ip -port +maxplayers +map Exemplo:

$ ./hlds_run -game cstrike +ip 200.123.123.123 -port 27015 +maxplayers 16 +map de_aztec

A porta padr?o ? a 27015, aqui iremos especificar para no caso de futuramente precisarmos abrir outro servidor.

* Alguns arquivos de configura??o importantes:

* cstrike/server.cfg (Cont?m todas as configura??es do servidor)
* cstrike/mapcycle.txt (Cont?m a lista dos mapas que ir?o “rodar” no servidor)
* cstrike/motd.txt (Message Of The Day)

Bom, imagino que voc? esteja usando alguma regra de Firewall, pois bem, abaixo as regras necess?rias para que os usu?rios consigam jogar em seu servidor.

N?o me recordo qual a finalidade de cada porta, s? lembro que uma delas ? para fazer a autentica??o na Won.net.

# iptables -A INPUT -s 0.0.0.0/0 -p udp –dport 27015 -j ACCEPT
# iptables -A OUTPUT -s 0.0.0.0/0 -p udp –sport 27012 -j ACCEPT
# iptables -A OUTPUT -s 0.0.0.0/0 -p udp –sport 27010 -j ACCEPT
# iptables -A OUTPUT -s 0.0.0.0/0 -p udp –sport 27005 -j ACCEPT
# iptables -A OUTPUT -s 0.0.0.0/0 -p tcp –sport 7002 -j ACCEPT
# iptables -A OUTPUT -s 0.0.0.0/0 -p tcp –sport 5273 -j ACCEPT
# iptables -A OUTPUT -s 0.0.0.0/0 -p tcp –sport 27040 -j ACCEPT

Dica

Para uma boa divers?o ? extremamente aconselh?vel que se tenha um administrador no server. Essa administra??o pode ser feita atrav?s do comando ‘rcon’ (Remote Control).

Basta especificar no ‘server.cfg’ uma senha, por exemplo:

rcon_password “vivaolinuX”

Agora, quem ir? administrar o server, ter? antes que mais nada digitar no Console (“) o mesmo comando:

$ rcon_password “vivaolinuX”

Assim, voc? identificou a senha, agora basta digitar o comando do servidor, com o “rcon ” na frente.
Exemplo: // Trocar de mapa
$ rcon changelevel de_dust

// Reiniciar o jogo
$ rcon sv_restart 1

E assim por diante..

Existe outra maneira que ? utilizando o AdminMod (adminmod.org) que possui bem mais recusros, entre ele especificar permiss?es para cada administrador, mas essa explica??o eu deixarei para a pr?xima, junto com anti-cheaters e etc…

Posted in Sem categoria