LSHELL – LIMITANDO AMBIENTE E COMANDOS A USUÁRIOS/GRUPOS

 CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Debian, Firewall, Leitura Recomendada, Linux, Profissional de TI, Segurança, Shell Script, Ubuntu  Comentários desativados em LSHELL – LIMITANDO AMBIENTE E COMANDOS A USUÁRIOS/GRUPOS
abr 192020
 

Esta dica irá mostrar um exemplo de configuração do lshell, em um sistema Debian Squeeze, para limitar a execução de comandos previamente liberados para um determinado usuário ou grupo, bem como os diretórios aos quais o usuário poderá ter acesso, dentre outras opções relacionadas ao seu ambiente shell.

Instalação do lshell:

# aptitude install lshell

Configuração do lshell – /etc/lshell.conf:

# gedit /etc/lshell.conf

[global]

## Diretório de logs.
## Usuário deve ser membro do grupo lshell.
logpath     : /var/log/lshell/

## Nível de log: 0, 1, 2 ou 3.
loglevel      : 3

## Nome do arquivo de log. (Padrão %u.log. Ex: usuario.log)
logfilename   : %y%m%d-%u

## Configuração padrão. Poderão ser criadas configurações
## separadas para cada usuário ou grupo.
## Ex: [usuariox], [grp:users]
[default]

## Lista de comandos permitidos ao usuário. Use ‘all’ para permitir
## todos os comandos na variável PATH do usuário.
allowed     : [‘ls’,’echo’,’cd’,’ll’,’date’,’hora’,’vim’,’vi’,’cat’]

## Lista de comandos ou caracteres proibidos.
forbidden     : [‘;’, ‘&’, ‘|’,’`’,’>’,'<‘, ‘$(‘, ‘${‘, ‘cat’]

## Lista de comandos permitidos quando usados com sudo.
## Devem estar previamente configurados em /etc/sudoers.
sudo_commands    : [‘modprobe’, ‘iptables’]

## Número de avisos que o usuário terá antes de ser desconectado
## após tentar entrar em um diretório não permitido ou executar
## um comando da lista ‘forbidden’.
warning_counter : 5

## Aliases para comandos. (alias e comando devem estar na lista ‘allowed’)
aliases     : {‘ll’:’ls -l’, ‘vi’:’vim’, ‘hora’:’date +%H:%M’}

## Texto a ser exibido ao iniciar o lshell.
intro      : “== Ambiente restrito ==\nDigite ‘?’ ou ‘help’ para ver a lista de comandos permitidos.”

## Tempo máximo de inatividade em segundos antes
## do usuário ser automaticamente desconectado.
timer      : 300

## Lista de pastas as quais poderão ser acessadas pelo usuário.
path      : [‘/tmp/’,’/var’]

## Define o diretório home do usuário. Se não especificado,
## sera utilizado o valor da variável de ambiente $HOME.
#home_path    : ‘/home/usuario/’

## Altera a variável de ambiente PATH do usuário.
#env_path    : ‘:/usr/local/bin:/usr/sbin’

## Permite ou proíbe o uso de SCP pelo usuário. ( 1 permitir – 0 negar)
scp      : 1

## Permite ou proíbe uploads com SCP ( 1 permitir – 0 negar).
## Parâmetro ‘scp’ deve possuir valor 1.
scp_upload    : 1

## Permite ou proíbe downloads com SCP ( 1 permitir – 0 negar).
## Parâmetro ‘scp’ deve possuir valor 1.
scp_download    : 0

## Permite ou proíbe o uso de SFTP ( 1 permitir – 0 negar).
sftp      : 1

## Lista de comandos permitidos através de SSH.
## Ex: ssh [email protected] ‘ls ~’
overssh      : [‘ls’,’rsync’]

## Considerar ou não comandos inválidos como ação proibida, se 1,
## comandos inválidos irão gerar avisos que poderão desconectar
## o usuário, conforme parâmetro ‘warning_counter’.
strict      : 0

## Forçar pasta de destino para arquivos enviados por SCP.
scpforce      : “/tmp”

## tamanho máximo do arquivo history.
history_size    : 100

## Nome do arquivo contendo o hipótrico de comandos.
history_file    : “/home/%u/.lshell_history”

Continue reading »

SHELL IN A BOX – ACESSANDO O SHELL LINUX PELO NAVEGADOR WEB

 Apache2, Clusterweb, ClusterWeb, Debian, Leitura Recomendada, Linux, Profissional de TI, Redes, Shell Script, Ubuntu  Comentários desativados em SHELL IN A BOX – ACESSANDO O SHELL LINUX PELO NAVEGADOR WEB
abr 192020
 

Esta, é apenas uma dica que tem o intuito de mostrar e divulgar uma ferramenta para acessar o Linux / Shell através de um navegador Web. Sendo assim, não entrarei em detalhes sobre instalação e configuração do mesmo.

No entanto, com a evolução das distribuições Linux, já existem pacotes que podem ser executados e instalados automaticamente, como no caso o Shell in A Box, que oferece o pacote de instalação no formato “.deb”, podendo ser instalado diretamente em distro baseadas no Debian / Ubuntu.

A FERRAMENTA

O Shell in A Box é ideal quando há necessidade de acessar remotamente um computador. Muitas vezes ‘sendo obrigado’ ou, não tendo outras maneiras de acessá-lo, tendo apenas o Navegador Web.

Uma das grandes vantagens do Shell in A Box, é que o mesmo já traz consigo um servidor Web próprio que escuta a porta 4200, sendo assim, logo após instalá-lo, já está disponível para acesso via Web sem a necessidade de nenhuma outra configuração.

Para acessá-lo, basta apenas abrir um Navegador Web, e digitar o seguinte endereço: https://localhost:4200

Desta maneira, você terá acesso no computador local.

Para acessá-lo remotamente, basta digitar o seguinte endereço: https://IP_Servidor_Shell_in_A_Box:4200/

Linux: Shell In A Box - Acessando o Shell Linux pelo Navegador Web

O Shell in A Box suporta atividades diretas com editores de texto, podendo usar editores como VI, VIM, JOE, entre outros.

Ao acessar o servidor pelo navegador, o Shell in A Box não permite acesso direto ao root, sendo assim, há necessidade de acessar com outro usuário, e depois de fazer o login como root.

Para baixá-lo, basta acessar o seguinte link:

Como aumentar a memória Swap do sistema?

 CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Debian, Leitura Recomendada, Linux, Profissional de TI, Sistemas de Armazenamento, Ubuntu  Comentários desativados em Como aumentar a memória Swap do sistema?
dez 092019
 

Um computador tem essencialmente dois tipos de memória: a memória RAM e a memória de armazenamento em disco. A memória RAM é volátil, mas é a mais rápida de um sistema. No entanto, comparativamente à memória de armazenamento (memória em disco), a memória RAM é mais cara e de menor dimensão.

No Linux podemos ter uma partição Swap que permite usar memória de armazenamento do disco como se fosse memória RAM (obviamente sendo mais lenta). Hoje ensinamos como aumentar a memória Swap do seu sistema Linux.

Dica Linux: Como aumentar a memória Swap do sistema?

Continue reading »

Instalar a ferramenta de administração de banco de dados PHPMyAdmin

 Apache2, CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Debian, Leitura Recomendada, Linux, Profissional de TI, Programação  Comentários desativados em Instalar a ferramenta de administração de banco de dados PHPMyAdmin
set 132019
 

Desde o Debian 10, o PHPMyAdmin não está mais disponível como pacote .deb. Portanto, vamos instalá-lo a partir da fonte.

Crie pastas para o PHPMyadmin:

mkdir /usr/share/phpmyadmin
mkdir /etc/phpmyadmin
mkdir -p /var/lib/phpmyadmin/tmp
chown -R www-data:www-data /var/lib/phpmyadmin
touch /etc/phpmyadmin/htpasswd.setup

Continue reading »

KVM usando o DHCP no Proxmox

 Clusterweb, ClusterWeb, Leitura Recomendada, Linux, Profissional de TI, Proxmox  Comentários desativados em KVM usando o DHCP no Proxmox
jun 022019
 

Atribuir IPs estáticos a convidados do KVM usando o DHCP no Proxmox

Esta é a minha configuração ao atribuir IPs estáticos a convidados do KVM usando o DHCP no Proxmox. Atualmente, tenho 1 IP público e 2 IP de failover (o IP de failover tem endereço MAC anexado).

Instale o servidor DHCP:

apt install isc-dhcp-server

Edite a configuração:

vi /etc/default/isc-dhcp-server

# Add below lines. The default bridge is vmbr0.
INTERFACES="vmbr0"

Modifique o /etc/dhcp/dhcpd.conf. Exemplo:

subnet 0.0.0.0 netmask 0.0.0.0 {
authoritative;
default-lease-time 21600000;
max-lease-time 432000000;
}

# Bind IP by MAC
host VM1 {
hardware ethernet 192:44:xx:xx:xx:x1;
option routers 72.xxx.xxx.1;
option subnet-mask 255.255.255.255;
fixed-address xxx.xxx.xxx.114;
option domain-name-servers 8.8.8.8,8.8.4.4;  
}

host VM2 {
hardware ethernet 192:44:xx:xx:xx:x2;
option routers 72.xxx.xxx.1;
option subnet-mask 255.255.255.255;
fixed-address xxx.xxx.xxx.254;
option domain-name-servers 8.8.8.8,8.8.4.4;  
}

Certifique-se de que o servidor dhcp esteja em execução após a reinicialização:

systemctl enable isc-dhcp-server
reboot

Mais tarde, ao criar a VM, basta especificar o endereço MAC para um IP específico e usar o DHCP para obter o IP atribuído.

Transferir a instalação do Windows 7 para um novo computador

 Clusterweb, ClusterWeb, Leitura Recomendada, Profissional de TI, Windows  Comentários desativados em Transferir a instalação do Windows 7 para um novo computador
mar 222019
 

Sintomas

Neste artigo, explicamos como usar a Ferramenta de Preparação do Sistema (Sysprep) para transferir a instalação do Windows 7 para um novo computador e manter os aplicativos instalados, as configurações de programas e os perfis de usuários.

Resolução

Se você adquiriu um novo computador ou planeja fazer trocas de hardware significativas, como da placa-mãe ou da placa de vídeo (GPU), é possível preparar seu sistema para continuar a utilizá-lo com o novo hardware sem a necessidade de reinstalar o sistema operacional e os aplicativos, conservando assim seu perfil de usuário existente.

Etapa 1: Preparar o sistema
Etapa 2: Iniciar o sistema no novo hardware

Continue reading »

Qual a principal razão para migrar para a nuvem?

 Clusterweb, ClusterWeb, Leitura Recomendada, Linux, Nuvens, Profissional de TI  Comentários desativados em Qual a principal razão para migrar para a nuvem?
fev 282019
 

No mercado de hoje e no cenário de TI que estamos contemplando ultimamente, é comum que você já tenha feito esta pergunta: por que minha empresa também precisa migrar para a nuvem? Qual a principal razão para isso? O que irei ganhar, o que vai mudar e o que motiva meus negócios a aderirem também a esta tendência que tem se tornado global?

Hoje, nossa intenção é ajudar você a responder esta pergunta da forma mais simples possível. Vamos começar dizendo o básico: o porquê de ser fundamental. Hoje em dia, as empresas que não migram para a nuvem tendem a permanecer num modelo de negócios mais limitado, menos ágil e menos integrado com as ferramentas modernas de gestão, organização e manutenção de dados, o que pode lhe fazer aos poucos ir perdendo espaço e capacidade produtiva. Em outras palavras, a principal razão de optar pela mudança é justamente a de manter vantagem competitiva da empresa. Eis a seguir os principais motivos e benefícios disto:

Continue reading »

Como o servidor em nuvem impacta a segurança da sua empresa?

 Clusterweb, ClusterWeb, Leitura Recomendada, Profissional de TI  Comentários desativados em Como o servidor em nuvem impacta a segurança da sua empresa?
fev 282019
 

A segurança é um dos pontos de destaque de um servidor em nuvem. Há diversos fatores que contribuem para isso, como a ausência do risco de roubo ou dano de equipamentos, além do isolamento de dados vindos de conexões não-seguras, por exemplo.

Mais do que isso, porém, o servidor em nuvem garante vantagens para seu negócio porque conta com o aporte de uma empresa especializada e de uma equipe capacitada para fazer a gestão e garantir a segurança e acessibilidade dos dados em diversos níveis.

Ficou interessado e quer saber mais a respeito? Acompanhe!

Continue reading »

How To Configure Bind as a Caching or Forwarding DNS Server

 CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Debian, Dns, Leitura Recomendada, Linux, Profissional de TI, Redes, Segurança, Ubuntu  Comentários desativados em How To Configure Bind as a Caching or Forwarding DNS Server
set 272018
 

Introduction

DNS, or the Domain Name System, is often a difficult component to get right when learning how to configure websites and servers. While most people will probably choose to use the DNS servers provided by their hosting company or their domain registrar, there are some advantages to creating your own DNS servers.

In this guide, we will discuss how to install and configure the Bind9 DNS server as a caching or forwarding DNS server on Ubuntu 14.04 machines. These two configurations both have advantages when serving networks of machines.

Continue reading »

INTEL GVT-G: COMPARTILHANDO A GPU COM CONVIDADOS QEMU/KVM

 CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Debian, Desktop, Jogos, Leitura Recomendada, Linux, Midia, Profissional de TI, Ubuntu, Windows, XenServer  Comentários desativados em INTEL GVT-G: COMPARTILHANDO A GPU COM CONVIDADOS QEMU/KVM
ago 162018
 

O QUE É INTEL GVT-G

 

Intel GVT (iGVT, Intel® Graphics Virtualization Technology) é uma solução desenvolvida pela Intel para permitir que parte ou toda a capacidade das GPU (Graphics Processing Unit) Intel seja cedida para convidados KVM ou Xen, suas implementações chamadas KVMGT e XenGT, respectivamente. Há três formas diferentes de se aplicar a tecnologia iGVT:

  • Aceleração gráfica virtual dedicada (iGVT-d): um convidado por GPU;
  • Aceleração gráfica virtual compartilhada (iGVT-s): múltiplos convidados por GPU;
  • GPU virtual: (iGVT-g): múltiplos convidados por GPU. Nesse artigo, será dado foco nessa implementação.

Intel GVT-g (ou iGVT-g, Intel® Graphics Virtualization Technology-g) é uma tecnologia que permite criar GPU virtuais que podem ser utilizadas por convidados KVM ou Xen. Dependendo da quantidade de memória RAM disponível e da fatia de memória dada a cada convidado, é possível ter até sete convidados utilizando a mesma GPU Intel.

Através dela, é possível criar máquinas virtuais capazes de utilizar as capacidades de codificação e decodificação de vídeo da Intel (Intel QSV e/ou VAAPI), é possível utilizar a aceleração 3D para o uso de programas de CAD (Computer Aided Design) e jogos. Tudo isso dentro do convidado e ainda permitindo ao hospedeiro utilizar a GPU.
Continue reading »

“TORIFICANDO” TODO UM SISTEMA GNU/LINUX UTILIZANDO A REDE TOR

 CentOS 7 / RHEL 7, Clusterweb, ClusterWeb, Debian, FreeNAS, Hospedagem, Leitura Recomendada, Linux, Profissional de TI, Programação, Proxy, Redes, Segurança, Ubuntu, Windows  Comentários desativados em “TORIFICANDO” TODO UM SISTEMA GNU/LINUX UTILIZANDO A REDE TOR
jun 292017
 

INTRODUÇÃO GERAL – EXEMPLOS E CONSELHOS

 

Artigo sobre uma das técnicas para ter um sistema GNU/Linux inteiro utilizando a rede TOR em uma máquina cliente.

Pode ser muito útil para quem queira utilizar o TOR com wget, curl, nmap etc. Ferramentas de rede em modo texto, ou mesmo gráfico, com o TOR/rede TOR. Este não é um artigo técnico ao extremo, é suficientemente técnico para a compreensão do funcionamento geral de um sistema “Torificado” como, por exemplo, o Tails OS.

Lembro que a segurança do sistema que veremos aqui (e de qualquer outro, de forma geral) depende de muitos fatores, como criptografia das conexões, resolução de DNS, as chaves utilizadas e, principalmente, do ser humano que o opera.

Requisitos gerais:

  • Sistema GNU/Linux
  • TOR
  • POLIPO proxy HTTP
  • IPtables
  • Manipulação de arquivos de configuração
  • Noções de redes, Proxys
  • Conexão com a internet
  • Vontade de aprender, muita leitura e trabalho duro (kkkk)

Continue reading »

INSTALANDO A CUSTOM ROM LINEAGEOS (ANDROID 7.1) NO MOTO G1 (XT1033)

 Android, Clusterweb, ClusterWeb, Leitura Recomendada, Midia, Profissional de TI, Programação, Segurança  1 Response »
Maio 092017
 
Atenção:

  • O aparelho utilizado nunca havia sofrido alguma instalação de Custom ROM;
  • Utilizado o Xubuntu 16.04;
  • Faça backup de segurança;
  • Você irá perder a garantia do aparelho ao desbloquear o BOOTLOADER;
  • Testado apenas com Moto G1 XT1033;
  • Não me responsabilizo e nem a empresa Lineage OS, caso algo de errado com aplicação dos métodos abaixo.

BREVE HISTÓRICO

Recentemente, a empresa CyanogenMod anunciou seu afastamento do mercado de Android, não sei ao certo o que realmente levou a empresa a realizar esse afastamento. Porém, deixou anunciado também que outra empresa iria substituir suas atividades.

A empresa LineageOS, a princípio, parecia uma empresa que não iria aguentar um mês, pois não havia financiamentos (não sei se possui atualmente), não havia muitos funcionários, somente parte dos quais que já estavam atuando nos projetos da Cyanogen.

MOTIVOS QUEM ME LEVARAM A INSTALAR

Utilizava o Android 5.1 padrão de fábrica da Motorola, além de estar com a ROM instalada desde 2014. O celular de fato já não funcionava como deveria, então decidi instalar a ROM da Cyanogen e, para minha surpresa, estava com as portas fechadas. Pesquisei e acabei descobrindo a história contada a cima, mas chega de enrolação vamos ao que interessa…

Continue reading »

Monitorando a rede com jnettop

 Apache2, Banco de Dados, Clusterweb, ClusterWeb, Debian, Desktop, Firewall, Leitura Recomendada, Linux, Profissional de TI, Redes, Segurança, Shell Script, Ubuntu  Comentários desativados em Monitorando a rede com jnettop
jun 292015
 

O jnettop é uma ferramenta muito interessante desenvolvida por Jakub Skopal, trata-se de um visualizador de trafego de rede. Com ele é possível acompanhar em tempo real o trafego de entrada e saída de uma interface, saber as portas envolvidas na sessão e conhecer também a banda consumida por cada requisição.

Atualmente o jnettop é suportado por muitas distribuições com pacotes RPM e DEB, mas se sua distribuição não suporta esses pacotes isso não é nenhum empecilho, pois trata-se de um programa muito simples, e mesmo uma pessoa sem experiência em compilação poderá instala-lo.

O nome jnettop tem origem no tradicional comando top usado largamente em vários sistemas unix, este tem como objetivo mostrar em tempo real o comportamento dos processos na maquina, exibindo os recursos consumidos, o tempo de execução e outras informações. O jnet tem origem na primeira letra do nome do autor do código (Jakub) seguida de net, abreviação de network. Em português pode parecer difícil falar jnettop, mas pelo contrário é muito simples, a pronuncia correta é jei-net-top. Continue reading »

 Older Entries